SpringSecurity整合SpringSession-Redis 限制用户登录

最新推荐文章于 2024-04-03 14:45:56 发布
置顶 最新推荐文章于 2024-04-03 14:45:56 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Document
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34369569/article/details/103353366
版权

前言:

开发的前后端分离的项目,技术选用SpringBoot,用SpringSecurity控制权限,而后整合了SpringSession - Redis,将Session放到redis支持集群部署。项目一直是没问题的,但最近需要做一个限制用户登录的功能,即单个用户同一时刻仅能一处登录,虽然SpringSecurity很好的支持了这个功能,但是这个功能对集成了SpringSession-Redis项目产生的化学反应,非常的精彩!
首先看一下SpringSecurity 官网限制用户登录使用(单机非Redis)

Spring Security Reference 请查阅10.12.2 Concurrent Session Control

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

再看一下SpringSession官网给出与SpringSecurity整合

在这里插入图片描述
在这里插入图片描述

参照官网,代码如下
/**
 * @Description
 * In order for our Filter to do its magic, Spring needs to load our Config class.
 * Since our application is already loading Spring configuration by using our SecurityInitializer class,
 * we can add our configuration class to it.
 */
public class SecurityInitializer extends AbstractSecurityWebApplicationInitializer {

    public SecurityInitializer() {
        super(SecurityConfig.class);
    }
}


 @Configuration
@EnableWebSecurity
public class SecurityConfig<S extends Session> extends WebSecurityConfigurerAdapter {

    @Value("${maple.auth.api.public}")
    private String commonPublicPage;
    @Value("${maple.auth.api.admin}")
    private String adminPage;
    @Value("${maple.auth.api.common-get}")
    private String commonLoginGetPage;
    @Value("${maple.auth.api.common-post}")
    private String commonPostPage;
    @Value("${maple.auth.api.common-put}")
    private String commonPutPage;
	
	// SpringSecurity 重写的 Provider (代码不贴了,涉及业务)
    private AuthenticationProvider provider;
    // SpringSecurity 验证成功Handler 
    private AuthenticationSuccessHandler authenticationSuccessHandler;
	// SpringSecurity 验证成功Handler (代码不贴了,涉及业务)
    private AuthenticationFailureHandler authenticationFailureHandler;
    // SpringSecurity 登出成功Handler (代码不贴了,涉及业务)
    private LogoutSuccessHandler logoutSuccessHandler;
    // SpringSecurity 登录前过滤器 (业务需求,可忽略)
    private BeforeLoginFilter beforeLoginFilter;
    // SpringSecurity 判断Session过期过滤器,解决Sesssion失效请求拦截 (业务需求,可忽略)
    private SessionFilter sessionFilter;
    // 自定义Session失效策略
    private CustomSessionInformationExpiredStrategy sessionInformationExpiredStrategy;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) {
        auth.authenticationProvider(provider);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .cors().and()
                .addFilterBefore(beforeLoginFilter, UsernamePasswordAuthenticationFilter.class)
                .addFilterAfter(sessionFilter, BeforeLoginFilter.class)
                .addFilterAt(new ConcurrentSessionFilter(sessionRegistry(), sessionInformationExpiredStrategy), ConcurrentSessionFilter.class)
                //用重写的Filter替换掉原有的UsernamePasswordAuthenticationFilter
                .addFilterAt(loginByJsonAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
                .logout()
                .logoutUrl("/auth/logout")
                .logoutSuccessHandler(logoutSuccessHandler)
                .invalidateHttpSession(true)
                .and()
                .authorizeRequests()
                .antMatchers(HttpMethod.GET, commonLoginGetPage == null ? new String[]{} : commonLoginGetPage.split(",")).authenticated()
                .antMatchers(HttpMethod.POST, commonPostPage == null ? new String[]{} : commonPostPage.split(",")).authenticated()
                .antMatchers(HttpMethod.PUT, commonPutPage == null ? new String[]{} : commonPutPage.split(",")).authenticated()
//                .antMatchers(HttpMethod.DELETE, commonDeletePage == null ? new String[]{} : commonDeletePage.split(",")).authenticated()
//                    .antMatchers(PUBLIC_PAGE).access(accessAttrGenerator.getPublicAccessIps())
                .antMatchers(commonPublicPage == null ? new String[]{} : commonPublicPage.split(",")).permitAll()
                .and()
                /* 禁用CSRF */
                .csrf().disable();
      
      http.sessionManagement()
//                 同一个账号只能在一个地方登陆
                .maximumSessions(1)
                .maxSessionsPreventsLogin(false)
                .sessionRegistry(sessionRegistry());
    }

	@Autowired
	private FindByIndexNameSessionRepository<S> sessionRepository;
	
	@Bean
	public SpringSessionBackedSessionRegistry<S> sessionRegistry() {
		return new SpringSessionBackedSessionRegistry<>(this.sessionRepository);
	}
	
	@Bean
    public HttpSessionEventPublisher httpSessionEventPublisher() {
        return new HttpSessionEventPublisher();
    }

    /**
     * 注册自定义的UsernamePasswordAuthenticationFilter
     */
    @Bean
    LoginByJsonAuthenticationFilter loginByJsonAuthenticationFilter() throws Exception {
        LoginByJsonAuthenticationFilter filter = new LoginByJsonAuthenticationFilter();
        filter.setFilterProcessesUrl("/auth/login");
        filter.setAuthenticationSuccessHandler(authenticationSuccessHandler);
        filter.setAuthenticationFailureHandler(authenticationFailureHandler);
        //重用WebSecurityConfigurerAdapter配置的AuthenticationManager
        filter.setAuthenticationManager(authenticationManagerBean());
         //session并发控制,因为默认的并发控制方法是空方法.这里必须自己配置一个
        filter.setSessionAuthenticationStrategy(new ConcurrentSessionControlAuthenticationStrategy(sessionRegistry()));
        return filter;
    }

    @Autowired
    public void setProvider(UserPwdAuthenticationProvider provider) {
        this.provider = provider;
    }

    @Autowired
    public void setAuthenticationSuccessHandler(UserPwdAuthenticationSuccessHandler authenticationSuccessHandler) {
        this.authenticationSuccessHandler = authenticationSuccessHandler;
    }

    @Autowired
    public void setAuthenticationFailureHandler(UserPwdAuthenticationFailureHandler authenticationFailureHandler) {
        this.authenticationFailureHandler = authenticationFailureHandler;
    }

    @Autowired
    public void setLogoutSuccessHandler(UserPwdLogoutSuccessHandler logoutSuccessHandler) {
        this.logoutSuccessHandler = logoutSuccessHandler;
    }

    /*@Autowired
    public void setAccessAttrGenerator(AccessAttrGenerator accessAttrGenerator) {
        this.accessAttrGenerator = accessAttrGenerator;
    }*/

    @Autowired
    public void setBeforeLoginFilter(BeforeLoginFilter beforeLoginFilter) {
        this.beforeLoginFilter = beforeLoginFilter;
    }

    @Autowired
    public void setSessionFilter(SessionFilter sessionFilter) {
        this.sessionFilter = sessionFilter;
    }
	
	@Autowired
    public void setSessionInformationExpiredStrategy(CustomSessionInformationExpiredStrategy sessionInformationExpiredStrategy) {
        this.sessionInformationExpiredStrategy = sessionInformationExpiredStrategy;
    }
}

@Configuration
public class RedisConfiguration extends CachingConfigurerSupport {
    //过期时间30分钟
    private Duration timeToLive = Duration.ofMinutes(30);
    @Value("${redis.host}")
    private String redisHost;
    @Value("${redis.port}")
    private int redisPort;
    @Value("${redis.password}")
    private String redisPassword;
    @Value("${redis.database}")
    private int redisDatabase;

    @Bean
    public RedisConnectionFactory redisConnectionFactory() {
        RedisStandaloneConfiguration config = new RedisStandaloneConfiguration(redisHost, redisPort);
        config.setDatabase(redisDatabase);
        config.setPassword(RedisPassword.of(redisPassword));
        return new JedisConnectionFactory(config);
    }

    /**
     * 注册自定义的 redisCacheManager; 实现自定义JSON 缓存序列化机制
     * @param connectionFactory
     * @return
     */
    @Bean
    public CacheManager cacheManager(RedisConnectionFactory connectionFactory) {

        RedisCacheConfiguration config = RedisCacheConfiguration.defaultCacheConfig()
                .entryTtl(timeToLive)        .serializeKeysWith(RedisSerializationContext.SerializationPair.fromSerializer(keySerializer()))            .serializeValuesWith(RedisSerializationContext.SerializationPair.fromSerializer(valueSerializer()))
                .disableCachingNullValues();
        return RedisCacheManager.builder(connectionFactory).cacheDefaults(config).build();
    }


    @Bean(name = "redisTemplate")
    public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
        RedisTemplate<Object, Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(redisConnectionFactory);
        redisTemplate.setKeySerializer(keySerializer());
        redisTemplate.setHashKeySerializer(keySerializer());
        redisTemplate.setValueSerializer(valueSerializer());
        redisTemplate.setHashValueSerializer(valueSerializer());
        redisTemplate.afterPropertiesSet();
        return redisTemplate;
    }

    private RedisSerializer keySerializer() {
        return new StringRedisSerializer();
    }

    private RedisSerializer valueSerializer() {
        return new GenericJackson2JsonRedisSerializer();
    }
}


@EnableRedisHttpSession
@Configuration
public class SpringSessionRedisConfiguration extends AbstractHttpSessionApplicationInitializer {

    /**
     * 设置 SameSite 为null,解决整合SpringSession, Session不一致问题
     * @return
     */
    @Bean
    public CookieSerializer httpSessionIdResolver() {
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        // 取消same site
        cookieSerializer.setSameSite(null);
        return cookieSerializer;
    }
}

@Component
public class CustomSessionInformationExpiredStrategy implements SessionInformationExpiredStrategy {
    private JsonUtils jsonUtils;

    @Override
    public void onExpiredSessionDetected(SessionInformationExpiredEvent event) throws IOException, ServletException {
        HttpServletResponse response = event.getResponse();
        DetailResponse<Object> detailResponse = new DetailResponse<>();
        // SESSION失效
        detailResponse.setResult(GlobalResponseCode.SESSION_EXPIRED);
        jsonUtils.writeJSONResponse(response, detailResponse);
    }

    @Autowired
    public void setJsonUtils(JsonUtils jsonUtils) {
        this.jsonUtils = jsonUtils;
    }
}

@Component
public class UserPwdAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {
    private JsonUtils jsonUtils;
    private WebResourceService webResourceService;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException {
        User user = (User) authentication.getPrincipal();
    
        // 用户信息放入session
        request.getSession().setAttribute(CommonConstant.SESSION_CURR_USER, user);
		
		// 用户名密码验证通过后, 将userNamr放入Session, key固定,用于框架解析(此为集群版配置)
        request.getSession().setAttribute(FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME, user.getUrName());

        DetailResponse<UserResponse> rsResponse = new DetailResponse<>(GlobalConstant.SUCCESS);
        jsonUtils.writeJSONResponse(response, rsResponse);
    }

    @Autowired
    public void setJsonUtils(JsonUtils jsonUtils) {
        this.jsonUtils = jsonUtils;
    }
}
启动项目,报错

在这里插入图片描述

Surprise! 官网的示例报错了! 开始google、stackoverflow上搜,围着这个问题看了一圈,无果后开始查看源码;
FindByIndexNameSessionRepository 的实现类

在这里插入图片描述

在这里插入图片描述

它要RedisTemplate,但是我再IOC里注入了RedisTemplateRedisConnectionFactory,但是它没有获取到,OK,我手动给你SET,SecurityConfig 配置修改如下:
	 @Autowired
    private RedisTemplate<Object, Object> redisTemplate;

    // 集群使用sessionRegistry
    @Bean
    public SpringSessionBackedSessionRegistry sessionRegistry() {
        RedisOperationsSessionRepository redisOperationsSessionRepository = new RedisOperationsSessionRepository(redisTemplate);
        return new SpringSessionBackedSessionRegistry(redisOperationsSessionRepository);
    }
OK, 项目起来了,运行项目,登录又报错了!

在这里插入图片描述

反序列化失败了! 为啥? 正常使用Redis Value的序列化推荐使用JSON格式、因为Jdk序列方式会添加很多不必要的东西,很浪费,可是使用GenericJackson2JsonRedisSerializer, 却总是报错序列化错误,网上又开始了查找 … 很多人说是ObjectMapper 在read的时候要设置,于是RedisSerializer 修改如下:
 	private RedisSerializer<Object> valueSerializer() {
        // 反序列化问题
        ObjectMapper mapper = new ObjectMapper();
        mapper.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
        mapper.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
        mapper.configure(JsonParser.Feature.ALLOW_UNQUOTED_FIELD_NAMES, true);
        mapper.configure(JsonParser.Feature.ALLOW_SINGLE_QUOTES, true);
        mapper.configure(JsonParser.Feature.ALLOW_UNQUOTED_CONTROL_CHARS, true);
        mapper.configure(JsonParser.Feature.ALLOW_BACKSLASH_ESCAPING_ANY_CHARACTER, true);
        mapper.configure(DeserializationFeature.ACCEPT_SINGLE_VALUE_AS_ARRAY, true);
        mapper.configure(DeserializationFeature.ACCEPT_EMPTY_STRING_AS_NULL_OBJECT, true) ;
        mapper.enable(DeserializationFeature.ACCEPT_EMPTY_STRING_AS_NULL_OBJECT);
        mapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);
        return new GenericJackson2JsonRedisSerializer(mapper);
    }
嗯,一如既往的报错,于是我开始了研究,各种google、 Bing ,在反序列化的时候,总是报错,我尝试了将 key 的序列化修改,但是在SpringSecurity Redis中读FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME 时就一直读不到,序列化进去后,无法读取出来,就导致限制用户登录无法实现,而后又尝试使用Jackson2JsonRedisSerializer,但它内部使用的也是ObjectMapper, 答案也是无果。
重新阅读官网,结合查阅的博客,可以通过springSessionDefaultRedisSerializer来控制他默认的序列化机制, Redis配置修改如下:
@Configuration
public class RedisConfiguration extends CachingConfigurerSupport {

    //过期时间30分钟
    private Duration timeToLive = Duration.ofMinutes(30);
    @Value("${redis.host}")
    private String redisHost;
    @Value("${redis.port}")
    private int redisPort;
    @Value("${redis.password}")
    private String redisPassword;
    @Value("${redis.database}")
    private int redisDatabase;

    @Bean
    public RedisConnectionFactory redisConnectionFactory() {
        RedisStandaloneConfiguration config = new RedisStandaloneConfiguration(redisHost, redisPort);
        config.setDatabase(redisDatabase);
        config.setPassword(RedisPassword.of(redisPassword));
        return new JedisConnectionFactory(config);
    }

    /**
     * 自定义key. 这个可以不用
     * 此方法将会根据类名+方法名+所有参数的值生成唯一的一个key,即使@Cacheable中的value属性一样,key也会不一样。
     */
    @Override
    public KeyGenerator keyGenerator() {
        return (o, method, objects) -> {
            StringBuilder sb = new StringBuilder();
            sb.append(o.getClass().getName());
            sb.append(method.getName());
            for (Object obj : objects) {
                sb.append(obj.toString());
            }
            return sb.toString();
        };
    }

    /**
     * 注册自定义的 redisCacheManager; 实现自定义JSON 缓存序列化机制
     *
     * @param connectionFactory
     * @return
     */
    @Bean
    public CacheManager cacheManager(RedisConnectionFactory connectionFactory) {

        RedisCacheConfiguration config = RedisCacheConfiguration.defaultCacheConfig()
                .entryTtl(timeToLive)                .serializeKeysWith(RedisSerializationContext.SerializationPair.fromSerializer(keySerializer()))                .serializeValuesWith(RedisSerializationContext.SerializationPair.fromSerializer(valueSerializer()))
                .disableCachingNullValues();
        return RedisCacheManager.builder(connectionFactory).cacheDefaults(config).build();
    }


    @Bean(name = "redisTemplate")
    public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
        RedisTemplate<Object, Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(redisConnectionFactory);
        redisTemplate.setDefaultSerializer(valueSerializer());
        redisTemplate.setKeySerializer(keySerializer());
        redisTemplate.setHashKeySerializer(keySerializer());
        redisTemplate.setValueSerializer(valueSerializer());
        redisTemplate.setHashValueSerializer(valueSerializer());
        redisTemplate.afterPropertiesSet();
        return redisTemplate;
    }

    private RedisSerializer keySerializer() {
        return new StringRedisSerializer();
    }

    @Bean(name = {"defaultRedisSerializer", "springSessionDefaultRedisSerializer"})
    public RedisSerializer<Object> valueSerializer() {
        return new GenericJackson2JsonRedisSerializer();
    }
}
又报错了

在这里插入图片描述

很明显,序列化的时候懒加载无限循环导致内存爆了,用户模块使用的是SpringData JPA,JPA 和Hibernate 虽然如出一辙,但是JPA的懒加载机制和Hibernate 不同,这边后面的问题就好解决了,但是比较急,没有再往后看,这个问题肯定是可以解决的,我换了另一种方式, 将GenericJackson2JsonRedisSerializer 修改为 JdkSerializationRedisSerializer,问题解决了,没错,就是它,他会有更多的消耗,这是临时解决方案,当然如果你项目不大,完全可以忽略这个问题,这就是最终解决方案,但是还是推荐大家把懒加载问题解决了,对Hibernate、JPA 或 MybatisPlus的解决方案,相信大家都能找到
最后Redis配置中 - valueSerializer 配置修改如下:
	 @Bean(name = {"defaultRedisSerializer", "springSessionDefaultRedisSerializer"})
    public RedisSerializer<Object> valueSerializer() {
        return new JdkSerializationRedisSerializer();
    }
最终,这个坑算是趟过去了,希望给同样踩坑的你一点帮助
Apelx
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis 实现登陆次数限制
luli9312的博客
08-05 1169
title: redis-login-limitation tags: redis date: 2019-08-05 22:24:41 利用 redis 实现登陆次数限制, 注解 + aop, 核心代码很简单. 基本思路 比如希望达到的要求是这样: 在 1min 内登陆异常次数达到5次, 锁定该用户 1h 那么登陆请求的参数中, 会有一个参数唯一标识一个 user, 比如 邮箱/手机...
SpringBoot + mybatis-plus + Redis实现同一时间只有一个相同用户名的人登录功能
weixin_57981357的博客
08-09 329
在上述代码中,我们使用Redis来存储已登录用户的Session信息,并通过Session ID来实现踢出功能。如果用户登录成功,并且已经有相同用户名的用户登录了,我们会使前一个用户的Session失效,然后更新Redis中的Session信息为当前用户的Session ID。编写用户服务层UserService,处理用户登录、保存用户信息到Session等逻辑。创建控制器层UserController,处理用户登录请求。
11-SpringSecuritySession共享,面试官最喜欢问的Jvm和Redis你了解多少
最新发布
2301_79098082的博客
04-03 584
集群中任一服务器上的Session发生变化(增删改),该节点会把这个Session的所有内容序列化,然后广播给所有其它节点,从而实现Session同步。利用Ngnix负载均衡策略中的ip_hash机制,将某个ip的所有请求都定向到同一台服务器上,即定向流量分发,这个其实不存在Session共享,仅是实现了用户请求与某个服务的绑定。将所有的Session集中存储,存储到数据库中,保证Session的持久化,但是我们知道,随着用户数据量(活跃)的增加,查询数据库开销也随之增加。将所有的Session
Redis实现单点登录(并且只能在一台设备登录),验证失败时返回Json格式数据
liu834189447的博客
07-29 739
Redis实现单点登录(并且只能在一台设备登录),验证失败时返回Json格式数据 如果不想同账号只能一台设备登录,就不删除旧的key, 这里删除旧的key逻辑是:登录时存入缓存和数据库key,使用用户id即可查到旧的key,再将旧的删除,新的加入即可实现后登录的用户挤掉现登录的用户......
结合redis,实现app应用同时只允许一处登录的设计
wr844322684的博客
01-17 400
需求 同一app应用在同一时间,只允许在最后一台登录设备上正常登录,之前设备的登录信息应被系统剔除,并给出最新登录信息的相关提示。 实际设计 不论几台设备登录,登录账号(longinAccount)是唯一的。 第1台设备登录: 登录系统时,生成token1,以longinAccount+token1(LOGIN_TOKEN1)为key,登录信息(userLoginInfo1.expire=false,expireMsg=“”)为value,过期时间设置为2天,以String类型存入redis中。 以lon
spring sessionspring securityredis整合的简单使用
python15397的博客
04-03 2934
spring sessionspring securityredis整合的简单使用
SpringSecurity实战(三)-整合SpringSession-Redis
qq1164014750
12-08 1545
文章目录目标集群会话session 保持session 复制session 共享Session 共享实现代码实践核心依赖核心配置redisson.ymlspring session 的配置Spring Security 整合 Spring session问题解决 目标 了解与Spring sessionredis整合 参考:spring security 实战书籍 6.6 章节 集群会话 单机提供单服务只能存在于测试环境,正式环境部署工程,一般都是集群部署或者单机多服务部署。看下两者会话信息
Spring Security +Spring Session Redis+JJWT
fxtxz2的专栏
02-08 2037
Spring Security+Spring Session Redis+JJWT实现集中引用式会话
springSession+springSecurity结合使用实现redis管理session
nb7474的博客
03-20 2万+
目录1. pom.xml2. 进行springsessionredis配置3. session配置4. 查看redis5. 获取redis中的当前用户总结 springboot中使用security进行登录及权限控制可以查看之前的文章,springboot中使用spring-security进行登陆控制 此篇主要介绍在已经使用springsecuriy的项目中如何集成springsessi...
SpringSecurity中的集群会话Session存在的问题以及解决方案(保持、复制、共享)
SunRains
12-21 3153
在初步了解Session的时候,我们就知道Session通常是保存在服务器的内存当中的。每一次客户访问都会携带SessionId,然后在服务器的内存中寻找。虽然这种方式简单快捷,但是仍存在比较明显的缺点。服务器的内存是有限的,所以留给Session的空间不多,因此一旦用户的访问量比较多时内存就会捉襟见肘。而且因为session是存在内存当中,并不是持久化存储,就算服务器性能特别好,但是也不免存在服务器的异常停止和重启,这个时候就会导致会话状态的丢失。
springsecurity + session共享 + redis用户登录,权限校验,
louis_lee7812的专栏
10-20 876
session共享,启动异常:No session repository could be auto-configured, check your configuration (session store type is ‘redis’)
Spring-Boot-Redis-SessionSpring Boot整合RedisSession共享
02-13
Spring-Boot-Redis-Session Spring Boot整合Redis,详情请查看依赖Spring Boot依赖(创建项目时选择) Sprint Boot2.1.5.RELEASE由于spring-boot-starter-parent 2.1.5.RELEASE中的会话需要安全性支持,故此需要约会...
spring-boot mybaits spring security redis整合
05-14
注解redis缓存数据,Spring-sessionredis实现分布式session同步(建议按功能模块划分系统)。 6、日志 =========== logback打印日志,业务日志和调试日志分开打印。同时基于时间和文件大小分割日志文件。 9、...
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z ...SpringBoot整合security实现基于验证码的登录认证和动态角色管理,在此基础上集成JWT采用token代替session, 并将token存储到redis
spring-boot示例项目
03-25
data-redis|[lettuce,redis,session redis,YAML配置,连接池,对象存储](https://github.com/smltq/spring-boot-demo/blob/master/data-redis/HELP.md) quartz|[Spring Scheduler,Quartz,分布式调度,集群,mysql持久化...
spring boot 实践学习案例,与其它组件整合
09-18
spring boot 实践学习案例,与其它组件结合如 mybatis、jpa、dubbo、redis、mongodb、memcached、kafka、rabbitmq、activemq、elasticsearch、security、shiro等 #### Spring Boot 版本 - 2.0.3.RELEASE #### 模块...
SpringSecurity 实战项目(四)——Redis+解决Session共享问题
weixin_38927257的博客
12-06 1894
文章目录源码地址:security认证过程:security授权过程:JWT全面解读、详细使用步骤:重要一、分析redis依赖二、 修改1. 修改CustomUserService2. 修改JWTAuthenticationFilter3. 创建JwtUserDto4. 修改UserDaoMapper.xml,实体对象变成JwtUser5. 创建RedisService6. 创建ImoocAuth...
Springboot3.0+Security6.0+jwt+jdk17登陆认证
weixin_42531072的博客
04-19 5871
集各位大佬的精华,弄出来的一套基于jdk17,Springboot3.0,SpringSecurity6.0,jwt的认证体系。
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
热门推荐
杰明Jamin的博客
01-02 4万+
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析,网上很多文章的实现方法写得比较复杂 ,这里介绍一个简单的方法。
spring-session-data-redis整合
03-31
Spring Session是一个用于管理用户会话状态的框架,它提供了一种统一的方式来管理不同类型的会话,如HTTP会话、WebSocket会话等。而spring-session-data-redisSpring Session的一个扩展,它使用Redis作为会话存储。 整合步骤: 1. 添加Maven依赖 ``` <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>2.4.0</version> </dependency> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redis</artifactId> <version>2.4.10.RELEASE</version> </dependency> ``` 2. 配置Redis连接 ``` spring.redis.host=localhost spring.redis.port=6379 spring.redis.password= spring.redis.database=0 ``` 3. 配置RedisSession配置类 ``` @Configuration @EnableRedisHttpSession public class RedisSessionConfig { } ``` 4. 使用Redis存储会话 ``` @GetMapping("/test") public String test(HttpSession session) { session.setAttribute("name", "张三"); return "success"; } @GetMapping("/get") public String get(HttpSession session) { Object name = session.getAttribute("name"); return name.toString(); } ``` 以上就是spring-session-data-redis整合的步骤,通过使用Redis存储会话,可以实现分布式环境下的会话管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值