SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析

最新推荐文章于 2024-06-19 13:38:26 发布
最新推荐文章于 2024-06-19 13:38:26 发布
阅读量2.3k 收藏 6
点赞数 4
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/satanradnana/article/details/104458279
版权
本文介绍了如何使用SpringBoot、SpringSecurity和SpringSession搭建单点登录系统,包括启动Redis、构建DEMO工程、配置修改以及测试运行的详细步骤。此外,还分析了SpringSession与其他认证方案如OAuth2、CAS的选型比较,突显SpringSession在简化开发和部署上的优势。
摘要由CSDN通过智能技术生成

简介

    公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一种简单的方式实现呢?有的,那就是SpringSession。本文我先介绍如何搭建,再介绍选型原理。

快速入门

    快速入门前,至少需要掌握IDEA开发工具的使用、Redis的启动、SpringBoot、SpringMVC、SpringSecurity的开发运行原理。实在查询不到的朋友可以留言,后续为大家补充。

    快速入门的目标是启动两个独立的WEB应用,访问A应用登录后,访问B应用也可以自动登录,并且二者sessionID是一致的。

    步骤如下:

    1、启动Redis   2、构建demo工程  3、修改配置  4、运行测试

启动Redis

下载redis地址为:https://github.com/MSOpenTech/redis/releases

推荐下载win64位版本的

启动redis,该版本是绿色版,需要手动启动。可以将压缩包解压至D:\Program Files\Redis,如图:

 

使用如下命令启动:

d:
cd D:\Program Files\Redis
redis-server.exe redis.windows.conf

启动成功后,如图所示:

构建demo工程

 开启IDEA,默认认为你的IDEA已经配置好MAVEN。选择Spring Initializr,需要JDK1.8环境。无需修改配置点击下一步即可。

配置工程的一些设置,可以根据自己需要修改,为方便测试Packaging需要为Jar,否则你需要单独建立两个独立容器如Tomcat或jetty。修改完毕后点击下一步。

最低0.47元/天 解锁文章
satanradnana
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity+SpringSession
dsghre的专栏
12-02 785
在一次的web项目开发中,初期用了公司的负载均衡,后台2台服务器,用了会话保持,所以在用户登录后没有问题。后来更换了域名和主体,没法实现会话保持,改成了springsession,记录下来操作。 一、加入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId&...
spring securitysession管理
qq_36500178的博客
01-24 9869
1 spring securitysession管理 spring security关于认证session的逻辑处理在接口SessionAuthenticationStrategy的onAuthentication方法中,先看看这个接口和其实现类。 1.1 SessionAuthenticationStrategy接口 public interface SessionAuthenticationStrategy { /** * 当一个认证生成之后处理sessio
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager
SpringSecurity + SpringSession项目中如何实现当前在线用户的查询、剔除登录用户等操作
向心行者
09-15 1219
在前一篇《在SpringBoot项目中整合SpringSession,基于Redis实现对Session的管理和事件监听》
SpringSecurity详细解读与应用
最新发布
CTZL123456的博客
06-19 563
执行完loadUserByUsername后会返回数据库的用户密码,此信息会经过PasswordEncode类,和用户输入的密码来进行校验,但是原生的PasswordEncode比较糟糕(略),所以我们在配置中修改一下PasswordEncode的校验方式,使用 BCrypt。通常,我们习惯于将原生的用户认证修改为基于数据库字段的(例如username和password)进行登录校验的业务逻辑,这就需要我们进入Secuirty的认证流程中,修改源代码来解决。二、代码实现-用户认证。
Day91.Spring Security框架: 认证与授权、Spring Session集成--Session共享
a111042555的博客
06-27 1310
Spring Security
7、Spring Session-Spring Security集成
Ron.Zheng
09-22 6475
Spring Session提供了和Spring Security的集成。6.1. Spring Security Remember-Me的支持Spring Session 提供了和 Spring Security’s Remember-Me Authentication
【开发技术】2万字分析shiro、spring security两大安全框架,spring session,OAuth2 入门级教程
a23452的博客
07-25 3830
SpringBootSpringBoot开发技术 — 应用程序安全,Spring security,ShiroWeb开发中还有一个要点就是应用程序的安全性,比如一般通过登录验证保护用户的个人资源,会员制度将会员和普通用户享用的功能区分,管理系统要进行角色进行相关的权限的管理,安全管理框架: Spring Security和Shiro,Shiro为轻量级,主要就是一个验证器RBAC role based access control 访问控制基于角色,安全管理的实现思路就是前台通过相关的标签进行标记,后台通过
22-07-12 西安 尚好房项目(03)Spring Security
m0_56799642的博客
07-12 771
认证:登录的过程就是认证授权:户认证成功后,需要为用户授权对后台系统进行权限控制,其本质就是对用户进行认证和授权,使用Spring Security可以帮助我们来简化认证和授权的过程。web-admin中引入依赖,因为在父工程shf-parent已经有了其依赖管理,所以这里引入的依赖就只有groupId和artifactId,省略了版本号和依赖范围 认证和授权是发生在处理器处理请求之前,所以引入过滤器“SpringSecurity Filter”web.xml中 配置Spring Security
SpringBoot使用SpringSecuritysession管理
taojin12的博客
02-17 2329
文章目录session管理session超时处理session并发控制(一个账号只在一个平台登录)集群session管理 session管理 session超时处理 直接在配置文件配置 server: servlet: session: timeout: 10 SpringBoot的默认的session过期时间最少为1分钟。session失效跳转地址,在security配...
SpringSecurity整合SpringSession-Redis 限制用户登录
Life is a starting point everywhere
12-03 1126
前言: 开发的前后端分离的项目,后端用的是SpringSecurity控制权限,而后整合了SpringSession - Redis,将Session放到redis支持集群部署,最近需要做一个限制用户登录的功能,即单个用户同一时刻仅能一处登录,SpringSecurity很好的支持了这个功能,但是集成了SpringSession-Redis之后,过程非常的精彩! 首先看一下SpringSecuri...
基于java config的springSecurity 六 集成spring session
06-20
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
在之前的文章中,我们介绍了普通的帐号密码登录的方式:SpringBoot + Spring Security 基本使用及个性化登录配置。但是现在还有一种常见的方式,就是直接通过手机短信验证码登录,这里就需要自己来做一些额外的工作...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
1. **SpringBoot**:SpringBoot简化了Spring应用的初始搭建和配置,通过默认配置和自动配置特性,使得开发者可以快速地创建独立运行的Spring应用。它集成了许多常用库,如Tomcat服务器、Thymeleaf模板引擎等,极大地...
spring-security整合spring-session
weixin_43789433的博客
01-10 1637
spring-security整合spring-session引入依赖增加spring-session.xml配置文件在原有的spring-security.xml内容基础上,修改配置信息完整的spring-security.xml配置如下web.xml配置文件中增加如下配置,使spring-session生效修改web.xml中spring-security过滤器配置 引入依赖 <...
SpringSecurity (七)session管理(会话管理)
weixin_43189971的博客
07-19 1306
1.默认会话管理(t掉之前): .sessionManagement().maximumSessions(1).and().and() 2.禁止登录会还管理 .sessionManagement().maximumSessions(1) .maxSessionsPreventsLogin(true).and().and() 3.为什么要用.add().add() 4.为什么用两个浏览器测试 5.配置会话管理的Session销毁监听器......
springboot+springsecurity session配置管理
u014295903的博客
05-09 851
springboot+springsecurity session配置管理一、前述二、场景2.1、默认会话到期处理2.2、达到会话限制数量踢掉之前登陆用户2.3、达到会话限制数量不允许新用户登陆三、总结 一、前述 在实际的使用过程中,用户会话的有效期以及管理也是很重要的部分。不同需求管理方式也不一样。本文就是根据我在项目中的使用而总结的经验,可能并不全面,但会以最直接的方式展示,也方便快速上手。同时也展示出前后端分离前后的配置,差别仅是路径和拦截而已。其中返回json封装请看我的其他帖子吧。 首先,介绍几种
Springboot+SpringSecurity+Mybatis
05-27
Spring Boot是一个用于快速构建企业级应用的Java框架,它提供了各种功能强大的特性,例如自动配置快速启动、监控等。Spring Security是一个基于Spring框架的安全框架,它提供了身份验证、授权、攻击防护等安全功能。MyBatis是一个Java持久化框架,它通过XML或注解方式将Java对象映射到数据库表中。 SpringBoot + SpringSecurity + MyBatis可以用于构建安全可靠的企业级应用程序。其中,SpringBoot提供了快速启动和自动配置的特性,简化了应用程序的开发和部署。SpringSecurity提供了各种安全功能,例如身份验证、授权、攻击防护等。MyBatis提供了Java与数据库之间的映射功能,使得开发者可以很方便地操作数据库。 在使用SpringBoot + SpringSecurity + MyBatis时,一般可以采用前后端分离的方式,前端使用Vue或React等框架,后端使用SpringBoot + SpringSecurity + MyBatis进行开发。前端向后端发送请求时,后端使用SpringSecurity进行身份验证和授权,然后使用MyBatis操作数据库进行数据查询和更新,最终将结果返回给前端。 当然,具体的实现方式还需要根据具体的业务需求和技术栈进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值