shangcunshanfu的博客

文章目录1 概述2 认证流程2.1 Session是如何参与的3 源码解析1 概述本篇基于《SpringSecurity in Action》一： 基于Session实现登陆认证2 认证流程在《SpringSecurity in Action》书中，对登陆认证流程的示意图，可以看到流程还是很简单的，所以我们只要清楚的认识到就是这么几步，对登陆认证过程的认识就不会差到哪去。虽然流程图简单，但在细节上还是有很多需要学习的地方的，比如如何获取的用户信息，如何进行密码校验，登陆完成后做了什么，还有就是我

文章目录1 概述2 原因3 测试1 概述在基于redis实现分布式session开发时，发现设置了session超时后怎么也不生效，我分别进行了两处设置：server: servlet: session: timeout: 300 # 5分钟spring: session: timeout: 300分别进行了这两处配置后，发现我们session并没有正确的设置为5分钟，还是默认的30分钟。2 原因当使用redis作为共享session时，会涉及到以下几个

文章目录1 概述2 原因3 解决方案4 方案实现1 概述该篇基于《SpringSecurity in Action》三：Session并发控制问题 & 《SpringSecurity in Action》二： 基于redis实现session共享在【《SpringSecurity in Action》三：Session并发控制问题】最后做测试时，刻意回避了一个问题，就是不要在多副本情况下进行测试，因为以上一篇的配置来说，还不支持在session共享下完成session并发控制。2 原因这里

文章目录1 概述2 实现方法3 测试方法1 概述Session并发控制指服务端控制客户端某个用户同时在线的数量，如某个账号在谷歌浏览器上进行了登陆，又在IE浏览器上进行了登陆，又在手动app上进行了登陆，那这时session并发数就是3.控制session并发的意思一是在于控制服务器资料占用，二是可以起到对帐号的保护作用。比较我们是不是都有这样的经历，我们正登着QQ呢，突然自己登出了，不久QQ就给我们发了一条消息，说你的帐号在哪哪哪登陆了，如果不是本人操作赶快修改密码。这就是session并发控制。如果