SpringBoot使用SpringSecurity的session管理

最新推荐文章于 2024-04-21 16:06:55 发布

taojin12

最新推荐文章于 2024-04-21 16:06:55 发布

阅读量2.3k

点赞数

分类专栏： SpringSecurity

本文链接：https://blog.csdn.net/taojin12/article/details/104353296

版权

SpringSecurity 专栏收录该内容

9 篇文章 0 订阅

订阅专栏

文章目录

- - session管理

session管理

session超时处理

直接在配置文件配置

server:
  servlet:
    session:
      timeout: 10

SpringBoot的默认的session过期时间最少为1分钟。session失效跳转地址，在security配置中进行配置。

session并发控制（一个账号只在一个平台登录）

在chrom登录用户，再在火狐浏览器登录时，会顶掉在chrom登录的账号。
在security的权限配置中，调用HttpSecurity的 maximumSessions的方法进行最大session数设置。
通过expiredSessionStrategy方法进行失效处理。

maximumSessions(1)
.expiredSessionStrategy(new ImoocExpiredSessionStrategy())

public class ImoocExpiredSessionStrategy implements SessionInformationExpiredStrategy {

    @Override
    public void onExpiredSessionDetected(SessionInformationExpiredEvent event) throws IOException, ServletException {
        event.getResponse().setContentType("application/json;charset=UTF-8");
        event.getResponse().getWriter().write("并发登录！");
    }
}

当用户已经在chrom登录时，不希望在别的浏览器登录。
可以调用.maxSessionsPreventsLogin(true)方法。

集群session管理

在互联网应用中，将集群应用的的session提取出来，放在一个第三方的数据库库中比如：REDIS\MONGO\jdbc

1、配置session管理工具

spring:
  session:
    store-type: REDIS

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

taojin12

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

SpringBoot-----Security安全机制的sessions配置策略

wendy专栏

11-03

8691

1、配置security.sessions策略 #安全配置 security: sessions: stateless basic: enabled: true #启用SpringSecurity的安全配置 user: name: wendy #认证用户名 password: wendy1 #认证密码 role: #授权 - USER 2...

SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析

satanradnana的专栏

02-23

2323

简介公司有一个复杂项目，需要建设多个应用系统。例如：用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权，每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑，而且最主要的是开发工作量大。有没有一...

参与评论您还未登录，请先登录后发表或查看评论

springboot+springsecurity session配置管理

u014295903的博客

05-09

870

springboot+springsecurity session配置管理一、前述二、场景2.1、默认会话到期处理2.2、达到会话限制数量踢掉之前登陆用户2.3、达到会话限制数量不允许新用户登陆三、总结一、前述在实际的使用过程中，用户会话的有效期以及管理也是很重要的部分。不同需求管理方式也不一样。本文就是根据我在项目中的使用而总结的经验，可能并不全面，但会以最直接的方式展示，也方便快速上手。同时也展示出前后端分离前后的配置，差别仅是路径和拦截而已。其中返回json封装请看我的其他帖子吧。首先，介绍几种

Spring Boot+Spring Security：获取用户信息和session并发控制

热门推荐

悟纤学院

04-08

3万+

说明（1）JDK版本：1.8 （2）Spring Boot 2.0.6 （3）Spring Security 5.0.9 （4）Spring Data JPA 2.0.11.RELEASE （5）hibernate5.2.17.Final （6）MySQLDriver 5.1.47 （7）MySQL 8.0.12 一、获取当前用户信息 1.1从页面上显示当前登陆的用户名 &lt...

SpringBoot + SpringSecurity Session管理

whyalwaysmea

03-26

1万+

Session超时管理在SpringBoot中，可以直接在配置文件中对Session超时时间进行设置 # 默认为30分钟，这里的单位是秒 server.session.timeout = 10 * 60 SpringBoot中默认的Session超时时间是30分钟，通过配置文件设置的单位的是，但是最少设置为60秒 Session 超时处理在之前的系统设计中，如果Sessi...

SpringBoot整合Spring Security，使用Session方式的验证码（六）

baikunlong的博客

09-23

602

一、导入验证码库的依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> <exclusions>

Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip

11-17

本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring Security、Spring Session、Redis、Mybatis-Plus以及Swagger等技术，旨在构建一个强大的、安全的、具有...

SpringBoot集成Spring Security登录管理添加 session 共享【完整源码+数据库】

02-16

我们将基于给定的标签——SpringBoot、SpringSecurity、mysql、session共享和idea来构建一个完整的示例。首先，SpringBoot是一个轻量级的Java框架，它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...

详解SpringBoot+SpringSecurity+jwt整合及初体验

08-25

SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一，它提供了便捷的方式来构建基于Web的应用程序。然而，在构建Web应用程序时，安全性是不可忽视的重要方面。因此，本文将详细介绍如何...

Springboot +spring security，实现session并发控制及实现原理分析

weixin_40991408的博客

05-25

1786

Springboot +spring security，实现session并发控制及实现原理分析

spring boot security 安全权限 ---3 session管理机制

liwei10822的博客

01-02

2117

spring boot security 安全权限 ---3 session管理机制

Spring Security 的 Session 管理

u012632105的博客

04-14

154

Spring Security 的 Session 管理

springboot+springsecurity+springsession实现session共享

LLstudyJava的博客

06-22

1804

作为一个稀有的Java妹子，所写的所有博客都只是当作自己的笔记，留下证据自己之前是有用心学习的～哈哈哈哈（如果有不对的地方，也请大家指出，不要悄悄咪咪的不告诉我）一、前言在工作中遇到多系统时，比如oa人事相关的是独立的系统，在其他系统登录后，在这个系统不应该再让用户重新登录，想实现一次登录，多系统session共享，有很多种实现方式，针对web业务可以使用springsession，如果是移动端业务可以使用jwt的token，今天主要记录spring session。二、jar包准备在此之前已经整合

Spring Security之Session管理

最新发布

Evan_L的博客

04-21

1953

对于UsernamePasswordAuthenticationFilter而言，SessionManagementFilter有点名不副实，因为前者登录成功后就会自己调用SessionAuthenticationStrategy。因此学习session管理，我们的重点是SessionAuthenticationStrategy。

SpringBoot整合SpringSecurity,SESSION 并发管理,同账号只允许登录一次

weixin_30335575的博客

06-02

1049

重写了UsernamePasswordAuthenticationFilter,里面继承AbstractAuthenticationProcessingFilter,这个类里面的session认证策略,是一个空方法,貌似RememberMe也是. public abstract class AbstractAuthenticationProcessingFilter extend...

springboot security基于session的登录认证（验证码）（五）

qq_27081015的博客

12-31

2944

1.验证码的认证分为3种第一种直接在contrller中添加认证 package com.hanhuide.core.controller; import com.google.code.kaptcha.impl.DefaultKaptcha; import io.swagger.annotations.Api; import lombok.extern.slf4j.Slf4j; imp...

session共享_SpringBootSecurity学习（09）网页版登录配置Session共享

weixin_39517400的博客

12-10

场景当后台项目由部署在一台改为部署在多台以后，解决session共享问题最常用的办法就是把session存储在redis等缓存中。关于session和cookie概念这里就不再赘述了，在springboot-security环境下，把session存储到redis中共享是非常非常简单的，除了多了一些配置，几乎不用改任何代码。共享session达到的效果就是，用户在一台服务器上面登录成功后，访问另外...

SpringBoot+SpringSecurity+SpringSession

dsghre的专栏

12-02

801

在一次的web项目开发中，初期用了公司的负载均衡，后台2台服务器，用了会话保持，所以在用户登录后没有问题。后来更换了域名和主体，没法实现会话保持，改成了springsession，记录下来操作。一、加入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId&...

SpringSecurity-10-Session会话管理

zhoubangbang1的博客

03-29

1939

SpringSecurity-10-Session会话管理理解Session Http协议是一种无状态协议所以当服务端需要记录用户的状态时，需要某种机制用于识别用户，这个机制就是Session。服务器通过和用户约定每一个请求携带一个id信息，用于统一用户的请求有了管理，并且区分不同用户。基于session方案，为让用户请求都携带同一个id,并且不妨碍用户体验的情况下，选择cookie作为载体是一个不错的选择，用户第一次访问服务器的时候，没有携带id,服务器端会生成sessionid:session键值对，并

springboot整合springsecurity jwt

03-16

Spring Boot可以很方便地整合Spring Security和JWT（JSON Web Token）。首先，需要在pom.xml文件中添加以下依赖： ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ...