Spring源码分析【8】-分布式环境SpringSecurity保持用户会话

最新推荐文章于 2024-04-28 19:02:43 发布
最新推荐文章于 2024-04-28 19:02:43 发布
阅读量4.7k 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unix21/article/details/52817809
版权
1.SpringSecurity的权限控制流程是这样的:

用户登录,基础信息UserInfo存在SpringSecurity的ThreadLocal里。



下面是contextHolder对象:

final class ThreadLocalSecurityContextHolderStrategy implements
		SecurityContextHolderStrategy {
	// ~ Static fields/initializers
	// =====================================================================================

	private static final ThreadLocal<SecurityContext> contextHolder = new ThreadLocal<SecurityContext>();

很明显,要想用户在其他机器也可以登录,那么有两种办法:

1).变通下,使用负载均衡保持用户会话,也就是某些用户永远在某一台上,这样做大问题没有,但是这样做总归是不太好的。

2).我们可以实现用户在其他机器免登陆。

具体做法是,当用户第一次登陆之后,在Redis里保存UserInfo。

当用户在其他机器上检测到没有用户登录信息,那么需要替用户做一次 免登陆的过程


完整的流程:


unix21
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-session:spring session+redis实现分布式缓存
05-26
spring-session spring session+redis实现分布式缓存
spring-cloud分布式实战
06-15
Spring Cloud是基于Spring Boot构建的微服务开发工具集,它简化了配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等多种功能,为开发者提供了快速...
6、Spring Session-WebSocket集成
Ron.Zheng
09-22 4068
Spring Session提供了和Spring Websocket透明集成的支持。Spring Session的Websocket支持仅适用于Spring的Websocket支持,具体来说他不能直接支持JSR-356。这是由于JSR-356没有拦截进入Websocket消息的机制。
Spring Security(学习笔记) --会话管理(会话并发管理实现以及源码分析会话固定攻击)!
最新发布
TONGZHOUGONGDU的博客
04-28 874
本篇介绍了会话概念,以及并发会话管理,看了下并发会话源码,最后介绍了下会话固定攻击的概念,以及Security自带的防御会话攻击的策略,下一篇我们来看看Security中的防火墙。
Spring全家桶-Spring Security会话并发控制与集群解决
HQ DevJ的专栏
05-27 1051
Spring全家桶-Spring Security会话并发控制与集群解决 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security会话并发控制与集群
分布式项目整合SpringSecurity实现session共享
weixin_41849346的博客
09-08 2071
session 共享流程图 创建工程 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency>
SpringBoot下实现session保持
JoyWang的博客
04-01 3648
SpringBoot下实现session保持相关概念实现方法实现代码如何插入一段漂亮的代码片总结 相关概念 1.HTTP是无状态协议 (无状态是指协议对于事务处理没有记忆功能。缺少状态意味着,假如后面的处理需要前面的信息,则前面的信息必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要前面信息时,应答就较快。直观地说,就是每个请求都是独立的,与前面的请求和后面的请求都是没有直接...
Spring访问会话session的四种策略
jazywoo_在路上
10-21 1171
WEB 应用通常会引入 Session,用来在服务端和客户端之间保存一系列动作/消息的状态,比如网上购物维护 user 登录信息直到 user 退出。在 user 登录后,Session 周期里有很多 action 都需要从 Session 中得到 user,再验证身份权限,或者进行其他的操作。这其中就会涉及到程序去访问 Session属性的问题。在java中,Servlet 规范提供了 Http
spring-cloud-demo备份20191024_springcloud_java_分布式_cloud_
10-01
它基于Spring Boot的微服务构建工具,使得开发者能够轻松地创建和配置服务发现、负载均衡、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等多种分布式系统常用模式。...
最详细Spring Security学习资料(源码
11-16
会话管理:Spring Security支持对用户会话状态的管理,包括会话超时、并发控制、集群环境下的分布式会话管理等。 Web集成:Spring Security能够无缝集成到Spring框架和Spring MVC中,提供了过滤器、标签库等工具,...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在构建分布式系统时,Spring Cloud Gateway 作为微服务架构中的边缘服务或 API 网关,扮演着至关重要的角色。它负责路由请求到相应的微服务,并可以提供过滤器功能,如限流、熔断等。而Spring Security 则是 Java ...
7.Spring security中的会话管理
EdSheeran的博客
03-09 1583
文章目录*会话管理**7.1会话简介**7.2会话并发管理**7.2.1实战**7.2.2原理分析**`SessionInformation`**`SessionRegistry`**`SessionAuthenticationStrategy`**`ConcurrentSessionControlAuthenticationStrategy`**`RegisterSessionAuthenticationStrategy`**`CompositeSessionAuthenticationStrategy`
Spring Security(十一)集群会话的解决方案
core815的专栏
10-11 562
解决集群会话的常见方案有三种: session 保持 session 复制 session 共享 session保持也叫粘滞会话(Sticky Sessions),通常采用IP哈希负载策略将来自相同客户端的请求转发至相同的服务器上进行处理。session保持虽然避开了集群会话,但也存在一些缺陷。例如,某个营业部的网路使用同个IP出口,那么使用该营业部网...
spring boot shiro+session+redis 实现登录会话会话保持分布式session共享
Aesop的博客
12-11 2822
参考: Shiro Springboot 集群共享Session (Redis) Shiro版本1.8.0
SecurityContextHolder
Leon_Jinhai_Sun的博客
05-06 1793
SecurityContextHolder 用来获取登录之后用户信息。Spring Security 会将登录用户数据保存在 Session 中。但是,为了使用方便,Spring Security在此基础上还做了一些改进,其中最主要的一个变化就是线程绑定。当用户登录成功后,Spring Security 会将登录成功的用户信息保存到 SecurityContextHolder 中。SecurityContextHolder 中的数据保存默认是通过ThreadLocal 来实现的,使用 ThreadLocal
Spring系列学习之Spring Session 用户会话管理
纸上得来终觉浅,绝知此事要躬行
12-26 3114
英文原文:https://spring.io/projects/spring-session 目录 概述 特性 模块 快速开始 学习 文档  示例 概述 Spring Session提供了用于管理用户会话信息的API和实现。 特性 Spring Session使得支持集群会话变得微不足道,而不依赖于特定于应用程序容器的解决方案。它还提供透明集成:     HttpSess...
Spring Security系列教程21--会话管理之实现集群会话
一一哥
10-21 2127
前言 现在我们已经掌握了如何防御会话固定攻击,处理会话过期,对会话进行并发控制等,但是这些会话处理手段都是针对单机环境下的,在现在的大型项目中,很多时候都是采用分布式开发方案。一旦涉及到分布式方案,就意味着我们的服务器可能会有多台,而我们的项目也可能会根据业务被拆分成了若干个子服务,每个服务又可能被部署在不同的服务器上。这时候问题就来了,以前单台服务器的时候,我们的会话很好管理,现在有多台服务器,那会话岂不是有多个了?这时候我们把服务器集群环境下的会话和单个用户关联起来? 啊啊啊...是不是感觉很复杂!
spring security适合分布式
08-11
回答: 是的,Spring Security适合在分布式系统中使用。Spring Security是一个功能强大的身份验证和授权框架,可以用于保护应用程序的安全性。它提供了一套灵活的安全性配置选项,可以适应各种分布式系统的需求。Spring Security可以与其他框架和工具集成,如Spring Boot、Spring Session和Redis,来实现分布式系统中的安全认证和授权功能。通过使用Spring Security,您可以轻松地实现对微服务中的资源进行鉴权拦截,并且可以自定义资源访问策略。您还可以利用Spring Session来简化分布式会话管理,将会话数据同步到Redis中。因此,Spring Security是适合在分布式系统中使用的安全框架。123 #### 引用[.reference_title] - *1* [Spring Security实现分布式系统授权](https://blog.csdn.net/ZGL_cyy/article/details/122817801)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* *3* [【Spring Security分布式架构下,Spring Security 要如何处理 session 共享?](https://blog.csdn.net/xia296/article/details/117027831)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值