spring security 3 关于session 会话管理

最新推荐文章于 2024-05-23 17:45:07 发布
最新推荐文章于 2024-05-23 17:45:07 发布
阅读量66 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/evaamanda/archive/2011/05/12/2044329.html
版权

spring security 3 的官方的文档不是很好找,一般都是spring security 2 (Acegi)的文档较多,但是 3 在 2 的基础上发生了很大变化,其中过滤器的命名使用上就有很大的差异。这是找到的3.0.1 的一个文档地址 http://www.fengfly.com/document/springsecurity3/springsecurity.html(2011.5可用),可以查看过滤器链相关内容,发现不同,下图为3.0+的一个过滤器命名空间表:

Table 2.1. 标准过滤器假名和顺序

从上表可以看出,默认的auto-config=‘true’配置中必不包含session-management的过滤器,所以要进行会话管理,需要自己添加过滤器以及监听器。如果你自己扩展了userdetails(实现implements UserDetails)的话,在实现类里注意要重写以下两个方法,否则相同用户登录次数限制将不起作用(原因hashset等结构数据的比较通过hascode()方法)。 
/**	 * 获取当前登录用户详细信息必须重写次方法	 */	
public int hashCode()	
{	
   return getUsername().hashCode();	
}
/**	 * 获取当前登录用户详细信息必须重写次方法	 */
public boolean equals(Object obj)	
{	
   if (obj instanceof UserDetails)	
 {	
   UserDetails ud = (UserDetails) obj;	
   if (ud.getUsername().equals(this.getUsername()))	
   { return true;}	
 }	
   return false;	
}

测试相同用户登录限制的时候,用不同浏览器分别访问。

转载于:https://www.cnblogs.com/evaamanda/archive/2011/05/12/2044329.html

weixin_30318645
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security 3.x session-management 会话管理失效
08-03
实现会话控制,权限控制,免登陆的spring security完整项目 博文链接:https://abc08010051.iteye.com/blog/1995886
SpringSecurity实战(三)-整合SpringSession-Redis
qq1164014750
12-08 1545
文章目录目标集群会话session 保持session 复制session 共享Session 共享实现代码实践核心依赖核心配置redisson.ymlspring session 的配置Spring Security 整合 Spring session问题解决 目标 了解与Spring session ,redis 的整合 参考:spring security 实战书籍 6.6 章节 集群会话 单机提供单服务只能存在于测试环境,正式环境部署工程,一般都是集群部署或者单机多服务部署。看下两者会话信息
Spring security管理session
远方的少年
03-21 2005
    首先要要在web.xml中加上一个监听session的监听器.   <listener> <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class> </listener>然后在spring se...
spring security3.x学习(23)_session管理session监听
杜雷的技术博客
09-23 3250
在看一下session管理 我们只需要在http中配置session-management就可以了。那我们仔细看一下这个标签吧 session-fixation-protection是为了防止固化攻击的. 一般来说我们会配置成migrateSession的。 这个比较保险而且好用。 在看一下spring security是如何对sessio
spring security 参考手册中文版
02-01
3. Spring Security 4.2的新特性 27 3.1 Web改进 27 3.2配置改进 28 3.3杂项 28 4.样品和指南(从这里开始) 28 5. Java配置 29 5.1 Hello Web安全Java配置 29 5.1.1 AbstractSecurityWebApplicationInitializer 31 ...
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
微信小程序保持session会话的方法
11-21
 1、通过wx.login接口获取 code,将code传递到后台(一般后台都有shiro或者Spring security这种过滤器,该方法作为第一个启动方法需要后台放过),后台通过code访问微信接口,返回当前登陆的微信
Spring Security 中文教程.pdf
12-06
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. ...
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
qq_29022265的博客
05-19 1123
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
Spring Bean Map之舞
m0_51176516的博客
05-23 206
Spring框架中,Bean的生命周期管理是其核心功能之一。当Spring容器启动时,它会根据配置信息(如XML配置文件、注解等)来创建和管理Bean实例。这些Bean实例默认会被放置在一个Map数据结构中,以便容器能够快速地根据Bean的名称(或ID)来查找和访问它们。 在Spring的源码中,Bean实例的存储和管理主要依赖于DefaultSingletonBeanRegistry类。这个类内部使用了一个名为singletonObjects的Map来存储单例Bea...
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 268
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
Java高级面试精粹:问题与解答集锦(一)
最新发布
Layla_c的博客
05-23 730
答案多态是Java中的一个核心概念,它允许不同类的对象对同一消息做出响应,但具体的行为会根据对象的实际类型而有所不同。重载(Overloading):当多个方法具有相同的名称,但参数列表不同时,这称为方法重载。编译器根据方法调用时传递的参数类型和数量来确定调用哪个方法。重写(Overriding):当子类有一个与父类同名、同参数列表的方法时,子类可以提供特定的实现来覆盖父类的方法。运行时,Java虚拟机(JVM)会根据对象的实际类型调用相应的方法,这个过程称为动态绑定或晚期绑定。答案。
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 373
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1101
​Kubernetes 在 1.7 版本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
Java基础——字符串
Kenard的博客
05-17 970
基本数据类型、包装类 转成字符串,调用String类的public String valueOf(int n)可将int型转换为字符串相应的valueOf(byte b)、valueOf(long l)、valueOf(float f)、valueOf(doubled)、valueOf(boolean b)可由参数的相应类型到字符串的转换。下面示例中,s1 和 s2 采用 new String() 的方式新建了两个不同字符串,而 s3 和 s4 是通过 s1.intern() 方法取得一个字符串引用。
初识Spring Cloud
u011627218的专栏
05-20 738
一、介绍。
MyBatis从浅入深
Cobrander2_0的博客
05-21 591
Mybatis用于简化Java当中对于JDBC的操作,它将连接数据库,执行SQL命令自动化实现。
Lambda表达式使用及详解
艾利克斯冰的博客
05-23 475
Lambda可以用来定义简单的函数,比如计算逻辑。示例:两数相加// 输出8在需要自定义排序逻辑时,Lambda表达式提供了比传统匿名内部类更简洁的实现方式。示例:按姓名长度降序排列List<Person> people = ... // Person对象列表,假设包含getName()方法。
spring security session 会话管理
09-03
3. 基于 Token 的会话管理Spring Security 还支持基于 Token 的会话管理。在这种方式下,用户在登录成功后会收到一个令牌(Token),该令牌将用于后续的请求验证。 4. HttpSession 会话管理Spring Security 还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值