java创建对话 session类_java – 每个请求的Spring会话创建策略?

最新推荐文章于 2023-03-06 16:09:29 发布
最新推荐文章于 2023-03-06 16:09:29 发布
阅读量417 收藏
点赞数
文章标签: java创建对话 session类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42511091/article/details/114257330
版权

TL; DR

是否可以基于每个请求在Spring(安全性)中控制会话创建策略?

长版……

我一直在为我们的应用程序使用普通登录表单用户身份验证

一些控制器是@RestControllers,到目前为止,cookie跟踪的默认用户会话允许它正常工作.

(即,当XHR请求来自页面时,请求被认证到先前登录的用户,因为浏览器像往常一样发送JSESSIONID cookie)

我现在想允许从休息客户端而不是浏览器调用一些@RestController端点,所以我创建了一个API令牌认证方案 – 这很好.

清理的最后一点是REST调用生成一个会话,如果可能的话我想避免.

我无法将会话策略设置为永远(因为我仍然依赖于我的网络用户的会话).

我试过IF_REQUIRED无济于事.

我查看了HttpSessionSecurityContextRepository,但它包装了请求,每当刷新响应时都会创建一个会话.

(参见下面的stacktrace)

是否可以在其他地方根据请求挂钩会话管理?

我可以根据Authentication对象的类类型轻松区分请求的类型.

at myapp.cfg.WebConfig$1.sessionCreated(WebConfig.java:74)

at io.undertow.servlet.core.ApplicationListeners.sessionCreated(ApplicationListeners.java:300)

at io.undertow.servlet.core.SessionListenerBridge.sessionCreated(SessionListenerBridge.java:56)

at io.undertow.server.session.SessionListeners.sessionCreated(

最低0.47元/天 解锁文章
是呵呵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
异常:org.apache.catalina.connector.ClientAbortException : java.io.IOException: 断开的管道发现与排查(JVM线上问题排查之五)
无界编程
08-28 4001
分享线上异常的查询,和异常的排查,做到滴水不漏,不能忽略任何一个错误。
Java 会话技术
ssl267422的博客
09-22 1080
会话技术 概念:会话是客户端与服务器之间的一个通信过程,一次会话中可以包含多次请求和响应 一次完整的会话:客户端第一次请求服务器时建立会话,直到任何一方断开为止 作用:在一次会话中的多次请求之间共享数据 分: 客户端会话技术:Cookie 服务器会话技术:Session 一,Cookie 1.1 概念和基本用法 Cookie是客户端会话技术,它将数据存在客户端(浏览器)中 Cookie的相关方法: 创建,构造函数: Cookie c = new Coo
线上环境个别接口报network error问题排查
chang_yushun的博客
03-06 3257
org.apache.catalina.connector.ClientAbortException: java.io.IOException: Connection reset by peer问题排查
springboot制作的登录拦截器出错:java.lang.StackOverflowError: null at javax.servlet.http.HttpServletRequestWra
weixin_44415928的博客
03-17 2439
报错很长,报错信息如下 2020-03-17 19:57:36.708 ERROR 1207 --- [nio-8080-exec-1] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] threw exception java.lang.StackOverfl...
SpringSecurity(八)用户数据获取之SpringSecurityContextHolder深度剖析(下)
陈橙橙
03-13 1957
在上一篇中我们大致的说明了从Security中获取登录数据的逻辑以及SecurityContextHolder保存数据的策略,最后也遗留下了一个问题。—SpringBoot中不同的请求都是由不同的线程处理的,那为什么每一次请求都还能从SecurityContextHolder中获取到登录用户信息呢,这就得提到SpringSecurity过滤器链中最重要的一环了。 SecurityContextPersistenceFilter 前面几篇我们也介绍了SpringSecurity常见的过滤器,在这些过滤器中.
ss.rar_java security_spring security_springsecurity4xss
09-23
Spring SecurityJava 开发中的一个强大且全面的安全框架,专为保护基于 Spring 的应用程序而设计。它提供了一整套的解决方案,包括身份验证、授权、会话管理以及防止常见攻击,如跨站脚本(XSS)、跨站请求伪造...
ADU.rar_spring_ssh_ssh access_ssh java_增 删 改
09-21
在这个“ADU.rar_spring_ssh_ssh_access_ssh_java_增删改”压缩包中,我们可以看到涉及到的是SSH框架的使用,特别是关于数据访问和CRUD操作(创建Create、读取Read、更新Update、删除Delete)的知识点。下面将对这些...
java_session共享配置.jar
09-04
Java_session共享配置主要涉及到Web应用中的会话管理,特别是如何在多服务器环境下保持用户会话的一致性。这里提到的几个jar文件是实现这一目标的关键组件。下面将详细讲解每个文件的作用及其背后的原理。 首先,`...
xshell批量创建.xsh会话文件
03-20
3、提前需要准备一个xshell的session模板文件,一般是自己在xshell中创建好的一个session ;还需要准备一个ip列表: IP列表的格式为 [aa] ip1 ip2 [bb] ip3 4、以上面的ip列表为例,生成的文件名为: ip1-aa.xsh ip...
Java - Spring-IoC(Inverse of Control)–> 控制反转
最新发布
03-11
Spring是一个由Rod Johnson创建的轻量级Java开发框架,它为Java应用程序提供了全面的基础架构支持。Spring的核心目标在于简化企业级应用的开发过程,降低开发难度的同时提高了开发效率。Spring框架不仅在Java社区中...
servlet异步处理中遇到一些问题及其分析
飘雪的海底
05-21 839
刚开始学习servlet,照着书写了写异步处理的一些例子:   @WebServlet(urlPatterns="/async", asyncSupported = true) public class AsyncServlet extends HttpServlet { @Override public void service(HttpServletRequest reque...
uestWrapper.getSession(HttpServletRequestWrapper.java:241) ~[tomcat-embed-core-9.0.13.jar:9.0.13]
W_litttle的博客
12-30 3081
uestWrapper.getSession(HttpServletRequestWrapper.java:241) ~[tomcat-embed-core-9.0.13.jar:9.0.13] at org.apache.catalina.core.ApplicationHttpRequest.getSession(ApplicationHttpRequest.java:564) ~[tomc...
org.apache.catalina.connector.ClientAbortException: java.io.IOException: Broken pipe问题探究
翎野君的博客
02-17 5105
背景 今天下午遇到同事求助,说是服务端出现了好几个java.io.IOException: Broken pipe这样的异常,让我帮忙看一下,这个问题对于我们做服务端开发的技术人员是很容易遇到的,特此记录一下。 探究 问题堆栈 org.apache.catalina.connector.ClientAbortException: java.io.IOException: Broken pipe...
Spring Security默认过滤链认识
nero_claudius的博客
01-15 1262
前言 最近重新学习了一下Spring Security,对整个认证流程有了一个自己的认识。但今天写的是一个前置的知识点,Spring Security启动后默认加载的一些过滤器,接着让我们来看看究竟是哪些 1 启动后过滤链总览 [main] o.s.s.web.DefaultSecurityFilterChain : Creating filter chain: org.springfra...
Tomcat源码分析之:ServletOutputStream的实现
fjs的专栏
04-17 8802
在tomcat8中已经完全支持非阻塞的方式接收以及发送数据了。。。。但是比较遗憾的是,以前遗留下来的太多的老代码都不支持这种新的方式来发送数据。。。木有办法。。。 这里来看看Tomcat中是如何实现ServletOutputStream的吧。。。。 在具体的来看它之前,这里先来一张图来描述一下Tomcat的数据发送时候的流动。。。
OutputStream的flush()方法
热门推荐
03-06 4万+
public void flush() throws IOException刷新此输出流并强制写出所有缓冲的输出字节。flush 的常规协定是:如果此输出流的实现已经缓冲了以前写入的任何字节,则调用此方法指示应将这些字节立即写入它们预期的目标。 如果此流的预期目标是由基础操作系统提供的一个抽象(如一个文件),则刷新此流只能保证将以前写入到流的字节传递给操作系统进行写入,但不保...
java.lang.IllegalStateException: Cannot call sendError() after the response has been committed 报错信息
fwk19840301的博客
08-15 2479
try { OutputStream out=response.getOutputStream(); // 执行导出 downLoadResellerSignStatus(out,ss); } catch (Exception e) { e.printStackTrace(); } return resultVOBuilder.success("成功"); 改...
easyexcel 数据量过大问题
天涯君落
06-04 3901
java总的生成excel工具 poi太费事了,于是就是用来 阿里提供的 easyexcel 很简单, 具体使用方式参考: https://zhuanlan.zhihu.com/p/88720415?utm_source=wechat_timeline
request.getSession()和request.getSession(true/false)的理解
朱智文的专栏
11-11 2万+
request.getSession()和request.getSession(true)意思相同:获取session,如果session不存在,则返回null reqeust.getSession(false)获取session,如果session不存在,则新建一个session, 如果 项目中无法确定回话一定存在,最好用request.session(false); 如果
java 重写session_SpringSession 请求与响应重写的实现
06-01
Spring Session中重写Session请求和响应可以通过实现`HttpSessionStrategy`接口来实现。 下面是一个示例代码: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值