springSecurity 整合 springSession问题

最新推荐文章于 2024-05-23 09:00:00 发布
最新推荐文章于 2024-05-23 09:00:00 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Java 问题汇集 文章标签: spring spring session security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43145299/article/details/107713297
版权
springSecurity 整合 springSession【解决:spring-session和security同时配置时不生效问题】
  1. springSecurity 实现登录认证
  2. spring-session-data-redis 来实现session共享

环境描述:spring.version4.2.1 、security.version3.1.3

问题描述:登录认证正常,但用户登录信息未存储到redis中

web.xml配置
   <!-- 权限  Spring Security3.1 的权限过滤
        filter-name 配置:
        配置springSecurityFilterChain :user登录信息未自动存储redis中,授权正常
        配置springSessionRepositoryFilter :user登录信息可以自动存储redis中,但授权有问题
   -->
   <filter>
         <filter-name>springSecurityFilterChain</filter-name>
         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
   </filter>
   <filter-mapping>
         <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
   </filter-mapping>
解决方案:

创建配置类来实现另一个(web.xml的springSecurityFilterChain也可以通过配置类实现AbstractSecurityWebApplicationInitializer)

package com.spt.framework.config;
import  org.springframework.session.web.context.AbstractHttpSessionApplicationInitializer;
/**
*
* @ClassName: SecurityInitializer
* @Description:TODO(通过继承AbstractHttpSessionApplicationInitializer类,
* 我们确保了springSessionRepositoryFilter在springSecurityFilterChain之前调用)
*
* @author zs
* @company XDF
* @version 1.0
* @date: 2020年7月31日 下午1:47:33
*/
public class SecurityInitializer extends  AbstractHttpSessionApplicationInitializer {
}
配置类原理分析:

web 容器启动时会自行去寻找类路径下所有实现了 WebApplicationInitializer 接口的 Initializer 实例,并调用他们的 onStartup 方法。
所以,我们只需要继承 AbstractHttpSessionApplicationInitializer ,便可以自动触发 web 容器的加载,进而配置springSessionRepositoryFilte ,并实例化DelegatingFilterProxy ;
然后 作为一个 Filter 正式注册到了 web 容器中。

源码:
@Order(100)
public abstract class  AbstractHttpSessionApplicationInitializer implements  WebApplicationInitializer {
     private static final String SERVLET_CONTEXT_PREFIX =  "org.springframework.web.servlet.FrameworkServlet.CONTEXT.";
     public static final String DEFAULT_FILTER_NAME =  "springSessionRepositoryFilter";
     private final Class<?>[] configurationClasses;

     /**
      * Registers the springSessionRepositoryFilter
      * @param servletContext the {@link ServletContext}
      */
     private void  insertSessionRepositoryFilter(ServletContext  servletContext) {
          String filterName = DEFAULT_FILTER_NAME;
          DelegatingFilterProxy  springSessionRepositoryFilter = new  DelegatingFilterProxy(filterName);
          String contextAttribute =  getWebApplicationContextAttribute();
          if(contextAttribute != null) {
              springSessionRepositoryFilter.setContextAttribute(contextAttribute);
          }
          registerFilter(servletContext, true, filterName,  springSessionRepositoryFilter);
     }
          ......
}
仰望星空的脚踏实地
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2276
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
spring securitysession管理
qq_36500178的博客
01-24 9806
1 spring securitysession管理 spring security关于认证session的逻辑处理在接口SessionAuthenticationStrategy的onAuthentication方法中,先看看这个接口和其实现类。 1.1 SessionAuthenticationStrategy接口 public interface SessionAuthenticationStrategy { /** * 当一个认证生成之后处理sessio
springboot spring session redis spring security 相同用户单个session的解决方案
Dream - to be coder
06-08 1万+
首先还是吐槽,百度了两天,尝试了十多种方案,各种重写,无效。。。。。最后,还是在官网找到解决方案。 哎。。。已经很多次了。官网。官网。官网。。以后要多看官网。 还是描述下需求吧。很简单,相同的用户登录时,只能保留最后一个session。防止多处登录。也不算是单点。 在开始贴代码之前,各位看官一定要注意条件: springboot+spring session redis+spring...
Spring Security源码分析九:Spring Security Session管理
最新发布
Karka_的博客
05-23 760
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。
Spring全家桶-Spring Security之会话管理
HQ DevJ的专栏
05-25 1157
Spring全家桶-Spring Security之会话管理 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security之会话管理前言一、Session
spring security 用JPA进行安全管理中使用自定义的UserDetails时,maximumSessions()无法限制Session
小伍的程序之路
04-14 622
这是我自定义的UserDetails,这个user对象会保存到数据库。 //自定义的User @Entity(name = "t_user") public class User implements UserDetails, CredentialsContainer { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; private String username;
7、Spring Session-Spring Security集成
Ron.Zheng
09-22 6465
Spring Session提供了和Spring Security的集成。6.1. Spring Security Remember-Me的支持Spring Session 提供了和 Spring Security’s Remember-Me Authentication
SpringSecuritySession 使用
Earth_Programer的博客
04-12 2912
在之前的几章里面,我们分别做了快速入门、自定义表单登录自定义手机登录。他们有一个共同点,就是目前我们与客户端之间的交互都依赖于 Session。那么本章我们就带大家来了解一下 SpringSecuritySession 的使用与设置。 Session 是什么? Session 中文意思为会议,在计算机中,尤其在网络应用中称为会话控制。 Session直接翻译成中文比较困难,一般都译成时域...
基于java config的springSecurity 六 集成spring session
06-20
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
spring-boot mybaits spring security redis整合
05-14
spring security权限管理。 aop日志记录。 4、调度 ====== Spring task, 可以查询已经注册的任务。立即执行一次任务。 5、缓存和Session =========== 注解redis缓存数据,Spring-session和redis实现分布式...
SpringSecurity整合JWT.docx
06-27
这样一来,有状态登录的缺点都被解决了,但是这同样也会带来新问题。比如token信息无法在服务端注销,必须要等其自己过期,占用更多的空间(意味着需要更多带宽),修改密码后原本的token在没过期时仍然可用访问系统...
Spring securitySpring session 一起使用
热门推荐
StupidPig0818的博客
04-22 1万+
Spring security 中包含对Session的处理,在引入Spring session后, 两者是如何共存的。 有几个问题需要考虑: 1、两者Session存放的位置 2、Session的生命周期管理第一个问题还没了解清楚,我暂时将问题记录下了,如果有高手知道可以私信我。 疑问如下: 在xml中security配置(session部分)如下:<security:http> <s
SpringSecurity-10-Session会话管理
zhoubangbang1的博客
03-29 1876
SpringSecurity-10-Session会话管理理解Session Http协议是一种无状态协议所以当服务端需要记录用户的状态时,需要某种机制用于识别用户,这个机制就是Session。服务器通过和用户约定每一个请求携带一个id信息,用于统一用户的请求有了管理,并且区分不同用户。基于session方案,为让用户请求都携带同一个id,并且不妨碍用户体验的情况下,选择cookie作为载体是一个不错的选择,用户第一次访问服务器的时候,没有携带id,服务器端会生成sessionid:session键值对,并
【开发技术】2万字分析shiro、spring security两大安全框架,spring session,OAuth2 入门级教程
a23452的博客
07-25 3782
SpringBootSpringBoot开发技术 — 应用程序安全,Spring security,ShiroWeb开发中还有一个要点就是应用程序的安全性,比如一般通过登录验证保护用户的个人资源,会员制度将会员和普通用户享用的功能区分,管理系统要进行角色进行相关的权限的管理,安全管理框架: Spring Security和Shiro,Shiro为轻量级,主要就是一个验证器RBAC role based access control 访问控制基于角色,安全管理的实现思路就是前台通过相关的标签进行标记,后台通过
spring-session源码解读-1
weixin_34413802的博客
12-08 177
ServletContainerInitializer ServletContainerInitializer 也是 Servlet 3.0 新增的一个接口,主要用于在容器启动阶段通过编程风格注册Filter, Servlet以及Listener,以取代通过web.xml配置注册。这样就利于开发内聚的web应用框架。 例如Sprin...
从零开始java安全权限框架篇(七):spring security整合Redis实现session共享
qq_35755863的博客
09-09 4431
目录 一:spring security整合spring session实现session共享 二:代码 1.springsecurity的配置文件 2.自定义session管理 三:获取到当前的所有用户以及踢出一个用户 四:用户锁定 1.我们先来看看锁定的时序图 2.流程解析 3.代码 (1)登录流程验证验证 (2)登录失败加锁 五...
SpingSecurity + SpringSession 整合
架构师尼恩
12-13 457
SpingSecurity + SpringSession 整合 疯狂创客圈 Java 高并发【 亿级流量聊天室实战】实战系列 【博客园总入口 】 架构师成长+面试必备之 高并发基础书籍 【Netty Zookeeper Redis 高并发实战 】 疯狂创客圈 高并发 环境 视频,陆续上线: Windows Redis 安装(带视频) Linux Redis 安装(带视频) Wind...
SpringBoot整合SpringSecurity遇到的SESSION验证问题
qq_33388068的博客
12-02 4302
SpringBoot整合SpringSecurity遇到的SESSION不一致问题。后端采用springboot+spring security前端还是jsp,所以还是session验证的方式登录。但是整合好后测试发现问题,每次登录跳转到首页之后刷新页面又重定向到了login页面
spring security整合jwt
04-04
下面是Spring Security整合JWT的步骤: 1. 添加JWT依赖项 在pom.xml文件中添加以下依赖项: ``` <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 ``` 2. 创建JWT工具类 创建一个JWT工具类,该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值