spring-security(五):会话管理:为何使用了自定义数据库模型后,session管理策略不生效了?

最新推荐文章于 2022-09-28 13:45:12 发布
最新推荐文章于 2022-09-28 13:45:12 发布
阅读量586 收藏 1
点赞数 1
分类专栏: spring-security 文章标签: spring-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45612794/article/details/105904804
版权

1.解决方案

重写实体类的hashcode()方法和equals方法,参考如下:

public class SysUsers implements UserDetails {
     private String userName;
    //.......省略属性信息、setter、getter方法以及实现的方法

    @Override
    public int hashCode() {
        return this.userName.hashCode();
    }

    @Override
    public boolean equals(Object obj) {
        return obj instanceof SysUsers && Objects.equals(this.userName, ((SysUsers) obj).userName);
    }
}

2.原因分析

在这里插入图片描述

上图中principals属性是一个concurrentMap,但是它使用用户实体作为key。

但是在hashMap中,以对象为作为key,必须重写hashcode和equals两个方法。

这导致一个用户每次登录注销时计算得到的key都不相同,在这种情况下,不但达不到会话并发控制的效果,还会引发内存泄漏。

suvue
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Security白名单失效问题
PinelliaLogic的博客
05-04 1753
Security核心配置SecurityConfig 中的 SecurityFilterChain 下的拦截规则哪里添加。SpringBoot版本:2.7.5。白名单中也要有需要放行路径。
SpringSecurity的单机session管理session超时处理、session失效保证用户只能登录一个浏览器,换一个会挤掉前一个登录
一点光辉的博客
02-05 1295
目录 session超时处理 session并发控制 如果要进行其他的一些特殊处理,比如判断是谁挤掉了上一个session,在@configuration中 如果要保证第一个浏览器登录,不让其他浏览器登录 session集群管理 session超时处理 在配置文件加上时间 //单位是秒,默认是30分钟 server.session.timeout = 10 配置了上面的没有生效...
spring-session整合redis原理 排查失效原因
weixin_48420669的博客
10-03 2893
根据网上配置了一个springsession整合redis作为session后,发现session获取失败,redis里面是有值。登录模块设置进去也能获取的到,但是其他的服务就获取不到。记录一下,跟着源码探寻为何失败 auth服务的配置 引入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>sp
spring security 3.x session-management 会话管理失效
08-03
Spring Security中,会话管理主要涉及到会话固定防护(Session Fixation Protection)和会话超时(Session Timeout)。 2. **会话固定防护** - 会话固定攻击是一种常见的安全威胁,攻击者通过获取用户的会话ID来...
SpringSecurityDemo:Spring Security HelloWord
05-24
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,它为Web应用程序提供了全面的身份验证、授权和服务级安全功能。在"Spring SecurityDemo: Spring Security HelloWord"这个项目中,我们将会探讨...
利用Spring Session和redis对Session进行共享详解
08-29
5. **配置Web容器**:为了让Spring Session生效,还需要配置Web容器(如Tomcat)以支持Servlet 3.0的HttpSession事件监听器。Spring Boot默认已经配置了这个。 6. **处理高可用性**:虽然示例中提到了Redis Master-...
Spring Security 图片验证码功能的实例代码
08-27
最后,为了使验证码功能在实际应用中生效,我们需要在Spring Security配置文件或Java配置类中进行相应的设置,包括注册验证码过滤器,配置异常处理,以及可能的会话管理策略。例如,我们可能需要配置会话超时,...
使用SpringSecurity3用户验证几点体会(异常信息,验证码)
04-03
- `spring-security.xml`是Spring Security配置文件,我们需要在这个文件中配置`ValidateCodeAuthenticationFilter`,使其在认证过程中生效。配置可能包括定义过滤器的拦截URL、指定其在过滤链中的位置以及配置...
spring-session-data-redis session更新失效问题解决
xiaoming的博客
06-16 3332
本文目录结构: 一、问题复现 二、问题排查 三、问题解决一、问题复现现在的项目都由原先的单体架构向分布式架构演变,在这个过程中就会存在session共享的问题。单体架构只有一个JVM,所以内存中的数据可以共享,session直接保存在内存中,重启服务会导致session丢失,用户登录失效。分布式架构下基本都存在多个微服务,或者微服务集群,且版本迭代速度快,这些服务有各自的JVM,因此无法实现内存共享,这时就需要借助第三方存储空间()来实现内存共享,并且重启服务不会丢失session,能够保持用户登录态。将s
Spring Security学习笔记()—— 会话管理
曲怪曲怪
06-01 313
文章目录1 会话2 防御固定会话攻击3 会话过期4 会话并发控制5 Spring Session解决集群会话问题 1 会话 首先对于Http协议而言是一种无状态的,需要通过Session会话)来解决,Session技术则主要是服务器发送给浏览器一个ID,浏览器将相关ID保存起来,而对于服务器而言,Session是一种Map结构,通过请求过来的ID找到对应的Value值,这也就形成了不同的请求之间有了。对于ID的保存,在不妨碍体验的情况下,Cookie成了一种不错的载体,将ID存储到其中,保存的形式是key
关于使用SpringSecurity不能设置Session并发无效、剔除前一个用户无效的核心解决方案
xusanhong的博客
11-21 1万+
那些年掉过SpringSecurity的坑。 最近在研究SpringBoot集成SpringSecurity权限框架的Demo,关于怎么集成,网上一大片的文章,我就不废话多说了,自行百度解决。 我使用的是注解配置,类继承WebSecurityConfigurerAdapter适配器,重写configure(HttpSecurity http)方法配置参数等。 然后是继承Use
springboot设置session失效的几种方式
qq_43077857的博客
12-05 3812
如果是1.5.6版本 这里 可以在application中加上bean文件 package com.example.demo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.context.embedded.ConfigurableEmbeddedSer
项目中配置spring Security3 的并发session管理,一直无效
u010792280的专栏
06-03 1540
项目中配置spring Security3 的并发session管理,一直无效,2个相同账户依然可以登录,不知道什么原因,网上搜了很很多都不行,请大牛指点! web.xml    org.springframework.security.web.session.HttpSessionEventPublisher applicationContext-security.xm
SpringSession整合Redis问题记录(一)
最新发布
xianai3513的博客
09-28 653
调用的时发现取值的时候报序列化entity这个实体类不存在,当前调用的服务确实没有这个实体类,但是取值的这个key对应的json对象也不是对应这个实体类,这个时候想到是不是sesionn在getAttribute前把所有的值已经取到了。发现取值是存mapsession取值,这个时候就明白了。先通过redis把对应键下的所有值取到放在map里面,然后取值的时候根据key去匹配。在getsession的时候已经把当前HASH对应键下的所有值取到存在mapsession里面,查看getAttribute方法。
Spring全家桶之SpringSession
热门推荐
时间静止
09-16 5万+
SpringSessionSpringSession MongoDB相关的实用知识的整理 ,希望能够帮助更多人~~~
Spring Boot 整合 Session 共享失效的问题
cnkeysky的博客
02-15 2116
session 共享时 redis 中没有spring:session:index:org.springframework.session.FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值