session管理

最新推荐文章于 2022-12-04 11:07:40 发布
最新推荐文章于 2022-12-04 11:07:40 发布
阅读量682 收藏 4
点赞数
分类专栏: SpringSecurity 文章标签: java spring boot SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52851967/article/details/125830796
版权

Spring Security可以与Spring Session库配合使用,只需要做一些简单的配置就可以实现一些功能,如(会话过期、一个账号只能同时在线一个、集群session等)

1、 会话超时

配置session会话超时时间,默认为30分钟,但是Spring Boot中的会话超时时间至少为60秒

#session设置
#配置session超时时间
server.servlet.session.timeout=60 

当session超时后, 默认跳转到登录页面(默认方式) 

自定义设置session超时后地址 

设置session管理和失效后跳转地址 

http.sessionManagement()        //设置session管理
        .invalidSessionUrl("/toLoginPage")        // session无效后跳转的路径,默认是登录页面 

 

2、并发控制 

并发控制即同一个账号同时在线个数,同一个账号同时在线个数如果设置为1表示,该账号在同一时间内只能有一个有效的登录,如果同一个账号又在其它地方登录,那么就将上次登录的会话过期,即后面的登录会踢掉前面的登录

2.1、修改超时时间

#session设置
#配置session超时时间
server.servlet.session.timeout=600 

2.2、设置最大会话数量 

http.sessionManagement() // 设置session管理
                .invalidSessionUrl("/toLoginPage") // session失效之后跳转的路径
                .maximumSessions(1)// session最大会话数量 1代表同一时间只能有一个用户登录
                .maxSessionsPreventsLogin(true) // 达到最大会话数量,就停止登录
                .expiredUrl("/toLoginPage"); // session过期之后跳转的路径

2.3、阻止用户第二次登录

sessionManagement也可以配置 maxSessionsPreventsLogin:boolean值,当达到maximumSessions设置的最大会话个数时阻止登录。 

 

3、集群session

实际场景中一个服务会至少有两台服务器在提供服务,在服务器前面会有一个nginx做负载均衡,用户访问nginx,nginx再决定去访问哪一台服务器。当一台服务宕机了之后,另一台服务器也可以继续提供服务,保证服务不中断。如果我们将session保存在Web容器(比如tomcat)中,如果一个用户第一次访问被分配到服务器1上面需要登录,当某些访问突然被分配到服务器二上,因为服务器二上没有用户在服务器一上登录的会话session信息,服务器二还会再次让用户登录,用户已经登录了还让登录就感觉不正常了。 

解决这个问题的思路是用户登录的会话信息不能再保存到Web服务器中,而是保存到一个单独的库(redis、mongodb、jdbc等)中,所有服务器都访问同一个库,都从同一个库来获取用户的session信息,如用户在服务器一上登录,将会话信息保存到库中,用户的下次请求被分配到服务器二,服务器二从库中检查session是否已经存在,如果存在就不用再登录了,可以直接访问服务了。 

3.1、引用依赖

<!-- 基于redis实现session共享 -->
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

3.2、设置session存储类型 

#使用redis共享session
spring.session.store-type=redis

3.3、测试

  • 使用其中一个服务去登录 http://localhost:8080/login
  • 使用另一个服务访问任意接口 ,则不需要再重新登录就可以直接访问 

 

悠然予夏
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Session management
baidu_26324545的博客
11-22 1186
一个HttpSession对应同一个客户端发送的多个Request。 一、SessionID 服务器通过SessionID来识别request是否来自同一个客户端。当第一次收到客户端发来的Requst时,Container会生成一个SessionID并随response发回客户端,当客户端发送随后的请求时将SessionID一同发送到服务器,Container将收到的SessionID与现存S
微服务架构下分布式Session管理
02-02
Session一词直译为“会话”,意指有始有终的一系列动作/消息。Session是Web应用蓬勃发展的产物之一,...Session管理正是上述问题的解决方案,把用户的信息与状态保存在Session中,弥补了Web应用中HTTP协议的不足。Sessi
Spring Security(九):会话管理(Session)
热门推荐
人不风流枉少年
05-25 1万+
一:会话超时 1. application.yml 配置session会话超时时间,默认为30秒,但是Spring Boot中的会话超时时间至少为60秒 server: servlet: session: timeout: 60 2. security configuration 配置session超时后地址 http.csrf().disable() .antMatc...
Session Management
weixin_34075268的博客
03-14 239
Qt 5.3Session Management Qt 5.3.2 Reference DocumentationContentsShutting a Session DownProtocols and Support on Different PlatformsGetting Session Management to Work with QtTesting and Debugging Sess...
4、Session管理
Mr_XiMu的博客
05-17 477
4、Session管理
Android 用户Session管理的设计方案
08-28
在Android应用开发中,用户Session管理是一个至关重要的环节,它涉及到用户登录状态的持久化、安全性和便捷性。本文将详细介绍一种Android用户Session管理的设计方案,帮助开发者更高效地处理用户的登录状态和相关...
浅谈Tomcat Session管理分析
09-30
在本文中,我们将深入探讨Tomcat的Session管理机制,这对于理解和优化Web应用程序的性能至关重要。Tomcat作为一个流行的Java Servlet容器,其Session管理涉及到用户会话的创建、存储、复制和销毁等多个方面。以下是...
SpringSecurity------Session Management(十二)
豢龙先生
06-21 2371
有时,总是创建会话是很有价值的,我们可以通过配置ForceEagerSessionCreationFilter来完成: 二、Detecting Timeouts 可以配置Spring Security来检测无效会话ID的提交,并将用户重定向到适当的URL,这是通过会话管理session-management)实现的: 使用上面的配置来检测会话超时,如果用户在登出之后没有关闭浏览器的情况下重新登录,可能会报告一个错误。这是因为执行了登出,会话失效时存储在浏览器的Cookie不会被清除,而且会随着后续请求重新
spring security 3.x session-management 会话管理失效
08-03
实现会话控制,权限控制,免登陆的spring security完整项目 博文链接:https://abc08010051.iteye.com/blog/1995886
Spring Security中的会话【Session管理与防御以及会话的并发控制
SunRains
12-17 4118
众所周知,HTTP本身是没有任何关于当前用户状态的内容,也就是两个HTTP请求之间是没有任何的关联可言,用户在和服务器交互的过程中,站点无法确定是哪个用户访问,也因此不能对其提供相应的个性化服务。Session的诞生就是为了解决这一个难题,提供了无状态的HTTP请求实现用户状态维持的方案——服务器和用户之间约定每个HTTP请求携带一个ID信息【代表当前用户信息】 服务器通过与用户约定每 个请求都携带一个id类的信息,从而让不同请求之间有了关联,而id又可以很方...
SpringSecurity(九)【会话管理
Vinjcent
12-04 744
当浏览器调用登录接口登录成功之后,服务端会和浏览器之间创建一个会话(Session),浏览器在每次发送请求时都会携带一个 SessionId,服务端则根据这个 SessionId 来判断用户身份。当浏览器关闭之后,服务端的 Session 并不会自动销毁,需要开发者手动在服务端调用 Session 销毁方法,或者等 Session 过期时间到了自动销毁。在 Spring Security 中,与 HttpSession 相关的功能由 SessionManagementFilter 和 SessionAuth
http协议里面session管理
学以致用,以用为本
09-22 1949
Problemhttp 协议是无状态的,每个GET 请求,都会进行以下三步:1.打开一个与web 服务器的连接2.下载相关数据3.关闭 连接对于一个嵌套图片或frame 这样的的多文档组成的页面来说,这些操作是相当耗时的,嵌套的每个页面和页面上的图片都要与服务器进行一次单独请求.HTTP 1.1http1.1 将试图解决以下条件下产生的问题:
session management会话管理的原理
weixin_30849403的博客
07-03 554
web请求与响应基于http,而http是无状态协议。所以我们为了跨越多个请求保留用户的状态,需要利用某种工具帮助我们记录与识别每一次请求及请求的其他信息。举个栗子,我们在淘宝购物的时候,首先添加了一本《C++ primer》进入购物车,然后我们又继续去搜索《thinking in java》,继续添加购物车,这时购物车应该有两本书。但如果我们不采取session management会话管理...
浅析HttpSession
weixin_30840253的博客
12-21 139
苏格拉底曰:我唯一知道的,就是自己一无所知 源头 最近在翻阅Springboot Security板块中的会话管理器过滤器SessionManagementFilter源码的时候,发现其会对单用户的多会话进行校验控制,比如其下的某个策略ConcurrentSessionControlAuthenticationStrategy,节选部分代码 public void onAuthenti...
SpringSecurity的单机session管理session超时处理、session失效保证用户只能登录一个浏览器,换一个会挤掉前一个登录
一点光辉的博客
02-05 1295
目录 session超时处理 session并发控制 如果要进行其他的一些特殊处理,比如判断是谁挤掉了上一个session,在@configuration中 如果要保证第一个浏览器登录,不让其他浏览器登录 session集群管理 session超时处理 在配置文件加上时间 //单位是秒,默认是30分钟 server.session.timeout = 10 配置了上面的没有生效...
SPRING SECURITY构建REST服务-1100-单机SESSION管理
alfsan的专栏
04-05 438
Session失效时间:springboot配置session失效时间,只需要在application.properties里配置#session超时时间,低于60秒按60秒server.session.timeout = 60如果想自己定义session失效的提示信息,需要配置:@Configuration //这是一个配置 public class BrowserSecurityConfig ...
springsecurity中session失效后怎样处理_结合Spring Security进行web应用会话安全管理
weixin_29112009的博客
01-25 743
在本文中,将为大家说明如何结合Spring Security 和Spring Session管理web应用的会话。一、Spring Security创建使用session的方法Spring Security提供4种方式精确的控制会话的创建:always:如果当前请求没有session存在,Spring Security创建一个session。 ifRequired(默认): Spring Secu...
PHP如何进行Session管理
最新发布
09-09
PHP 通过在服务器端创建一个唯一的session ID,并将该ID存储在cookie中来管理session。在用户首次访问站点时,会自动创建session ID,并在服务器端存储相关信息,如登录状态、购物车信息等。用户再次访问站点时,会通过cookie中的session ID找到对应的session,并取出相应的信息进行使用。同时,PHP也提供了一些函数来管理session,如session_start()、session_destroy() 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悠然予夏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值