从零开始的Spring Session(三)

最新推荐文章于 2023-11-13 10:17:18 发布
VIP文章 最新推荐文章于 2023-11-13 10:17:18 发布
阅读量392 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyaGrace/article/details/104535514
版权
我们使用Redis集成了Spring Session。大多数的配置都是Spring Boot帮我们自动配置的,这一节我们介绍一点Spring Session较为高级的特性。

集成Spring Security

之所以把Spring Session和Spring Security放在一起讨论,是因为我们的应用在集成Spring Security之后,用户相关的认证与Session密不可分,如果不注意一些细节,会引发意想不到的问题。

与Spring Session相关的依赖可以参考上一篇文章,这里给出增量的依赖:

  • <dependency>
  •     <groupId>org.springframework.boot</groupId>
  •     <artifactId>spring-boot-starter-security</artifactId>
  • </dependency>

我们引入依赖后,就已经自动配置了Spring Security,我们在application.yml添加一个内存中的用户:

  • security:
  •   user:
  •     name: admin
  •     password: admin

测试登录点沿用上一篇文章的端点,访问 http://localhost:8080/test/cookie?browser=chrome端点后会出现http basic的认证框,我们输入admin/admin,即可获得结果,也遇到了第一个坑点,我们会发现每次请求,sessionId都会被刷新,这显然不是我们想要的结果。

最低0.47元/天 解锁文章
xiaoyaGrace
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从零开始Spring Boot
09-23
1.1 前言 1.2 资料官网 ...1.41 Spring Boot分布式Session状态保存Redis 1.42 Spring Boot Shiro权限管理 1.43 Spring Boot Shiro权限管理 1.44 Spring Boot Shiro权限管理 1.45 Spring Boot Shiro权限管理
38. Spring Boot分布式Session状态保存Redis【从零开始Spring Boot】
08-13
NULL 博文链接:https://412887952-qq-com.iteye.com/blog/2295146
Spring Security框架中踢人下线技术探索
八一菜刀的专栏
04-20 1691
1.背景 在某次项目的开发中,使用到了Spring Security权限框架进行后端权限开发的权限校验,底层集成Spring Session组件,非常方便的集成Redis进行分布式Session的会话集群部署。系统正式上线后,各个部署节点能够非常方便的进行集群部署,用户的Session会话信息全部保存在Redis中间件库中,开发者不用关心具体的实现,Spring Session组件已经全部集成好了。 但是在系统的用户管理模块中,提供了对系统用户账号的删除功能以及禁用功能,针对这两个功能,需求方给出的具体要求
FindByIndexNameSessionRepository
sunshinebo的博客
03-26 1633
/* * Copyright 2014-2019 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * https:
Spring Security实战(四)—— 会话管理
weixin_49561506的博客
04-16 1391
spring security的会话管理,介绍了如何防止会话固定攻击,会话并发控制,集群会话的种解决方案,以及整合Spring Session和reids解决集群会话的问题
Spring Security会话并发管理
Leon_Jinhai_Sun的博客
05-15 454
简介 会话并发管理就是指在当前系统中,同一个用户可以同时创建多少个会话,如果一个设备对应一个会话,那么也可以简单理解为同一个用户可以同时在多少台设备上进行登录。默认情况下,同一用户在多少台设备上登录并没有限制,不过开发者可以在 Spring Security 中对此进行配置。 开启会话管理 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //... @Override
【身份认证与控制二】分布式session共享(序列化问题)
qq_35789269的博客
04-10 1561
在首次获取session后,将sessionid作为键将对应session域信息序列化后保存到redis数据库内 需要获取session域信息时,拿着request携带的cookie中的sessionId值向redis数据库查找对应的数据,并反序列化为Session对象 /** * 保存session * * @param req 请求信心 * @return 结果 */ @GetMapping("/saveSession") p
微服务脚手架crazy-springcloud-master
最新发布
12-22
无论是单体应用还是分布式应用,如果从零开始,都会有很多基础性的、重复性的工作需要做,比如用户认证,比如 session 管理等等,有了开发脚手架,这块基础工作就可以省去,直接按照脚手架的规范进行业务模块的开发...
java开源包1
06-28
BlueLeech是一个开源程序,它从指定的URL开始,搜索所有可用的链接,以及链接之上的链接。它在搜索的同时可以下载遇到的链接所指向的所有的或预定义的范围的内容。 WebSocket协议的Java实现 WebSocket4J WebSocket4...
SpringSecurity学习笔记(十)Session会话
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-07 615
底层的实现原理,简单地来说实际上就是维护了一个map,记录用户以及对应的session。如果允许再次登录就会在用户在新的设备登录的时候更新对应的session,原来用户的session就会失效。不允许再次登录就是在用户再次登录的时候发现map里面已经存在了用户的session了就会直接返回错误信息。这种方式对于传统的单体的项目来说是比较容易实现的,但是在微服务项目里面我们如何实现呢?对于我们的web项目,我们可以在ss的配置里面配置下面的内容。,这个是用来将session序列化到redis的工具。
Spring Session中存放于Redis中的PRINCIPAL_NAME_INDEX_NAME没有设置过期时间
翎野君的博客
11-13 1657
背景 Spring Session中我使用的是Spring Session Redis Data,默认采用FindByIndexNameSessionRepository作为SessionRepository实现。 但是我在Redis中发现,前缀为spring:session:index:org.springframework.session.FindByIndexNameSessionRepo...
SpringSession系列-存储机制之Redis&Map
weixin_34261739的博客
12-15 927
在之前的文章中已经对SpringSession的功能结构,请求/响应重写等做了介绍。本文将继续来介绍下SpringSession中存储部分的设计。存储是分布式session中算是最核心的部分,通过引入方的存储容器来实现session的存储,从而有效的解决session共享的问题。 1、SpringSession存储的顶级抽象接口 SpringSession存储的顶级抽象接口是org.spring...
Spring Session Redis 获取当前账户登录数
bo_hai的专栏
04-06 524
Spring Session
spring-session之四:Spring Session下的Redis存储结构
weixin_34368949的博客
01-24 664
spring-session项目启动后 127.0.0.1:6379&gt; keys * 1) "spring:session:index:org.springframework.session.FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME:user" 运行示例httpsession一次后 查看redis中的...
Spring-Session改造总结
凉水的博客
08-11 6142
Spring-Session改造总结 前言 当使用集群方式部署WEB服务时,访问请求可能会发到集群中的任何一台机器,如何在多台机器间共享session信息就会成为一个问题,而spring-session是个很好的解决方案。 spring-sessionspring-session-core为核心,实现了以jdbc(也包括一些常见的数据库)为存储方案的spring-session-jdb...
spring boot 中@Autowired注解无法自动注入的错误
伊莱文
02-22 2327
在用springBoot做开发的启动项目的时候出现如下异常: *************************** APPLICATION FAILED TO START *************************** Description: Field commentDao in com.eleven.house.biz.UserService required a bean...
spring session 实现用户并发登录-过滤器
weixin_34395205的博客
03-11 1275
2019独角兽企业重金招聘Python工程师标准>>> ...
Springboot +spring session,实现session并发控制
m0_58620140的博客
11-13 196
默认是username,但是我们项目的用户名是可以重复的,所以踢人下线用用户名就有问题。在登录成功的地方,设置一下即可。
从零开始springcloud项目
07-27
从零开始一个 Spring Cloud 项目可以按照以下步骤进行: 1. 确保你的开发环境已经搭建好,包括 JDK、IDE(如 IntelliJ IDEA 或 Eclipse)和 Maven。 2. 创建一个新的 Maven 项目。在 IDE 中选择创建 Maven 项目,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值