基于java config的springSecurity(六)--集成spring session

最新推荐文章于 2024-07-16 14:18:28 发布
最新推荐文章于 2024-07-16 14:18:28 发布
阅读量8.5k 收藏 3
点赞数
分类专栏: security 文章标签: spring mvc spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiejx618/article/details/43059683
版权
参考资料:

http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html

http://blog.csdn.net/xiejx618/article/details/42523337后面的另外介绍

从前面的基于java config的springSecurity(一)--基本搭建的另外介绍,可以知道,用户认证的信息是通过session进行保存的.当然默认的就是使用servlet容器(比如tomcat,jetty)生成的session.如果使用了spring session,可以通过Filter将session进行包装,进而将用户认证的信息保存到redis去,而不依赖servlet容器,这样做的好处,可以解决分布式应用session共享的问题.


集成很简单,就不贴代码了.参考资料的How does it work?做了比较详细的说明.当然要注意,确保注册springSessionRepositoryFilter要比springSecurityFilterChain靠前,上面资料也介绍到,做法:在SecurityWebApplicationInitializer上使用@Order(100),然后在HttpSessionApplicationInitializer上使用@Order(99),这样HttpSessionApplicationInitializer的优先级就更高,所以先注册.还有别忘了SessionConfig加入到org.exam.config.DispatcherServletInitializer#getRootConfigClasses.搞定就可以测试了.

如果要管理session,还要注意HttpSessionEventPublisher监听创建成Bean,而不是直接添加到servlet容器.添加对HttpSessionListener的支持是从springSession-1.1.0开始,写这文章的时候,这版本还没出来.所以,以前的源码有问题.

新源码: http://download.csdn.net/detail/xiejx618/9554626
xiejx618
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Security Session
yanshendeyinji的博客
10-21 261
1sesssion的创建 (1) always – 如果会话不存在,将始终创建会话 (2) ifRequired – 只有在需要时才会设立会议(默认) (3)never – 框架本身永远不会创建会话,但如果会话已经存在,它将使用会话 (4)stateless – SpringSecurity将不创建或使用任何会话 2配置 (1)xml方式 (2)java配置方式 3理解: 在执行身份验证过程之前,SpringSecurity将运行一个过滤器,负责在请求之间存储安全性上下文-安全ContextPers
基于java configspringSecurity 集成spring session
06-20
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
7、Spring Session-Spring Security集成
Ron.Zheng
09-22 6503
Spring Session提供了和Spring Security集成。6.1. Spring Security Remember-Me的支持Spring Session 提供了和 Spring Security’s Remember-Me Authentication
SpringBoot/Security使用Redis存储Session,超时时间设置
最新发布
z69183787的专栏
07-16 386
所以可以在注解上配置过期时间来完成我们的需求:@EnableRedissonHttpSession(maxInactiveIntervalInSeconds = 3600)一开始我认为只修改yml文件中的server.servlet.session.timeout=60m就行了,但是发现redis中的过期时间还是1800s。现状:spring boot项目,使用redisson将spring session存入redis中,过期时间为默认的30分钟。需求:延长session过期时间。
Spring Session -- Spring Security Integration Spring Security 集成
kxh166的博客
10-18 212
Spring Session 提供管理用户会话信息的 API 和实现。使支持集群会话变得简单,而无需绑定到特定于应用程序容器的解决方案,还提供与以下各项(HttpSession、WebSocket、WebSessionSpring Security)的透明集成
spring-security整合spring-session
weixin_43789433的博客
01-10 1715
spring-security整合spring-session引入依赖增加spring-session.xml配置文件在原有的spring-security.xml内容基础上,修改配置信息完整的spring-security.xml配置如下web.xml配置文件中增加如下配置,使spring-session生效修改web.xml中spring-security过滤器配置 引入依赖 <...
SpingSecurity + SpringSession 整合
架构师尼恩
12-13 487
SpingSecurity + SpringSession 整合 疯狂创客圈 Java 高并发【 亿级流量聊天室实战】实战系列 【博客园总入口 】 架构师成长+面试必备之 高并发基础书籍 【Netty Zookeeper Redis 高并发实战 】 疯狂创客圈 高并发 环境 视频,陆续上线: Windows Redis 安装(带视频) Linux Redis 安装(带视频) Wind...
章、SpringBoot集成SpringSecurity
荒的博客
02-03 86
完成一个表简单的登录测试案例 项目结构大致如下,里面部分内容与上一篇博客相同 配置文件application.properties 如下 #### thymeleaf配置 ####### spring.thymeleaf.mode=HTML5 # 编码 spring.thymeleaf.encoding=UTF-8 # 类型 spring.thymeleaf.content-type=text/html # 开发时关闭缓存,不然没法看到实时页面 spring.thymeleaf.cache
Spring Boot(十三)--------集成SpringSecurity
钟情_的博客
03-05 882
Spring Boot(十三)--------集成SpringSecurity 22、SpringSecurity 22.1 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多
SpringSecurity - spring-session-data-redis的简单测试
风吹草动的博客
02-25 1939
SpringSecurity提供了默认了登陆窗口 SpringSession - redis 提供了session情报的redis连携机能, Session 问题 指APserver内信息的保存区域,使用多台AP构成的结构中,每台只保存自己的session情报的话,多台之间不能实现共享,用户的信息没法实现共享 解决方式 StickSession 使AP和Client之间实现1;1的构成,...
spring-security + spring-session-redis实现redis存储登录状态
qq_36891203的博客
04-09 940
用redis存session时想用Json做序列化,遇到坑来记录一下 首先说下坑: Spring-Security下面有些类是没有无参构造方法的,反序列化时会抛异常 Spring Security spring security配置,不是本文重点,之后再详细记录 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserServ
Spring Security-4:使用 Session 持久化登录态
github_39436025的博客
11-25 1731
更多内容欢迎访问我的个人 Java 站点:开坑组-Java站 使用 Session 持久化登录态 之前我们介绍了如何自定义用户,自定义验证码等。处理完以上步骤之后,我们需要了解的就是用 Session 来持久化我们的登录态了,只有持久化了登录态,才能够确保在有多个服务的同时,也能够在不同的服务器中获取到用户的登录状态。 持久化登录态的方式有多种,接下来我们分别来介绍下如何使用 MySQL 和 Redis 来存储 Session。 使用 MySQL 存储登录态 添加依赖至 pom.xml <!--
Day91.Spring Security框架: 认证与授权、Spring Session集成--Session共享
a111042555的博客
06-27 1349
Spring Security
基于spring-session的Sesion工具类
rewerma的博客
07-05 1603
spring-session-data-redis可结合redis实现session的共享,并且使用SessionRepositoryFilter代理了所有session的相关方法。 然鹅,这么牛逼的模块却只能用在session上,不能自定义某些操作,略有不爽。于是自己写了一个session工具类: private SessionRepository sessionRepository; p
SpringSecurity-10-Session会话管理
zhoubangbang1的博客
03-29 1928
SpringSecurity-10-Session会话管理理解Session Http协议是一种无状态协议所以当服务端需要记录用户的状态时,需要某种机制用于识别用户,这个机制就是Session。服务器通过和用户约定每一个请求携带一个id信息,用于统一用户的请求有了管理,并且区分不同用户。基于session方案,为让用户请求都携带同一个id,并且不妨碍用户体验的情况下,选择cookie作为载体是一个不错的选择,用户第一次访问服务器的时候,没有携带id,服务器端会生成sessionid:session键值对,并
SpringSecurity实战(三)-整合SpringSession-Redis
qq1164014750
12-08 1640
文章目录目标集群会话session 保持session 复制session 共享Session 共享实现代码实践核心依赖核心配置redisson.ymlspring session 的配置Spring Security 整合 Spring session问题解决 目标 了解与Spring session ,redis 的整合 参考:spring security 实战书籍 6.6 章节 集群会话 单机提供单服务只能存在于测试环境,正式环境部署工程,一般都是集群部署或者单机多服务部署。看下两者会话信息
spring securitysession管理
热门推荐
qq_36500178的博客
01-24 1万+
1 spring securitysession管理 spring security关于认证session的逻辑处理在接口SessionAuthenticationStrategy的onAuthentication方法中,先看看这个接口和其实现类。 1.1 SessionAuthenticationStrategy接口 public interface SessionAuthenticationStrategy { /** * 当一个认证生成之后处理sessio
【开发技术】2万字分析shiro、spring security两大安全框架,spring session,OAuth2 入门级教程
a23452的博客
07-25 3879
SpringBootSpringBoot开发技术 — 应用程序安全,Spring security,ShiroWeb开发中还有一个要点就是应用程序的安全性,比如一般通过登录验证保护用户的个人资源,会员制度将会员和普通用户享用的功能区分,管理系统要进行角色进行相关的权限的管理,安全管理框架: Spring Security和Shiro,Shiro为轻量级,主要就是一个验证器RBAC role based access control 访问控制基于角色,安全管理的实现思路就是前台通过相关的标签进行标记,后台通过
Spring Security系列】Spring Security整合Spring Session解决集群会话问题
qq_28248897的博客
07-02 967
Spring Security提供的会话并发控制是基于内存实现的,在集群部署时如果想要使用会话并发控制,则必须进行适配。 session共享,本质上就是存储容器的变动,但如何得到最优存取结构、如何准确清理过期会话,以及如何整合WebSocket等无法回避。Spring Session就是专门用于解决集群会话问题的,它不仅为集群会话提供了非常完善的支持,与Spring Security整合也有专门的实现。 Spring Session支持多种类型的存储容器,包括Redis、MongoDB等。由于接下来的整合
Spring Security 3.0.1中文官方文档翻译版
- 项目模块包括核心模块(spring-security-core.jar)、Web模块(spring-security-web.jar)、配置模块(spring-security-config.jar)、LDAP模块(spring-security-ldap.jar)、ACL模块(spring-security-acl.jar...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值