2. 程式人生 > >SpringCloud-無狀態Session配置方法一

SpringCloud-無狀態Session配置方法一

阿新 發佈:2018-12-04

1、需求

rest客戶端訪問rest服務端預設狀態的配置策略是:無狀態的;

假如預設配置策略不是無狀態配置,則需要配置為無狀態;

若不配置無狀態,則rest服務端會爆掉,堆積海量的sessionId;

 

2、Session狀態策略:org.springframework.security.config.http.SessionCreationPolicy

public enum SessionCreationPolicy {
	/** Always create an {@link HttpSession} */
	ALWAYS,
	/**
	 * Spring Security will never create an {@link HttpSession}, but will use the
	 * {@link HttpSession} if it already exists
	 */
	NEVER,
	/** Spring Security will only create an {@link HttpSession} if required */
	IF_REQUIRED,
	/**
	 * Spring Security will never create an {@link HttpSession} and it will never use it
	 * to obtain the {@link SecurityContext}
	 */
	STATELESS
}

3、程式配置如下:

package com.zemel.security.config;

import javax.annotation.Resource;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Resource
	public void configGloabl(AuthenticationManagerBuilder auth)throws Exception{
		auth.inMemoryAuthentication().withUser("wendy").password("wendy").roles("USER")
		 .and().withUser("admin").password("hello").roles("USER", "ADMIN");
		
	}
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		// 表示所有的訪問都必須認證,認證處理後才可以正常進行
		http.httpBasic().and().authorizeRequests().anyRequest().fullyAuthenticated();
		// 所有的rest服務一定要設定為無狀態,以提升操作效率和效能
		http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
		
	}
	
}

4、配置檔案配置session策略

security.sessions: stateless

 

 

相關推薦

SpringCloud-狀態Session配置方法

1、需求 rest客戶端訪問rest服務端預設狀態的配置策略是:無狀態的; 假如預設配置策略不是無狀態配置,則需要配置為無狀態; 若不配置無狀態,則rest服務端會爆掉,堆積海量的sessionId;   2、Session狀態策略:org.springframew

SpringBoot的自定義配置方法,通過自定義配置檔案

  自定義配置的目的:通過自定義屬性,注入到程式中使用,可以靈活的更改配置資訊,修改自定義屬性值,達到修改程式的目的。 一、新建一個SpringBoot工程,目錄結構如下:   其中MyConfig.java檔案內容為:@Component與@ConfigurationPrope

vm 安裝centos 7網卡配置文件解決方法

解決方案 network 配置文件 操作系統 failed 問題描述:朋友新安裝了centos7,發現無網卡配置文件,另外network服務是failed狀態。找到我求助嘗試解決方案1、關閉NetworkManager,自己創建ifcfg-eth0配置文件,錯誤依舊嘗試解決方案2、配置文件

hibernate框架在eclipse下的配置方法

java、 sql數據庫 文件目錄 測試表 any 配置 包名 ive 當我 一、ORM O:object 對象 R:Realtion 關系(關系型數據庫) M:Mapping 映射 ORM:對象關系型映射   目前流行的編程語言,如Java、C# ,它們都是面向對象的編程

RFC4862 IPV6狀態地址自動配置 閱讀記錄2

ipv6 RFC4862RFC4862 IPV6無狀態地址自動配置 閱讀記錄2 第五章 協議標準節點必須允許系統管理為每個有多播能力的接口配置下面這個與自動配置有關的變量:節點配置變量--> DupAddrDetectTransmits當在臨時地址上執行 Duplicate Address Detec

從有狀態應用(Session)到狀態應用(JWT),以及 SSO 和 OAuth2

從有狀態應用(Session)到無狀態應用(JWT),以及 SSO 和 OAuth2 不管用哪種方式認證使用者,都可能被中間人攻擊竊取 SessionID 或 Token,從而發生 CSRF 攻擊。解決方式就是全站 HTTPS。現在 Let’s Encrypt 已經支援免費的萬用字元 HTT

vue專案配置多入口多出口——方法

問題引入: 在vue專案中,我們通常使用vue-cli腳手架生成專案,生成的是一個單頁面的工程,main.js是整個專案唯一的入口,整個專案都在一個index.html檔案中。 但是,有時候,這種預設結構不能滿足專案需要 大專案使用單頁面負載過重 多頁面利於模組獨立部署

Apache和Tomcat 配置負載均衡(mod-proxy方式)-session共享、粘性session

轉:https://blog.csdn.net/wangjunjun2008/article/details/38268483 mod-proxy方式實現負載均衡是利用了Apache 2.x版本自帶的mod_proxy模組使用代理技術來連線Tomcat; http_proxy模式基於HTTP協議

種使用函式指標實現狀態機的方法

結構定義  1 struct state_machine { 2     int state; 3      4 }; 5  6 enum {  7     s1, 8     s2, 9     10     sn11 };   假設s1為初始狀態,狀態變遷為s1->s2->

關於win10下同區域網其他使用者訪問本地Oracle資料庫的配置方法

1、點選windows鍵,彈出如下視窗 2 、找到如下圖的資料夾 3、開啟這個Oracle-OraDb11g_home1資料夾列表,找到如下圖所示的管理程式,點選進入 4、進入之後,點選本地下的監聽程式,然後點選LISTENER 5、點選LISTENER後出現如

JWT(JSON WEB TOKENS)-狀態的認證機制

轉載自:http://www.tuicool.com/articles/R7Rj6r3 JWT(JSON Web Tokens ) ———— 一種無狀態的認證機制 一、什麼是JWT? JWT是一種用於雙方之間傳遞安全資訊的簡潔的、URL安全的表述性宣告規範。JWT作

用遞迴的方法把一個符號整數的每位數字單獨寫出來,並且計算出每位加起來的和。

這個題的具體含義是什麼呢? 例如: 給出一個無符號整數:1234     一千兩百三十四; 然後變成:1   2   3   4; 再把它們加起來:10; 所以很簡單的一道題,但是我們要用遞迴的思想寫

JMeter“監視器結果”配置(監視器結果資料的解決方法

轉自:http://blog.csdn.net/catoop/article/details/8055947 從JMeter的幫助文件可以看出它僅支援TOMCAT5以上版本,詳情見:http://jakarta.apache.org/jmeter/usermanual/bu

Hibernate學習筆記(四)----核心開發介面、物件的三種狀態session常用方法

a)       AnnotationConfiguration b)       進行配置資訊的管理 c)       用來產生SessionFactory d)       可以在configure方法中指定hibernate配置檔案 e)       只關注一個方

springmvc-servlet.xml檔案配置方法

spring-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="

KDD 18 論文解讀 | GraphWave:種全新的監督網路嵌入方法

Tomcat 伺服器配置及遠端除錯和不同web專案session共享方法以及設定TOMCAT的記憶體

tomcat環境變數配置 classpath = ./;%JAVA_HOME%/lib/dt.jar;%JAVA_HOME%/lib/tools.jar;%TOMCAT_HOMT%/common/lib/servlet-api.jar;%TOMCAT_HOME%/com

淺談HTTP的狀態性和Cookie、Session來源

 Cookie是通過客戶端保持狀態的解決方案。從定義上來說,Cookie就是由伺服器發給客戶端的特殊資訊,而這些資訊以文字檔案的方式存放在客戶端,然後客戶端每次向伺服器傳送請求的時候都會帶上這些特殊的資訊。讓我們說得更具體一些:當用戶使用瀏覽器訪問一個支援Cookie的網站的時候,使用者會提供包括使用者名稱在

Tomcat實現Session物件的持久化原理及配置方法介紹

    當一個Session開始時,Servlet容器會為Session建立一個HttpSession物件。Servlet容器在某些情況下把這些 HttpSession物件從記憶體中轉移到檔案系統或資料庫中,在需要訪問 HttpSession資訊時再把它們載入到記憶體中。 實現: 要完成session持久化

HTTP 狀態協議介紹(以及Cookie、Session

之前一直聽過這個,但是具體含義讓表述又表述不好,所以這次打算整理下。 1.基礎瞭解 HTTP無狀態協議,是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的資訊,則它必須重傳,這樣可能導致每次連線傳送的資料量增大。另一方面,在伺服器