2. 程式人生 > >Spring Security系列之Session管理(十四)

Spring Security系列之Session管理(十四)

阿新 發佈:2018-12-28

Session:在計算機中,尤其是在網路應用中,稱為“會話控制”。Session 物件儲存特定使用者會話所需的屬性及配置資訊。這樣,當用戶在應用程式的 Web 頁之間跳轉時,儲存在 Session 物件中的變數將不會丟失,而是在整個使用者會話中一直存在下去。當用戶請求來自應用程式的 Web 頁時,如果該使用者還沒有會話,則 Web 伺服器將自動建立一個 Session 物件。當會話過期或被放棄後,伺服器將終止該會話。Session 物件最常見的一個用法就是儲存使用者的首選項。

Session管理

本文主要描述在 Spring Security 下 Session的以下三種管理,

  1. Session超時時間
  2. Session的併發策略
  3. 叢集環境Session處理

Session超時

  1. application.yml配置超時時間
    server:
  port: 80
  session:
 timeout: 60
複製程式碼
  2. 配置MerryyouSecurityConfig
    http.
......
        .sessionManagement()
         .invalidSessionUrl("/session/invalid")//session失效跳轉的連結
.....
複製程式碼
  3. Cotroller中/session/invalid
    @GetMapping("/session/invalid"
     
    )
 @ResponseStatus(code = HttpStatus.UNAUTHORIZED)
 public Result<String> sessionInvalid() {
     return ResultUtil.error(HttpStatus.UNAUTHORIZED.value(), "session失效");
 }
複製程式碼

Session的併發策略

  1. 配置MerryyouSecurityConfig
    http.
......
        .maximumSessions(1)//最大session併發數量1
        .maxSessionsPreventsLogin(false
     
    )//false之後登入踢掉之前登入,true則不允許之後登入
        .expiredSessionStrategy(new MerryyounExpiredSessionStrategy())//登入被踢掉時的自定義操作
.....
複製程式碼
  2. MerryyounExpiredSessionStrategy
    @Slf4j
public class MerryyounExpiredSessionStrategy implements SessionInformationExpiredStrategy {
 @Override
 public void onExpiredSessionDetected(SessionInformationExpiredEvent eventØ) throws IOException, ServletException {
     eventØ.getResponse().setContentType("application/json;charset=UTF-8");
     eventØ.getResponse().getWriter().write("併發登入!");
 }
}
複製程式碼

當maxSessionsPreventsLogin(true)可參考: Spring-Security

叢集環境Session處理

新增spring-session-data-redis依賴

<dependency>
	<groupId>org.springframework.session</groupId>
	<artifactId>spring-session-data-redis</artifactId>
	<version>1.3.1.RELEASE</version>
</dependency>
複製程式碼

配置Spring-session儲存策略

spring:
  redis:
    host: localhost
    port: 6379
  session:
    store-type: redis
複製程式碼

測試8080和8081埠分別啟動專案

java -jar spring-security.jar --server.port=8080
java -jar spring-security.jar --server.port=8081
複製程式碼

效果如下:

關於更多Spring Session可參考: 程式猿DD

程式碼下載

從我的 github 中下載,github.com/longfeizhen…

相關推薦

Spring Security系列Session管理()

Session:在計算機中,尤其是在網路應用中,稱為“會話控制”。Session 物件儲存特定使用者會話所需的屬性及配置資訊。這樣,當用戶在應用程式的 Web 頁之間跳轉時,儲存在 Session 物件中的變數將不會丟失,而是在整個使用者會話中一直存在下去。當用戶請求來自應用程式的 Web 頁時

Spring Security教程session管理一)

利用 開始 必須 出了 攻擊保護 應用 退出 val coo 1.1 檢測session超時 1.2 concurrency-control 1.3 session 固定攻擊保護 Spring Security通過http元素下的子

Spring Security系列核心過濾器原始碼分析()

文章來源 前面的部分,我們關注了Spring Security是如何完成認證工作的,但是另外一部分核心的內容:過濾器,一直沒有提到,我們已經知道Spring Security使用了springSecurityFillterChian作為了安全過濾的入口,這一節主要分析一下這個過濾器鏈都包含了哪

Spring Security系列Spring Social社交登入的繫結與解綁(五)

在之前的Spring Social系列中,我們只是實現了使用服務提供商賬號登入到業務系統中,但沒有與業務系統中的賬號進行關聯。本章承接之前社交系列來實現社交賬號與業務系統賬號的繫結與解綁。 UserConnection create table UserConnection ( user

Spring 框架系列事務管理

操作 提交 目標 form 重復 表達 required supports 嵌套事務 1、事務回顧 (1)、什麽是事務: 事務是邏輯上的一組操作,組成這組操作的各個邏輯單元,要麽一起成功,要麽一起失敗。 (2)、事務特性(ACID) 原子性 :強調事務的不可分割 一致性

Spring Security系列入門應用(二)

文章來源 上一篇文章 Spring Security系列之體系結構概述(一),我們介紹了Spring Security的基礎架構,這一節我們通過Spring官方給出的一個guides例子,來了解Spring Security是如何保護我們的應用的,之後會對進行一個解讀。 引入依賴 &l

Spring Security系列體系結構概述(一)

文章來源 這篇文章是我Spring Security系列的第一篇,主要是根據Spring Security文件選擇性翻譯整理而成的一個架構概覽,配合自己的一些註釋方便大家理解。寫作本系列文章時,參考版本為Spring Security 4.2.3.RELEASE。 核心元件 這一節主要

Spring Security系列退出(十三)

退出原理 清除Cookie 清除當前使用者的remember-me記錄 使當前session失效 清空當前的SecurityContext 重定向到登入介面 Spring Security的退出請求(預設為/logout)由LogoutFilter過濾器攔截處理

【認證與授權】Spring Security系列認證流程解析

> 上面我們一起開始了Spring Security的初體驗,並通過簡單的配置甚至零配置就可以完成一個簡單的認證流程。可能我們都有很大的疑惑,這中間到底發生了什麼,為什麼簡單的配置就可以完成一個認證流程啊,可我啥都沒看見,沒有寫頁面,沒有寫介面。這一篇我們將深入到原始碼層面一起來了解一下spring secu

Spring Security系列極速入門與實踐教程

@[TOC](Spring Security系列之極速入門與實踐教程) ### 1. Spring Security Spring Security 是 Spring 家族中的一個安全管理框架,應用程式的兩個主要區域是“認證”和“授權”(或者訪問控制)。Spring Security是針對Spring專案的

spring boot 系列spring boot 整合JPA

rom prop pos output UNC actor href ali div 上一篇我們講了spring boot 整合JdbcTemplate來進行數據的持久化, 這篇我們來說下怎麽通過spring boot 整合JPA來實現數據的持久化。 一、代碼實現  修改

spring系統學習--spirngMVCsession管理

   繼續把spirngmvc的關於session管理的筆記記一下。 第一步:  新建相關處理邏輯的控制器: package com.automannn.springMVC_practice.controller; import org.springframe

Java程式設計師從笨鳥到菜鳥(七)細談Spring(六)springAOP基本概念和配置詳解

也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!                       首先我們來看一下官方文件所給我們的關於AOP的一些概念性詞語的解釋:切面(Aspect):一個關注點的模組化,這個關注點可能會橫切多個物件。事務管

cocos2dx學習路----第篇(記憶體管理機制)

本來這一篇要繼續詳談一下動作類相關的應用,但是考慮到思路差不多,只是呼叫的類方法名引數不一樣而已。到時候再通過一個小的案例來進一步熟悉學習相關介面的使用。這一篇就來談談另外一個比較重要的類,引用計數類(Ref)。 關於cocos2dx這一套記憶體管理,它是引用了object

abp(net core)+easyui+efcore實現倉儲管理系統——ABP WebAPI與EasyUI結合增刪改查八(三)

abp(net core)+easyui+efcore實現倉儲管理系統目錄 abp(net core)+easyui+efcore實現倉儲管理系統——ABP總體介紹(一) abp(net core)+easyui+efcore實現倉儲管理系統——解決方案介紹

Spring Cloud 系列 Gateway 服務閘道器(

本篇文章為系列文章,未讀第一集的同學請猛戳這裡: Spring Cloud 系列之 Gateway 服務閘道器(一) Spring Cloud 系列之 Gateway 服務閘道器(二) Spring Cloud 系列之 Gateway 服務閘道器(三) 本篇文章講解 Gateway 閘道器如何實現限流、整

Spring Cloud 系列 Apollo 配置中心(

本篇文章為系列文章,未讀前幾集的同學請猛戳這裡: Spring Cloud 系列之 Apollo 配置中心(一)Spring Cloud 系列之 Apollo 配置中心(二)Spring Cloud 系列之 Apollo 配置中心(三) 本篇文章講解 Apollo 高可用環境搭建,灰度釋出,教大家搭建企業中

abp(net core)+easyui+efcore實現倉儲管理系統——出庫管理五(五)

abp(net core)+easyui+efcore實現倉儲管理系統目錄 abp(net core)+easyui+efcore實現倉儲管理系統——ABP總體介紹(一) abp(net core)+easyui+efcore實現倉儲管理系統——解決方案介紹(二

全棧JavaScript路()HTML5 中與class屬性相關的擴充

mov html5 表示 方法 popu dom add data- token 1. getElementByClassName() :支持getElementsByClassName()方法的瀏覽器有IE 9+、Firefox 3+、Safari

Appium python自動化測試系列認識Appium(

ndt require 差異 make python自動化 復雜 appium launched interface ?4.1界面認識 在之前安裝appium的時候說過我們有兩種方法安裝,也就有兩種結果,一種是有界面的,一種是沒有界面的,首先我們先講一下有界面的,以及界面有