Spring Security系列之Session管理(十四)

栏目: Java · 发布时间: 7年前

内容简介:Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。本文主要描述在 Spring Secu
Spring Security系列之Session管理(十四)

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。

Session管理

本文主要描述在 Spring Security 下 Session的以下三种管理,

  1. Session超时时间
  2. Session的并发策略
  3. 集群环境Session处理

Session超时

  1. application.yml配置超时时间 
    server:
  port: 80
  session:
 timeout: 60
复制代码
  2. 配置MerryyouSecurityConfig 
    http.
......
        .sessionManagement()
         .invalidSessionUrl("/session/invalid")//session失效跳转的链接
.....
复制代码
  3. Cotroller中/session/invalid 
    @GetMapping("/session/invalid")
 @ResponseStatus(code = HttpStatus.UNAUTHORIZED)
 public Result<String> sessionInvalid() {
     return ResultUtil.error(HttpStatus.UNAUTHORIZED.value(), "session失效");
 }
复制代码
Spring Security系列之Session管理(十四)

Session的并发策略

  1. 配置MerryyouSecurityConfig 
    http.
......
        .maximumSessions(1)//最大session并发数量1
        .maxSessionsPreventsLogin(false)//false之后登录踢掉之前登录,true则不允许之后登录
        .expiredSessionStrategy(new MerryyounExpiredSessionStrategy())//登录被踢掉时的自定义操作
.....
复制代码
  2. MerryyounExpiredSessionStrategy 
    @Slf4j
public class MerryyounExpiredSessionStrategy implements SessionInformationExpiredStrategy {
 @Override
 public void onExpiredSessionDetected(SessionInformationExpiredEvent eventØ) throws IOException, ServletException {
     eventØ.getResponse().setContentType("application/json;charset=UTF-8");
     eventØ.getResponse().getWriter().write("并发登录!");
 }
}
复制代码
Spring Security系列之Session管理(十四)
当maxSessionsPreventsLogin(true)可参考: Spring-Security

集群环境Session处理

添加spring-session-data-redis依赖

<dependency>
	<groupId>org.springframework.session</groupId>
	<artifactId>spring-session-data-redis</artifactId>
	<version>1.3.1.RELEASE</version>
</dependency>
复制代码

配置Spring-session存储策略

spring:
  redis:
    host: localhost
    port: 6379
  session:
    store-type: redis
复制代码

测试8080和8081端口分别启动项目

java -jar spring-security.jar --server.port=8080
java -jar spring-security.jar --server.port=8081
复制代码

效果如下:

Spring Security系列之Session管理(十四)
关于更多Spring Session可参考:程序猿DD

以上所述就是小编给大家介绍的《Spring Security系列之Session管理(十四)》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
矩阵计算

矩阵计算

Gene H. Golub、Charles F. Van Loan / 袁亚湘 / 人民邮电出版社 / 2009 / 89.00元

本书是国际上数值计算方面的权威著作,有“圣经”之称。被美国加州大学、斯坦福大学、华盛顿大学、芝加哥大学、中国科学院研究生院等很多世界知名学府用作相关课程的教材或主要参考书。 本书系统地介绍了矩阵计算的基本理论和方法。书中的许多算法都有现成的软件包实现,每节后还附有习题,并有注释和大量参考文献,非常有助于自学。一起来看看 《矩阵计算》 这本书的介绍吧!

码农工具
图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3