转载

Spring Security源码分析九：Spring Security Session管理

Session:在计算机中，尤其是在网络应用中，称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时，如果该用户还没有会话，则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后，服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。

Session管理

本文主要描述在 Spring Security 下 Session 的以下三种管理，

Session 超时时间
Session 的并发策略
集群环境 Session 处理

Session超时

application.yml 配置超时时间

server:
  port: 80
  session:
    timeout: 60

配置 MerryyouSecurityConfig

http.
......
	       .sessionManagement()
            .invalidSessionUrl("/session/invalid")//session失效跳转的链接
.....

Cotroller 中 /session/invalid

@GetMapping("/session/invalid")
    @ResponseStatus(code = HttpStatus.UNAUTHORIZED)
    public Result<String> sessionInvalid() {
        return ResultUtil.error(HttpStatus.UNAUTHORIZED.value(), "session失效");
    }

效果如下:

user-gold-cdn.xitu.io/2018/1/19/1…

Session的并发策略

配置 MerryyouSecurityConfig

http.
......
	       .maximumSessions(1)//最大session并发数量1
           .maxSessionsPreventsLogin(false)//false之后登录踢掉之前登录,true则不允许之后登录
           .expiredSessionStrategy(new MerryyounExpiredSessionStrategy())//登录被踢掉时的自定义操作
.....

MerryyounExpiredSessionStrategy

@Slf4j
public class MerryyounExpiredSessionStrategy implements SessionInformationExpiredStrategy {
    @Override
    public void onExpiredSessionDetected(SessionInformationExpiredEvent eventØ) throws IOException, ServletException {
        eventØ.getResponse().setContentType("application/json;charset=UTF-8");
        eventØ.getResponse().getWriter().write("并发登录!");
    }
}

效果如下：

user-gold-cdn.xitu.io/2018/1/19/1…

当 maxSessionsPreventsLogin(true) 可参考： Spring-Security 和 security-oauth2

集群环境Session处理

添加spring-session-data-redis依赖

<dependency>
			<groupId>org.springframework.session</groupId>
			<artifactId>spring-session-data-redis</artifactId>
			<version>1.3.1.RELEASE</version>
		</dependency>

配置Spring-session存储策略

spring:
  redis:
    host: localhost
    port: 6379
  session:
    store-type: redis

测试 8080 和 8081 端口分别启动项目

java -jar spring-security.jar --server.port=8080
java -jar spring-security.jar --server.port=8081

效果如下：

user-gold-cdn.xitu.io/2018/1/19/1…

关于更多Spring Session可参考：程序猿DD

原文 https://juejin.im/post/5a61b43a6fb9a01cb64eddfb

正文到此结束

所属分类： Spring 编程技术

本文标签： web CDN IDE Security java js redis http spring https 配置程序猿 servlet map value 集群 json Spring Security 端口 cat App id 测试 tar 时间 IO 服务器管理 ORM
版权声明： 本文为互联网转载文章，出处已在文章中说明(部分除外)。如果侵权，请联系本站长删除，谢谢。
本文海报： 生成海报一生成海报二

其他链接

关于本站

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

Spring Security源码分析九：Spring Security Session管理

Session管理

Session超时

Session的并发策略

集群环境Session处理

热门推荐

相关文章

说给你听

本文目录

随机标签

书籍教程

近期评论

网站信息

其他链接

关于本站

问题交流