Spring Security系列之Session管理(十四)

Spring Security系列之Session管理(十四)

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。

Session管理

本文主要描述在 Spring Security 下 Session的以下三种管理,

  1. Session超时时间
  2. Session的并发策略
  3. 集群环境Session处理

Session超时

  1. application.yml配置超时时间
    server:
      port: 80
      session:
     timeout: 60
    复制代码
  2. 配置MerryyouSecurityConfig
    http.
    ......
            .sessionManagement()
             .invalidSessionUrl("/session/invalid")//session失效跳转的链接
    .....
    复制代码
  3. Cotroller中/session/invalid
    @GetMapping("/session/invalid")
     @ResponseStatus(code = HttpStatus.UNAUTHORIZED)
     public Result<String> sessionInvalid() {
         return ResultUtil.error(HttpStatus.UNAUTHORIZED.value(), "session失效");
     }
    复制代码
Spring Security系列之Session管理(十四)

Session的并发策略

  1. 配置MerryyouSecurityConfig
    http.
    ......
            .maximumSessions(1)//最大session并发数量1
            .maxSessionsPreventsLogin(false)//false之后登录踢掉之前登录,true则不允许之后登录
            .expiredSessionStrategy(new MerryyounExpiredSessionStrategy())//登录被踢掉时的自定义操作
    .....
    复制代码
  2. MerryyounExpiredSessionStrategy
    @Slf4j
    public class MerryyounExpiredSessionStrategy implements SessionInformationExpiredStrategy {
     @Override
     public void onExpiredSessionDetected(SessionInformationExpiredEvent eventØ) throws IOException, ServletException {
         eventØ.getResponse().setContentType("application/json;charset=UTF-8");
         eventØ.getResponse().getWriter().write("并发登录!");
     }
    }
    复制代码
Spring Security系列之Session管理(十四)

当maxSessionsPreventsLogin(true)可参考:
Spring-Security

集群环境Session处理

添加spring-session-data-redis依赖

<dependency>
	<groupId>org.springframework.session</groupId>
	<artifactId>spring-session-data-redis</artifactId>
	<version>1.3.1.RELEASE</version>
</dependency>
复制代码

配置Spring-session存储策略

spring:
  redis:
    host: localhost
    port: 6379
  session:
    store-type: redis
复制代码

测试8080和8081端口分别启动项目

java -jar spring-security.jar --server.port=8080
java -jar spring-security.jar --server.port=8081
复制代码

效果如下:

Spring Security系列之Session管理(十四)

关于更多Spring Session可参考:程序猿DD

原文 

https://juejin.im/post/5c19dcbe6fb9a049d97525f4

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » Spring Security系列之Session管理(十四)

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址