SpringBoot使用SpringSecurity的session管理

原創 taojin12 2020-02-23 13:03

文章目錄

session管理

session超時處理

直接在配置文件配置

server:
  servlet:
    session:
      timeout: 10

SpringBoot的默認的session過期時間最少爲1分鐘。session失效跳轉地址,在security配置中進行配置。

session併發控制(一個賬號只在一個平臺登錄)

在chrom登錄用戶,再在火狐瀏覽器登錄時,會頂掉在chrom登錄的賬號。
在security的權限配置中,調用HttpSecurity的 maximumSessions的方法進行最大session數設置。
通過expiredSessionStrategy方法進行失效處理。

maximumSessions(1)
.expiredSessionStrategy(new ImoocExpiredSessionStrategy())

public class ImoocExpiredSessionStrategy implements SessionInformationExpiredStrategy {

    @Override
    public void onExpiredSessionDetected(SessionInformationExpiredEvent event) throws IOException, ServletException {
        event.getResponse().setContentType("application/json;charset=UTF-8");
        event.getResponse().getWriter().write("併發登錄!");
    }
}

當用戶已經在chrom登錄時,不希望在別的瀏覽器登錄。
可以調用.maxSessionsPreventsLogin(true)方法。

集羣session管理

在互聯網應用中,將集羣應用的的session提取出來,放在一個第三方的數據庫庫中比如:REDIS\MONGO\jdbc

1、配置session管理工具

spring:
  session:
    store-type: REDIS
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

1. SpringSecurity 快速入門與簡單使用

Spring 官網對 SpringSecurity 的簡介 Spring Security is a powerful and highly customizable authentication and access-cont

Earth_Programer 2020-07-03 16:58:10

Spring Security自定義登錄驗證(不使用userDetailsService)

一:功能說明 實現了自定義登錄驗證(AuthenticationProvider)   二:具體代碼 1.自定義AuthenticationProvider /** * @author LEI * Created by LEI on

云海梦尘 2020-07-03 16:11:01

BCrypt初體驗之加密與驗證

版權聲明:本文爲 小異常 原創文章,非商用自由轉載-保持署名-註明出處,謝謝! 本文網址:https://blog.csdn.net/sun8112133/article/details/107057062 BCryp

小异常 2020-07-02 20:33:30

關於There is no PasswordEncoder mapped for the id null的報錯

版權聲明:本文爲 小異常 原創文章,非商用自由轉載-保持署名-註明出處,謝謝! 本文網址:https://blog.csdn.net/sun8112133/article/details/107056906 最近在做 Sp

小异常 2020-07-02 20:33:29

前後分離之後SpringBoot+SpringSecurity放行Swagger訪問後,security跨域配置失效的問題

問題背景: 項目用的swagger生成的接口文檔,同時也有security權限驗證,爲了方便後端自己測試,所以接口測試直接訪問swagger; 但是security如果沒有放行swagger的話,本地是訪問不到swagger的,同時前端要

额JS稀饭 2020-07-01 04:30:46

Spring Security學習之第(一)章

SpringSecurity是一個非常好得權限控制框架,和shiro有異曲同工之處。 我得SpringSecurity第一個程序: 一丶建一個微服務工程導入核心依賴 <!-- https://mvnrepository.com/a

明知路难偏偏行 2020-06-28 03:54:38

前後端分離 SpringBoot整合SpringSecurity權限控制(動態攔截url)

前後端分離 SpringBoot整合SpringSecurity權限控制(動態攔截url) Spring Security是一個功能強大且可高度自定義的身份驗證和訪問控制框架。它是保護基於Spring的應用程序的事實上的標準。

玄月 ⁡⁢ 2020-06-27 20:06:20

SpringSecurity入門3---過濾器實現圖形驗證碼

代碼地址 思路 後端生成驗證碼保存在Session中(Redis也可以),當前端輸入驗證碼進行登錄時,在校驗用戶名密碼之前校驗驗證碼是否正確,不正確就拋出異常,由失敗處理器進行處理 實現 使用Kaptcha進行驗證碼以及圖片的生成

Anntly 2020-06-24 09:44:21

SpringSecurity入門2---基於數據庫的登錄

代碼地址 在上文中實現了基於內存的登錄,書接上文,這次我們用基於數據庫的方式實現登錄 使用SpringSecurity默認提供的 創建數據庫即對應的表,在application.properties配置好數據源 DROP TA

Anntly 2020-06-24 09:44:21

SpringSecurity入門1---基於內存的登錄

代碼地址 開啓SpringBoot項目登錄校驗 在SpringBoot項目中引入SpringSecurity的依賴之後,項目就會默認開始基於HttpBasic的校驗,用戶默認爲user,密碼在項目啓動的時候會在控制檯中進行打印,隨

Anntly 2020-06-24 09:44:21

SpringSecurity入門4---自定義登錄認證實現圖形驗證碼

代碼地址 在上文中基於過濾器實現了圖形驗證碼的操作,這次我們深入研究一下自定義登錄認證,並基於自定義登錄認證來完成圖形驗證碼的驗證操作。 Authentication 在SpringSecurity中將用戶權限、其他系統和設備等包

Anntly 2020-06-24 09:44:21

SpringSecurity入門6---註銷登錄

代碼地址 實現 SpringSecurity爲我們實現了註銷的邏輯,修改配置即可實現註銷 @Override protected void configure(HttpSecurity http) throws Excep

Anntly 2020-06-24 09:44:21

SpringSecurity入門5---自動登錄(RememberMe)

代碼地址 實現方式 SpringSecurity提供了兩種令牌 散列算法加密用戶必要的登錄信息並生成令牌 數據庫等持久性數據存儲機制用的持久化令牌 散列加密方式 使用方式很簡單,修改配置文件,加入RememberMe即可 pr

Anntly 2020-06-24 09:44:21

SpringSecurity實現短信驗證碼登錄驗證

文章目錄1、自己實現一個SmsAuthenticationToken類2、自己實現一個SmsCodeAuthenticationFilter,驗證用戶3、自己實現一個SmsCodeAuthenticationProvider4、驗

taojin12 2020-06-23 17:52:09

詳細介紹OAuth2.0及實現和SpringSecurity的整合應用

一、OAuth2.0介紹 GitHub地址案例代碼地址 1.概念說明   先說OAuth,OAuth是Open Authorization的簡寫。   OAuth協議爲用戶資源的授權提供了一個安全的、開放而又簡易的標準。與以往的授

波波烤鸭 2020-06-23 11:23:31