基于java config的springSecurity(六)--集成spring session
来源:互联网 发布:苏州高博java培训 编辑:程序博客网 时间:2024/05/21 21:33
http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html
http://blog.csdn.net/xiejx618/article/details/42523337后面的另外介绍
从前面的基于java config的springSecurity(一)--基本搭建的另外介绍,可以知道,用户认证的信息是通过session进行保存的.当然默认的就是使用servlet容器(比如tomcat,jetty)生成的session.如果使用了spring session,可以通过Filter将session进行包装,进而将用户认证的信息保存到redis去,而不依赖servlet容器,这样做的好处,可以解决分布式应用session共享的问题.
集成很简单,就不贴代码了.参考资料的How does it work?做了比较详细的说明.当然要注意,确保注册springSessionRepositoryFilter要比springSecurityFilterChain靠前,上面资料也介绍到,做法:在SecurityWebApplicationInitializer上使用@Order(100),然后在HttpSessionApplicationInitializer上使用@Order(99),这样HttpSessionApplicationInitializer的优先级就更高,所以先注册.还有别忘了SessionConfig加入到org.exam.config.DispatcherServletInitializer#getRootConfigClasses.搞定就可以测试了.
如果要管理session,还要注意HttpSessionEventPublisher监听创建成Bean,而不是直接添加到servlet容器.添加对HttpSessionListener的支持是从springSession-1.1.0开始,写这文章的时候,这版本还没出来.所以,以前的源码有问题.新源码:http://download.csdn.net/detail/xiejx618/9554626
- 基于java config的springSecurity(六)--集成spring session
- 基于java config的springSecurity(六)--集成spring session
- 基于java config的springSecurity(五)--session并发控制
- 基于java config的springSecurity(五)--session并发控制
- 基于java config的springSecurity--单元测试
- 基于java config的springSecurity--单元测试
- 基于java config的springSecurity(一)--基本搭建
- 基于java config的springSecurity(二)--自定义认证
- 基于java config的springSecurity(四)--启用全局方法安全
- 基于java config的springSecurity(一)--基本搭建
- 基于java config的springSecurity(二)--自定义认证
- 基于java config的springSecurity(四)--启用全局方法安全
- 基于java config的springSecurity(二)--自定义认证
- 基于java config的springSecurity(三)--加入RememberMe,启用CSRF和增强密码
- 基于java config的springSecurity(三)--加入RememberMe,启用CSRF和增强密码
- SpringSecurity(六):Session(集群)管理和Logout
- 【Spring】SpringSecurity的使用
- Spring Boot(六)集成Spring session redis
- java中去除全角和半角空格
- session多服务器共享的方案梳理
- Windows写论文工具TeXstudio的安装
- servlet跳转jsp,jsp跳转servlet样式失效
- 给linux添加yum源。
- 基于java config的springSecurity(六)--集成spring session
- 获取视频的每一帧,并保存为.jpg图片
- Spring MVC学习指南(1-4章总结)
- 记一个奇怪js问题
- 正向代理和反向代理
- QT qml 自动登录
- 一键转载CSDN博客
- SpringCloud基础(0)
- 十个网页设计的常见错误及解决办法