SpringBootSecurity学习(09)网页版登录配置Session共享

场景

当后台项目由部署在一台改为部署在多台以后,解决session共享问题最常用的办法就是把session存储在redis等缓存中。关于session和cookie概念这里就不再赘述了,在springboot-security环境下,把session存储到redis中共享是非常非常简单的,除了多了一些配置,几乎不用改任何代码。共享session达到的效果就是,用户在一台服务器上面登录成功后,访问另外一台,用户也是处于登录状态。下面创建两个一样的项目,来配置session共享。

增加依赖

把session存储在redis中配置共享,需要添加两个依赖,一是redis,二是spring session:

配置文件修改

在配置文件中,需要配置redis的数据源和session的一些属性:

关于session的配置,可以根据ide的提示看一下:

可以看到session的存储不仅可以在redis中,还可以在数据库或者MongoDB中,不过目前redis是选择最多的一种方式。

添加注解

最后在启动类中添加一个注解 @EnableRedisHttpSession :

测试

先打开一个项目的登录页面,登录成功,

然后再打开一个浏览器,直接访问第二个项目的主页,此时不用登录直接可以访问:

来看一下session在redis中的存储:

这样就实现了session共享!此时把其中一个退出,另一个也会自动退出,redis 中的session数据也会自动删除。

代码地址 : https://gitee.com/blueses/spring-boot-security 091 092

原文地址:https://www.cnblogs.com/guos/p/11614047.html

时间: 2024-07-30 02:19:20

SpringBootSecurity学习(09)网页版登录配置Session共享的相关文章

从.Net到Java学习第八篇——SpringBoot实现session共享和国际化

SpringBoot Session共享 修改pom.xml添加依赖 <!--spring session--> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> 添加配置类RedisSessionConfig @Config

SpringBootSecurity学习(01)网页版登录入门介绍

Web应用安全管理 Web应用的安全管理,主要包括两个方面的内容,一个是用户身份的认证,即用户登录的设计,二是用户授权,即一个用户在一个应用系统中能够执行哪些操作的权限管理.权限管理的设计一般使用角色来管理,即给一个用户赋予哪些角色,这个用户就具有哪些权限. Spring框架体系中,经典的安全体系框架是Security.关于系统的安全管理及各种设计,Spring Security已经大体上都实现了,只需要一些配置和引用就能够正常使用.SpringBoot使用Security更加的简单,因为Spr

SpringBootSecurity学习(04)网页版登录其它授权和登录处理

其它授权配置 security的配置类中,对所有路径进行了统一授权配置.但是有的内容我们也需要让未登录游客有权限访问,比如js,css等静态文件,还有一些宣传页面等等.这些路径可以单独配置: 我们来试验一些,springboot项目的试图页面一般放在resource文件夹下面的templates文件夹下.而静态文件一般放在resource文件夹下面的static文件夹下.我们来建立一个test.css文件, 随便写点内容,启动项目看看效果: 可以看到在未登录的情况下是可以访问的.也可以弄一个简单

SpringBootSecurity学习(07)网页版登录整合JDBC

数据库中定义用户 前面我们定义用户是在配置文件和代码中定义死的默认用户,一般在开发中是不会这样做的,我们的用户都是来自我们的用户表,存储在数据库中.操作数据库的技术有很多,spring security默认支持了一个JDBC的方式,下面用这个方式来从数据库中查询用户.首先定义用户表users: enabled字段表示是否启用,改为0表示不允许此用户登录.在表里面添加两个用户 : 注意密码前面都加了{noop}是JDBC这种查询方式默认的加密算法.实际上,这种方式还需要定义好几个表,此处我们演示定

SpringBootSecurity学习(08)网页版登录整合MyBatis

创建数据库 前面介绍了springboot-security整合jdbc从数据库中查询用户的方式,适用性有限,下面介绍最常用的整合MyBatis,这种在开发和生产环境中是最常用,也是最实用的.首先需要创建数据库表,我们来创建三张表,分别是用户表,角色表,还有用户角色表,首先看用户表: 只有三个字段,具体业务中需要几个字段完全由我们自己设计.密码是admin,是加密的,后面的配置中会看到加密方式,与前面介绍的在内存中配置默认用户的方式类似.下面看角色表: 注意每个角色名字的前面都加了一个ROLE_

SpringBootSecurity学习(10)网页版登录之记住我功能

场景 很多登录都有记住我这个功能,在用户登陆一次以后,系统会记住用户一段时间,在这段时间,用户不用反复登陆就可以使用我们的系统.记住用户功能的基本原理如下图: 用户登录的时候,请求发送给过滤器UsernamePasswordAuthenticationFilter,当该过滤器认证成功后,会调用RememberMeService,会生成一个token,将token写入到浏览器cookie,同时RememberMeService里边还有个TokenRepository,将token和用户信息写入到数

SpringBootSecurity学习(11)网页版登录之URL动态权限

动态权限 前面讨论用户登录认证的时候,根据用户名查询用户会将用户拥有的角色一起查询出来,自动实现判断当前登录用户拥有哪些角色.可以说用户与角色之间的动态配置和判断security做的非常不错.不过在配置方法级别的权限的时候,使用注解虽然是一种比较优雅的方式,但是要求在开发的时候就知道当前url对应哪些角色,无法实现动态的配置,而实际的项目中,每个链接允许哪些角色访问也不是一成不变的,因此下面我们来实现自己的路由判断. 创建表 前面的讨论中,我们创建了用户表,角色表和用户角色中间表,下面来创建菜单

基于apache的tomcat负载均衡和集群配置session共享

接上面的话题接着继续完善.为什么没接到上篇呢?原因很简单太长的文章不爱看!就像有人写了上千行的方法一样,不是逼得没办法谁爱看谁看,反正我不看. 期间我没有一次配置成功,从失败的开始说起, 1.准备jar包 注意:不同的tomcat版本(tomcat6,tomcat7)所需的包不一样,需要针对tomcat版本下载对应的包. 这是采用的最新稳定版1.6 首先我到官网:http://code.google.com/p/memcached-session-manager/下载了最新的jar 由于公司网络

单台 redis和多台 redis tomcat配置session共享

单台redis: http://www.roncoo.com/article/detail/126625 多台redis http://blog.csdn.net/u010158267/article/details/51285296