5

我想获取当前登录我的应用程序的所有用户的列表。我知道,我应该注入SessionRegistry我的代码来调用getAllPrincipals()方法。不幸的是,我总是得到空列表。似乎SessionRegistry没有填充,我不知道如何制作。我知道,在 StackOverflow 上有类似的问题,但我仍然无法解决我的问题。首先,我将这段代码添加到我的 web.xml 中:

<listener>
    <listener-class>
        org.springframework.security.web.session.HttpSessionEventPublisher
    </listener-class>
</listener>

据我所知,它允许获取有关会话生命周期(创建、销毁)的信息。就这样。我在前进方面遇到了很大的问题。我的带有安全 bean 的文件如下所示:

<beans:bean id="successAuth" class="pl.fp.microblog.auth.SuccessAuth"/>
<beans:bean id="failureAuth" class="pl.fp.microblog.auth.FailureAuth"/>

<http auto-config="true">
    <intercept-url pattern="/" access="ROLE_USER" />
    <intercept-url pattern="/profile/*" access="ROLE_USER" />
    <form-login 
        login-page="/login"         
        authentication-success-handler-ref="successAuth"
        authentication-failure-handler-ref="failureAuth"
        username-parameter="username"
        password-parameter="password"           
        login-processing-url="/login_processing_url"
    />          
    <security:logout logout-url="/logout_processing_url"/>  
    <session-management>
        <concurrency-control max-sessions="1" session-registry-alias="sessionRegistry"/>
    </session-management>
</http>

<beans:bean id="saltProvider" class="org.springframework.security.authentication.dao.ReflectionSaltSource">
    <beans:property name="userPropertyToUse" value="username"></beans:property>
</beans:bean>

<beans:bean id="userService" class="pl.fp.microblog.auth.UserService">
    <beans:property name="userDAO" ref="userDAO"/>
</beans:bean>

<authentication-manager>
    <security:authentication-provider user-service-ref="userService">
        <password-encoder hash="sha-256">
            <security:salt-source ref="saltProvider"/>
        </password-encoder>         
    </security:authentication-provider>
</authentication-manager>

这里我调用 getAllPrinciples() 方法:

@Transactional
@Controller
public class SiteController {
    @Autowired
    private UserDAO userDAO;
    @Autowired
    private SessionRegistry sessionRegistry;    

    @RequestMapping(value = "profile/{login}")  
    public String profilePage(@PathVariable String login, HttpServletRequest req) throws SQLException {     
        ...
        sessionRegistry.getAllPrincipals().size()
        ...     
        return "profile";               
    }
}

我试图将session-managemenent代码添加到我的http,ConcurrentSessionFilter和类似的东西中,但实际上我不明白。而且文档对我来说太复杂了。有谁可以帮助我并逐步告诉我下一步该做什么?我应该添加哪些豆子?

4

1 回答 1

6

我想你快到了。您可能错过的唯一一件事是使用session-registry-alias. 通过在元素上使用该属性,concurrency-control您可以公开会话注册表,以便可以将其注入您自己的 bean。请参阅参考文档

所以你需要的是:

<http auto-config="true">
...
    <session-management>
        <concurrency-control max-sessions="1" session-registry-alias="sessionRegistry"/>
    </session-management>
</http>

现在您有了对会话注册表的引用,该注册表将由ConcurrentSessionControlStrategy上述配置隐式设置的 填充。要使用它,你只需像往常一样将它注入到你的 bean 中:

<bean class="YourOwnSessionRegistryAwareBean">
    <property sessionRegistry="sessionRegistry"/>
</bean>

请注意,上述配置还将限制用户可能拥有的并发会话数。如果您不想要这个限制,您将不得不放弃命名空间配置的便利性,因为命名空间架构不允许您将max-sessions属性设置为 -1。如果您需要有关如何手动连接必要 bean 的帮助,参考文档会提供详细说明

于 2013-01-12T21:59:56.027 回答