问题标签 [spring-session]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - 使用 Spring Session 时,本地开发/测试的最佳 SessionRepository 实现是什么?
我指的是新的Spring Session 库: 请参阅Spring Session。
Spring Session 允许使用 Redis(以及其他)来存储 Http 会话数据,从而在回收 dynos/instances 时与 Heroku/Cloudfoundry 兼容。
我想使用 Spring 配置文件以获得两种不同的环境:
- 一个云环境(例如基于一个
RedisOperationsSessionRepository
) - 开发环境(基于??????)
是MapSessionRepository
最适合我的开发环境的实现吗?
spring - Spring Session 如何在单个浏览器中支持多个会话?
Spring Session 文档将其描述为如下所述的使用优势之一。
允许单个浏览器以透明的方式同时拥有多个会话。例如,许多开发人员希望允许用户使用多个帐户进行身份验证并在它们之间切换,类似于在 gmail 中的操作。
从技术上讲,如何利用这一优势,它是如何实施的?
spring-security - 春季会议休息安全
Spring session 似乎是一个非常有趣的项目,但我还没有找到太多关于如何将它正确地合并到 spring 安全应用程序中的信息。项目 github 页面上的自述文件有一些信息,但我认为这不适用于 Spring Security。同一页面上提到的另一个示例是利用此机制进行 REST 访问。那是我认为可以从示例中受益的另一个用例。如果可以分享有关该主题的一些信息,我将不胜感激。谢谢。
spring-security - Spring security csrf 不适用于 spring-session
我正在使用 spring-session 版本 1.0.0.M1 并且我已将其配置为使用MapSessionRepository
: sessionFilterChainReg.addMappingForServletNames(EnumSet.of(DispatcherType.REQUEST), false, dispatcherServletReg.getName());
然后在网络配置中:
所以我在我的 register.jsp 中有以下输入隐藏元素:
我可以看到页面使用正确的 CSRF 令牌呈现。当我提交 POST 请求时,CSRF 过滤器被触发,并且令牌被正确传递给过滤器,它HttpSessionCsrfTokenRepository:loadToken
在第 66 行调用 and ,我们看到:
现在会话为空,因此存储库返回一个空 CSRF 令牌,然后MissingCsrfTokenException
抛出 a。还有什么我需要配置的吗?
这是第 66 行时的堆栈跟踪(还有很多,但我想这是它的相关部分):
spring-session - Paas 粘性会话中的 Spring 会话
所以我用 2 个节点在 Heroku 上部署了我的 spring 应用程序,我注意到如果我在购物篮中添加一个产品并开始刷新购物车页面,有时我会看到该产品,有时该产品不存在。所以我在想,也许请求每次都会命中不同的节点。
在 spring-session 网站上,我可以看到This can make clustering much easier. This is nice because the clustering setup is done in a vendor neutral way. Furthermore, in some environments (i.e. PaaS solutions) developers cannot modify the cluster settings easily.
但我找不到如何使用spring-session
. 我的设置只是其中的一个:
然后在我的 MVC 配置中:
然后在我的WebApplicationInitializer
:
spring - 正在重新创建 Spring Session
我们正在使用 Spring 会话,我们观察到屏幕有时会出现空白。我们注意到,当屏幕按预期工作时,只创建了一个会话 ID。然而,当屏幕为空白时,我们注意到创建了两个会话 ID,因为会话中存储的数据丢失了。
请让我知道是否有人以前遇到过此类问题并找到了解决方案。
谢谢你!
spring - Spring SessionAttributes 或 httpsession
在我的 Spring MVC 项目中,我有一个 jsp 页面,注册页面,其中有一个表单。在这种形式中,用户插入他的数据(姓名,姓氏等)。我创建了一个 bean 用户,我用这个 bean 绑定了表单。但是现在我有一个问题。我怎样才能将用户对象放入会话中控制器的方法?我可以使用@SessionAttributes
,httpsession 还是将 bean 的范围设置为 session?我该如何解决?对不起我的英语。谢谢
spring - Spring Session 1.0.0.M1 cookie 域属性
我已将 Spring Session 与 Redis 集成到我的 SpringBoot 应用程序中。除了 cookie 域属性之外,似乎一切正常。我刚刚找到了如何在tomcat中设置cookie会话域属性,即方法“setSessionCookieDomain”,但这不起作用。例如。我已经在 tomcat 的上下文中配置了域属性,例如 cookie 的域属性。
当我在 Wireshark 中打开 https 跟踪并单击跟随 ssl 流时,这就是我得到的。列出了除域之外的所有其他属性。所以我的问题是如何在 Spring Session 1.0.0.M1 中正确设置域属性,Spring session 是否以某种方式覆盖了 tomcat 上下文?
spring-session - 如何在春季自动装配 HttpSessionManager Bean?
所以我正在使用该spring-session
项目,我想知道是否可以自动装配HttpSessionManager
bean?我可以在users
示例中看到您从请求中获取它以及SessionRepository
:
但是,我想从 db 层附近的服务访问它,因为我认为将请求传递给服务不是一个好的设计实践,所以我尝试自动装配它,但它没有找到这样的 bean类型。SessionRepository
可以很好地自动装配,因为我已经在我的配置中定义了 bean 。我也尝试使用它来获取它,RequestContextHolder
但是这些getSessionIds
方法总是返回空地图,所以我最终总是创建一个新会话。这是我的整个方法:
spring-session - 如何获取用户的所有最近会话
我正在使用 spring-session 项目,我发现它非常棒。我的要求是向客户显示他最近登录的列表(IP 地址、他最近登录的日期/时间)。我正在看,SessionRepository
但我似乎找不到这样的方法。是否可以引入这种方法来返回org.springframework.data.domain.Page
给定客户的最新会话?如果没有,有人可以建议如何解决这个问题吗?