问题标签 [spring-session]

我指的是新的Spring Session 库： 请参阅Spring Session。

Spring Session 允许使用 Redis（以及其他）来存储 Http 会话数据，从而在回收 dynos/instances 时与 Heroku/Cloudfoundry 兼容。

我想使用 Spring 配置文件以获得两种不同的环境：

• 一个云环境（例如基于一个RedisOperationsSessionRepository）
• 开发环境（基于??????）

是MapSessionRepository最适合我的开发环境的实现吗？

Spring Session 文档将其描述为如下所述的使用优势之一。

允许单个浏览器以透明的方式同时拥有多个会话。例如，许多开发人员希望允许用户使用多个帐户进行身份验证并在它们之间切换，类似于在 gmail 中的操作。

从技术上讲，如何利用这一优势，它是如何实施的？

Spring session 似乎是一个非常有趣的项目，但我还没有找到太多关于如何将它正确地合并到 spring 安全应用程序中的信息。项目 github 页面上的自述文件有一些信息，但我认为这不适用于 Spring Security。同一页面上提到的另一个示例是利用此机制进行 REST 访问。那是我认为可以从示例中受益的另一个用例。如果可以分享有关该主题的一些信息，我将不胜感激。谢谢。

我正在使用 spring-session 版本 1.0.0.M1 并且我已将其配置为使用MapSessionRepository： sessionFilterChainReg.addMappingForServletNames(EnumSet.of(DispatcherType.REQUEST), false, dispatcherServletReg.getName());

然后在网络配置中：

所以我在我的 register.jsp 中有以下输入隐藏元素：

我可以看到页面使用正确的 CSRF 令牌呈现。当我提交 POST 请求时，CSRF 过滤器被触发，并且令牌被正确传递给过滤器，它HttpSessionCsrfTokenRepository:loadToken在第 66 行调用 and ，我们看到：

现在会话为空，因此存储库返回一个空 CSRF 令牌，然后MissingCsrfTokenException抛出 a。还有什么我需要配置的吗？

这是第 66 行时的堆栈跟踪（还有很多，但我想这是它的相关部分）：

所以我用 2 个节点在 Heroku 上部署了我的 spring 应用程序，我注意到如果我在购物篮中添加一个产品并开始刷新购物车页面，有时我会看到该产品，有时该产品不存在。所以我在想，也许请求每次都会命中不同的节点。

在 spring-session 网站上，我可以看到This can make clustering much easier. This is nice because the clustering setup is done in a vendor neutral way. Furthermore, in some environments (i.e. PaaS solutions) developers cannot modify the cluster settings easily.但我找不到如何使用spring-session. 我的设置只是其中的一个：

然后在我的 MVC 配置中：

然后在我的WebApplicationInitializer：

我们正在使用 Spring 会话，我们观察到屏幕有时会出现空白。我们注意到，当屏幕按预期工作时，只创建了一个会话 ID。然而，当屏幕为空白时，我们注意到创建了两个会话 ID，因为会话中存储的数据丢失了。

请让我知道是否有人以前遇到过此类问题并找到了解决方案。

谢谢你！

在我的 Spring MVC 项目中，我有一个 jsp 页面，注册页面，其中有一个表单。在这种形式中，用户插入他的数据（姓名，姓氏等）。我创建了一个 bean 用户，我用这个 bean 绑定了表单。但是现在我有一个问题。我怎样才能将用户对象放入会话中控制器的方法？我可以使用@SessionAttributes,httpsession 还是将 bean 的范围设置为 session？我该如何解决？对不起我的英语。谢谢

我已将 Spring Session 与 Redis 集成到我的 SpringBoot 应用程序中。除了 cookie 域属性之外，似乎一切正常。我刚刚找到了如何在tomcat中设置cookie会话域属性，即方法“setSessionCookieDomain”，但这不起作用。例如。我已经在 tomcat 的上下文中配置了域属性，例如 cookie 的域属性。

当我在 Wireshark 中打开 https 跟踪并单击跟随 ssl 流时，这就是我得到的。列出了除域之外的所有其他属性。所以我的问题是如何在 Spring Session 1.0.0.M1 中正确设置域属性，Spring session 是否以某种方式覆盖了 tomcat 上下文？

所以我正在使用该spring-session项目，我想知道是否可以自动装配HttpSessionManagerbean？我可以在users示例中看到您从请求中获取它以及SessionRepository：

但是，我想从 db 层附近的服务访问它，因为我认为将请求传递给服务不是一个好的设计实践，所以我尝试自动装配它，但它没有找到这样的 bean类型。SessionRepository可以很好地自动装配，因为我已经在我的配置中定义了 bean 。我也尝试使用它来获取它，RequestContextHolder但是这些getSessionIds方法总是返回空地图，所以我最终总是创建一个新会话。这是我的整个方法：

我正在使用 spring-session 项目，我发现它非常棒。我的要求是向客户显示他最近登录的列表（IP 地址、他最近登录的日期/时间）。我正在看，SessionRepository但我似乎找不到这样的方法。是否可以引入这种方法来返回org.springframework.data.domain.Page给定客户的最新会话？如果没有，有人可以建议如何解决这个问题吗？