问题标签 [spring-session]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-session - 春季会话过期令牌
我已经开始在我的 jersey rest api 中使用 spring session,有没有办法可以更新过期的 session token 。我知道我们将在 ttl 结束后立即删除令牌,但有什么办法可以实现这一点。非常感谢任何帮助。太感谢了
spring-boot - 自定义 Spring 会话
我正在使用 Spring Boot 和 Spring Session 来存储会话数据。用户使用 Spring Social 登录应用程序。因此,保存的安全上下文有一个 SocialAuthenticationToken。这意味着共享会话数据的其他 Web 应用程序需要使用 Spring Social 并且还可以访问社交令牌。
我想做的sessionAttr:SPRING_SECURITY_CONTEXT
是使用仅可通过 Spring Security 获得的令牌保存。此外,我想为社交信息添加第二个 Redis 密钥。
将这种自定义添加到 Spring Session 的扩展点在哪里?我希望它尽可能不引人注目。
spring - Camel Spring 中的 Servlet 上下文和会话通过 JMS 进行远程处理
我正在尝试通过 JMS/ActiveMQ 组件使用 Camel-Spring-remoting 集成 2 个 spring-mvc 应用程序。
我成功地能够从 App2 调用 App1 中的远程方法。
App1 和 App2 具有共享 Web 会话(使用 Spring-Session/Redis),其中包含 currentUserId 及其属性等数据。调用会话如下所示:
因为远程方法调用是通过 JMS 发生的,所以 App1 无法识别先前经过身份验证的 HTTP 会话,并且我在 App1 中遇到了异常
这里的做法是什么?如何从 JMS 调用中访问 servlet 上下文和当前用户的 http-session?
spring - Spring Session – 支持 Redis 以外的其他后端实现
我想在我当前的项目中使用“Spring Session”,但目前似乎只有 Redis 是受支持的后端数据库。官方文档还没有谈论任何其他支持。
是否有其他数据库的替代实现?例如,Memcached 或 Couchbase 支持,它们也是快速的键/值存储吗?
spring - Spring - 在 JSTL 中调用服务方法
我正在使用 Spring Security 来处理我的 Spring MVC Web 应用程序的用户身份验证。我能够从 Authentication 对象中获取用户名,但我的用户名是电子邮件地址,我希望能够在我的标题中显示用户的实际姓名。
所以我有我的自定义用户类:
我考虑过使用 aop 范围代理在会话中设置用户,如本博客所述:http://richardchesterwood.blogspot.co.uk/2011/03/using-sessions-in-spring-mvc-include。 .html _ 我使用这种方法面临的问题是 AuthenticationSuccessHandler 实际上是一个服务并且应该是无状态的。所以 Spring 不会在服务中为我自动装配用户对象。
因此,我创建了一个 Service 方法,该方法将从 Authentication 对象中获取用户名(或电子邮件)并返回我的 Users 对象。我可以在我的控制器中使用它。
那么有没有一种方法可以让我从 JSTL 调用这个 Service 方法来获取用户的全名,我可以将其显示在我的标题中?
我也愿意接受更好的方法来实现这一点的建议。
编辑:
在我之前使用 AuthenticationSuccessHandler 的方法中,我的代码如下所示:
在我的 spring-servlet.xml 文件中,我有这个:
我在这里面临的问题是 Spring 没有自动装配我的 currentUser 对象,因为 Service 不在会话范围内。
java - 采用 spring-sessions 后迁移 HttpSessionListener
我们最近开始在我们的项目中使用 spring-session。这是一个遗留应用程序,我们有一些HttpSessionListener。因此,当会话过期或用户无效时,会sessionDestroyed(HttpSessionEvent se)
调用会话方法。你可以通过调用方法来获取HttpSession
即将被销毁的getSession()
HttpSessionEvent
春季会议也有类似的东西。Redis Session Repository 实现将触发org.springframework.session.events.SessionDestroyedEvent
事件,您可以向其添加ApplicationListener以进行一些处理。
但这并不能满足我的需要。
我遇到的问题是,它不能用于迁移我们现有的 HttpSessionListener 以使用这些,即使是因为 2 个主要原因
Spring Session 触发的事件只给出即将被销毁的会话 id。它不提供整个会话对象的副本。因此,如果我现有的 HttpSessionListener 有一些逻辑可以使用某些属性进行某些处理,我现在不能这样做。
创建会话时没有事件。我们有 HttpSessionListener 在创建会话时会做一些工作。
那么,为了让我们在春季会话中使用 HttpSessionListener 所拥有的功能,我必须有哪些选择?
spring - 我正在寻找 Spring Boot + Spring Social + Spring Session(Redis) 示例。有人有链接吗?
我正在寻找 Spring Boot + Spring Social + Spring Session(Redis) 示例。有人有链接吗?
Spring Boot 1.2.3-发布及最新社交+Spring安全
spring - Spring sessionRegistry 给出了零登录用户的列表
我参考这篇文章写了一个登录页面 Krams 教程
但是我根据最新的文档更改了 sessionRegistry 配置
我得到的校长名单为0。
这是我的配置文件
这是我在控制器中使用它的方式
这是 web.xml
谁能告诉我我在哪里犯了错误?是否有任何配置丢失或错误?
spring-security - Spring Session Basic Auth token 在 Spring-Websocket 中作为查询参数传递
目前我们有带有 Spring Boot、Spring Session (Redis) 和 Spring Security 的 Rest 应用程序。我们使用基本身份验证。现在我想添加 websocket 支持。
当客户端成功登录到应用程序的其他部分时,他会获得 x-auth-token。它稍后作为标题传递,它可以工作。
然后 websocket 客户端将此令牌作为查询参数发送以连接到服务。
我们希望通过 websocket 连接中的查询参数使 Spring Security 和 Spring Session 接受令牌。有什么可以设置的参数吗?或者我们是否需要编写自定义身份验证提供程序。如果是这样,我们如何与 Spring Session 集成?
java - Spring Session 未设置 X-Auth-Token,JSESSIONID 仍然存在
我试图弄清楚为什么 Spring Session 没有设置会话标头并且仍在设置JSESSIONID
. 另外,我试图确定为什么我的测试没有得到JSESSIONID
浏览器所做的。我不是想使用redis,只是内存存储。
和一个测试班
这些是我登录时 chrome 的响应标题 /
最后这是我的pom.xml
为什么我没有得到X-Auth-Token
标题而不是JESSIONID
Cookie?为什么我的测试没有说我得到了JSESSIONID
cookie?