问题标签 [spring-session]

我已经开始在我的 jersey rest api 中使用 spring session，有没有办法可以更新过期的 session token 。我知道我们将在 ttl 结束后立即删除令牌，但有什么办法可以实现这一点。非常感谢任何帮助。太感谢了

我正在使用 Spring Boot 和 Spring Session 来存储会话数据。用户使用 Spring Social 登录应用程序。因此，保存的安全上下文有一个 SocialAuthenticationToken。这意味着共享会话数据的其他 Web 应用程序需要使用 Spring Social 并且还可以访问社交令牌。

我想做的sessionAttr:SPRING_SECURITY_CONTEXT是使用仅可通过 Spring Security 获得的令牌保存。此外，我想为社交信息添加第二个 Redis 密钥。

将这种自定义添加到 Spring Session 的扩展点在哪里？我希望它尽可能不引人注目。

我正在尝试通过 JMS/ActiveMQ 组件使用 Camel-Spring-remoting 集成 2 个 spring-mvc 应用程序。

我成功地能够从 App2 调用 App1 中的远程方法。

App1 和 App2 具有共享 Web 会话（使用 Spring-Session/Redis），其中包含 currentUserId 及其属性等数据。调用会话如下所示：

因为远程方法调用是通过 JMS 发生的，所以 App1 无法识别先前经过身份验证的 HTTP 会话，并且我在 App1 中遇到了异常

这里的做法是什么？如何从 JMS 调用中访问 servlet 上下文和当前用户的 http-session？

我想在我当前的项目中使用“Spring Session”，但目前似乎只有 Redis 是受支持的后端数据库。官方文档还没有谈论任何其他支持。

是否有其他数据库的替代实现？例如，Memcached 或 Couchbase 支持，它们也是快速的键/值存储吗？

我正在使用 Spring Security 来处理我的 Spring MVC Web 应用程序的用户身份验证。我能够从 Authentication 对象中获取用户名，但我的用户名是电子邮件地址，我希望能够在我的标题中显示用户的实际姓名。

所以我有我的自定义用户类：

我考虑过使用 aop 范围代理在会话中设置用户，如本博客所述：http://richardchesterwood.blogspot.co.uk/2011/03/using-sessions-in-spring-mvc-include。 .html _ 我使用这种方法面临的问题是 AuthenticationSuccessHandler 实际上是一个服务并且应该是无状态的。所以 Spring 不会在服务中为我自动装配用户对象。

因此，我创建了一个 Service 方法，该方法将从 Authentication 对象中获取用户名（或电子邮件）并返回我的 Users 对象。我可以在我的控制器中使用它。

那么有没有一种方法可以让我从 JSTL 调用这个 Service 方法来获取用户的全名，我可以将其显示在我的标题中？

我也愿意接受更好的方法来实现这一点的建议。

编辑：

在我之前使用 AuthenticationSuccessHandler 的方法中，我的代码如下所示：

在我的 spring-servlet.xml 文件中，我有这个：

我在这里面临的问题是 Spring 没有自动装配我的 currentUser 对象，因为 Service 不在会话范围内。

我们最近开始在我们的项目中使用 spring-session。这是一个遗留应用程序，我们有一些HttpSessionListener。因此，当会话过期或用户无效时，会sessionDestroyed(HttpSessionEvent se)调用会话方法。你可以通过调用方法来获取HttpSession即将被销毁的getSession()HttpSessionEvent

春季会议也有类似的东西。Redis Session Repository 实现将触发org.springframework.session.events.SessionDestroyedEvent事件，您可以向其添加ApplicationListener以进行一些处理。

但这并不能满足我的需要。

我遇到的问题是，它不能用于迁移我们现有的 HttpSessionListener 以使用这些，即使是因为 2 个主要原因

1. Spring Session 触发的事件只给出即将被销毁的会话 id。它不提供整个会话对象的副本。因此，如果我现有的 HttpSessionListener 有一些逻辑可以使用某些属性进行某些处理，我现在不能这样做。

2. 创建会话时没有事件。我们有 HttpSessionListener 在创建会话时会做一些工作。

那么，为了让我们在春季会话中使用 HttpSessionListener 所拥有的功能，我必须有哪些选择？

我正在寻找 Spring Boot + Spring Social + Spring Session(Redis) 示例。有人有链接吗？

Spring Boot 1.2.3-发布及最新社交+Spring安全

我参考这篇文章写了一个登录页面 Krams 教程

但是我根据最新的文档更改了 sessionRegistry 配置

http://docs.spring.io/autorepo/docs/spring-security/3.2.7.RELEASE/reference/htmlsingle/#concurrent-sessions

我得到的校长名单为0。

这是我的配置文件

这是我在控制器中使用它的方式

这是 web.xml

谁能告诉我我在哪里犯了错误？是否有任何配置丢失或错误？

目前我们有带有 Spring Boot、Spring Session (Redis) 和 Spring Security 的 Rest 应用程序。我们使用基本身份验证。现在我想添加 websocket 支持。

1. 当客户端成功登录到应用程序的其他部分时，他会获得 x-auth-token。它稍后作为标题传递，它可以工作。

2. 然后 websocket 客户端将此令牌作为查询参数发送以连接到服务。

我们希望通过 websocket 连接中的查询参数使 Spring Security 和 Spring Session 接受令牌。有什么可以设置的参数吗？或者我们是否需要编写自定义身份验证提供程序。如果是这样，我们如何与 Spring Session 集成？

我试图弄清楚为什么 Spring Session 没有设置会话标头并且仍在设置JSESSIONID. 另外，我试图确定为什么我的测试没有得到JSESSIONID浏览器所做的。我不是想使用redis，只是内存存储。

和一个测试班

这些是我登录时 chrome 的响应标题 /

最后这是我的pom.xml

为什么我没有得到X-Auth-Token标题而不是JESSIONIDCookie？为什么我的测试没有说我得到了JSESSIONIDcookie？