问题标签 [spring-session]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
242 浏览

spring-session - 春季会话过期令牌

我已经开始在我的 jersey rest api 中使用 spring session,有没有办法可以更新过期的 session token 。我知道我们将在 ttl 结束后立即删除令牌,但有什么办法可以实现这一点。非常感谢任何帮助。太感谢了

0 投票
0 回答
240 浏览

spring-boot - 自定义 Spring 会话

我正在使用 Spring Boot 和 Spring Session 来存储会话数据。用户使用 Spring Social 登录应用程序。因此,保存的安全上下文有一个 SocialAuthenticationToken。这意味着共享会话数据的其他 Web 应用程序需要使用 Spring Social 并且还可以访问社交令牌。

我想做的sessionAttr:SPRING_SECURITY_CONTEXT是使用仅可通过 Spring Security 获得的令牌保存。此外,我想为社交信息添加第二个 Redis 密钥。

将这种自定义添加到 Spring Session 的扩展点在哪里?我希望它尽可能不引人注目。

0 投票
0 回答
427 浏览

spring - Camel Spring 中的 Servlet 上下文和会话通过 JMS 进行远程处理

我正在尝试通过 JMS/ActiveMQ 组件使用 Camel-Spring-remoting 集成 2 个 spring-mvc 应用程序。

我成功地能够从 App2 调用 App1 中的远程方法。

App1 和 App2 具有共享 Web 会话(使用 Spring-Session/Redis),其中包含 currentUserId 及其属性等数据。调用会话如下所示:

因为远程方法调用是通过 JMS 发生的,所以 App1 无法识别先前经过身份验证的 HTTP 会话,并且我在 App1 中遇到了异常

这里的做法是什么?如何从 JMS 调用中访问 servlet 上下文和当前用户的 http-session?

0 投票
1 回答
972 浏览

spring - Spring Session – 支持 Redis 以外的其他后端实现

我想在我当前的项目中使用“Spring Session”,但目前似乎只有 Redis 是受支持的后端数据库。官方文档还没有谈论任何其他支持。

是否有其他数据库的替代实现?例如,Memcached 或 Couchbase 支持,它们也是快速的键/值存储吗?

0 投票
1 回答
711 浏览

spring - Spring - 在 JSTL 中调用服务方法

我正在使用 Spring Security 来处理我的 Spring MVC Web 应用程序的用户身份验证。我能够从 Authentication 对象中获取用户名,但我的用户名是电子邮件地址,我希望能够在我的标题中显示用户的实际姓名。

所以我有我的自定义用户类:

我考虑过使用 aop 范围代理在会话中设置用户,如本博客所述:http://richardchesterwood.blogspot.co.uk/2011/03/using-sessions-in-spring-mvc-include。 .html _ 我使用这种方法面临的问题是 AuthenticationSuccessHandler 实际上是一个服务并且应该是无状态的。所以 Spring 不会在服务中为我自动装配用户对象。

因此,我创建了一个 Service 方法,该方法将从 Authentication 对象中获取用户名(或电子邮件)并返回我的 Users 对象。我可以在我的控制器中使用它。

那么有没有一种方法可以让我从 JSTL 调用这个 Service 方法来获取用户的全名,我可以将其显示在我的标题中?

我也愿意接受更好的方法来实现这一点的建议。

编辑:

在我之前使用 AuthenticationSuccessHandler 的方法中,我的代码如下所示:

在我的 spring-servlet.xml 文件中,我有这个:

我在这里面临的问题是 Spring 没有自动装配我的 currentUser 对象,因为 Service 不在会话范围内。

0 投票
2 回答
2147 浏览

java - 采用 spring-sessions 后迁移 HttpSessionListener

我们最近开始在我们的项目中使用 spring-session。这是一个遗留应用程序,我们有一些HttpSessionListener。因此,当会话过期或用户无效时,会sessionDestroyed(HttpSessionEvent se)调用会话方法。你可以通过调用方法来获取HttpSession即将被销毁的getSession()HttpSessionEvent

春季会议也有类似的东西。Redis Session Repository 实现将触发org.springframework.session.events.SessionDestroyedEvent事件,您可以向其添加ApplicationListener以进行一些处理。

但这并不能满足我的需要。

我遇到的问题是,它不能用于迁移我们现有的 HttpSessionListener 以使用这些,即使是因为 2 个主要原因

  1. Spring Session 触发的事件只给出即将被销毁的会话 id。它不提供整个会话对象的副本。因此,如果我现有的 HttpSessionListener 有一些逻辑可以使用某些属性进行某些处理,我现在不能这样做。

  2. 创建会话时没有事件。我们有 HttpSessionListener 在创建会话时会做一些工作。

那么,为了让我们在春季会话中使用 HttpSessionListener 所拥有的功能,我必须有哪些选择?

0 投票
1 回答
673 浏览

spring - 我正在寻找 Spring Boot + Spring Social + Spring Session(Redis) 示例。有人有链接吗?

我正在寻找 Spring Boot + Spring Social + Spring Session(Redis) 示例。有人有链接吗?

Spring Boot 1.2.3-发布及最新社交+Spring安全

0 投票
1 回答
2421 浏览

spring - Spring sessionRegistry 给出了零登录用户的列表

我参考这篇文章写了一个登录页面 Krams 教程

但是我根据最新的文档更改了 sessionRegistry 配置

http://docs.spring.io/autorepo/docs/spring-security/3.2.7.RELEASE/reference/htmlsingle/#concurrent-sessions

我得到的校长名单为0。

这是我的配置文件

这是我在控制器中使用它的方式

这是 web.xml

谁能告诉我我在哪里犯了错误?是否有任何配置丢失或错误?

0 投票
2 回答
2166 浏览

spring-security - Spring Session Basic Auth token 在 Spring-Websocket 中作为查询参数传递

目前我们有带有 Spring Boot、Spring Session (Redis) 和 Spring Security 的 Rest 应用程序。我们使用基本身份验证。现在我想添加 websocket 支持。

  1. 当客户端成功登录到应用程序的其他部分时,他会获得 x-auth-token。它稍后作为标题传递,它可以工作。

  2. 然后 websocket 客户端将此令牌作为查询参数发送以连接到服务。

我们希望通过 websocket 连接中的查询参数使 Spring Security 和 Spring Session 接受令牌。有什么可以设置的参数吗?或者我们是否需要编写自定义身份验证提供程序。如果是这样,我们如何与 Spring Session 集成?

0 投票
2 回答
3268 浏览

java - Spring Session 未设置 X-Auth-Token,JSESSIONID 仍然存在

我试图弄清楚为什么 Spring Session 没有设置会话标头并且仍在设置JSESSIONID. 另外,我试图确定为什么我的测试没有得到JSESSIONID浏览器所做的。我不是想使用redis,只是内存存储。

和一个测试班

这些是我登录时 chrome 的响应标题 /

最后这是我的pom.xml

为什么我没有得到X-Auth-Token标题而不是JESSIONIDCookie?为什么我的测试没有说我得到了JSESSIONIDcookie?