問題タブ [session-management]

SOAP Webサービスを介してmysqlデータベースを使用して1つのログインフォームを正常に開発しました。ここでセッション管理を行いたいのですが、開発できません。私を助けてください。

コーディング部分が必要な場合は、このリンクを参照してください（ログインフォームに同じコードを使用しました）：

ここでは、次の変更を行いました。

• ログインページにログアウトボタンを追加しました。
• ログインボタンをクリックした場合は、成功したことを意味します。それ以外の場合は、ログインページにとどまります。次のアクティビティは、ログに記録されたユーザーのユーザー名を渡す必要があります。ログアウトボタンをクリックした場合は、ログインページに移動します。okはまだ正常に開発されています。エミュレータで、戻る記号をクリックすると、表示されているユーザー名に移動します。ここでセッションの概念を作成します。ここでセッションの概念を作成するにはどうすればよいですか...パーティションを開発できないため...私を助けてください。

ありがとうございました

こんにちは、soap webservices を介して mysql データベースを使用して 1 つのログイン フォームの開発に成功しました。ここでセッション管理を行いたいのですが、開発できません。助けてください。ユーザー名とパスワードの入力が成功したら、完了です。次のアクティビティへ。次のアクティビティではユーザー名を表示する必要があります。また、ログアウト ボタンをクリックすると、ログイン フォームに移動することを意味します。ログイン ページのみにリダイレクトされることを意味します...表示されたユーザー名のアクティビティに移動しませんでした。教えて。

私のコードは次のとおりです。

Androidログインフォームアプリケーションで共有設定を使用してセッションの概念を作成する方法.

ありがとうございました

私の質問は、ASP.netセッション管理についてです。現在のWebアプリケーションには、「スティッキーセッション」があります（ユーザーは、通信を開始したサーバーに常にリダイレクトされます）。以下は私の問題の説明です。

私たちのクライアントの1つから、私たちのサーバーにヒットする膨大な数のリクエストがあります。どういうわけか、リクエストは1つまたは最大2つのIPから送信されます。これらのリクエストを処理するために5台のサーバーが実行されています。ここでの問題は、スティッキーセッションでは、 serverAによって最初に応答されたserverBによる要求の処理が許可されないため、他のサーバーがアイドル状態であるときに1〜2台のサーバーが頻繁にヒットする可能性があることです。

必要なのは正反対です。すべてのサーバーは、継続的な会話を維持しながら着信要求を処理できる必要があります。

私は自分の問題を非常にわかりやすい言葉で表現しました。任意のポインタをいただければ幸いです。

私は、（本質的に）client_idブランディングをオン/オフするためにアプリケーションに渡されることを期待するWebサイトに取り組んでいます（client_idに応じて）。

これが私のApplicationController

ここに私の問題があります：
現在のセッションクライアントに依存するAJAXリクエストを送信すると、デフォルトで何も渡されなかったと仮定さclient_idれます。アプリ。ajax 呼び出しを使用しても、セッション変数へのアクセスを継続する方法はありますか?link_toredirectclient_id

CSRF Ajax セットアップ:

カスタムセッションストレージを使用するために、（拡張してNoSqlSessionManager）カスタムsessionManagerとsessionIdManagerを実装しました。私のコード（および必要なjarファイル）は${jetty.home}/lib/ext（バージョン8.1.4 BTW）に入りました。start.ini私は次の内容の別の設定ファイルを含めました：

Jettyが起動し、sessionIdManagerが機能しているように見えます。少なくともscavenge()メソッドが呼び出されています。ここまでは順調ですね。次のステップは、カスタムsessionManagerをWebAppContext選択したものに関連付けることです。オーバーレイテンプレート（overlay.xml）内で次のコンテンツを使用して実行しました。

ただし、Jettyを起動すると、次のようになります。

...これは、オーバーレイが処理されるときに、メインの桟橋構成に登録されていたオブジェクトがなくなったことを意味します。

私がここで間違っていることについて何か考えはありますか？

Spring Security 3.1を使用していて、セッションオーバーライド機能を実装したいと思います。ユーザーがアプリケーションにログインし、再度ログインしようとした場合（たとえば、別のブラウザー）、前のセッションを終了して続行するかどうかを尋ねるページにリダイレクトする必要があります。これは、許可されるセッションの最大数がユーザーごとに1になるためです。この機能をConcurrentSessionControlStrategyにフックする方法がわかりません。

高度な CakePHP 認証コンポーネントまたはプラグインを探しています。コア認証プラグインを使用しましたが、問題ありません。ただし、同じユーザーの複数のセッションを追跡できる、もう少し高度なものを探しています。主な機能/理由は次のとおりです。ユーザーがアクティブなセッションを表示し、ユーザーがアクティブなセッションを終了できるようにする機能。この方法は、Facebookやその他の大規模なサイトで使用されています。

上記のことを行う Auth コンポーネントを知らない場合、CakePHP のコア/組み込みコンポーネント以上のことを行う Auth コンポーネントを知っていますか?

CakePHP のベーカリー セクションを検索し、Google で Auth コンポーネントを見つけましたが、何も見つかりませんでした。

アプリケーションの認証と承認に Spring セキュリティを使用しています。バックエンドとして Neo4j データベースを使用し、認証用に userDetailsS​​ervice を実装しています。

ただし、アプリケーションを再起動するたびに、ユーザーは再度ログインする必要があります。これを克服するために、セッション情報を redis データベースに保存し、アプリケーションが起動するたびにデータを Spring セキュリティ コンテキストにロードすることを考えています。

同じことを実装するための記事やポインタがある場合は、親切に伝えてください。

次の実装を考えています。1）認証が成功するたびに、ユーザーの詳細とセッションの詳細をredisに保存します。これは、UserDetailsS​​ervice 実装の loadUserByUsername() メソッドで実装する必要があります 2) ユーザーがログアウトするたびに、redis からデータを削除します。この情報はどこで確認できますか? これを呼び出すことができるスプリング セキュリティ関数はありますか?

情報が不足している場合はお知らせください。

私のコードでは、春の直接ログインを使用しています。

コントローラーが https から http に切り替わると新しいセッションが作成され、新しいセッションが作成されたら、セッション属性を http によって作成された新しいセッションに渡す/コピーするにはどうすればよいですか?

シナリオは次のとおりです。シングル ページ アプリ (AJAX ベース)、Cookie を許可しないがセッションが必要な環境、およびバックエンドの Tomcat (または JBoss)。

バックエンド コンテナー (Tomcat) にセッションを管理させる最も簡単な方法は何ですか?

JSESSIONID=SESSION_ID_GOES_HERE を作成するすべての AJAX リクエストに単純に追加する必要がありますか?Tomcat がセッションを取得するのに十分ですか?