問題タブ [spring-session]

私は新しいSpring Session ライブラリを参照しています: Spring Session を参照してください。

Spring Session では、HTTP セッション データを保存するために (特に) Redis を使用できるため、dyno/インスタンスをリサイクルするときに Heroku/Cloudfoundry と互換性があります。

2 つの異なる環境を用意するために、Spring プロファイルを使用したいと考えています。

• クラウド環境 (たとえば に基づくRedisOperationsSessionRepository)
• 開発環境 (???? に基づく)

私の開発環境MapSessionRepositoryに最適な実装はありますか?

Spring Session のドキュメントでは、その使用上の利点の 1 つとして以下のように説明されています。

透過的な方法で、1 つのブラウザーが複数の同時セッションを持つことができるようにします。たとえば、多くの開発者は、ユーザーが複数のアカウントで認証し、gmail でできるようにそれらを切り替えることができるようにしたいと考えています。

技術的には、その利点をどのように活用し、どのように実装しますか?

春のセッションは非常に興味深いプロジェクトのようですが、春のセキュリティ アプリケーションに適切に組み込む方法については、あまり情報を見つけることができませんでした。プロジェクト github ページの readme にはいくつかの情報がありますが、Spring セキュリティには適用できないと思います。同じページに記載されている別の例は、REST アクセスにこのメカニズムを利用することです。これは、例から恩恵を受けることができると私が考える別のユースケースです。この件に関する情報を共有できれば幸いです。ありがとう。

私は spring-session バージョン 1.0.0.M1 を使用しており、MapSessionRepository以下を使用するように構成しました。

そして、web-config で:

したがって、register.jsp に次の入力非表示要素があります。

そして、ページが正しい CSRF トークンでレンダリングされることがわかります。POST リクエストを送信すると、CSRF フィルターがトリガーされ、トークンがフィルターに正しく渡され、HttpSessionCsrfTokenRepository:loadToken66 行目の and が呼び出されます。

現在、セッションは null であるため、リポジトリは null CSRF トークンを返し、次に aMissingCsrfTokenExceptionがスローされます。他に設定する必要があるものはありますか?

66行目に到達したときのスタックトレースは次のとおりです（他にもたくさんありますが、これが関連する部分だと思います）：

そのため、Spring アプリを Heroku に 2 つのノードでデプロイしました。バスケットに商品を追加してカート ページを更新すると、商品が表示される場合と表示されない場合があることに気付きました。そのため、リクエストが毎回異なるノードにヒットしている可能性があると考えています。

spring-session の Web サイトで確認This can make clustering much easier. This is nice because the clustering setup is done in a vendor neutral way. Furthermore, in some environments (i.e. PaaS solutions) developers cannot modify the cluster settings easily.できますが、 でスティッキー セッションの設定を行う方法が見つかりませんでしたspring-session。私のセットアップは、箱から出してすぐのものです。

次に、私のMVC構成で：

そして私の中でWebApplicationInitializer：

Spring セッションを使用していますが、画面が空白になることがあることがわかりました。画面が期待どおりに機能したときに、セッション ID が 1 つしか作成されていないことに気付きました。ただし、画面が空白のときに、2 つのセッション ID が作成されていることに気付きました。これにより、セッションに保存されているデータが失われていました。

誰かが以前にそのような問題に遭遇し、解決策を見つけた場合はお知らせください。

ありがとう！

Spring Session with Redis を SpringBoot アプリに統合しました。Cookie ドメイン属性を除いて、すべてうまく機能しているようです。Tomcat、つまりメソッド「setSessionCookieDomain」でCookieセッションドメイン属性を設定する方法を見つけましたが、それは機能しません。例えば。たとえば、Cookieのドメイン属性など、Tomcatのコンテキストでドメイン属性を構成しました。

Wireshark で https トレースを開いて [ssl ストリームをたどる] をクリックすると、次のようになります。ドメイン以外のすべての属性がリストされます。だから私の質問は、Spring Session 1.0.0.M1 でドメイン属性を正しく設定するにはどうすればよいですか? Spring セッションはどうにかして tomcat コンテキストをオーバーライドしますか?

私はプロジェクトを使用していますが、 Beanspring-sessionを自動配線できるかどうかを知りたいですか? HttpSessionManager私はusersあなたがリクエストからそれを取得している例で見ることができますSessionRepository:

ただし、dbレイヤーの近くのサービスからアクセスしたいのですが、要求をサービスに渡すのは良い設計慣行ではないと思うので、自動配線しようとしましたが、このBeanが見つかりませんタイプ。SessionRepository設定で Bean を定義したので、問題なく自動配線できます。も使用して取得しようとしましたRequestContextHolderが、getSessionIdsメソッドは常に空のマップを返すため、常に新しいセッションを作成することになります。これが私の方法全体です：