問題タブ [spring-session]

バグに遭遇したと思いますspring-sessionが、本当にバグかどうかここで質問したいだけです。忘れる前に

https://github.com/paranoiabla/spring-session-issue.git

問題を再現する github リポジトリを次に示します。基本的に、2 つのコントローラーと 2 つの jsps があるため、フローは次のようになります。

• ユーザーが開きhttp://localhost:8080/、フローが通過します。これによりHomepageController、1 つの属性が spring-session に配置されhomepage.jsp、セッション ID と属性の数をレンダリングする が返されます (1)
• にhomepage.jspは次の行が含まれてい ます。 ${pageContext.include("/include")} これは、IncludeController呼び出される を呼び出します。
• はIncludeControllerセッション リポジトリからセッションを見つけ、属性の数をログに記録し (0 としてログに記録されるのはまったく奇妙です) include.jsp、セッション ID とセッション属性の数 (0) の両方をレンダリングする を返します。両方の jsps のセッション ID は同じですが、何らかの理由でpageContext.include呼び出し後に属性が空のマップにリセットされました!!! これがバグかどうか誰か確認してください。

ありがとうございました。

私はSpring 4.1 Webアプリを持っています。私はSpring-SecurityとSpring Sessionを使用しています.WebSocketで使用したいSpring Sessionは、WebSocketが機能している限りタイムアウトなしでセッションを維持します.

すべて正常に動作しますが、春のセキュリティ用と春のセッション用の 2 つのセッションが実行されていることは明らかです。

これは私の session.xml です:

そして、ここに私のsecurity.xmlがあります：

spring-session によって作成されたセッションを春のセキュリティで使用するにはどうすればよいですか?

spring-session を使用していますが、とても気に入っています。しかし、私は何かが欠けていると思います。私のアプリケーションでは、フローは次のようになります: 1) ユーザーがリクエストHomepageControllerし、そのコントローラーがリクエストに属性を入れようとします:

ご覧のとおり、request-cookie から sessionID を取得しようとし、リポジトリにその ID を持つセッションがある場合は、それを使用します (属性を追加します)。これは完璧ですが、 2 番目の要求の後でのみです。なんで？サーバーを再起動すると、Cookie が古い値のままになり、最初のリクエストでリポジトリ内のセッションが見つからないためです。Cookie は更新されますが、応答がコミットされた後、2 番目の要求は正しくなります。ここで質問があります。私のロジックのどこが間違っているのでしょうか?また、最初のリクエストをサポートするには、どのようにアプリケーションを開発すればよいのでしょうか?

ところで、問題を示すサンプル アプリケーションを次に示します。

https://github.com/paranoiabla/spring-session-issue

1. これらの技術を使用して 1 つのプロジェクトを開発してい
   ます。
   b) 春のセキュリティ;
   c) Java サーバーフェイス。
   d) MySQL。

2. 使用コード:

@WebListener public class HazelcastInitializer は ServletContextListener を実装します {

}

3. このコードは Hazelcast サーバーに接続されていますが、セッションは保持されていません。私は何を間違っていますか？

Spring Boot + OAuth2 + Google 経由のログインを使用した認証サーバーの実装があります。そして、バックエンド データ サービス用のリソース サーバーです。JDBC トークン ストアを使用しました。すべてがうまく機能します。しかし、ログアウトの実装を理解するのに苦労しています。現在、ユーザーがログアウトをクリックするたびに、ブラウザーのローカル ストレージからトークンを削除するだけですが、セッションは認証サーバーでアクティブなままであるため、再度ログインする必要はありません。私が望むのは、ログアウトのクリックを使用するたびに、セッションを無効にして、彼に再度ログインさせたいということです。

これを行う良い方法はありますか？現在、Spring Boot Auth サーバー構成にログアウト構成がありません。

ありがとう

Spring Sessions の v1.0.1 を使用しています。XML 構成を使用してアプリケーションをセットアップしました。いくつかのプロパティに基づいて、Cookie 名をデフォルトの「SESSION」から変更する必要があります。たとえば、プロパティ ファイルから myApp が読み取られるmyApp_SESSIONに移動します。

SessionRepositoryFilterには、デフォルト値を使用するCookieHttpSessionStrategyを使用して、sessionRepositoryとhttpSessionStrategyを受け取るコンストラクターが 1 つしかないことに気付きました。

私の現在のXML構成は以下の通りです。

springSessionRepositoryFilter Bean に CookieHttpSessionStrategy を注入して Cookie 名を変更することは可能ですか?