問題タブ [spring-session]

ジャージー レスト API でスプリング セッションの使用を開始しました。期限切れのセッション トークンを更新する方法はありますか。ttl が終了するとすぐにトークンを削除していることはわかっていますが、これを達成する方法はありますか。どんな助けでも大歓迎です。どうもありがとう

セッションデータを保存するためにSpring SessionでSpring Bootを使用しています。ユーザーは Spring Social を使用してアプリケーションにログインします。その結果、保存されたセキュリティ コンテキストには SocialAuthenticationToken が含まれます。これは、セッション データを共有する他の Web アプリが Spring Social を使用し、ソーシャル トークンにもアクセスできる必要があることを意味します。

私がやりたいのはsessionAttr:SPRING_SECURITY_CONTEXT、Spring Security でのみ利用可能なトークンを使用して保存することです。さらに、ソーシャル情報用に 2 つ目の Redis キーを追加したいと思います。

この種のカスタマイズを Spring Session に追加するための拡張ポイントはどこにありますか? なるべく目立たないようにしたいです。

JMS/ActiveMQ コンポーネントを介して Camel-Spring-remoting を使用して、2 つの spring-mvc アプリケーションを統合しようとしています。

App2 から App1 のリモート メソッドを呼び出すことができました。

App1 と App2 には共有 Web セッション (Spring-Session/Redis を使用) があり、currentUserId やそのプロパティなどのデータがあります。以下のようにセッションを呼び出します。

リモーティング メソッドの呼び出しが JMS 経由で行われているため、App1 は以前に認証された HTTP セッションを識別できず、App1 で例外を下回っています。

ここでの練習は何ですか？JMS 呼び出し内からサーブレット コンテキストと現在のユーザーの http セッションにアクセスするにはどうすればよいですか?

現在のプロジェクトで「Spring Session」を使用したいのですが、現在サポートされているバックエンド データベースは Redis のみのようです。公式ドキュメントでは、他のサポートについてはまだ言及されていません。

他のデータベースの代替実装はありますか? たとえば、Memcached や Couchbase Support はどうでしょうか?これらも高速なキー/バリュー ストアです。

最近、プロジェクトで spring-session の使用を開始しました。これはレガシー アプリケーションであり、いくつかのHttpSessionListenerがあります。そのため、セッションが期限切れになるか、ユーザーが無効化すると、セッションsessionDestroyed(HttpSessionEvent se)メソッドが呼び出されます。メソッド onHttpSessionを呼び出すことで、破棄されようとしている を取得できます。getSession()HttpSessionEvent

春のセッションにも似たようなものがあります。Redis セッション リポジトリの実装はorg.springframework.session.events.SessionDestroyedEventイベントを発生させ、それにApplicationListenerを追加して何らかの処理を行うことができます。

しかし、これは私のニーズを満たしていません。

私が抱えている問題は、2 つの主な理由により、既存の HttpSessionListener を移行してこれらを使用するために使用できないことです。

1. Spring Session によって発生したイベントは、破棄されようとしているセッション ID のみを提供します。セッション オブジェクト全体のコピーは提供されません。したがって、既存の HttpSessionListener に何らかの処理にいくつかの属性を使用するロジックがある場合、今はそれを行うことができません。

2. セッションの作成時にイベントはありません。セッションの作成時にいくつかの作業を行う HttpSessionListener があります。

では、春のセッションで動作する HttpSessionListener で使用していた機能を取得するには、どのようなオプションが必要ですか?

Spring Boot + Spring Social + Spring Session(Redis) の例を探しています。リンクはありますか?

Spring Boot 1.2.3 - リリースと最新のソーシャル + Spring セキュリティ

この記事を参考にして、ログイン ページの Krams チュートリアルを作成しました。

しかし、最新のドキュメントに従って sessionRegistry 構成を変更しました

http://docs.spring.io/autorepo/docs/spring-security/3.2.7.RELEASE/reference/htmlsingle/#concurrent-sessions

そして、プリンシパルのリストを 0 として取得します。

ここに私の設定ファイルがあります

そして、これがコントローラーでの使用方法です

ここにweb.xmlがあります

誰かが私が間違いを犯している場所を教えてもらえますか? 構成が欠落しているか間違っていますか?

現在、Spring Boot、Spring Session (Redis)、および Spring Security を備えた Rest アプリがあります。基本認証を使用します。ここで、websocket サポートを追加したいと思います。

1. クライアントがアプリケーションの他の部分に正常にログインすると、x-auth-token を取得します。後でヘッダーとして渡され、機能します。

2. 次に、websocket クライアントはこのトークンをクエリ パラメータとして送信し、サービスに接続します。

Spring Security と Spring Session に、websocket 接続のクエリ パラメータを介してトークンを受け入れさせたいと考えています。設定できるパラメータはありますか? または、カスタム認証プロバイダーを作成する必要がありますか。もしそうなら、Spring Session とどのように統合しますか?

Spring Session がセッション ヘッダーを設定せず、JSESSIONID.. また、私のテストJSESSIONIDでブラウザが取得できない理由を特定しようとしています。私はredisを使用しようとしているのではなく、インメモリストアだけを使用しています。

そしてテストクラス

これらは、ログインしたときにクロムが持つ応答ヘッダーです /

そして最後にこれが私のものですpom.xml

CookieX-Auth-Tokenの代わりにヘッダーを取得できないのはなぜですか? JESSIONID私のテストで、JSESSIONIDCookie を取得していると表示されないのはなぜですか?