問題タブ [spring-session]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - Spring Session リポジトリ一覧
私のプロジェクトでは、当初考えていたよりも多くのセッション管理が必要です。私が必要とする主な機能は、識別されたプリンシパル (またはプリンシパルごと) のすべてのセッションを一覧表示することです (たとえば、すべてのセッション ID を削除/無効化するため)。SessionsRegistry分散型のシステムのため、使いたくありません。
2つの質問:
- Spring-Session でセッション ID を一覧表示する方法 (カスタム実装が必要ですか) ?
- リクエスト間の間隔ではなく、最大セッション時間の寿命であるセッション タイムアウトを設定する方法はありますか?
このような機能の一般的な使用例は、悪意のあるユーザーが自分のアカウントをブロックし、サーバー全体のすべてのセッションを無効にすることで、活動を継続できないようにすることです。
java - 複数のサーバーで Spring Security と Spring Redis Session を使用する
春のプロジェクトがあり、セッション オブジェクトを保存するための redis データ ストアを使用して春のセッションを追加しました。ページのアクセス許可などには既に sring セキュリティが使用されています。インポートは、Spring 4.1.6 を使用するように更新されます。およびセキュリティ 4.0.1。
現在、xml ベースの構成を使用しています。春のセッションフィルターが春のセキュリティフィルターの前になるように設定しました
ログイン ページに移動すると、予想どおり 1 つの Cookie が表示されます。redis 内の Cookie に関連付けられる新しい「セッション」Cookie。ただし、ログインすると、元の JSESSIONID Cookie が作成されますが、これは redis データベース内に保持されません。この Cookie は必須です。「ステートレス」に設定した場合、システムはログインしません。
これは、UI の複数のインスタンスで、サーバー間で異なるセキュリティ セッションが存在し、redis データストアが冗長になることを意味します。
ログイン時にほとんどのフィールドが SESSION 内に配置されるため、現在、JSESSIONID の必要性が不明です。ユーザーなどを取得する際には、正しい SESSION Cookie が使用され、情報を保存するために同じ Cookie が使用されます。セキュリティ上の理由を除けば、その必要性を説明できる人はいますか。
データベース内でも JSESSIONID を永続化する方法、または通常の SESSION Cookie 内のセキュリティ セッションに情報を追加で保存する方法はありますか。
java - Spring Security 3.2.5 - 同時実行ログイン
何日もの調査の後、私はあきらめました。私の唯一の希望は、ここで助けを見つけることです。
ログイン部分がSpring Security 3.2.5でSpring 4を手動で使用しているアプリケーションがあります。ログインの同時実行数を制御する必要がありますが、機能しません。
私のコード:
spring-security.xml
web.xml
Java ログイン
spring - Redis と Spring でデフォルトの ScheduledExecutorService Bean が見つかりませんでした
Spring Session と Redis を使用して構成を開発したばかりで、すべて正常に動作しますが、コンソール ログで、
ScheduledExecutorService Bean を構成するにはどうすればよいですか?
アップデート :
spring - REST環境でSpringのSession/Securityを利用する際の`with(user(`の使い方
Spring SessionSecurityMockMvcRequestPostProcessors.userをHeaderHttpSessionStrategy.
私は次のようなものを試しました:
しかし、それは 403 を返します。 がなければwith(user(401 を取得するので、違いがあります。
私は以下SecurityConfigを含む失敗した単純なものを持っています:
私はhttps://github.com/spring-projects/spring-session/tree/1.0.1.RELEASE/samples/restのように非常に似ています。私は http basic で認証するエンドポイントを持っているからです。ヘッダーを介して認証トークンを返します。これは、他の REST 呼び出しで使用されます。
with(user(したがって、このシナリオで を使用して、テストを簡単にできることを望んでいました。
spring - 古い非SpringプロジェクトにSpring-sessionを使用できますか
私はすでに古い JSP プロジェクトを持っていますが、特に SSO のために spring-session を利用したいと考えています。私のチームには多大な労力が必要なので、古いプロジェクトを完全に「春」バージョンに変換したくありません。
java config と spring プロジェクトを使用して構成することは難しくありません。私の古いJSPプロジェクトでこれを行うためのウォークスルーを誰か教えてもらえますか?