問題タブ [spring-session]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Spring Session Cookie の有効期限はありません
最近Spring Sessionを実装しました。
sessionRepository の独自の実装を作成するため、セッションの作成時に setMaxInactiveIntervalInSeconds を 60 秒に設定します。このコードをデバッグすると、セッション オブジェクトの最大非アクティブ間隔は正しくなりますが、何もせずに Web サイトで待機すると、セッションが期限切れになることはありません。
これを修正するアイデアはありますか?ありがとう
spring-security - Spring Session + Spring セキュリティ xml 構成を使用してセキュリティ フィルターを乗算する方法
バックグラウンド
こんにちは、 をSpring使用するプロジェクトがありますSpring security。定義することにより、セキュリティ フィルターを定義しました。
とfilter-chain-map
そして、web.xml私たちはそうします
そしてそれはすべてうまくいきます:)。 次の次の行Spring sessionに従って接続redisするときdoc
filter名前付きを作成しますspringSessionRepositoryFilter。したがって、基本的に私たちが行ったことは、すべてのカスタムで、そのフィルターを最初filter-chainのフィルターとして追加することです。すなわち:
結果: アプリは正常に動作しているようで、と通信してmonitoringいることもredis-cli示されています。springredis
質問
springSessionRepositoryFilter中の使用filter-chainは大丈夫ですか?または、フィルタリングシステムを悪用しましたか?
ありがとう、
オーク
編集
Authenticate上記は、コードからユーザーに希望する場合には機能しないようです。
失敗します。filter-chainたぶん、経由で実行するのに十分ではないからですorg.springframework.security.web.FilterChainProxy。
filterのように実行するとどう思いますweb.xmlか?
上記は強制的springSessionRepositoryFilterに前に実行さspringSecurityFilterChainれますが、この例org.springframework.web.filter.DelegatingFilterProxyでは 2 回呼び出されています。springSessionRepositoryFilterアウトフィルターの前にフィルターとして実行する他の方法はありspringSecurityFilterChainますか?
spring - 春のセッションで Cookie ドメインを構成する
そのため、開発用のlocalhostドメインでSpringセッションとredisを使用してSSOを実装することに成功しています。しかし、2 つのサブドメインを使用してサーバーにデプロイする場合。
login.example.com
apps.example.com
サブドメインごとに常に新しいセッション ID を作成します。私はすでに、Tomcat 構成で Context を使用して構成しようとしています。
しかし、運がありません。
spring - セッションを確立して共有するための Zuul の Spring Security Preauthorization フィルター
私は、Spring ベースのマイクロサービスを使用する大規模プロジェクトに取り組んでいる開発チームに所属しています。最近、Spring Cloud プロジェクトを発見し、Netflix サービス、Zuul、Eureka、Ribbon などの実装を実験しています。
私たちの環境では、アプリケーションが実行されるドメインには、外部サービスを通じて事前承認されるまで誰もアクセスできません。ユーザーがアプリケーションに到達すると、承認サービスによって提供されるヘッダー トークンを介してユーザーの ID を取得できます。
ユーザーのセッションを確立するために事前認証フィルターを使用して Zuul を Spring Security でセットアップし、Spring Session を使用してすべてのバックエンド マイクロサービスでセッションを利用できるようにしたいと考えています。
これは正当なアプローチですか?Zuul のセキュリティに関して私が確認できる唯一の情報は、OAuth2 トークンをバックエンド サービスにプロキシする機能ですが、OAuth2 は必要ありません。ユーザーのセッションを確立し、バックエンド アーキテクチャのサービス間で共有するためのより良い方法はありますか?
spring - Redis インスタンスのスワップの使用量は増え続けています
Spring Session のバッキングとして使用している AWS Elasticache Redis インスタンスがあります。
コンソールを見ると、ほとんどのメトリックは問題ないように見えますが、ある種のメモリ リークがあるように、スワップの使用量が増えていることが懸念されます。
私はRedisとSpring Sessionが初めてです。これは私が気にするべきことですか?どうすればこれを解決できますか?
参考までに、スクリーンショットを次に示します。
