Spring security 关于session的问题

MrwenQ 2014-04-08 05:14:05
我用spring security时候做用户登陆,但是我禁止了session后。 spring security就没有效果了
请问各位大神,在禁止使用session后怎么使用spring security呢? 能否使用memcached来存储
用户信息呢? 我用的是spring security 3.1.4.RELEASE 在线等给我大神解答。。。
...全文
981 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
小丑哥_V5 2014-08-19
  • 打赏
  • 举报
 回复
引用 1 楼 a_king 的回复:
我也感兴趣者个话题,但是我也和你一样等待答案
这个基本不能实现,因为spring security都是对httpsession依赖性很高的,因为他的会话信息都是使用httpsession来实现的,所以还要实现你说的那个方案,只能重新实现下他的响应filter,然后替换旧的,这个成本比较大,而且技术要求也比较高 我建议你可以使用shiro实现你想要的功能吧
a_king 2014-07-31
  • 打赏
  • 举报
 回复
我也感兴趣者个话题,但是我也和你一样等待答案
Spring Security系列】Spring Security整合Spring Session解决集群会话问题
本文介绍如何在Spring Security中结合Spring Session解决集群部署时的会话问题Spring Session提供对Redis等存储容器的支持,确保会话在集群环境下的正常工作。通过引入相关依赖,配置会话注册表,并将之应用到Spring Security,实现会话并发控制。整合成功后,可以在多实例中测试,同账号登录时会触发会话挤占,表明配置生效。
ajax 调用后台 session 过期问题Spring security
本文介绍了一种在使用Ajax请求时遇到Spring Security导致的Session过期问题的解决方案。通过检查错误响应中的HTML登录页面代码片段来实现自动跳转登录页面的功能,避免了额外的过滤器配置。
解决spring-security session超时 Ajax 请求没有重定向的问题
本文介绍了如何处理Spring Securitysession超时时,针对Ajax请求不进行重定向的问题。通过参考相关文章,可以确保在session过期时,Ajax请求能够正确响应并引导用户进行重新登录。
Spring Boot整合Security系列步骤及问题排查(十四)—— Session管理及退出
本文详述了在Spring Boot中整合Spring Security进行Session管理的实践,包括设置过期时间、多端登录管理和退出操作。退出时,不仅使当前Session失效,清除remember-me记录,还清空SecurityContext,并重定向到登录页面。同时,通过实现LogoutSuccessHandler、InvalidSessionStrategy和SessionInformationExpiredStrategy接口,自定义了退出和会话过期的处理逻辑。在配置中,增加了Session属性配置和登录成功页面的退出链接,最后介绍了问题排查的要点。
使用Spring-Security进行登录控制的session问题
本文通过一个具体的Spring Security示例项目,详细介绍了基于数据库的身份验证流程,并针对多服务器环境下的会话管理问题进行了深入讨论。
高性能WEB开发

25,980

社区成员

4,366

社区内容

发帖
与我相关
我的任务
社区描述
高性能WEB开发
社区管理员
  • 高性能WEB开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章