spring security 退出会删除redis 保存的session?
spring security 退出会删除redis 保存的session?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
关注【以下回答由 GPT 生成】
Spring Security不会自动删除Redis中保存的会话信息。其默认的会话管理策略是在用户进行身份验证时,将会话信息保存在Servlet容器的内存中。这意味着当用户退出系统时,会话信息将丢失,并且Redis中的存储会话信息也不会被删除。
如果你希望在用户退出系统时删除Redis中保存的会话信息,可以通过扩展Spring Security中相应的类来实现自定义的会话管理。
以下是一个实现的示例:
首先,创建一个自定义的LogoutHandler来处理用户登出事件。在这个处理器中,你可以调用Redis的相关方法来删除Redis中保存的会话信息。例如:
import org.springframework.security.core.Authentication; import org.springframework.security.web.authentication.logout.LogoutHandler; public class RedisLogoutHandler implements LogoutHandler { private RedisSessionRepository sessionRepository; public RedisLogoutHandler(RedisSessionRepository sessionRepository) { this.sessionRepository = sessionRepository; } @Override public void logout(HttpServletRequest request, HttpServletResponse response, Authentication authentication) { String sessionId = request.getSession().getId(); sessionRepository.deleteById(sessionId); } }接下来,在Spring Security的配置类中进行相应的配置。例如:
@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { private RedisSessionRepository sessionRepository; public SecurityConfig(RedisSessionRepository sessionRepository) { this.sessionRepository = sessionRepository; } @Override protected void configure(HttpSecurity http) throws Exception { http .logout() .addLogoutHandler(new RedisLogoutHandler(sessionRepository)) .and() // 其他配置信息 // ... .csrf().disable(); } // 其他配置信息 // ... }在这个配置中,我们将自定义的LogoutHandler添加到了Spring Security的配置中,并将RedisSessionRepository作为参数传递给了这个处理器。当用户登出时,会调用这个处理器中的logout方法,删除Redis中保存的会话信息。
需要注意,以上只是一个示例实现,具体的实现方式可能会因你的具体需求和系统架构而有所不同。可以根据自己的需求进行相应的定制和修改。
【相关推荐】
- 这篇文章:spring session、spring security和redis整合的简单使用 也许有你想要的答案,你可以看看
- 除此之外, 这篇博客: 从零开始java安全权限框架篇(七):spring security整合Redis实现session共享中的 一:spring security整合spring session实现session共享 部分也许能够解决你的问题。
如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^解决 无用评论 打赏举报 分享
- 2022-08-05 17:27回答 3 已采纳 @Bean public RedisMessageListenerContainer redisMessageListenerContainer( RedisConn
- 2022-07-05 16:09回答 1 已采纳 redis key 加个前缀或者后缀
- 2020-08-20 16:20回答 1 已采纳 对照这个配置 https://blog.csdn.net/lanshen110119/article/details/83104926
- 2020-09-11 15:59青岛欢迎您的博客 1. pom.xml 添加springsession的依赖: <span style="color:#000000"><code><dependency>...org.springframework.session...spring-session-data-redis</artifactId> <version>${spring
- 2022-01-04 10:46回答 3 已采纳 Redis 中每个 hash 可以存储 232 - 1 键值对(40多亿)。初始化:项目上线时全量用户ID按照想要的规则排好序查出,存入到Redis Hash Key为 CUURENT_USER的HA
- 2021-03-11 14:50回答 2 已采纳 获取不到和servlet应该关系不大,主要还是前面的两行代码的问题。
- 2020-03-18 11:45回答 2 已采纳 如果你不搞分布式cluster,HA(高可用),完全可以用Spring Cache,用的很多的。
- 2023-02-08 19:00亚林瓜子的博客 Spring Security+Spring Session Redis+JJWT实现集中引用式会话
- 2022-01-07 15:45回答 3 已采纳 redis删除过期数据的策略1.惰性删除,就是访问该key时,发现key已过期,就进行删除并且返回空2.随机删除,后台线程会scan redis设置了ttl的key,发现过期也会删除,如果删除的数据超
- 2020-01-09 11:20回答 3 已采纳 springboot2.x 与springboot1.x配置不一样
- 2022-06-04 16:11回答 1 已采纳 参考:https://www.huaweicloud.com/zhishi/db346.html
- Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager
- 2018-04-19 06:51回答 1 已采纳 应该和post/get无关,还是你session共享的问题 参考:https://blog.csdn.net/dream_broken/article/details/72676679 你可以客户
- 2020-04-21 14:50LLLLLiSHI的博客 SpringSecurity本身依赖于单节点的实现,session存在于内存中。 当在多个容器环境或多实例运行时,改造为redis统一存储,即单点登录 1 pom <dependency> <groupId>org.springframework.session&...
- 2019-03-20 18:37nb7474的博客 进行springsession的redis配置3. session配置4. 查看redis5. 获取redis中的当前用户总结 springboot中使用security进行登录及权限控制可以查看之前的文章,springboot中使用spring-security进行登陆控制 此篇...
- 没有解决我的问题, 去提问
问题事件
创建了问题
10月25日
悬赏问题
- ¥15 wegame打不开英雄联盟
- ¥15 公司的电脑,win10系统自带远程协助,访问家里个人电脑,提示出现内部错误,各种常规的设置都已经尝试,感觉公司对此功能进行了限制(我们是集团公司)
- ¥15 救!ENVI5.6深度学习初始化模型报错怎么办?
- ¥30 eclipse开启服务后,网页无法打开
- ¥30 雷达辐射源信号参考模型
- ¥15 html+css+js如何实现这样子的效果?
- ¥15 STM32单片机自主设计
- ¥15 如何在node.js中或者java中给wav格式的音频编码成sil格式呢
- ¥15 不小心不正规的开发公司导致不给我们y码,
- ¥15 我的代码无法在vc++中运行呀,错误很多