struts2+springsecurity+spring-session-data-redis使用redis存储session

Struts2等结合Redis实现Session存储
最新推荐文章于 2023-09-06 11:06:11 发布
原创 最新推荐文章于 2023-09-06 11:06:11 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts2 #springsecurity #spring-session-data-redis #spring #redis session

springsecurity做权限验证,采用默认的session管理,在系统重新部署启动之后,之前登录的用户session无法被保存,需要用户重新登录,这里使用redis来做session存储,系统重启之后,session还在,无需重新登录。

使用redis做session存储,本身配置比较简单,但是这里和struts2结合,就需要注意。

springSessionRepositoryFilter的映射配置需要在springsecurity和struts2的filter前面。要不然,还是不会生效。

首先需要增加spring-session-data-redis的依赖。

<dependency>
	<groupId>org.springframework.session</groupId>
	<artifactId>spring-session-data-redis</artifactId>
	<version>1.3.5.RELEASE</version>
</dependency>

其次,需要配置redis连接和redis session相关的bean,让spring去管理redis的连接。

spring-redis.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
		http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.3.xsd">

    <bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">
         <property name="maxIdle" value="0" />
         <property name="maxTotal" value="20" />
         <property name="maxWaitMillis" value="1000" />
         <property name="testOnBorrow" value="false" />
    </bean>
    
    <bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
         <property name="hostName" value="${redis.host}" />
         <property name="port" value="${redis.port}" />
         <property name="poolConfig" ref="jedisPoolConfig" />
    </bean>
    
    <bean class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
        <property name="maxInactiveIntervalInSeconds" value="6000" />
    </bean>
    
</beans>

在spring-security.xml配置文件中,增加redis session相关的配置。

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:sec="http://www.springframework.org/schema/security"
	xsi:schemaLocation="http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-4.2.xsd
	http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <bean id="sessionRegistry" class="org.springframework.security.core.session.SessionRegistryImpl" />
    <bean id="sessionAuthenticationStrategy" class="org.springframework.security.web.authentication.session.CompositeSessionAuthenticationStrategy">
         <constructor-arg>
            <list>
                 <bean class="org.springframework.security.web.authentication.session.ConcurrentSessionControlAuthenticationStrategy">
                    <constructor-arg ref="sessionRegistry" />
                 </bean>
                 <bean class="org.springframework.security.web.authentication.session.SessionFixationProtectionStrategy"></bean>
                 <bean class="org.springframework.security.web.authentication.session.RegisterSessionAuthenticationStrategy">
                     <constructor-arg ref="sessionRegistry" />
                 </bean>
            </list>
         </constructor-arg>
    </bean>
    <sec:http pattern="/" security="none"/>
    <sec:http auto-config="true" authentication-manager-ref="authentication-manager">
        <sec:intercept-url pattern="/**" access="isAuthenticated()"/>
        <sec:form-login 
           login-page="/"
        		login-processing-url="/login"
         		default-target-url="/admin/user!list.action"
         		authentication-failure-url="/"
         		username-parameter="username"
         		password-parameter="password"
        />
        <sec:headers disabled="true"/>
        <sec:csrf disabled="true"/>
        <sec:logout logout-url="/logout" logout-success-url="/"/>
        <sec:session-management invalid-session-url="/" session-authentication-strategy-ref="sessionAuthenticationStrategy"/>
    </sec:http>
    <bean id="securityUserDetailsService" class="com.xxx.ssh.web.service.impl.SecurityUserDetailsService">
    </bean>
    <sec:authentication-manager id="authentication-manager">
        <sec:authentication-provider user-service-ref="securityUserDetailsService">
           <sec:password-encoder hash="md5"/>
        </sec:authentication-provider>
    </sec:authentication-manager>
</beans>

web.xml配置的详细配置:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
    <display-name>ssh</display-name>
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring.xml,classpath:spring-security.xml</param-value>
	</context-param>
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	<filter>
	      <filter-name>ssh</filter-name>
	      <filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class>
	 </filter>	 
	<filter>
	       <filter-name>springSecurityFilterChain</filter-name>
	       <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter>
	       <filter-name>springSessionRepositoryFilter</filter-name>
	       <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
	      <filter-name>springSessionRepositoryFilter</filter-name>
	      <url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
	      <filter-name>springSecurityFilterChain</filter-name>
	      <url-pattern>/*</url-pattern>
	</filter-mapping>		
	<filter-mapping>
	      <filter-name>ssh</filter-name>
	      <url-pattern>/*</url-pattern>
	</filter-mapping>
</web-app>

这里尤其要注意三个filter的顺序,springsession-springsecurity-struts2。这里虽然springSessionRepositoryFilter和springSecurityFilterChain对应的filter-class是一个,但是还是需要配置两遍。

经过这样的配置,无需编写java代码,就可以实现redis存储session,项目重新部署,用户会无感知。无需重新登录。

用户登录之后存储在redis中的session相关的信息:

完整项目代码地址:https://github.com/buejee/ssh.git 

struts2+spring使用redis的发布订阅功能
LiuEP的博客
07-05 639
写在前面:前几天项目中实现了redis的发布订阅功能,才没两天居然忘得差不多了,赶紧整理记录一下! 环境 jdk1.8 tomcat8 IDEA !默认大家已经集成了redisredis相关配置就不说了。 发送消息的PubServiceImpl.java @Service public class PubServiceImpl implements PubService { @Autow...
SpringSecurity过滤器SecurityContextPersistenceFilter
clyu的博客
01-03 2975
SecurityContextPersistenceFilter是承接容器的sessionspring security的重要filter,主要工作是从session中获取SecurityContext,然后放到上下文中,之后的filter大多依赖这个来获取登录态。其主要是通过HttpSessionSecurityContextRepository来存取的。 public class SecurityContextPersistenceFilter extends GenericFilterBean {
Spring+Struts2+hibernate+Redis整合
12-02
SSH+Redis整合
SpringSecurity整合redissession存储redis
LLLLLiSHI的博客
04-21 4192
SpringSecurity本身依赖于单节点的实现,session存在于内存中。 当在多个容器环境或多实例运行时,改造为redis统一存储,即单点登录 1 pom <dependency> <groupId>org.springframework.session</groupId> <artif...
关于struts2spring security的结合以及spring security传参的问题
rocdream的专栏
02-06 8129
1)开始遇到一个问题,所有的action怎么都拦截不住,似乎spring security失效了,然后在所有的action前面加上“/”之后,在数据库资源里也是类似于/***.action就好了,这样的话就没有问题了。我个人觉得有个不错的解决方式,就是不同角色可访问的jsp建立不用的包,然后struts2配置文件里用不同的package,不用的包作为不同的命名空间,这样也比较清晰,然后在页面所
SPRING 5.0.8 MYBATIS 3.4.6 STRUTS 2.5.16 REDIS 整合jar包
02-18
主要亮点包括对Java 9的支持、WebFlux响应式编程模型的增强以及Spring DataSpring Boot和Spring Security的更新。在SSM整合中,Spring主要负责依赖注入(DI)、AOP(面向切面编程)、事务管理等核心功能。 **...
springstruts框架导入redis
最新发布
10-21
对于`struts2+springsecurity+spring - session - data - redis`使用Redis存储Session的情况,首先要增加`spring-session-data-redis`的依赖。在`pom.xml`文件中添加以下依赖: ```xml <groupId>org.spring...
基于Spring+Hibernate+Struts2的论坛系统设计与实现
该毕业设计项目“spring+hibernate+struts2论坛系统 v1.0”是一个典型的基于Java Web技术栈的MVC架构应用,综合运用了Spring、Hibernate和Struts2三大主流框架,构建了一个具备基本功能的在线论坛系统。从标题可以...
redis session
01-09
对于 Struts2 结合 Spring Securityspring-session-data-redis 的项目来说,除了引入必要的依赖外,还需要定义一些特定于 Redis 连接以及 session 管理的 Bean 实例[^2]。 ```xml <!-- Maven Dependency --> ...
SSH整合SpringSession与Mongodb最低版本jar包
在Java企业级开发中,SSH(Struts + ...尽管当前主流趋势已转向Spring Boot + Spring Security + Redis的组合,但在遗留系统升级场景下,此类SSH+SpringSession+MongoDB的整合方案仍具有重要的实践价值和技术参考意义。
学习Spring-Session+Redis实现session共享
07-12
3、使用spring-session 只要使用标准的servlet api调用session,在底层就会通过Spring Session得到的,并且会存储Redis或其他你所选择的数据源中。
SpringSecurity实战(三)-整合SpringSession-Redis
qq1164014750
12-08 1967
文章目录目标集群会话session 保持session 复制session 共享Session 共享实现代码实践核心依赖核心配置redisson.ymlspring session 的配置Spring Security 整合 Spring session问题解决 目标 了解与Spring sessionredis 的整合 参考:spring security 实战书籍 6.6 章节 集群会话 单机提供单服务只能存在于测试环境,正式环境部署工程,一般都是集群部署或者单机多服务部署。看下两者会话信息
第九章:Spring Security 使用redis存储用户权限信息
胡汉三
06-01 9939
前面我们使用了jwt的token来进行登录,但是只说明了它的好处,那么我们来讲一讲他不好的地方:消息体可以被base64解密为明文、不适合存放大量信息、无法作废未过期的token。显然我们准备要存储的东西非常多,用户信息+权限信息。所以我们考虑换redis来进行存储,抛弃jwt。 集成 <!-- redis连接 --> <dependency> <groupId>org.springframework.boot</groupId> <a
SpringRedisSession详解
menghuannvxia的专栏
09-06 1078
只需要注解的时候,修改成为。
Redis缓存学习与使用(基于struts2+spring+mybatis)
diyu7221的博客
08-30 361
Redis 简介(copy菜鸟教程) Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。 Redis 与其他 key - value 缓存产品有以下三个特点: Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用Redis不仅仅支持简单的key-value类型的数据,同时还提供list,set,zs...
springSecurity结合使用实现redis管理session
liberty12345678的专栏
09-11 3166
1. pom.xml 添加springsession的依赖: <span style="color:#000000"><code><dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>${spring
spring sessionspring securityredis整合的简单使用
python15397的博客
04-03 3199
本文介绍了Spring SessionRedisSpring Security的集成使用。通过添加Spring Security依赖和配置内存用户,实现了Session的外部化存储和管理。演示了用户登录后RedisSession数据的生成与变化,包括新增的PRINCIPAL_NAME索引数据。通过hgetall命令可查看Session详细信息,最后展示了Spring Security的登出功能会清除Redis中的相关Session数据。这种集成方案有效实现了分布式环境下的Session管理。
springsecurity使用redis缓存会话设计流程图
weixin_43472847的博客
05-29 346
流程图如下:
SpringBoot Security认证 Redis缓存用户信息【SpringBoot系列10】
BASK2312的博客
03-31 1980
然后咱们在 Spring Security 配置的拦截器中,token 校验通过后,从 Redis 中查询缓存的用户信息,将用户信息的 UserId 配置到请求头中。这里是自定义的 HttpServletRequestWrapper ,本小节是对 请求Request 中的请求头的操作,后续咱们还会在这里 获取请求体中的参数。本文章是系列文章 ,每节文章都有对应的代码,每节的源码都是在上一节的基础上配置而来,对应的视频讲解课程正在火速录制中。有兴趣可以关注一下公众号:biglead。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luffy5459

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值