SpringBoot + HttpSession 自定义生成sessionId

原创 已于 2024-12-26 14:11:45 修改 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

于 2024-12-26 11:24:56 首次发布

SpringBoot + HttpSession 自定义生成sessionId

业务场景

最近在做用户登录过程中,由于默认ID是通过UUID创建的,缺乏足够的安全性,决定要自定义生成 sessionId

实现方案

正常的获取session方法如下:

HttpSession session = request.getSession(true);

通过 DEBUG 找到创建 sessionId 的执行方法如下(所在的类名 ManagerBase):
在这里插入图片描述

generateSessionId 方法的具体实现,底层的生成 sessionId 逻辑暂时先不看。

在这里插入图片描述
于是就有一个想法,是不是可以继承这个类,再重写获取

最低0.47元/天 解锁文章
SpringBoot系列】 Spring自定义Session管理,Spring Session源码解析
我是香菜
02-22 1725
Spring自定义Session管理,Spring Session源码解析 香菜 香菜
SpringBoot+MyBatisPlus(2)—— 用户登录和注册
Archer__13的博客
09-30 3010
SpringBoot + MyBatisPlus实现用户登录和注册
springboot获取sessionid_Spring Boot 整合Redis, 用起来真简单!
weixin_39688170的博客
12-18 2867
点击上方“Java技术前线”,选择“置顶或者星标”与你一起成长~作者:java_老男孩https://blog.51cto.com/14230003/2368721Redis 是目前业界使用最广泛的内存数据存储。相比 Memcached,Redis 支持更丰富的数据结构,例如 hashes, lists, sets 等,同时支持数据持久化。除此之外,Redis 还提供一些类数据库的特性...
同源部署自定义sessionId解析器设置不同名称cookie
zwrlj527的专栏
05-25 1489
时间紧,马上也要考试了,不废话。今天遇到的场景是2个前端(客户端、运营端)共用一个后端(后端权限框架用的security,集成到springboot2),且2个前端部署在同一个域名下,端口区分终端。希望在一个浏览器同时登录在线,正常使用。简单介绍下Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 是基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
springboot利用springsession实现redis共享session,并且自定义sessionid
huiyi8090的博客
12-01 6989
一、初衷 作为一个刚入行的小白,在公司接手了一个springboot的项目,项目中我们完全使用session,管理用户的登陆信息及权限,项目完成时,我们需要集成某公司的nigix服务器,甲方要求,并且由甲方提供,一开始,我们接入之后,发现session丢失,就是nigix每次转发过来的请求其中cookie都会丢失,这个问题我们折腾了好多天,没有解决,后来发现他们的nigix服务器就是不能带coo
自己实现的spring-session
06-04
自己实现spring-session,实现单点登陆的功能 使用filter拦截用户的请求,在filter中包装request,在request的包装类requestWrapper中,重写getSession(), 和getSession(boolean create)。自己实现httpSession,在getSession中获取cookie,从cookie中读取sessionId, 如果没有sessionId就新创建session,如果有sessionId,就去redis中查看是否有此id的记录,如果没有就新建session,如果有,还是新建session,并把redis中此session的相关数据赋值给新建的session,最后保存sessionId到cookie,cookie的maxAge设置为-1,仅对当前会话有效。 redis的操作使用redisTemplate实现。
编程示例: Session Id的生成
红孩儿编程大师
11-23 1379
Session的实现方式如下:在用户第一次登录的时候,系统为它分配一个唯一Id(被称为Session Id)作为标识
SpringBoot 自定义session并保存到Redis
yyblove的博客
12-21 3346
文章目录1 先实现ExpiringSession接口2 实现SessionRepository接口3 配置SpringHttpSessionConfiguration4 配置application.properties 1 先实现ExpiringSession接口 import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONO...
Java根据sessionId获取Session对象
hecongqi的技术博客
10-10 3万+
1. 建立一个自己的SessionContext: 程序代码: package cn.org.jshuwei.session.core; import javax.servlet.http.HttpSession; import java.util.Ha
PHP的SESSIONID生成原理
TrueMan's Blog
05-31 1万+
作为一个web程序猿,我们对session肯定都不陌生,session id是我们各自在服务器上的一个唯一标志,这个id串既可以由php自动来生成,也可以由我们来赋予。你们可能和我一样,很关心php自动生成的那个id串是怎么来的,冲突的概率有多大,以及容不容易被别人计算出来,所以有了下文。我们下载一份php5.3.6的源码,进入/ext/session目录,生成session id的函数位于ses...
SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2504
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
springboot自定义shiro的sessionId生成策略
aoshanshu6185的博客
08-29 1278
查看源码 自定义SessionIdGenerator 配置: 验证 注意点 没有100%可靠的算法,暴力破解,穷举 限制时间内ip登录错误次数 增加图形验证码,不能过于简单,常用的OCR可以识别验证码 建议:微服务里面,特别是对C端用户的应用,不要做过于复杂的权限校验,特别是影响性能这块 源码地址:https://github.com/woxbw...
spring boot之session的创建,销毁,超时,监听等等小结
east123321的博客
01-25 6万+
一、 session简介 1. 服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个session。session中默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带session的请求,可以让服务器知道是谁
springboot 根据sessionId查询session
佛说"獨" 的博客
09-19 3105
问题:跨域问题,session无法进行同步,可以通过保存session和sessionId的方式进行校验,向前端传送sessionId,前端可以通过头部传sessionId,通过sessionId获取相关的信息,进行校验等操作 1,创建一个类用于保存session,对session进行添加,删除,查询 /** * 自定义获取指定sessionId的session */ public class MySessionContext { private static MySessionContext
sessionid如何产生?
c_hmnzs的博客
06-11 685
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间+jvmid; 存储在服务器的内存中,tomcat的StandardManager类将session存储在内存
sessionId生成机制
weixin_33966095的博客
09-07 1253
目录 面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。 参考:http://www.cnblogs.com/sharpxiajun/p/3395607.html http://lavasoft.blog.51cto.com/62575/275589/ sessionid是一个会话的key,浏览器第一次访问服务器会在服务...
spring boot 实现自定义sessionid并保存Redis
weixin_34354945的博客
10-11 1681
2019独角兽企业重金招聘Python工程师标准>>> ...
生成SESSIONID
weixin_34294649的博客
01-08 773
生成SESSIONID   uses SynCommons procedure TForm1.Button1Click(Sender: TObject);var i: Cardinal;begin i := abs(Random32*PPtrInt(self)^);end;
springboot+vue项目中登录界面验证码图片不显示
最新发布
07-22
- **工具类问题**:如果使用自定义`VerificationCode`类,确保其生成逻辑正确(可参考开源库如Kaptcha[^4])。 - **日志调试**:在Spring Boot添加日志,检查验证码生成是否成功: ```java @GetMapping("/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值