1. 首頁
  2. 問答
  3. Spring-security:COOKIE無法正常工作的session-config

Spring-security:COOKIE無法正常工作的session-config

2017-02-16 166 views
0

我正在開發一個Spring-MVC應用程序,我希望即使在Apache Tomcat重新啓動後仍然保持用戶登錄狀態。我遇到了兩種策略,一種是執行<session-config>,其中<tracking-mode>COOKIE,其他link爲設置Tomcat以存儲HTTP會話。我們有postgres,並沒有太多關於如何使用PostgreSQL做到這一點的信息。Spring-security:COOKIE無法正常工作的session-config

我嘗試了第一次配置,雖然我沒有錯誤,但每當我重新啓動tomcat時,用戶都會被拋出登錄。這是解決這個問題的正確方法嗎?任何方式與Redis做到這一點?謝謝。

安全的applicationContext.xml:

<security:http create-session="ifRequired" use-expressions="true" auto-config="false" disable-url-rewriting="true"> 
     <security:form-login login-page="/login" username-parameter="j_username" password-parameter="j_password" 
          login-processing-url="/j_spring_security_check" default-target-url="/canvaslisting" 
          always-use-default-target="true" authentication-failure-url="/denied"/> 
     <security:remember-me key="_spring_security_remember_me" user-service-ref="userDetailsService" 
           token-validity-seconds="1209600" data-source-ref="dataSource"/> 
     <security:logout delete-cookies="JSESSIONID" invalidate-session="true" logout-url="/j_spring_security_logout"/> 
    <!--<security:intercept-url pattern="/**" requires-channel="https"/>--> 
     <security:port-mappings> 
      <security:port-mapping http="80" https="443"/> 
     </security:port-mappings> 
     <security:logout logout-url="/logout" logout-success-url="/" success-handler-ref="myLogoutHandler"/> 
     <security:session-management session-fixation-protection="migrateSession"> 
// we want multi-browser logins. 
      <security:concurrency-control session-registry-ref="sessionReg" max-sessions="5" expired-url="/login"/> 
     </security:session-management> 
    </security:http> 

    <beans:bean id="sessionReg" class="org.springframework.security.core.session.SessionRegistryImpl"/> 

    <security:authentication-manager alias="authenticationManager"> 
     <security:authentication-provider user-service-ref="LoginServiceImpl"> 
      <security:password-encoder ref="encoder"/> 
     </security:authentication-provider> 
    </security:authentication-manager>

的web.xml:

<session-config> 
     <session-timeout>0</session-timeout> 
     <tracking-mode>COOKIE</tracking-mode> 
    </session-config>

來源

2017-02-16 We are Borg

回答

0

你的鏈接問題已經介紹瞭如何堅持一個會話到JDBC數據庫。
該示例使用MySql,使用Postgres的唯一區別是更改url和驅動程序類,就像使用任何JDBC連接一樣。

<Manager className="org.apache.catalina.session.PersistentManager" 
     maxIdleBackup="10"> 
    <Store className="org.apache.catalina.session.JDBCStore" 
     connectionURL="jdbc:postgresql://localhost/mytomcat?user=root" 
     driverName="org.postgresql.Driver" 
     sessionAppCol="app_name" 
     sessionDataCol="session_data" 
     sessionIdCol="session_id" 
     sessionLastAccessedCol="last_access" 
     sessionMaxInactiveCol="max_inactive" 
     sessionTable="tomcat_sessions" 
     sessionValidCol="valid_session" /> 
</Manager>

如果你想使用Redis的,那麼你可以使用Pivotal's RedisStore session manager

<Manager className="org.apache.catalina.session.PersistentManager"> 
    <Store className="com.gopivotal.manager.redis.RedisStore" 
      uri="redis://username:[email protected]:6370/0" /> 
</Manager>

來源

2017-02-16 11:55:27 Magnus

+0

這個工作所需的表和列的任何想法?謝謝。 –

+0

表名和所有列都是可配置的,所以它的靈活性和自由度取決於你。也就是說,如果你不需要定製它,你可以按照https://svn.apache.org/repos/asf/tomcat/archive/tc4.0.x/trunk/container /catalina/docs/JDBCStore-howto.html – Magnus

相關問題

 相關問題