spring security 退出会删除redis 保存的session?
spring security 退出会删除redis 保存的session?
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
关注【以下回答由 GPT 生成】
Spring Security不会自动删除Redis中保存的会话信息。其默认的会话管理策略是在用户进行身份验证时,将会话信息保存在Servlet容器的内存中。这意味着当用户退出系统时,会话信息将丢失,并且Redis中的存储会话信息也不会被删除。
如果你希望在用户退出系统时删除Redis中保存的会话信息,可以通过扩展Spring Security中相应的类来实现自定义的会话管理。
以下是一个实现的示例:
首先,创建一个自定义的LogoutHandler来处理用户登出事件。在这个处理器中,你可以调用Redis的相关方法来删除Redis中保存的会话信息。例如:
import org.springframework.security.core.Authentication; import org.springframework.security.web.authentication.logout.LogoutHandler; public class RedisLogoutHandler implements LogoutHandler { private RedisSessionRepository sessionRepository; public RedisLogoutHandler(RedisSessionRepository sessionRepository) { this.sessionRepository = sessionRepository; } @Override public void logout(HttpServletRequest request, HttpServletResponse response, Authentication authentication) { String sessionId = request.getSession().getId(); sessionRepository.deleteById(sessionId); } }接下来,在Spring Security的配置类中进行相应的配置。例如:
@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { private RedisSessionRepository sessionRepository; public SecurityConfig(RedisSessionRepository sessionRepository) { this.sessionRepository = sessionRepository; } @Override protected void configure(HttpSecurity http) throws Exception { http .logout() .addLogoutHandler(new RedisLogoutHandler(sessionRepository)) .and() // 其他配置信息 // ... .csrf().disable(); } // 其他配置信息 // ... }在这个配置中,我们将自定义的LogoutHandler添加到了Spring Security的配置中,并将RedisSessionRepository作为参数传递给了这个处理器。当用户登出时,会调用这个处理器中的logout方法,删除Redis中保存的会话信息。
需要注意,以上只是一个示例实现,具体的实现方式可能会因你的具体需求和系统架构而有所不同。可以根据自己的需求进行相应的定制和修改。
【相关推荐】
- 这篇文章:spring session、spring security和redis整合的简单使用 也许有你想要的答案,你可以看看
- 除此之外, 这篇博客: 从零开始java安全权限框架篇(七):spring security整合Redis实现session共享中的 一:spring security整合spring session实现session共享 部分也许能够解决你的问题。
如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^解决 无用评论 打赏举报 分享
- 2023-02-08 19:00亚林瓜子的博客 Spring Security+Spring Session Redis+JJWT实现集中引用式会话
- 2025-03-10 22:47m0_74825135的博客 通过user进行登录,再次查看redis,我们可以发现先前的sessionId改变了,同时还多出了一条数据"spring:session:index:org.springframework.session.FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME:...
- 本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring Security、Spring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
- 2020-09-11 15:59青岛欢迎您的博客 1. pom.xml 添加springsession的依赖: <span style="color:#000000"><code><dependency>...org.springframework.session...spring-session-data-redis</artifactId> <version>${spring
- 2019-03-20 18:37nb7474的博客 进行springsession的redis配置3. session配置4. 查看redis5. 获取redis中的当前用户总结 springboot中使用security进行登录及权限控制可以查看之前的文章,springboot中使用spring-security进行登陆控制 此篇...
- 2022-03-31 07:52springboot葵花宝典的博客 SpringSecurity-12-Redis实现基于session共享登录方案简述 如果我们使用单机版本的Session存储身份信息的时候,如果服务器挂掉,那么服务就无法使用了。如果我们将项目部署到CD两台服务器上,Session就无法保持一致...
- 2020-04-21 14:50LLLLLiSHI的博客 SpringSecurity本身依赖于单节点的实现,session存在于内存中。 当在多个容器环境或多实例运行时,改造为redis统一存储,即单点登录 1 pom <dependency> <groupId>org.springframework.session&...
- 2020-08-27 21:26Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和授权框架,它提供了许多实用的功能来保护我们的应用程序。但是,在某些情况下,我们需要强制退出指定的用户,例如,...
- 2024-12-26 21:49逻辑星辰的博客 SpringSecurity + JWT + redis的RABC模型的认证鉴权方案
- 2022-04-16 22:57折挺的博客 存储session到redis,达到session共享。 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </...
- 没有解决我的问题, 去提问
问题事件
创建了问题
10月25日