摘要: ⒈如何退出登录? SpringSecurity默认为我们提供了退出操作,我们只需要访问特定的url就可以退出登录了 ⒉SpringSecurity默认为我们做了什么? 1.使当前Session失效 2.清除与当前用户相关的remember-me记录 3.清空当前的SecurityContext 4. 阅读全文
posted @ 2019-04-05 17:03 SpringCore 阅读(12250) 评论(0) 推荐(0) 编辑
摘要: 在集群环境下,常见的基于Session的身份认证就会有一个问题,因为Session是跟着服务器走的,当用户在服务器1登陆成功后,当用户在访问服务器2的时候会因为服务器2没有用户的身份信息而再次跳转到认证页面。解决的方案很简单,不在服务器上单独的管理Session,而是把原本放在服务器上的Sessio 阅读全文
posted @ 2019-04-05 11:37 SpringCore 阅读(744) 评论(0) 推荐(0) 编辑
摘要: ⒈是什么? 即控制业务系统中一个用户只能有一个Session ⒉解决方案 1.当这个用户在其它地方登录的时候,把之前的Session失效掉。 2.当这个用户已经登陆了,禁止在其它地方登录。 阅读全文
posted @ 2019-04-05 11:08 SpringCore 阅读(1883) 评论(0) 推荐(0) 编辑
摘要: 1 #Session超时时间设置,单位是秒,默认是30分钟 2 server.servlet.session.timeout=10 然而并没有什么用,因为SpringBoot在TomcatServletWebServerFactory代码中写了这个 1 private long getSession 阅读全文
posted @ 2019-04-05 10:20 SpringCore 阅读(35134) 评论(1) 推荐(1) 编辑