摘要:
版本信息 需求 1.服务器重启后,用户不需要重新登录,进行session缓存 2.用户登录后,半小时内无操作,则将其session置为无效 3.多台服务器部署成应用集群,进行session共享 4.想自定义前端cookie的名称,不用用自定义的JSESSION名称 处理需求 需求1 SpringSe 阅读全文
摘要:
在有安全验证的情况下做单元测试Test 版本信息 添加依赖 需求 1. 在写单元测试时,需要模拟某个用户的登录状态 2. 在写单元测试时,需要模拟某个用户具有某个权限,但又不想改变数据库 3. 编写单元测试时,需求完整调用某个用户的登录 解决需求: springSecurity提供了相关的组件spr 阅读全文
摘要:
版本信息 在ss中基本的session管理 session无效处理 session过期处理 并发登录处理 限制同一用户重复登录和顶号 并发登录处理 例如用户在两台电脑上登录,并在两台电脑上办公,可设置maximumSessions值为2,这样springsecurity在管理session时会对该用 阅读全文
摘要:
版本信息 问题 使用 授权的时候有ROLE前缀,但是做URL的权限配置时,并没有ROLE前缀。 原因 版本是spring security core 4.2.7.RELEASE.jar 源码org.springframework.security.access.vote.RoleVoter ,类中定 阅读全文