簡體 English 中英

Spring Security會話如何工作？

[英]How does Spring Security sessions work?

原文 2011-12-08 03:39:58 6 1 spring/ java-ee/ spring-security

如本教程中所述，當您在Spring安全性上登錄表單時，Spring會話如何工作？ http://static.springsource.org/spring-security/site/tutorial.html

它是基於cookie嗎？ 我不確定究竟發生了什么，允許用戶登錄並讓它記住並讓您在瀏覽會話的剩余時間內保持登錄狀態。

它基於cookie，類似於servlet維護會話的方式。 如果禁用cookie，則必須使用URL重寫。根據此處的常見問題解答。

“所有它看到的都是HTTP請求，它根據它們包含的JSESSIONID cookie的值將它們與特定會話聯系起來。當用戶在會話期間進行身份驗證時，Spring Security的並發會話控制會檢查其他經過身份驗證的會話的數量。如果他們已經使用相同的會話進行了身份驗證，那么重新進行身份驗證將無效。“

也

“如果客戶端禁用了cookie，並且您沒有重寫URL以包含jsessionid，則會話將丟失。請注意，出於安全原因，首選使用cookie，因為它不會在URL中公開會話信息。”

請參閱此處了解單點登錄功能

Hazelcast +春季安全+分布式會話=如何使其工作？

[英]Hazelcast + spring security + distributed sessions = how to make it work?

[英]Spring security does not work

[英]How does spring security work on a Servlet

[英]How to control sessions using Spring Security

[英]spring security, how to expire all sessions of a user

[英]Spring Security with JSON does not work

[英]authorization does not work (Spring Security)

[英]Spring security antMatcher does not work

[英]Logout in Spring Security does not work

[英]How does form based authentication work in spring security?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Hazelcast +春季安全+分布式會話=如何使其工作？ Spring Security不起作用 Spring Security如何在Servlet上工作如何使用 Spring Security 控制會話春季安全性，如何使用戶的所有會話期滿帶有JSON的Spring Security不起作用授權不起作用（Spring Security） Spring安全antMatcher不起作用 Spring Security中的注銷不起作用基於表單的身份驗證在Spring Security中如何工作？

相關標簽