2. 程式人生 > >SpringBoot-----Security安全機制的sessions配置策略

SpringBoot-----Security安全機制的sessions配置策略

阿新 發佈:2018-12-04

1、配置security.sessions策略

#安全配置
security:
  sessions: stateless
  basic:
    enabled: true #啟用SpringSecurity的安全配置
  user:
    name: wendy #認證使用者名稱
    password: wendy1 #認證密碼
    role:  #授權
    - USER

2、security.sessions策略如下:

always:儲存session狀態(每次會話都儲存,可能會導致記憶體溢位【Always create an {@link HttpSession}】)

never:不會建立HttpSession,但是會使用已經存在的HttpSession[Spring Security will never create an {@link HttpSession}]

if_required:僅在需要HttpSession建立【Spring Security will only create an {@link HttpSession} if required】

stateless:不會儲存session狀態【 Spring Security will never create an {@link HttpSession} and it will never use it
     * to obtain the {@link SecurityContext}】

注意:stateless策略推薦使用,也是預設配置

3、具體跟檢視原始碼SecurityProperties.java的配置項

/**
	 * Session creation policy (always, never, if_required, stateless).
	 */
	private SessionCreationPolicy sessions = SessionCreationPolicy.STATELESS;

/*
 * Copyright 2002-2016 the original author or authors.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package org.springframework.security.config.http;

import javax.servlet.http.HttpSession;

import org.springframework.security.core.context.SecurityContext;

/**
 * Specifies the various session creation policies for Spring Security.
 *
 * @author Luke Taylor
 * @since 3.1
 */
public enum SessionCreationPolicy {
	/** Always create an {@link HttpSession} */
	ALWAYS,
	/**
	 * Spring Security will never create an {@link HttpSession}, but will use the
	 * {@link HttpSession} if it already exists
	 */
	NEVER,
	/** Spring Security will only create an {@link HttpSession} if required */
	IF_REQUIRED,
	/**
	 * Spring Security will never create an {@link HttpSession} and it will never use it
	 * to obtain the {@link SecurityContext}
	 */
	STATELESS
}

 

 

 

 

相關推薦

SpringBoot-----Security安全機制sessions配置策略

1、配置security.sessions策略 #安全配置 security: sessions: stateless basic: enabled: true #啟用SpringSecurity的安全配置 user: name: wendy #認證使用者名稱

簡單易用的Apache shiro框架,以及復雜完整的springboot security安全框架

port primary 框架 testin java ron none AS 實現 Shiro是一個強大的簡單的易用的Java安全框架。 實現認證、授權、加密、會話管理 primary concerns:Authentication、Authorization、Crypt

SPRING-SECURITY安全Web框架配置

<pre name="code" class="html"><?xml version="1.0" encoding="UTF-8"?> <beans:beans xml

SpringBoot-----Security程式安全配置模組

1、建立microcloud-security安全模組,提高程式碼的複用性 pom.xml <?xml version="1.0"?> <project xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 htt

Sprting security安全框架配置maven構建專案

pom.xml 4.0.0 cn.qiupengfei.test spring-security-demo war 0.0.1-SNAPSHOT <spring.version>4.2.4.RELEASE</spring.version&g

SpringBoot學習--banner、全域性配置、讀取自定義配置、基於型別安全配置、profile配置

1,自定義banner 2,自定義全域性配置 SpringBoot專案使用一個全域性的配置檔案application.properties或者是application.yml,在resources目錄下或者類路徑下的/config下,一般我們放到resour

2 Springboot中使用redis,配置redis的key value生成策略

上一篇裡講過了redis在spring boot中的簡單使用,對於單個物件的增刪改查的預設操作。 下面來看一下在redis中,這些快取的資料是如何儲存的,為了便於後面的快取的key的可讀性,先修改一下cache的key。 @CacheConfig(cacheNames =

springboot security基於註解配置許可權與CAS單點登入配置

1.因產品需求方的要求,我經過考察,使用現今流行的springboot框架,security許可權配置,剛開始碰到不少坑,後來慢慢琢磨,其實發現也就那麼一回事。 2.看本文章前,需要有點springboot對於註解基礎,否則可能不太理解。 這個是我的基本配置,有部分大家可

Linux下apache安全配置策略

Apache具有靈活的設定,所有Apache的安全特性都要經過周密的設計與規劃,進行認真地配置才能夠實現。

Android安全機制介紹

backup 可能 mbed 集合 應用程序 linux用戶 內存空間 bin 實施 Android的安全機制包含下面幾個方面: ? 進程沙箱隔離機制。 ? 應用程序簽名機制。 ? 權限聲明機制。 ? 訪問控制機

springMVC 的工作原理和機制配置

spring mvc+my batis kafka dubbo+zookeerper restful redis分布式緩存 工作原理下面的是springMVC的工作原理圖:1、客戶端發出一個http請求給web服務器,web服務器對http請求進行解析,如果匹配DispatcherServle

Spring Security安全框架入門篇

ade todo -s 編寫 切面 yacc ttr username 環境 一、Spring Security相關概念 1.1.、Spring Security介紹: Spring Security是一個能夠為基於Spring的企業應用系統提供聲明

Android安全機制

android安全 manage add detail 分配 strong rac 地址 創建 Android安全機制 下載地址:地址 Android應用程序是執行在一個沙箱中。這個沙箱是基於Linux內核提供的用戶ID(UID)和用戶組ID(GI

Spring Boot安全設計的配置

reat 攻擊 authorize etl ror tps objectc prot page   Web應用的安全管理,包括兩個方面:一是用戶身份認證,即用戶登錄的設計;另一方面是用戶的授權,即一個用戶在一個應用系統中能夠執行哪些操作的權限管理。我這裏使用spring-c

使用SpringBoot的yml文件配置時踩的一個坑

node ddp parsing ica listener bsp ring com dac 問題描述:使用SpringBoot整合redis進行yml配置的時候,啟動工程報錯,提示加載application.yml配置文件失敗: 17:18:27.430 [main]

springboot中數據庫配置加密

springboot 加密在springboot中,配置數據庫等信息時,用戶名和密碼明文顯示會大大降低安全性,在此介紹一種加密方式,簡單易用。添加依賴:<dependency> <groupId>com.github.ulisesbocchio</groupId>

CentOS 6.5 x64相關安全,優化配置

deny login 最長 註銷時間 max efs system roo style 一、安全   1、修改密碼長度:     [root@CentOS64 ~]# vi /etc/login.defs       PASS_MAX_DAYS 99999 //用

BGinfo配置策略

策略 ipaddr ssi temp enabled architect then mod com 策略:計算機配置-策略-Windows設置-腳本-啟動腳本:井號內為腳本內容#################################################

SpringBoot中多數據源配置

containe del osi object 數據 ima nag nsa eat application.properties spring.datasource.primary.driver-class-name=oracle.jdbc.driver.OracleD

springboot攔截器中獲取配置文件值

main ica res 文件 implement slf4j obj factor transacti package com.zhx.web.interceptor; import com.zhx.util.other.IpUtil; import org.