Mar*_*lla 3 java session spring spring-boot
我正在使用 Spring Boot 2 和 Gradle 开发一个 Web 应用程序。目前,我实现了自定义记得我机构(WITHOUT春季安全),我也加入了一系列的cookie,如所描述这里。
现在我想在令牌不匹配的情况下使所有用户的会话无效。我将获得用户的所有会话(我保存在“userSession”属性中的 Bean)。我能怎么做?
PS:我没有使用 Spring Security。
您必须创建一个自定义 HttpSession 持有者对象,该对象将持有您可以根据您的条件迭代和失效的活动会话。
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class HttpSessionConfig {
private static final Map<String, HttpSession> sessions = new HashMap<>();
public List<HttpSession> getActiveSessions() {
return new ArrayList<>(sessions.values());
}
@Bean
public HttpSessionListener httpSessionListener() {
return new HttpSessionListener() {
@Override
public void sessionCreated(HttpSessionEvent hse) {
sessions.put(hse.getSession().getId(), hse.getSession());
}
@Override
public void sessionDestroyed(HttpSessionEvent hse) {
sessions.remove(hse.getSession().getId());
}
};
}
}
| 归档时间: |
|
| 查看次数: |
8565 次 |
| 最近记录: |