那些遇到过的问题

Spring 响应式的 Spring Security 会话超时

use*_*883 4 spring-security spring-boot spring-webflux

我有一个集成了 Spring Security 的反应式应用程序,它是由 spring initilizer 创建的,主要包含 3 个包(spring boot、spring security 和 webflux)。

我试图通过以下配置来配置会话超时application.properties

spring.session.timeout=1m
Run Code Online (Sandbox Code Playgroud)

使用 启动应用程序后mvn spring-boot:run,可以通过它访问它http://localhost:8080并要求我登录(默认安全设置)。我可以使用控制台上生成的用户名user和密码登录。

根据我的配置,我预计在 1 分钟空闲时间后,当我再次刷新页面时http://localhost:8080,它会要求我重新登录。但实际上并没有,直到30分钟后

所以我怀疑上面的配置不起作用

我使用了错误的配置吗?

重现存储库可以在这里找到: https: //github.com/ZhuBicen/ReactiveSpringSecurity.git

sdo*_*see 5

Spring 可能应该允许针对上述情况对反应式堆栈进行自动配置,就像对 servlet 所做的那样。

然而,“会话”是状态,除非有一些持久存储支持,否则该状态不会扩展。ReactiveSessionRepository即使您(还)没有像 Redis 之类的后备存储,您也可以在内存中使用 Spring Session 抽象。当您获得适当支持的后备存储并添加相应的依赖项时,您可以删除内存中的内容,ReactiveSessionRepository因为 Spring Boot 会自动为您配置ReactiveSessionRepository

首先添加spring session依赖

    <dependency>
      <groupId>org.springframework.session</groupId>
      <artifactId>spring-session-core</artifactId>
    </dependency>
Run Code Online (Sandbox Code Playgroud)

其次,手动创建您的ReactiveSessionRepositorybean。(注意:如果您使用 Redis 而不是内存等,则可以为您自动配置)

import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.autoconfigure.session.SessionProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.session.ReactiveMapSessionRepository;
import org.springframework.session.ReactiveSessionRepository;
import org.springframework.session.config.annotation.web.server.EnableSpringWebSession;

import java.util.concurrent.ConcurrentHashMap;

/**
 * This ReactiveSessionRepository isn't auto-configured so we need to create it and manually set the timeout on it.
 * Later, ReactiveRedisSessionRepository will be auto-configured so we can delete this
 */
// https://www.baeldung.com/spring-session-reactive#in-memory-configuration
@Configuration
@EnableSpringWebSession
@RequiredArgsConstructor // if lombok
@Slf4j // if lombok
public class SessionConfig {

    private final SessionProperties sessionProperties;

    @Bean
    public ReactiveSessionRepository reactiveSessionRepository() {
        ReactiveMapSessionRepository sessionRepository = new ReactiveMapSessionRepository(new ConcurrentHashMap<>());
        int defaultMaxInactiveInterval = (int) sessionProperties.getTimeout().toSeconds();
        sessionRepository.setDefaultMaxInactiveInterval(defaultMaxInactiveInterval);
        log.info("Set in-memory session defaultMaxInactiveInterval to {} seconds.", defaultMaxInactiveInterval);
        return sessionRepository;
    }
}
Run Code Online (Sandbox Code Playgroud)

三、设置属性spring.session.timeout=3600

归档时间:

查看次数:

7701 次

最近记录:

3 年,8 月 前
相关归档
如何在Spring Boot中测试组件/ bean 20
Spring Security 3指定了多个intercept-url访问角色 18
从Spring Security中获取用户详细信息 8
为什么BCryptPasswordEncoder的强度在4到31之间? 6
@WebMvcTest 在 Spring Boot 测试中为不同的服务给出“错误创建带有名称的 bean”错误 5
在不运行 @SpringBootApplication 的情况下测试 Spring Boot 服务 5
带有 JWT 身份验证和 csrf 令牌的 Spring 启动无状态应用程序 5
Spring Security,表单登录和并发会话 4
带有查询参数的 Spring webflux WebTestClient 4
重试 Reactor 中的特定异常 3
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
如何在Python中复制文件? 2171
如何使div不大于其内容? 1960
SCSS和Sass有什么区别? 1760
按值复制数组 1638
何时使用虚拟析构函数? 1420
为什么我需要一直做`--set-upstream`? 1364
插入...值(SELECT ... FROM ...) 1340
感叹号在功能之前做了什么? 1190
如何让jQuery执行同步而非异步的Ajax请求? 1173