如何使用 Spring Security 管理 Spring Boot 中的会话?
Posted
技术标签:
【中文标题】如何使用 Spring Security 管理 Spring Boot 中的会话?【英文标题】:How to manage session in Spring Boot with Spring Security? 【发布时间】:2017-10-16 16:12:10 【问题描述】:我正在关注下面的 Spring Boot Login 示例和 Spring Security 示例教程:
https://hellokoding.com/registration-and-login-example-with-spring-security-spring-boot-spring-data-jpa-hsql-jsp/
我能够构建 Web 应用程序。安全工作正常。
现在下一部分是管理会话。我想在会话中存储用户数据、角色和其他一些细节。如何做到这一点?
【问题讨论】:
你已经在这样做了……Spring Security 为你做到了…… 【参考方案1】:如前所述,spring 为您管理会话。它为您存储用户数据、角色等。 如果您想检查只是将主体添加为您的控制器类中的参数之一。这是当前登录的安全用户,例如:
@RequestMapping(value = "/", "/welcome", method = RequestMethod.GET)
public String welcome(Model model, Principal principal)
System.out.println(principal.getName());
return "welcome";
如果您想完善此策略并添加自己的逻辑,尽管按照本教程进行操作: http://www.baeldung.com/spring-security-session
【讨论】:
以上是关于如何使用 Spring Security 管理 Spring Boot 中的会话?的主要内容,如果未能解决你的问题,请参考以下文章
Spring boot + Spring Security实现权限管理
作为管理员,如何使用 Grails Spring Security 以编程方式更改用户密码?
安全框架Spring Security是什么?如何理解Spring Security的权限管理?