时间:2021-05-02
session失效时间
在Tomcat上,session的默认有效时间是30分钟。也可以通过配置文件修改session的有效时间。
1)修改web.xml
? 1 2 3 4 <!-- 设置session失效,单位分 --> <session-config> <session-timeout>1</session-timeout> </session-config>2).yml文件
? 1 2 server.session.cookie.http-only= #是否开启HttpOnly server.session.timeout = #会话超时(秒)使用过滤器获取session进行身份验证(未全部测试,慎用)
1)新建Filter
? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.web.servlet.ServletComponentScan; import org.springframework.context.ApplicationContext; import org.springframework.stereotype.Component; import org.springframework.web.context.support.WebApplicationContextUtils; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; @Component @ServletComponentScan//让@WebFilter起作用 @WebFilter(urlPatterns = "/*") public class MyFilter implements Filter{ @Autowired private SessionKeyConfigProperties sessionKeyConfigProperties; @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest; System.out.println(sessionKeyConfigProperties.getUserTypeKey()); //通过session获取身份信息 AuthenticationUtil authenticationUtil = new AuthenticationUtil(sessionKeyConfigProperties); UserTypeEnum userType = authenticationUtil.getUserAuthentication(httpServletRequest.getSession()); //进行认证 //认证失败 if(userType == null){ //... } //用户不是管理员 if(userType != UserTypeEnum.ADMIN){ //... } filterChain.doFilter(servletRequest,servletResponse); } @Override public void destroy() { } }细心的读者会发现我用了AuthenticationUtil,这是为了将读写用户身份认证信息的功能分离而设计的工具类 2)AuthenticationUtil类
? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 import org.apache.shiro.web.session.HttpServletSession; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; public class AuthenticationUtil { private SessionKeyConfigProperties configProperties; public AuthenticationUtil(SessionKeyConfigProperties configProperties) { this.configProperties = configProperties; } /** * 从session中获取用户的身份类型 * @param session * @return 身份类型 */ public UserTypeEnum getUserAuthentication(HttpSession session){ //获取session中的用户信息记录 Object userType = session.getAttribute(configProperties.getUserTypeKey()); //获取session中记录的用户类型 if(userType != null && userType instanceof UserTypeEnum) { return (UserTypeEnum)userType; } return null; } /** * 将用户的身份写入session中 * @param session * @param userType */ public void setUserAuthentication(HttpSession session,UserTypeEnum userType){ session.setAttribute(configProperties.getUserTypeKey(),userType); } }3)配置文件SessiionKeyConfig.properties
user_type_key = userTypeKey
4)配置读取文件SessionKeyConfigProperties.class
? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; import org.springframework.context.annotation.PropertySource; import org.springframework.stereotype.Component; @Configuration @PropertySource("classpath:config/SessiionKeyConfig.properties") @Component public class SessionKeyConfigProperties { @Value("${user_type_key}") private String userTypeKey; public String getUserTypeKey() { return userTypeKey; } public void setUserTypeKey(String userTypeKey) { this.userTypeKey = userTypeKey; } }5)Enum类
? 1 2 3 4 public enum UserTypeEnum { ADMIN, USER }注:本文删除了一些package信息及部分import信息。Enum类和配置类的内容请根据项目需求及数据字典自行修改。
总结
以上所述是小编给大家介绍的基于SpringBoot实现用户身份验证工具,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对服务器之家网站的支持!
原文链接:https://blog.csdn.net/qq_34964570/article/details/79163562
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
在PHP运行环境中配置IIS7实现基本身份验证的方法,其实IIS7身份验证的方法有好几种,比如Windows身份验证、摘要式身份验证等,相对来说IIS7基本身份
长话短说:上文我们讲了ASP.NETCore基于声明的访问控制到底是什么鬼?今天我们乘胜追击:聊一聊ASP.NETCore中的身份验证。身份验证是确定用户身份的
RedHatSingleSign-On是美国红帽(RedHat)公司的一个身份验证和访问控制系统。该工具负责为系统的身份验证和访问控制功能,支持大多数身份验证协
在Asp.Net框架中提供了几种身份验证方式:Windows身份验证、Forms身份验证、passport身份验证(单点登录验证)。每种验证方式都有适合它的场景
在用户身份验证的情况下,Laravel具有内置的身份验证系统。我们可以根据要求轻松修改它。身份验证中包含的功能之一是Throttling.为什么我们需要thro