Spring Security在用户注销时从数据库中删除会话

文章/答案/技术大牛

发布

1回答

spring、spring-boot、spring-security、spring-session

我在我的项目中实现了spring安全性，并使用mysql数据库来存储会话。一切正常，但当用户注销时，它的会话也会从数据库中删除，这是我不想要的。我只想让会话失效，而不是从数据库中删除。在调试时，我发现： public void logout(Http

浏览 45提问于2020-07-27得票数 3

回答已采纳

8回答

每个用户只允许一个会话

java、spring、session、struts2

我们有一个使用struts2，spring和hibernate开发的web应用程序。我尝试通过实现会话映射并将会话存储在全局映射中，但当用户注销并尝试重新登录时，此方法失败。即使用户没有注销和会话超时，但映射没有清除，它也会严重失败。有没有更好的

浏览 2提问于2012-05-28得票数 6

2回答

Spring Security + Google App Engine + UserService:什么是正确的注销方式？

java、spring、google-app-engine、spring-mvc、spring-security

我对如何使用Google app Engine (UserService)和Spring MVC/Spring Security从web应用程序注销感到非常困惑。举个例子，有一种方法，就像上解释的那样，只需放一个指向'j_spring_security_logout‘的链接即可。还有一种方法是在基本中描述的，将一个链接放到由'createLoginURL(...)‘返回的URL。方法。我两个都试过了，谷

浏览 5提问于2013-10-17得票数 2

1回答

访问根目录"/“时Spring安全会话超时问题

spring-mvc、spring-security、timeout

我正在尝试用spring安全来实现会话超时。我已经设置了web.xml和安全上下文，但是当用户试图访问根目录"/“时，我遇到了一个问题。Spring认为它是一个无效会话(因为从技术上讲确实如此)，并将其重定向到/sessiontimeout。<session-config>

浏览 1提问于2013-01-29得票数 1

3回答

注销/会话超时捕获spring安全

java、spring-security、session-timeout

我使用的是spring/spring-security3.1，我想在用户注销(或会话超时)时采取一些措施。我设法完成了注销操作，但对于会话超时，我无法让它工作。在web.xml中，我只指定了ContextLoaderListener (这会是问题所在吗？)当然还有DelegatingFilterProxy。我像这样使用自动配置。，这将对数据库进行一些调用。但是我如何处理

浏览 0提问于2012-08-07得票数 34

回答已采纳

3回答

Spring会话到期前执行自定义事件

java、spring、hibernate、session、spring-mvc

我是Spring框架的初学者。在我情况下，可以通过以下方式终止会话-->会话超时(隐式注销) 每当用户登录时，我在数据库中执行DML(记录插入)，而每当用户会话超时(隐式注销)时，我想在数据库中执行DML(记录删除)。我的问题是，<e

浏览 0提问于2015-01-03得票数 14

回答已采纳

2回答

当Spring Security对用户进行身份验证时，如何管理session中的自定义用户对象？

java、spring-security

当验证用户身份时，它会创建一个UserDetail对象，该对象可用于在web应用程序中查找当前的UserId。但是，假设我想保留一个自定义用户对象，该对象带有首选项和其他详细信息，以及UserDetails或替换UserDetails。那么，当Spring Security成功通过身份验证时，如何将自定义用户对象添加到会话中？以及如何在Spring Security</em

浏览 1提问于2009-12-08得票数 20

回答已采纳

1回答

当我为war构建应用程序时，SLO (单点注销)停止工作

tomcat、spring-security、tomcat7、cas、jasig

我正在尝试在基于春季的应用程序中实现CAS。我已经配置了CAS和从应用程序到CAS的连接，当我从jar运行应用程序时，一切都正常。当我单击“注销”时，我将从应用程序和CAS中注销，但我仍然登录到其他应用程序中。]>

浏览 2提问于2015-04-01得票数 2

3回答

禁用基于web的应用程序的多用户登录

javascript、java、html、spring

我想阻止用户通过拒绝同时使用同一个用户名的多个人来向其他人提供他们的用户名/密码。

浏览 4提问于2015-06-29得票数 1

回答已采纳

5回答

Spring应用程序中的会话

java、session、spring-boot

如何添加登录和注销的会话？

浏览 3提问于2017-04-22得票数 6

回答已采纳

4回答

如何在redis中存储spring安全会话信息？

spring-security、redis、session-management

我在我的应用程序中使用Spring安全来进行身份验证和授权。我使用Neo4j数据库作为后端，并实现了userDetailsService身份验证。但是，每当我的应用程序重新启动时，用户都会被强制再次登录。为了克服这个问题，我正在考虑将会话信息存储在redis数据库中，并在应用程序启动时将数据加载到Spring安全上下文中。我正在考虑以下实现: 1)对于每个成功的身份验证，将用户详细

浏览 1提问于2012-11-04得票数 5

1回答

Spring security 5.2+ SAML2多个身份提供商注销

java、spring、spring-security、saml-2.0、spring-saml

SAML2支持是Spring Security库的新成员。Saml 2 Login - Not Yet Supported当前版本不支持单点注销，对于多个身份提供商的情况，单点注销是必不可少的。为多个IDP启用单次注销的正确解决方法是什么？

浏览 28提问于2020-03-13得票数 0

3回答

Spring安全登录和注销

java、spring、jsp、spring-mvc、spring-security

schema/security/spring-security.xsd"> logout.jsp：这个工作很好，唯一的问题是当

浏览 4提问于2015-07-16得票数 4

回答已采纳

1回答

SAML重新验证用户会话

spring、spring-security、saml-2.0、spring-saml

我们使用spring-security和PingOne作为IdP来实现SAML。我们有一个问题，当用户使用单点登录到应用程序，然后在IdP上被禁用/删除时，他的会话不会终止，因此他可以继续使用应用程序。我已经重写了SAMLAuthenticationProvider身份验证方法，所以我在ExpiringUsernameAuthenticationToken上设置了过期日期(类似于IdP在断言中给出SessionNotOnOr

浏览 1提问于2016-03-02得票数 0

2回答

如何利用外部调用在Spring安全中注销用户

spring、spring-mvc、spring-boot、spring-security、spring-session

我有一个Spring引导应用程序，实现了spring安全性。用户登录和注销成功工作，我正在使用jdbc进行会话存储。现在，我只想实现一个新的rest端点，它接受特定用户的userName作为参数并注销该用户。目前，我正在使用follwing类作为注销实现。从外部请求中注销用户?我正在使用的 For session_store，下面的配置和用户会话

浏览 0提问于2018-08-24得票数 1

回答已采纳

1回答

Spring Security session通过注销失效

spring-security、session-management

只有一个关于Spring安全和会话失效的问题。当ConcurrentSessionControlStrategy使会话无效时，通过调用removeSessionInformation方法将会话从SessionRegistry中删除。但是，当通过手动注销使会话无效时，HttpSession将无效，但不会调用SessionRegistry从其中删除条目。(注意:我不能

浏览 3提问于2012-05-02得票数 3

回答已采纳

1回答

在管理员用户删除用户后注销该用户

jquery、spring-mvc、spring-security

目前，我正在尝试删除一个用户，这是登录在其他系统或在不同的浏览器上使用管理员用户。但重点是，当它被删除时，会话应该对该用户无效，它应该注销，并且不能重新登录，因为

浏览 3提问于2015-04-22得票数 0

1回答

白标平台的安全共享登录

spring、security、ssl、white-labelling

其中一个要求是用户帐户应在所有客户站点之间共享。在成功登录www.example.com后，我希望将用户重定向回example.customer1.com -但这两个站点上的会话不同，因此我丢失了会话信息，并且在重定向后用户无法登录。问题- 为了解决这个问题，我正在考虑从https//example.com/login请求向重定向url http//example.customer1.com/

浏览 0提问于2015-09-09得票数 1

1回答

在spring中注销特定的请求映射

java、spring、logout、request-mapping

我需要在一个特定的RequestMapping使用户注销。它可以是多个requestMappings。如果有专门的注释来做这件事，那就好了。提前感谢

浏览 0提问于2011-09-12得票数 0

3回答

当使用我自己的身份验证类(Spring* )时，用户在注销后仍然登录*

java、spring、spring-mvc、spring-security

我没有将用户信息放在会话中，而是扩展了Spring类User，创建了一个字段用户。如果我从浏览器中注销，然后尝试从登录--另一个浏览器--我得到了SessionAuthenticationException错误，这告诉我用户仍然是登录了。如果我从broswer登录，然后尝试从相同的浏览器登录，则不会出现任何错误。方法中，所有东西似乎都正常工作，但我不明白为什么。我在</em

浏览 4提问于2016-12-05得票数 0

回答已采纳

点击加载更多