我想使用Spring Boot设置会话管理和身份验证。具体而言,当用户登录我的web应用程序后,他们应该能够调用我的REST API获取数据。此外,在一定的时间后,他们应该自动退出系统,此时任何REST调用也应该失败。我如何使用Spring Boot实现这一目标?
使用Spring Boot进行会话管理?
17
- Jenna Maiz
2
1REST的概念是无状态的,应该在没有HTTP会话的情况下实现,参见-https://en.wikipedia.org/wiki/Representational_state_transfer#Stateless - Artegon
我该如何将由Spring Session生成的会话ID传递给另一个微服务?我有同样的需求。当我们向微服务实现Spring安全时,会话过滤器将如何运行并获取会话以根据会话ID对用户进行身份验证。 - Atul
1个回答
17
Spring Session 负责处理分布式会话管理。
Spring Session 提供 API 和实现来管理用户的会话信息。它还提供了与以下内容的透明集成:
HttpSession - 以应用程序容器(如Tomcat)中立的方式允许替换 HttpSession。其他功能包括:
集群会话 - Spring Session 使得支持集群会话变得非常简单,而无需绑定特定于应用程序容器的解决方案。
多浏览器会话 - Spring Session 支持在单个浏览器实例中管理多个用户会话(即类似于 Google 的多个经过身份验证的帐户)。
RESTful APIs - Spring Session 允许在头部提供会话 ID 以便使用 RESTful APIs。
- Barath
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接