我想使用Spring Boot设置会话管理和身份验证。具体而言,当用户登录我的web应用程序后,他们应该能够调用我的REST API获取数据。此外,在一定的时间后,他们应该自动退出系统,此时任何REST调用也应该失败。我如何使用Spring Boot实现这一目标?
我想使用Spring Boot设置会话管理和身份验证。具体而言,当用户登录我的web应用程序后,他们应该能够调用我的REST API获取数据。此外,在一定的时间后,他们应该自动退出系统,此时任何REST调用也应该失败。我如何使用Spring Boot实现这一目标?
Spring Session 负责处理分布式会话管理。
Spring Session 提供 API 和实现来管理用户的会话信息。它还提供了与以下内容的透明集成:
HttpSession - 以应用程序容器(如Tomcat)中立的方式允许替换 HttpSession。其他功能包括:
集群会话 - Spring Session 使得支持集群会话变得非常简单,而无需绑定特定于应用程序容器的解决方案。
多浏览器会话 - Spring Session 支持在单个浏览器实例中管理多个用户会话(即类似于 Google 的多个经过身份验证的帐户)。
RESTful APIs - Spring Session 允许在头部提供会话 ID 以便使用 RESTful APIs。