1. 首页
  2. 问题列表
  3. 在没有Spring Security的情况下持续Spring会话
提问者:小点点

在没有Spring Security的情况下持续Spring会话


我正在寻求帮助配置Spring Boot以在不使用Spring Security的情况下持久化Spring Session。

我从HttpSession JDBC Spring Boot示例应用程序开始,为Spring Boot应用程序持久化Spring Session。然而,这使用了Spring Security。当删除Spring Security时,会话不再持久化在H2数据库中。XMLconfig和Javaconfig示例应用程序不使用Spring Security。因此,不是必需的。

该指南指出springSessionRepositoryFilter将创建Spring Session。但是,在删除Spring Security并调试此过滤器(SessionRepositoryFilter)后,传递给SessionRepositoryFilter$SessionRepositoryRequest estWrapper. getSession(boolean)的布尔值永远不会设置为true。因此,Spring Session永远不会创建和持久化。

对于在没有Spring Security的情况下为Spring Boot应用程序持久化Spring Session所需的额外配置,有什么建议吗?

以下是相关的类、pom. xml和application.property文件: 

@SpringBootApplication
public class SbWebSessionJdbcApplication {

    public static void main(String[] args) {
        SpringApplication.run(SbWebSessionJdbcApplication.class, args);
    }
}

@EnableJdbcHttpSession 
public class HttpSessionConfig {
}

pom. xml

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>1.3.5.RELEASE</version>
    <relativePath/>
</parent>

<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <java.version>1.8</java.version>
</properties>

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.session</groupId>
        <artifactId>spring-session-jdbc</artifactId>
        <version>1.2.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.session</groupId>
        <artifactId>spring-session</artifactId>
        <version>1.2.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-jdbc</artifactId>
    </dependency>

    <dependency>
        <groupId>com.h2database</groupId>
        <artifactId>h2</artifactId>
        <scope>runtime</scope>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>

<build>
    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
        </plugin>
    </plugins>
</build>

application.properties

spring.thymeleaf.cache=false
spring.template.cache=false
spring.datasource.schema=classpath:org/springframework/session/jdbc/schema-h2.sql
spring.h2.console.enabled=true
logging.level.org.springframework.web=DEBUG

共1个答案

匿名用户

实际上,没有什么特别需要配置的——你只需要启动HttpSession的创建,并根据你的需要使用它。例如,实现这一点的最简单方法是让SpringMVC控制器方法与HttpSession作为参数。

在Github上查看这个repo,特别是basic-jdbc模块。这正是您要寻找的示例-具有Spring Session但没有Spring Security的Spring Boot应用程序。

相关问题



热门标签
Java JavaScript Python PHP C# Android Html jQuery C++ Css IOS MySQL NodeJS