如何在 Spring 网络服务中管理会话?
How to manage session in Spring web services?
我在我的 Web 服务项目中使用了 Spring MVC 和 hibernate。我想处理用户登录会话和会话超时。这些服务(例如:- 登录)可由同一客户通过门户网站和 Android/iOS 设备访问。当其中之一调用注销服务时,它应该只注销当前设备并保持其他登录会话不变。
The short answer for this is use Spring Security.
Spring 安全性是优秀的 Java 安全框架之一。它将帮助您按照您希望的方式管理登录会话的用户。将 Spring 安全与 Spring MVC 集成非常容易,因为您已经有了 Spring Beans 配置文件。您只需创建 spring 与安全身份验证相关的更改即可使其正常工作。
我不会深入,而是建议您查看这些教程:
- Spring Security Hello World Example
- Spring MVC Security Example using in-memory, UserDetailsService and JDBC Authentication
- Securing your REST API with Spring Security
I would strongly recommend you to look into this Whosebug thread.
要在 Spring MVC 中使用 http Session,请点击以下链接:
由于您希望注销特定于您按下注销的设备的用户,我的想法是使用令牌,并将它们维护在临时数据库中,例如,通过移动设备访问您的 api 的用户将有一些生成令牌并通过网络生成一些其他令牌并将其存储在数据库中,如
USERID----TOKEN----MODE-
1 --- abcde1233 --- 网络
2 --- abcde7878 --- 手机
所以现在您可以注销特定于设备的用户,这只是一个想法,不确定这对您的问题的效率如何。
我在我的 Web 服务项目中使用了 Spring MVC 和 hibernate。我想处理用户登录会话和会话超时。这些服务(例如:- 登录)可由同一客户通过门户网站和 Android/iOS 设备访问。当其中之一调用注销服务时,它应该只注销当前设备并保持其他登录会话不变。
The short answer for this is use Spring Security.
Spring 安全性是优秀的 Java 安全框架之一。它将帮助您按照您希望的方式管理登录会话的用户。将 Spring 安全与 Spring MVC 集成非常容易,因为您已经有了 Spring Beans 配置文件。您只需创建 spring 与安全身份验证相关的更改即可使其正常工作。
我不会深入,而是建议您查看这些教程:
- Spring Security Hello World Example
- Spring MVC Security Example using in-memory, UserDetailsService and JDBC Authentication
- Securing your REST API with Spring Security
I would strongly recommend you to look into this Whosebug thread.
要在 Spring MVC 中使用 http Session,请点击以下链接:
由于您希望注销特定于您按下注销的设备的用户,我的想法是使用令牌,并将它们维护在临时数据库中,例如,通过移动设备访问您的 api 的用户将有一些生成令牌并通过网络生成一些其他令牌并将其存储在数据库中,如
USERID----TOKEN----MODE-
1 --- abcde1233 --- 网络
2 --- abcde7878 --- 手机
所以现在您可以注销特定于设备的用户,这只是一个想法,不确定这对您的问题的效率如何。