spring-securityのredisにおけるセッションの同期処理を構成し、セッションRegistryを介してオンラインユーザーを統計する
37686 ワード
問題の説明:
ログインしたユーザーのセッションは、redisが無効になったり、消去されたり、ユーザーがシステムを終了したりした後も、システム内のセッションRegistryにはセッションが存在し、同期が無効になっていません.
システムアーキテクチャ:
Springboot2 + SpringSecurity + spring-session-data-redis + Redis
1.Redis構成(もちろん注釈のみでデフォルト構成を使用)
2.WebSecurityの構成(ポイント)
3.オンラインログインユーザー数を取得する方法
4.ログインユーザのセッションの削除
最后にソースのリンクを添付しましょう、GitHubソースのアドレスは各位の古い鉄のstarを歓迎します
ログインしたユーザーのセッションは、redisが無効になったり、消去されたり、ユーザーがシステムを終了したりした後も、システム内のセッションRegistryにはセッションが存在し、同期が無効になっていません.
システムアーキテクチャ:
Springboot2 + SpringSecurity + spring-session-data-redis + Redis
1.Redis構成(もちろん注釈のみでデフォルト構成を使用)
/** redis */
@Configuration
public class RedisConfig extends CachingConfigurerSupport {
// key
@Override
@Bean
public KeyGenerator keyGenerator() {
return new KeyGenerator() {
@Override
public Object generate(Object target, java.lang.reflect.Method method, Object... params) {
StringBuffer sb = new StringBuffer();
sb.append(target.getClass().getName());
sb.append(method.getName());
for (Object obj : params) {
sb.append(obj.toString());
}
return sb.toString();
}
};
}
//
@Bean
public CacheManager cacheManager(RedisConnectionFactory redisConnectionFactory) {
RedisSerializer<String> redisSerializer = new StringRedisSerializer();
Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer(Object.class);
//
ObjectMapper om = new ObjectMapper();
om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
jackson2JsonRedisSerializer.setObjectMapper(om);
//
RedisCacheConfiguration config = RedisCacheConfiguration.defaultCacheConfig()
// 1hours application.yml
.entryTtl(Duration.ofHours(1))
.serializeKeysWith(RedisSerializationContext.SerializationPair.fromSerializer(redisSerializer))
.serializeValuesWith(RedisSerializationContext.SerializationPair.fromSerializer(jackson2JsonRedisSerializer))
.disableCachingNullValues();
RedisCacheManager cacheManager = RedisCacheManager.builder(redisConnectionFactory)
.cacheDefaults(config)
.build();
return cacheManager;
}
@Bean
public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory factory) {
RedisTemplate<String, Object> template = new RedisTemplate<>();
RedisSerializer<String> redisSerializer = new StringRedisSerializer();
Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer(Object.class);
ObjectMapper om = new ObjectMapper();
om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
jackson2JsonRedisSerializer.setObjectMapper(om);
template.setConnectionFactory(factory);
//key
template.setKeySerializer(redisSerializer);
//value
template.setValueSerializer(jackson2JsonRedisSerializer);
//value hashmap
template.setHashValueSerializer(jackson2JsonRedisSerializer);
return template;
}
}
2.WebSecurityの構成(ポイント)
@Configuration
@EnableWebSecurity
@Slf4j
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
// sessionRegistry() , 。
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.sessionManagement()
// session
.invalidSessionUrl("/login")
.maximumSessions(1)
// session
.expiredUrl("/login")
.sessionRegistry(sessionRegistry());
}
/**
* session sessionRegistry session , session ,
* @return
*/
@Bean
public HttpSessionEventPublisher httpSessionEventPublisher() {
return new HttpSessionEventPublisher();
}
/**
* bean sessionRegistry
*/
@Bean
public SessionRegistry sessionRegistry() {
return new SessionRegistryImpl();
}
}
3.オンラインログインユーザー数を取得する方法
/**
*
* @return
*/
public Integer getOnlineUserNum(SessionRegistry sessionRegistry){
List<String> list = sessionRegistry.getAllPrincipals().stream()
.filter(u -> !sessionRegistry.getAllSessions(u, false).isEmpty())
.map(Object::toString)
.collect(Collectors.toList());
return list.size();
}
4.ログインユーザのセッションの削除
import com.cebon.cdjcy.common.config.IApplicationConfig;
import com.cebon.cdjcy.common.util.IPUtils;
import com.cebon.cdjcy.common.utils.restResult.RestResult;
import com.cebon.cdjcy.common.utils.restResult.ResultCode;
import com.cebon.cdjcy.log.domain.SysLog;
import com.cebon.cdjcy.log.service.SysLogService;
import com.cebon.cdjcy.security.utils.ResponseUtils;
import com.cebon.cdjcy.sysconfig.service.SysconfigService;
import com.cebon.cdjcy.user.dto.LoginUserDTO;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;
import org.springframework.stereotype.Component;
import javax.annotation.Resource;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
@Component("securityLogoutSuccessHandler")
@Slf4j
public class SecurityLogoutSuccessHandler implements LogoutSuccessHandler {
@Autowired
private IApplicationConfig applicationConfig;
@Resource
private SysconfigService sysconfigService;
@Resource
private SysLogService sysLogService;
@Override
public void onLogoutSuccess(HttpServletRequest request , HttpServletResponse response , Authentication authentication) throws IOException,
ServletException {
// session
this.removeSesion(request);
//
if (null != authentication) {
this.saveLog(request, authentication);
}
log.info(" ");
String originHeader = request.getHeader("Origin");
ResponseUtils.addResponseHeader(response, applicationConfig.getOrigins(), originHeader);
RestResult result = new RestResult(ResultCode.SUCCESS.getCode()," ");
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html; charset=UTF-8");
PrintWriter writer = response.getWriter();
writer.print(result.toJson());
writer.flush();
}
/**
* session
* @param request
*/
private void removeSesion(HttpServletRequest request) {
HttpSession session = request.getSession();
// session 。
session.invalidate();
}
/**
*
* @param request
*/
private void saveLog(HttpServletRequest request, Authentication authentication) {
LoginUserDTO user = (LoginUserDTO) authentication.getPrincipal();
SysLog sysLog = new SysLog();
sysLog.setOperation(6);
sysLog.setLogUser(user.getId());
sysLog.setCreateTime(new Date());
sysLog.setLogIp(IPUtils.getIpAddr(request));
sysLog.setLogDesc(user.getUsername() + " ");
sysLog.setLogMethod(request.getMethod());
sysLog.setLogType(0);
sysLogService.saveLog(sysLog);
}
}
最后にソースのリンクを添付しましょう、GitHubソースのアドレスは各位の古い鉄のstarを歓迎します