Spring Security 是否需要使用 Spring Session?

【问题标题】:Does Spring Security require the use of Spring Session?Spring Security 是否需要使用 Spring Session?
【发布时间】:2018-01-26 12:55:33
【问题描述】:

我们希望在 memcached 中外部化我们的会话,但由于特定于我们架构的各种原因,Spring Session 对我们来说不是一个好的选择。但是,我们确实希望利用 Spring Security 来保护应用程序。

Spring Security 中是否有任何与安全相关的功能需要 Spring Session?诸如并发会话控制或 CSRF 保护之类的功能被认为是可能需要 Spring Session 的功能。或者,根本不需要 Spring Session?

【问题讨论】:

  • 您可以使用配置 ... 实现此目的。但这是特定于 Spring Security 的
  • 假设你参考了spring security here的文档
  • @RamachandraReddy 我的应用程序是有状态的。这会禁用 Spring Session,还是完全禁用会话创建?我需要会话。
  • 你能看懂baeldung.com/spring-security-session,你会明白的。

标签: java spring session spring-security spring-session


【解决方案1】:

,Spring Security 不依赖于 Spring Session 库。我在几个项目中使用过 Spring Security,从未见过 Spring Session 的需求。

默认情况下,Spring Security 在 Servlet API 中使用标准 HttpSession。该框架是高度可定制的,所以我会说,在没有对其进行测试的情况下,即使是该部分也可以切换为一些存储状态的自定义代码。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2015-06-11
    • 2023-02-26
    • 2019-10-15
    • 2019-01-03
    • 2018-02-23
    • 2014-11-29
    • 2014-11-17
    • 2011-11-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode