所以,我想在我的應用程式中實作復雜的會話管理。本質上,我想將用戶會話存盤在 postgre 和 Redis 中。
所以,演算法應該如下:
向應用發送請求,應用決議傳入的請求 cookie 并提取會話引數;
Spring 服務器嘗試通過 id 從 Redis 檢索相應的會話物件
- 如果上一步成功,則服務器驗證會話并在會話處于活動狀態且有效時讓請求通過。否則 - 未經授權的路徑。
- 如果 Redis 中不存在會話物件,則服務器會嘗試從 postgre 中提取成員會話。執行相同的驗證并快取回應。如果會話無效或 RDBMS 中不存在 - 轉到未經授權的路徑。
有沒有什么優雅的方法可以使用現有的包來實作以下機制?或者這需要自定義邏輯嗎?
uj5u.com熱心網友回復:
所以,我看了這個視頻 - https://www.youtube.com/watch?v=TggWLDAXmb4
我能夠大致了解 Spring 中的基本安全機制是如何作業的,并實作了上述作業流程;
基本上,您將需要:
- 將準備特定的自定義安全過濾器
Authentication; - 將執行身份驗證的自定義身份驗證提供程式(檢查會話)
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/484758.html