1. ホーム
  2. 質問と答え
  3. COOKIEが動作しないSpring-security:session-config

COOKIEが動作しないSpring-security:session-config

2017-02-16 15 views
0

Apache Tomcatの再起動後もユーザーをログインさせ続けるSpring-MVCアプリケーションに取り組んでいます。私は2つの戦略、<session-config><tracking-mode>COOKIEとして実装し、もう1つはlinkとし、HTTPセッションを保存するようにTomcatを設定しました。私たちにはpostgresがあり、PostgreSQLでこれを行う方法についてはあまり情報がありません。COOKIEが動作しないSpring-security:session-config

最初の設定を試しましたが、エラーはありませんが、Tomcatを再起動するたびにログインするようにユーザーがスローされます。これはこの問題に対する正しいアプローチですか? Redisでこれを行うには?ありがとうございました。

セキュリティapplicationContext.xmlを:

<security:http create-session="ifRequired" use-expressions="true" auto-config="false" disable-url-rewriting="true"> 
     <security:form-login login-page="/login" username-parameter="j_username" password-parameter="j_password" 
          login-processing-url="/j_spring_security_check" default-target-url="/canvaslisting" 
          always-use-default-target="true" authentication-failure-url="/denied"/> 
     <security:remember-me key="_spring_security_remember_me" user-service-ref="userDetailsService" 
           token-validity-seconds="1209600" data-source-ref="dataSource"/> 
     <security:logout delete-cookies="JSESSIONID" invalidate-session="true" logout-url="/j_spring_security_logout"/> 
    <!--<security:intercept-url pattern="/**" requires-channel="https"/>--> 
     <security:port-mappings> 
      <security:port-mapping http="80" https="443"/> 
     </security:port-mappings> 
     <security:logout logout-url="/logout" logout-success-url="/" success-handler-ref="myLogoutHandler"/> 
     <security:session-management session-fixation-protection="migrateSession"> 
// we want multi-browser logins. 
      <security:concurrency-control session-registry-ref="sessionReg" max-sessions="5" expired-url="/login"/> 
     </security:session-management> 
    </security:http> 

    <beans:bean id="sessionReg" class="org.springframework.security.core.session.SessionRegistryImpl"/> 

    <security:authentication-manager alias="authenticationManager"> 
     <security:authentication-provider user-service-ref="LoginServiceImpl"> 
      <security:password-encoder ref="encoder"/> 
     </security:authentication-provider> 
    </security:authentication-manager>

のweb.xml:

<session-config> 
     <session-timeout>0</session-timeout> 
     <tracking-mode>COOKIE</tracking-mode> 
    </session-config>

出典

2017-02-16 We are Borg

答えて

0

あなたのリンクの問題は、すでにJDBCデータベースにセッションを永続化する方法について説明します。
この例ではMySqlを使用していますが、Postgresを使用する唯一の違いは、JDBC接続と同じように、urlとドライバクラスを変更することです。

<Manager className="org.apache.catalina.session.PersistentManager" 
     maxIdleBackup="10"> 
    <Store className="org.apache.catalina.session.JDBCStore" 
     connectionURL="jdbc:postgresql://localhost/mytomcat?user=root" 
     driverName="org.postgresql.Driver" 
     sessionAppCol="app_name" 
     sessionDataCol="session_data" 
     sessionIdCol="session_id" 
     sessionLastAccessedCol="last_access" 
     sessionMaxInactiveCol="max_inactive" 
     sessionTable="tomcat_sessions" 
     sessionValidCol="valid_session" /> 
</Manager>

redisを使用する場合は、Pivotal's RedisStore session managerを使用できます。

<Manager className="org.apache.catalina.session.PersistentManager"> 
    <Store className="com.gopivotal.manager.redis.RedisStore" 
      uri="redis://username:[email protected]:6370/0" /> 
</Manager>

出典

2017-02-16 11:55:27 Magnus

+0

これが機能するために必要なテーブルと列の考え方はありますか?ありがとうございました。 –

+0

表名とすべての列は構成可能であるため、柔軟で柔軟な対応が可能です。 しかし、カスタマイズする必要がない場合は、ドキュメントhttps://svn.apache.org/repos/asf/tomcat/archive/tc4.0.x/trunk/containerに記載されている例に従うことができます/catalina/docs/JDBCStore-howto.html – Magnus

関連する問題

 関連する問題