SpringSecurity Session 管理

SpringSecurity Session管理摘要

SessionManagementConfigurer：该类负责在HttpSecurity中注册SessionManagementFilter过滤器，用于Spring Security的会话管理。

SessionManagementFilter：此过滤器处理session认证，调用session认证策略来进行请求认证。

SessionAuthenticationStrategy：定义session的认证策略，提供了多种实现：

• RegisterSessionAuthenticationStrategy：通过SessionRegistry注册新的session。
• ConcurrentSessionControlAuthenticationStrategy：控制用户的并发session数量，确保不超过允许的最大会话数。
• AbstractSessionFixationProtectionStrategy：防止session固定攻击，提供两种方式更新sessionID：设置新的sessionId但保留原session，或创建新的session替换原有的。

SessionRegistry：注册和管理SessionInformation信息，提供注册、查询、刷新和移除session信息的方法。

文章还提及了一个技术交流群DevXTalk，鼓励读者加入以便与业界专家交流分享技术和经验，拓展个人圈子和职业机会，并强调DevXTalk不仅限于技术交流。

最后，作者呼吁读者若文章有所收获，可转发给更多朋友。