스프링 세션과 스프링 보안 (3.2.X 릴리즈)

Question

우리는 스프링 프레임 워크 3.2.x (3.2.12-RELEASE)와 스프링 시큐리티 3.2.x (3.2.5-RELEASE)를 기반으로 웹 애플리케이션을 가지고있다.

보안은 클래식 스프링 방식으로 구현됩니다. web.xml에 우리는 의 ApplicationContext 및 springSecurityFilterChain 요구 사항의 변경으로

<?xml version="1.0" encoding="UTF-8"?> 
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0"> 
<context-param> 
    <param-name>contextConfigLocation</param-name> 
    <param-value> 
     classpath*:META-INF/spring/applicationContext*.xml 
    </param-value> 
</context-param> 
... 
    <filter> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
    </filter> 
    <filter-mapping> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <url-pattern>/*</url-pattern> 
    </filter-mapping> 

, 우리가 같은 브라우저에서 탭 (또는 창)마다 다른 HttpSessions을 허용하는 방법에 대한 조사하려고 로드 :이 시나리오에서는 동일한 실제 사용자가 두 명의 별도 앱 사용자를 사용하여 애플리케이션에 로그인 할 수 있습니다.

JSESSIONID 쿠키 접근 방식을 사용하는 것이 불가능하다는 것을 알고 있습니다. 나는 스프링 세션 (Spring Session and Spring Security 과 Spring Session Multiple Session)을 사용하려고 노력하고있다.하지만 나는 XMLConnection 접근법으로 XML 설정을 링크하기 전에 어려움을 겪고있다. Tomcat은 많은 오류로 시작하지도 않는다.

필자는 XML과 JavaConfig가 서로 섞여서 새롭다. 그렇다면 누구나 스프링 세션을 진행하는 방법에 대한 힌트를 얻을 수 있을까?

다른 요구 사항을 충족하는 방법이 있습니까?

Answer 1

스프링 세션 프로젝트에는 실제로 스프링 XML 구성으로 사용법을 보여주는 몇 가지 sample projects이 포함되어 있습니다. 샘플 이름에 -xml 접미사가있는 샘플을 찾으십시오.

일반적으로 적절한 @Configuration 클래스를 수동으로 @Bean으로 등록해야합니다. 예를 들어 Redis가 지원하는 Spring Session을 사용하려면 RedisHttpSessionConfiguration을 등록하십시오. 적절한 @Enable*HttpSession 주석 (이 경우 @EnableRedisHttpSession)을보고 @Import 주석을 통해 가져올 클래스를 결정하여 올바른 @Configuration 클래스를 찾을 수 있습니다.