如何在一个应用程序中配置spring-session以支持HeaderHttpSessionStrategy和CookieHttpSessionStrategy?

时间:2015-05-06 16:32:36

标签: spring rest httpsession spring-session json-web-token

我有一个项目想要支持android,ios,pc web。我尝试使用https://github.com/spring-projects/spring-session,它是否只是在应用程序中配置以支持HttpSession和休息令牌?

如果可以的话,我该如何配置呢?

2 个答案:

答案 0 :(得分:2)

对我有用的一件事是使用Cookie和Header实现中的代码重新实现***HttpSessionStrategy

您可以在此处查看这些类的具体实现:

所以getRequestedSessionId变为:

public String getRequestedSessionId(HttpServletRequest request) {
        // header part
        String sessionId = request.getHeader(headerName);
        if(sessionId != null && !sessionId.isEmpty())
            return sessionId;

        // cookie part
        Map<String,String> sessionIds = getSessionIds(request);
        String sessionAlias = getCurrentSessionAlias(request);
        return sessionIds.get(sessionAlias);
    }

onInvalidateSession变为:

public void onInvalidateSession(HttpServletRequest request, HttpServletResponse response) {
    // header part
    response.setHeader(headerName, "");

    // cookie part
    Map<String,String> sessionIds = getSessionIds(request);
    String requestedAlias = getCurrentSessionAlias(request);
    sessionIds.remove(requestedAlias);

    Cookie sessionCookie = createSessionCookie(request, sessionIds);
    response.addCookie(sessionCookie);
}

onNewSession变为:

public void onNewSession(Session session, HttpServletRequest request, HttpServletResponse response) {
        // header part
        response.setHeader(headerName, session.getId());

        // cookie part
        Set<String> sessionIdsWritten = getSessionIdsWritten(request);
        if(sessionIdsWritten.contains(session.getId())) {
            return;
        }
        sessionIdsWritten.add(session.getId());

        Map<String,String> sessionIds = getSessionIds(request);
        String sessionAlias = getCurrentSessionAlias(request);
        sessionIds.put(sessionAlias, session.getId());
        Cookie sessionCookie = createSessionCookie(request, sessionIds);
        response.addCookie(sessionCookie);
    }

我在生产中用于浏览器/移动REST API,它适合我的所有需求。

答案 1 :(得分:0)

你可以利用spring的BeanFactoryPostProcessor来覆盖postProcessAfterInitialization()来配置SessionRepositoryFilter的httpSessionStrategy,在春天初始化之后调用它的setHttpSessionStrategy()方法。