我有一个项目想要支持android,ios,pc web。我尝试使用https://github.com/spring-projects/spring-session,它是否只是在应用程序中配置以支持HttpSession和休息令牌?
如果可以的话,我该如何配置呢?
答案 0 :(得分:2)
对我有用的一件事是使用Cookie和Header实现中的代码重新实现***HttpSessionStrategy
。
您可以在此处查看这些类的具体实现:
所以getRequestedSessionId
变为:
public String getRequestedSessionId(HttpServletRequest request) {
// header part
String sessionId = request.getHeader(headerName);
if(sessionId != null && !sessionId.isEmpty())
return sessionId;
// cookie part
Map<String,String> sessionIds = getSessionIds(request);
String sessionAlias = getCurrentSessionAlias(request);
return sessionIds.get(sessionAlias);
}
onInvalidateSession
变为:
public void onInvalidateSession(HttpServletRequest request, HttpServletResponse response) {
// header part
response.setHeader(headerName, "");
// cookie part
Map<String,String> sessionIds = getSessionIds(request);
String requestedAlias = getCurrentSessionAlias(request);
sessionIds.remove(requestedAlias);
Cookie sessionCookie = createSessionCookie(request, sessionIds);
response.addCookie(sessionCookie);
}
onNewSession
变为:
public void onNewSession(Session session, HttpServletRequest request, HttpServletResponse response) {
// header part
response.setHeader(headerName, session.getId());
// cookie part
Set<String> sessionIdsWritten = getSessionIdsWritten(request);
if(sessionIdsWritten.contains(session.getId())) {
return;
}
sessionIdsWritten.add(session.getId());
Map<String,String> sessionIds = getSessionIds(request);
String sessionAlias = getCurrentSessionAlias(request);
sessionIds.put(sessionAlias, session.getId());
Cookie sessionCookie = createSessionCookie(request, sessionIds);
response.addCookie(sessionCookie);
}
我在生产中用于浏览器/移动REST API,它适合我的所有需求。
答案 1 :(得分:0)
你可以利用spring的BeanFactoryPostProcessor来覆盖postProcessAfterInitialization()来配置SessionRepositoryFilter的httpSessionStrategy,在春天初始化之后调用它的setHttpSessionStrategy()方法。