我有一些使用 Spring Boot、Spring Security、Spring Sessions 和 Spring Redis 的应用程序。
我的一个应用程序(我称之为“权限”)负责为我的所有其他应用程序提供登录服务。这已经可以正常工作了。
现在,我想使用权限来管理我所有其他应用程序的 session (例如创建、删除、获取和保存 session )。权限将在 Redis 中保留这些 session 。
Permissions 本身是一个应用程序,它使用自身来管理登录和 session ,并且一切正常(Redis 上的登录和 session 持久化)。
要管理 session ,我需要在权限中提供服务并在其他应用程序中使用此服务,但我不知道我必须在两个应用程序中覆盖哪些过滤器或 session 实现才能使此功能正常工作。
有人想集中 session 管理并应用新规则,例如在所有其他系统的唯一点中使无效或创建新 session 吗?
最佳答案
一种选择是将“权限”应用放在其他应用的前面,让所有流量通过。
关于java - 对其他 Spring Boot 应用程序的集中 session 管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39582472/