我在我的 Web 服务项目中使用了 Spring MVC 和 hibernate。我想处理用户登录 session 和 session 超时。同一客户可以通过门户网站以及 Android/iOS 设备访问这些服务(例如:登录)。当其中一个调用注销服务时,它应该只注销当前设备,并保持其他登录 session 不变。
最佳答案
The short answer for this is use Spring Security.
Spring Security 是优秀的 Java 安全框架之一。它将帮助您按照您想要的方式管理登录 session 的用户。将 Spring Security 与 Spring MVC 集成非常容易,因为您已经有了 Spring Beans 配置文件。您所需要做的就是创建与 Spring Security 身份验证相关的更改以使其正常工作。
我不会深入讨论,而是建议您查看这些教程:
- Spring Security Hello World Example
- Spring MVC Security Example using in-memory, UserDetailsService and JDBC Authentication
- Securing your REST API with Spring Security
I would strongly recommend you to look into this Stackoverflow thread.
要在 Spring MVC 中使用 http Session,请点击以下链接:
关于java - 如何在 Spring Web 服务中管理 session ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33668275/