使用 SessionRegistry 获取登录用户

2023-11-29

我有一个完全由 Weblogic 容器保护的 Web 应用程序。现在我必须列出当前登录的用户。我必须使用 Spring Security 2.0.4

在 web.xml 中我定义了必要的监听器和过滤器：

    <listener>
        <listener-class>
            org.springframework.web.context.ContextLoaderListener
        </listener-class>
    </listener>
    <listener>
        <listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class>
    </listener>

    <filter>
        <filter-name>Spring Security Filter Chain Proxy</filter-name>
        <filter-class>org.springframework.security.util.FilterToBeanProxy</filter-class>
        <init-param>
            <param-name>targetClass</param-name>
            <param-value>org.springframework.security.util.FilterChainProxy</param-value>
        </init-param> 
    </filter>


    <filter-mapping>
        <filter-name>Spring Security Filter Chain Proxy</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

之后，我按照我的理解定义了 bean：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN 2.0//EN" "http://www.springframework.org/dtd/spring-beans-2.0.dtd">
<beans>

<bean id="filterChainProxy"
        class="org.springframework.security.util.FilterChainProxy">
        <property name="filterInvocationDefinitionSource">
            <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
                /**=httpSessionIntegrationFilter,logoutFilter,exceptionTranslationFilter,concurrencyFilter
            </value>
        </property>
    </bean>

    <bean id="httpSessionIntegrationFilter"
        class="org.springframework.security.context.HttpSessionContextIntegrationFilter" />

    <bean id="logoutFilter"
        class="org.springframework.security.ui.logout.LogoutFilter">
        <constructor-arg value="/logout.html" />
        <!-- URL redirected to after logout -->
        <constructor-arg>
            <list>
                <bean
                    class="org.springframework.security.ui.logout.SecurityContextLogoutHandler" />
            </list>
        </constructor-arg>
        <property name="filterProcessesUrl" value="/j_acegi_logout" />
    </bean>

    <bean name="concurrencyFilter" class="org.springframework.security.concurrent.ConcurrentSessionFilter">
      <property name="sessionRegistry" ref="sessionRegistryBean"/>
      <property name="expiredUrl" value="/session-expired.htm"/>
    </bean>

    <bean id="authenticationEntryPoint"
        class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint">
        <property name="loginFormUrl">
            <value>/</value>
        </property>
    </bean>

    <bean id="exceptionTranslationFilter"
        class="org.springframework.security.ui.ExceptionTranslationFilter">
        <property name="authenticationEntryPoint"
            ref="authenticationEntryPoint" />
    </bean>

    <bean id="sessionRegistryBean" class="org.springframework.security.concurrent.SessionRegistryImpl">
    </bean>

</beans>

最后我编写了一个简单的 JSP 页面来列出用户：

  <body>
    <% 

    ApplicationContext appContext = WebApplicationContextUtils.getWebApplicationContext(request.getSession().getServletContext());
    ActiveSessions as = new ActiveSessions(appContext);
    for(String u : as.getUsers()) {
      %>
        <ul><li><% out.println(u); %></li></ul>
        <% 
    }
    %>
  </body>

以下是我的帮助程序类尝试获取用户列表的方式：

public List<String> getUsers() {
    SessionRegistry sr = (SessionRegistry) a.getBean("sessionRegistryBean");
    Object[] principals = sr.getAllPrincipals();

    List<String> result = new ArrayList<String>();

    for(int i = 0; i < principals.length; i++) {
      SessionInformation[] sis = sr.getAllSessions(principals[i], false);
      result.add(principals[i].toString());
      logger.info("Adding entry: " + principals[i].toString() + ", sessions: " + sis.length);
    }

    return result;
}

不幸的是，这一切都不起作用，我真的不知道如何调试它。我所做的是开始使用应用程序（在容器管理的 BASIC 身份验证之后）并调用 jsp 页面。该列表始终为空。

上述配置的问题是没有一个bean 负责将数据放入SessionRegistry。会话事件在应用程序中发布，但需要更多 bean 以便将身份验证放入注册表中，例如AuthenticationManager应该配置。如果没有这个SessionRegistry总是空着。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Spring

Session

SpringSecurity

使用 SessionRegistry 获取登录用户的相关文章

spring boot框架下如何过滤tomcat产生的访问日志

我们使用spring boot框架通过嵌入式tomcat生成访问日志访问日志的格式如下 server tomcat access log enabled true server tomcat access log pattern h l
使 TreeMap 比较器容忍 null

这个定制的 Valuecomarator 按其值对 TreeMap 进行排序但在搜索 TreeMap 是否具有某个键时它不能容忍 nullpointException 如何修改比较器来处理零点 import java io IOExce
在 Java 和 C 中在运行时调用名为“string”的方法

我们如何调用名称为的方法string在运行时谁能告诉我如何在 Java 和 C 中做到这一点在java中可以通过反射api来完成看一下Class getMethod String methodName Class parameterT
Hibernate HQL 查询：如何将集合设置为查询的命名参数？

给定以下 HQL 查询 FROM Foo WHERE Id id AND Bar IN barList I set id使用查询对象的setInteger 方法我想设置 barList用一个List对象但查看 Hibernate 文档和
Apache POI 的 ProGuard 设置

我正在构建一个使用 Apache POI 库的应用程序当我调试应用程序在不运行 Proguard 的情况下编译它时一切都运行良好但是在导出 APK 后当我运行应用程序并打开 Excel 文件时出现以下异常 RuntimeExc
内容安全策略：页面设置阻止自行加载资源？

我有基于 Java 的 Web 应用程序运行在Tomcat http en wikipedia org wiki Apache Tomcat6 我的应用程序在本地主机和端口 9001 上运行为了使我的应用程序更加安全并降低风险XSS ht
使用 viewModel 从 ChildFragment 访问 ParentFragment 中的 ViewModel

我正在尝试访问ParentViewModel for ParentFragment from ChildFragment using viewModels 这是我的代码 In ParentFragment class ParentFragm
摆动刷新周期

我试图了解何时使用重新验证重绘打包令人惊讶的是我没有找到详细的底层文档请随意链接到目前为止我已经明白这都是 RepaintManager 的责任油漆重新油漆指的是脏干净的东西 pack validate revalidat
在 jFrame 中启用右键单击

嘿我正在寻找如何使用 NetBeans 在 jFrame 中启用仅且仅右键单击并显示弹出菜单使用我的代码 private void formMouseClicked java awt event MouseEvent evt pop
根据结果重试方法（而不是异常）

我有一个具有以下签名的方法 public Optional
使用JPanel绘制直线并获取点坐标

我现在完全不知所措我没有太多用 Java 构建 GUI 我一直在阅读有关 swing 和 JPanel 的所有内容我认为我想做的事情是可能的我只是还没有弄清楚how 我正在尝试构建一个 GUI 您可以在其中在某个绘图区域内绘制直线我
Java字符串中的字符数[重复]

这个问题在这里已经有答案了可能的重复 Java 使用unicode上划线显示平方根时字符串的长度 https stackoverflow com questions 7704426 java length of string when u
Java 通用问题

下面的代码可以编译但如果我取消注释行它不会编译我很困惑为什么 HashMap 确实扩展了 AbstractMap 并且声明映射的第一行可以正常编译 import java util AbstractMap import java ut
如何在其他窗口之上生成独立的 JFileChooser 对话框？

Like 其他一些人 https stackoverflow com questions 4161207 javavm windows 7 64bit jfilechooser not showing dialog box谁问过类似的问题
Java可以进行进程监控吗？

是否可以用Java编写一个在托盘中运行的应用程序并且当启动某个应用程序时它可以检测到它我想对某些程序执行此操作以了解我每周使用它们多长时间我是 Java 新手所以我不知道 Java 是否是最适合此操作的语言或者它是否具有对操作
Jersey bean 验证 ParameterNameProvider

我正在阅读关于泽西岛的文档Bean验证 https jersey java net documentation latest bean validation html The ParameterNameProvider示例显示如何定义方法的
在 Java Web 应用程序中获取 DataSource 资源

我的 context xml 文件中有以下资源标记
使用 JPA 和 Hibernate 时 DISTINCT 如何工作

DISTINCT 在 JPA 中使用什么列是否可以更改它以下是使用 DISTINCT 的 JPA 查询示例 select DISTINCT c from Customer c 这没有多大意义不同的列是基于哪一列它是否在实体上指定为注
@JsonCreator '无法找到具有名称的创建者属性'，即使使用ignoreUnknown = true

我有以下课程 JsonIgnoreProperties ignoreUnknown true public class Topic private List
如何更改MultipartFile的originalFilename

我在服务器端有一个 MultipartFile 文件我想更改该文件的原始文件名但该类仅支持 getOriginalFilename 谁能帮我这个 PS 上传的是图片文件多谢您可以使用 MockMultipartFile 类更改名称

随机推荐

如何添加动态文本作为任务栏图标叠加？

我正在尝试将带有文本的任务栏图标覆盖添加到 windows7 应用程序图标我确实设法添加了小覆盖但无法添加文本有谁知道如何添加动态文本作为任务栏图标叠加层使用 WPF 和 C 您只能添加一个Image所以你必须创建 Rectangl
使用 LAST_INSERT_ID() 和另一个表中的行在 PHP/MySQL 中进行两次插入

我正在使用 PHP 和 MySQL V5 1 制作一个活动日历其中管理员将添加一个活动然后也会创建该活动的出席列表我有三个表活动出席和会员到目前为止我可以使用通过 PHP 表单输入的信息创建事件我正在尝试通过插入刚刚创建的活
python 获取表单数据这是怎么回事？

这是我的ajax表单提交的js函数 sendButton on click function post send form contactForm serialize 这是我的表格
SSIS - 单击“编辑脚本”按钮时没有任何反应

我有 Visual Studio 2017 SSIS 和 SSRS 直到昨天都工作正常但现在当我单击 SSIS 编辑脚本按钮时没有任何反应我已经卸载SSDT并重新安装但问题仍然存在 Microsoft SqlServer Scr
类似于 let in Ruby

我曾经编写类似 let 的表达式具有词法范围所以我自己写了悲伤但它会因多线程而失败 Useful thing for replacing a value of variable only for one block of code
在delphi中为分支声明块级变量

在Delphi prism中我们可以声明只有在特殊场合才需要的变量 eg In prism If acondition then begin var a Integer end a 3 this line will produce erro
这个语法在 Python 中意味着什么？

下面声明中的逗号是什么意思它是否同时定义两个变量 resp content client request request token url GET 它创建了一个tuple 在这种情况下元组有两个变量它们被分配结果request re
使用 Swift 格式化日期

我正在尝试使用 Date Formatter 将字符串转换为日期 var dateFormatter NSDateFormatter dateFormatter dateFormat yyyy MM dd T HH mm ss Z var
CSS 对齐文本，用点填充空间[重复]

这个问题在这里已经有答案了可能的重复用点或连字符填充标签之间的可用空间有没有办法用简单的 CSS 来格式化这样的文本我有一个包含不同产品及其药物和剂量的数据库希望统一显示它们但没有等宽字体 Drug 1 10ml Another
如何重现 sendRedirect 问题 - HTTPS 更改为 HTTP

一旦用户成功通过身份验证我将使用 response sendRedirect 将用户重定向到主页这是为了避免登录重定向漏洞然而由于上述更改我的一位客户面临着他的 HTTPS 请求转换为 HTTP URL 中包含 IP 地址的问
301 将 Blogger 重定向到另一个主机并保持 Google 排名

首先我对任何拼写错误表示歉意我是法国人我希望您能提供一些可能有简单修复的帮助但我还没有找到任何针对我的情况的信息解释我在 Blogger 平台上有一个网站并且在 Godaddy 注册了大约两年的域名但现在我在那里并不满意
如何保持后台 GPS 服务活跃

我正在尝试将后台 GPS 位置侦听器作为一项服务供我的应用程序中的所有活动使用它还应该扫描位置直到我杀死它然而我意识到几个小时后 GPS 服务就被终止了我无法获得更多的位置如何保持此服务处于活动状态至少是 location
如何使用 jQuery 按名称选择元素？

我有一个表格列我正在尝试扩展和隐藏 jQuery 似乎隐藏了 td 当我选择它时的元素class但不是由元素的name 例如 bold hide Selecting by class works tcol1 hide Selecting
移动网站的用户代理、域更改

我有一个移动网站我想将用户重定向到domain mobi 或mobile subdomain 我们都有设置如何确定移动浏览器将移动网站放在不同的域或子域中是一种不好的做法吗如何确定移动浏览器下面是一些可以完成这项工作的 javas
打开“DEBUG”宏值

在我的代码中我想有条件地执行一些操作 ifdef DEBUG NSLog I m in debug mode endif 我已配置项目 gt 编辑项目设置 gt 构建选项卡以便 DEBUG 列为用户定义设置其值为 1 在配置下
Tkinter 侧边栏

我想创建一个像上面那样可折叠的侧栏在折叠形式中侧栏仅包含选项的图标当您将鼠标悬停在侧栏上时侧栏将展开显示图标的描述名称如果您单击该图标它将带您进入该图标指定的功能例如设置页面右侧是带有很多按钮的主页我不知道你会如何做到
使用 Sails.js 进行个性化聊天

sails js 中是否有一种方法或教程可以帮助我使用套接字例如 pubnub 构建点对点聊天我正在尝试使用 sails js 实现个性化聊天功能这意味着我的应用程序中有多个用户并且一个用户可以与另一个用户聊天因此如果用户 A
如何通过Matlab正确读取串口数据

我正在使用 Matlab 从微处理器的串行端口读取数据数据为十六进制格式每个样本为 4 个字节 32 位当我读取这些数据时我得到一些与传输的数据不匹配的随机数字序列下面是我的代码 s serial COM16 assigns th
在 JavaScript 中更改所选文本的字体样式

我正在使用 javascript 没有任何库现在我只想更改文本区域所选文本的字体样式我使用以下函数提取了选择的文本有人可以帮忙吗 function ShowSelectionInsideTextarea editor var text
使用 SessionRegistry 获取登录用户

我有一个完全由 Weblogic 容器保护的 Web 应用程序现在我必须列出当前登录的用户我必须使用 Spring Security 2 0 4 在 web xml 中我定义了必要的监听器和过滤器

使用 SessionRegistry 获取登录用户

使用 SessionRegistry 获取登录用户 的相关文章

随机推荐

热门标签

使用 SessionRegistry 获取登录用户的相关文章