记SpringBoot3.x + SpringSecurity6.x之session管理
系列文章目录
第一章 记SpringBoot3.x + Thymeleaf 项目实现(MVC架构模式)
第二章 记SpringBoot3.x + SpringSecurity6.x之登录用户认证
第三章 记SpringBoot3.x + SpringSecurity6.x之用户授权
第四章 记SpringBoot3.x + SpringSecurity6.x之session管理
目录
一、什么是session
二、SpringSecurity6.x中显示配置会话管理
1. 配置之前先来看看SpringSecurity6.x的一些默认配置
2. 自定义显示配置会话管理
(1)会话并发控制
(2)会话固定攻击防护
一、什么是session
Session管理是Web应用中用于跟踪用户状态的一种机制。
Session定义:Session是服务器端用来存储用户会话信息的机制,用于在多个HTTP请求之间保持用户状态。
Session作用:解决HTTP协议的无状态情况,所以使用一组会话来帮助服务器记住和跟踪用户。
Session工作原理
创建Session:用户首次访问时,服务器创建唯一Session ID
存储Session:服务器将用户信息存储在Session中
传递Session ID:通过Cookie或URL重写方式传递Session ID给客户端
识别用户:客户端每次请求时携带Session ID,服务器识别Session ID ,认出用户。