如何使用Spring Session 与 Spring security 完成网站登录改造

一、Spring Session 简介

Spring Session 是一个基于Spring的会话解决方案，它提供了一个分布式会话管理的框架，可以在多个应用之间共享会话信息，支持不同的存储策略，如Redis、JDBC等，并且支持Spring Boot。

二、Spring Security 简介

Spring Security 是一个强大的基于Spring的安全认证和授权框架，可以为基于Java的企业级应用系统提供声明式的安全访问控制功能，它主要针对的是企业级应用，提供了一系列的安全服务，如身份认证和授权、加密和安全传输等。

三、Spring Session 与 Spring security 完成网站登录改造

1、首先，需要在项目中引入Spring Session和Spring Security的依赖，在pom.xml中添加以下依赖：

<dependency><groupId>org.springframework.session</groupId><artifactId>spring-session-core</artifactId><version>2.2.2.RELEASE</version></dependency><dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-web</artifactId><version>5.3.3.RELEASE</version></dependency>

2、接着，需要在Spring Security的配置文件中添加Spring Session的支持，在配置文件中添加以下代码：

@EnableRedisHttpSessionpublic class SecurityConfig extends WebSecurityConfigurerAdapter {// 省略其他代码}

3、然后，需要在Spring Security的配置文件中配置认证策略，使用Spring Security完成网站登录改造，在配置文件中添加以下代码：

@Overrideprotected void configure(AuthenticationManagerBuilder auth) throws Exception {auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());}

4、最后，需要在Spring Security的配置文件中配置授权策略，使用Spring Security完成网站登录改造，在配置文件中添加以下代码：

@Overrideprotected void configure(HttpSecurity http) throws Exception {http.authorizeRequests().antMatchers("/login").permitAll().anyRequest().authenticated().and().formLogin().loginPage("/login").defaultSuccessUrl("/index").and().logout().logoutSuccessUrl("/login");}

以上就是使用Spring Session 与 Spring security 完成网站登录改造的步骤，可以让网站的登录更加安全、可靠，提升用户体验。