我需要提供一个将会话ID作为参数的服务,并检查这是否是有效会话。
Spring Security中有没有一种方法可以检查给定的会话ID是否有效?
最佳答案
如果使用authenticationManager,则可以在生命周期中注入<bean id="sessionRegistry" class="org.springframework.security.core.session.SessionRegistryImpl"/>。 SessionRegistry自动在注册表中添加会话。然后通过注射
@Autowired
private SessionRegistry sessionRegistry;
您可以使用SessionRegistry API验证主体。