Spring Bootアプリケーションのセッション

Question

私のプロジェクトは、HTMLとCSSのみを使用したログインページで基本的な機能を備えたspringbootアプリケーションです。ログインとログアウトのセッションを追加するにはどうすればいいですか？

Answer 1

これに対する最良の解決方法は、Spring Securityの使用です。 これを見てください：https://spring.io/guides/gs/securing-web/。

Answer 2

春のWebセキュリティsee link hereとhere

Answer 3

の簡単なチュートリアルは、春のセキュリティを使用することをお勧めします。

googleで「spring security tutorial」を検索すると、多くの例が見つかります。

たとえばそれは、角度のjsと公式のチュートリアル（1.1） https://spring.io/guides/tutorials/spring-security-and-angular-js/

であるあなたは春のセキュリティを使用したくない場合は、HTTPセッションを作成する必要がありますし、中にユーザーデータにログインを保存しますhttpセッション。

春には、HttpSessionをBeanに注入してセッション属性を追加したり、セッションスコープBeanを作成したりすることができます。

Answer 4

他にも示唆しているように、Springセキュリティを使用できます。あるいは、Spring Securityの複雑さに対処したくない場合は、コントローラーのハンドラーのメソッドの引数にHttpSessionオブジェクトを入れることができます。ユーザーがログインすると、そのセッションの値またはオブジェクトをHttpSession.setAttribute("name you want to refer to", actual value or object)を使用して設定できます。ユーザーがログアウトを押すと、HttpSession.invalidate();を使用してセッションを終了できます。

Answer 5

春のセキュリティは、認証と承認に最適なオプションです。ログインの場合、新しいユーザーがログインした場合、ログアウトするまで特定のユーザーのセッションを維持する必要があります。 Springセキュリティセッション管理を使用できます。

http://www.baeldung.com/spring-security-session

あなたはUserDetailsはhttp.setAttribute（ "USER_DETAILS"、userDetails）にオブジェクトを設定することができます。

（userDetailsが内蔵されたクラスであるUserDetailsの目的である）

あなたはhttpSession.getAttribute（ "USER_DETAILS"）のように、このHttpSessionオブジェクトを使用することができます。さらに操作する。ログアウトには、httpSession.invalidate（）メソッドを使用できます。