认证服务器 session的有效期。
也就是认证服务器上的session的有效期
生成环境下,认证服务器一定是一个集群。集群。那么session一定是要在所有的服务器之间进行共享的。最简单的方式是用Spring Session来实现。
在认证服务器的pom.xml加一个依赖。
用jdbc也可以,用session也可以。这里选择用的是jdbc
用jdbc的话需要建一些表。建表语句在这里放着。同时对应MySql做了一些修改。
执行完成后会多出两张表,这样我们的session就可以存到数据库里。多个认证服务之间可以共享session
在配置文件内加上注解
把Oauth2的认证服务器重新启动下
admin的服务也重新启动,这样两边的session都清空了 再访问就会触发登陆的操作。
数据库内多出一条记录。
这个时候把认证服务器和admin的服务都关闭。
重启admin
重启认证服务器
虽然我的应用服务器重启了,但是我的session都存到了数据库内。刷新页面 还是直接可以进入首页。
可以看到去访问了认证服务器
回到了admin的应用 并登陆
session的超时时间。配置在之类配置。 2592000这里配置的就是一个月。
Spring cloud微服务安全实战-5-8实现基于session的SSO(认证服务器的session有效期)
原文:https://www.cnblogs.com/wangjunwei/p/11965983.html