Spring-security: session-config с COOKIE не работает

Question

Я работаю над приложением Spring-MVC, в котором я хочу, чтобы пользователь вошел в систему даже после перезапуска Apache Tomcat. Я столкнулся с двумя стратегиями: один с внедрением <session-config> с <tracking-mode>, как COOKIE, а другой link должен был установить Tomcat для хранения сеанса HTTP. У нас есть postgres, и не так много информации о том, как это сделать с PostgreSQL.

Я пробовал первую конфигурацию, хотя у меня нет ошибок, всякий раз, когда я перезапускаю tomcat, пользователь бросается на вход в систему. Это правильный подход к этой проблеме. Любой способ сделать это с Редисом? Спасибо.

безопасности applicationContext.xml:

<security:http create-session="ifRequired" use-expressions="true" auto-config="false" disable-url-rewriting="true"> 
     <security:form-login login-page="/login" username-parameter="j_username" password-parameter="j_password" 
          login-processing-url="/j_spring_security_check" default-target-url="/canvaslisting" 
          always-use-default-target="true" authentication-failure-url="/denied"/> 
     <security:remember-me key="_spring_security_remember_me" user-service-ref="userDetailsService" 
           token-validity-seconds="1209600" data-source-ref="dataSource"/> 
     <security:logout delete-cookies="JSESSIONID" invalidate-session="true" logout-url="/j_spring_security_logout"/> 
    <!--<security:intercept-url pattern="/**" requires-channel="https"/>--> 
     <security:port-mappings> 
      <security:port-mapping http="80" https="443"/> 
     </security:port-mappings> 
     <security:logout logout-url="/logout" logout-success-url="/" success-handler-ref="myLogoutHandler"/> 
     <security:session-management session-fixation-protection="migrateSession"> 
// we want multi-browser logins. 
      <security:concurrency-control session-registry-ref="sessionReg" max-sessions="5" expired-url="/login"/> 
     </security:session-management> 
    </security:http> 

    <beans:bean id="sessionReg" class="org.springframework.security.core.session.SessionRegistryImpl"/> 

    <security:authentication-manager alias="authenticationManager"> 
     <security:authentication-provider user-service-ref="LoginServiceImpl"> 
      <security:password-encoder ref="encoder"/> 
     </security:authentication-provider> 
    </security:authentication-manager> 

web.xml:

<session-config> 
     <session-timeout>0</session-timeout> 
     <tracking-mode>COOKIE</tracking-mode> 
    </session-config> 

Answer 1

Ваш вопрос связан уже описывает, как сохранить сессию в базе данных JDBC.
В примере используется MySql, единственное отличие использования Postgres - изменить URL-адрес и класс драйвера, как и с любым соединением JDBC.

<Manager className="org.apache.catalina.session.PersistentManager" 
     maxIdleBackup="10"> 
    <Store className="org.apache.catalina.session.JDBCStore" 
     connectionURL="jdbc:postgresql://localhost/mytomcat?user=root" 
     driverName="org.postgresql.Driver" 
     sessionAppCol="app_name" 
     sessionDataCol="session_data" 
     sessionIdCol="session_id" 
     sessionLastAccessedCol="last_access" 
     sessionMaxInactiveCol="max_inactive" 
     sessionTable="tomcat_sessions" 
     sessionValidCol="valid_session" /> 
</Manager> 

Если вы хотите использовать Redis, то вы можете использовать Pivotal's RedisStore session manager.

<Manager className="org.apache.catalina.session.PersistentManager"> 
    <Store className="com.gopivotal.manager.redis.RedisStore" 
      uri="redis://username:password@localhost:6370/0" /> 
</Manager>