spring security 管理 httpsession

spring security里面专门的一个模块session management

定义session监听器监听会话登陆事件，再讲该session事件
交由spring security来处理，spring security自己提供了对这一事件处理的支持，包括
不少定义好的session策略来处理监听好的session事件

1.定义session监听器

在SecurityConfig配置类中注册（该类是继承了WebSecurityConfigurerAdapter类的 )

@Bean     public HttpSessionEventPublisher httpSessionEventPublisher() {
        return new HttpSessionEventPublisher();
    }

2. 官方的源码里面这个关于HttpSessionEventPublisher里面的设置是禁用的，因此咱们在启用HttpSessionEventPublisher 重写这个类

    public class SecurityInitializer extends AbstractSecurityWebApplicationInitializer {
    @Override         protected boolean enableHttpSessionEventPublisher() {
            return true;
        }

    }

3. 在SecurityConfig类中

@Override     protected void configure(HttpSecurity http) throws Exception {

    http.sessionManagement().invalidSessionStrategy(invalidSessionStrategy);

  }

4.实现 InvalidSessionStrategy 重写 onInvalidSessionDetected

@Component public class MyInvalidSessionStrategy implements InvalidSessionStrategy{

@Override     public void onInvalidSessionDetected(HttpServletRequest request, HttpServletResponse response)
            throws IOException, ServletException {

        system.out.println("会话失效,须要登陆");

    }

}