Comment puis-je obtenir le Ressort de Sécurité SessionRegistry?

Je n'arrive pas à trouver comment faire pour obtenir une référence à la source de Sécurité (V3) SessionRegistry à l'intérieur d'une action struts.

J'ai configuré le port d'écoute à l'intérieur de mon web.xml fichier:

    <listener>
    <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>

Et j'ai essayé d'utiliser le @Autocâblés annotation mettre en une action:

@Autowired
private SessionRegistry sessionRegistry;

@Override
public String execute() throws Exception {
    numberOfUsersLoggedin= sessionRegistry.getAllPrincipals().size();
    return SUCCESS;

}


public SessionRegistry getSessionRegistry() {
    return sessionRegistry;
}

public void setSessionRegistry(SessionRegistry sessionRegistry) {
    this.sessionRegistry = sessionRegistry;
}

La configuration http ressemble à ceci:

    <session-management invalid-session-url="/public/login.do?login_error=expired"
        session-authentication-error-url="/public/login.do" 
        session-fixation-protection="newSession">
        <concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/>
    </session-management>

En général, je suis plus à l'aise câblage du printemps bean moi-même, acheter pas sûr de savoir comment ce est exposé à l'aide de l'espace de noms. Chaque fois que l'action s'exécute, la session de registre a la valeur null.

Quelqu'un peut-il point de ce que je fais de mal ici, ou me montrer un exemple?

Merci d'avance pour toutes les réponses!

OriginalL'auteur Griff | 2010-10-07

  1. 1

    Vous ne savez pas si vous avez fait référence à Gestion De Session section au Printemps de Sécurité des documents de référence. Il a un extrait combinant espace de noms personnalisé et de haricots.

    merci pour le lien. J'ai ajouté le sessionRegistry fève de mon Ressort de configuration, et il n'est plus nulle dans les jambes de force à l'action. Cependant, lorsque j'essaie d'obtenir le nombre d'utilisateurs connectés (tout en étant connecté) la valeur de sessionRegistry.getAllPrincipals().size(); est toujours 0. Suis-je en train de lire la documentation de droite? Il semble que si je suis en utilisant une mesure de formulaire de connexion (qui, j'en suis -- l'authentification LDAP) je ne peux pas utiliser l'espace de noms/auto config gestion de session, j'ai indiqué ci-dessus. Il me semble que je dois configurer manuellement tous les de la session, de la gestion et de la concurrence-contrôle manuellement?
    La recherche en ligne sur les docs, je n'arrive pas à comprendre quel est le nom de mon fournisseur d'authentification pour le myAuthFilter. Je suis à l'aide de l'espace de noms <authentication manager-> qui n'est pas un bean id... <authentification-manager> <authentification de fournisseur ref='ldapProvider' /> </authentification manager->

    OriginalL'auteur Raghuram

  2. 3

    Si vous êtes à la configuration de la Sécurité Printemps par espace de noms, les attributs suivants de simultanéité de contrôle balise peut être utile pour l'accès aux SystemRegistry:

    1. session du registre de l'alias.
    2. session du registre de réf.

    Description de chacun des attributs de la documentation officielle:

    session du registre de l'alias.
    Il peut également être utile de disposer d'une référence à l'intérieur de la session
    registre pour les utiliser dans vos propres haricots ou une interface d'administration. Vous pouvez
    exposer l'intérieur de haricots à l'aide de la session du registre attribut alias,
    en lui donnant un nom que vous pouvez utiliser ailleurs dans votre configuration.

    session-registre-ref.
    L'utilisateur peuvent fournir leur propre SessionRegistry mise en œuvre à l'aide de la
    session du registre attribut ref. Les autres concurrentes de la session de contrôle
    les haricots être câblé pour l'utiliser.

    OriginalL'auteur Demwis