spring-session源码解读-3

最新推荐文章于 2022-08-01 13:28:02 发布
最新推荐文章于 2022-08-01 13:28:02 发布
阅读量2.2k 收藏
点赞数
分类专栏: spring 文章标签: 源码 spring session web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szwandcj/article/details/50257049
版权

ServletRequestWrapper

Servlet规范从2.3起引入了ServletRequestWrapper包装类,它把调用交给被包装的ServletRequest来执行。这样就可以对ServletRequest进行扩展。例如Tomcat就是将自己的Request类作为包装类的实体。

public class ServletRequestWrapper implements ServletRequest {

    private ServletRequest request;
    public ServletRequestWrapper(ServletRequest request) {
        if (request == null) {
            throw new IllegalArgumentException("Request cannot be null");   
        }
        this.request = request;
    }

    public ServletRequest getRequest() {
        return this.request;
    }

    public Object getAttribute(String name) {
        return this.request.getAttribute(name);
    }
}

为了更好的支持HttpServletRequest,Servlet2.3还支持了提供了HttpServletRequestWrapper,其实现了接口HttpServletRequest,并且继承了ServletRequestWrapper。

public class HttpServletRequestWrapper extends ServletRequestWrapper implements
        HttpServletRequest {
    public HttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    private HttpServletRequest _getHttpServletRequest() {
        return (HttpServletRequest) super.getRequest();
    }
//省略
}

spring request wrapper

spring request类图
SessionRepositoryRequestWrapper继承了HttpServletWrapper,并覆盖了getSession方法,通过spring自己的策略生成session。此外提供了commitSession方法来进行session提交时处理,下一章会专门讲session生命周期。

spirng response wrapper

spirng response类图
1. spring定义了新的response wrapper–OnCommittedResponseWrapper,其关联了自实现的字符和字节输出流,并定义了一个模板方法onResponseCommitted,由继承子类来实现。
2. OnCommittedResponseWrapper关联了自己实现的一个字节流和字符流。他们和普通的字节字符流一样也是个包装类。

通过SessionRepositoryFilter对Servlet侵入

spring-session通过Filter将自定义的Request wrapper和Response Wrapper侵入到Servlet容器中。

在Tomcat中Servlet的service方法会由ApplicationFilterChain调用,而FilterChain的参数通过Filter的filterChain.doFilter传入。Spring-session通过自定义的全局拦截器SessionRepositoryFilter(详见第一篇)将request和response侵入进容器。

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        request.setAttribute(SESSION_REPOSITORY_ATTR, sessionRepository);

        SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(request, response, servletContext);
        SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(wrappedRequest,response);

        HttpServletRequest strategyRequest = httpSessionStrategy.wrapRequest(wrappedRequest, wrappedResponse);
        HttpServletResponse strategyResponse = httpSessionStrategy.wrapResponse(wrappedRequest, wrappedResponse);

        try {
            filterChain.doFilter(strategyRequest, strategyResponse);
        } finally {
            wrappedRequest.commitSession();
        }
    }

SessionRepositoryFilter继承了OncePerRequestFilter,父类的doFilter最终会将具体的处理逻辑交给子类处理。

abstract class OncePerRequestFilter implements Filter {

    public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
//alreadyFilteredAttributeName是个静态变量,由类名+.filtered构成
//这样就能保证同一个类只被调用一次。
        boolean hasAlreadyFilteredAttribute = request.getAttribute(alreadyFilteredAttributeName) != null;

        if (hasAlreadyFilteredAttribute) {
            filterChain.doFilter(request, response);
        }
        else {
            request.setAttribute(alreadyFilteredAttributeName, Boolean.TRUE);
            try {
            //通过模板方法,将处理交给子类
                doFilterInternal(httpRequest, httpResponse, filterChain);
            }
        }
    }
}

OncePerRequestFilter是用来保证一次完整的拦截链中,同一个类只会被调用一次。
因为spring无法保证同一个Filter类只有一个实例。有可能一个Filter既有可能在web.xml里配置由容器初始化了,还有可能被作为spring的依赖引入进了DelegatingFilterProxy。这样在一次filter chain中就会存在同一个Filter的多个实例。

with_freya
关注
专栏目录
Spring-Session实现session共享原理及解析
Along1325的博客
02-25 1万+
Spring-Session的实现就是设计一个过滤器Filter,当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器
spring security解析----架构解读
Dream - to be coder
04-01 291
spring security架构解读 spring security就是filter执行链
Spring-session2整合spring5+redis
12-18
spring5+hibernate5+Spring-session-data-redis2+Spring-data-redis2整合
spring-session源码解读-1
weixin_34413802的博客
12-08 185
ServletContainerInitializer ServletContainerInitializer 也是 Servlet 3.0 新增的一个接口,主要用于在容器启动阶段通过编程风格注册Filter, Servlet以及Listener,以取代通过web.xml配置注册。这样就利于开发内聚的web应用框架。 例如Sprin...
SpringSession系列-请求与响应重写
weixin_33713350的博客
11-24 645
我们知道,HttpServletRequset和HttpServletResponse是Servlet标准所指定的Java语言与Web容器进行交互的接口。接口本身只规定java语言对web容器进行访问的行为方式,而具体的实现是由不同的web容器在其内部实现的。 那么在运行期,当我们需要对HttpServletRequset和HttpServletResponse的默认实例进行扩展时,我们就可以继承...
Spring Boot 分布式 Session 入门
weixin_42073629的博客
04-15 2634
1. 概述 艿艿信奉的话很多,其中很重要的一条:在考虑高性能之前,一定要做高可用。很多时候,我们常常陷入追求一个功能或者系统的高性能,却忽略了高可用。 为什么在这篇文章的开头提到这个段呢?对于任何系统,无论多小的访问量,一定要做系统的高可用。那么在我们部署生产环境下的 Tomcat 等 Web 容器的时候,一定是需要部署多个节点。此时,Session 的一致性就成为一个问题。为什么呢? S...
spring源码分析(1-10)
03-03
3. **Spring JDBC**:Spring提供了JdbcTemplate和JpaTemplate等工具类,简化了数据库访问。它们封装了SQL执行和结果集处理,减少了重复代码,提高了可测试性。同时,Spring的数据源管理、事务管理与JDBC紧密结合,...
spring源码解读.txt
01-04
### Spring框架核心概念与源码解析 #### 一、Spring框架简介 Spring是一个开源的Java应用框架,由Rod Johnson创建并领导开发。Spring的核心特性包括依赖注入(Dependency Injection,DI)、面向切面编程(Aspect ...
druid和druid-spring-boot-starter 的区别与报错Cannot resolve configuration property ‘spring.datasource.xxx解决
m0_67403013的博客
08-01 1679
druidmaven仓库。
Spring Security Web 5.1.2 源码解析 -- HeaderWriterFilter
Details Inside Spring
12-05 1891
概述 Spring Securty 使用该Filter在一个请求的处理过程中为响应对象增加一些头部信息。头部信息由外部提供,比如用于增加一些浏览器保护的头部,比如X-Frame-Options, X-XSS-Protection和X-Content-Type-Options等。 具体的做法是在请求到达的时候将传入的响应对象包装成一个具有头部写入能力的HeaderWriterResponse对象,H...
社区Web 开发帖子详情Springboot+thymeleaf出现模板无法解析的问题,求助!!!
qq_45683753的博客
06-30 1188
2022-06-30 16:35:51.199 ERROR 13976 --- [nio-8080-exec-3] org.thymeleaf.TemplateEngine : [THYMELEAF][http-nio-8080-exec-3] Exception processing template "/view/clientList/clientListForUser": An error happened during template renderingorg.thymel
java.lang.IllegalStateException: Cannot call sendError() after the response has been committed 报错信息
fwk19840301的博客
08-15 2502
try { OutputStream out=response.getOutputStream(); // 执行导出 downLoadResellerSignStatus(out,ss); } catch (Exception e) { e.printStackTrace(); } return resultVOBuilder.success("成功"); 改...
Connection reset by peer错误解决,亲测好使
学习进步
06-29 1万+
查询时后台服务器报错如下: ​ 2020-06-29T10:02:29.110+08:00 ERROR [http-nio-8048-exec-8] [c.h.idatafusion.interceptor.GlobalExceptionHandler:91] [0x0e509999] - 0x0e509999 org.apache.catalina.connector.ClientAbortException: java.io.IOException: Connection reset by pee
【第三篇】Spring-Session实现Session共享实现原理以及源码解析
热门推荐
阿飞云漫步
03-09 3万+
知其然,还要知其所以然 ! 本篇介绍Spring-Session的整个实现的原理。以及对核心的源码进行简单的介绍! 实现原理介绍 实现原理这里简单说明描述: 就是当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-...
Spring Boot 应用中 Spring Session 的配置(3) : SessionRepositoryFilterConfiguration
Details Inside Spring
07-06 4886
概述 本文基于以下组合的应用,通过源代码分析一下一个Spring Boot应用中Spring Session的配置过程: Spring Boot 2.1.3.RELEASE Spring Session Core 2.1.4.RELEASE Spring Session Data Redis 2.1.3.RELEASE Spring Web MVC 5.1.5.RELEASE 在前两篇文章中,...
Spring MVC download
weixin_33981932的博客
05-12 189
2019独角兽企业重金招聘Python工程师标准>>> ...
java创建对话 session类_java – 每个请求的Spring会话创建策略?
weixin_42511091的博客
02-17 447
TL; DR是否可以基于每个请求在Spring(安全性)中控制会话创建策略?长版……我一直在为我们的应用程序使用普通登录表单用户身份验证一些控制器是@RestControllers,到目前为止,cookie跟踪的默认用户会话允许它正常工作.(即,当XHR请求来自页面时,请求被认证到先前登录的用户,因为浏览器像往常一样发送JSESSIONID cookie)我现在想允许从休息客户端而不是浏览器调用一...
28 关于SpringSession的永不失效
970655147的专栏
11-19 3268
之前的时候, 有一个需求, 需要用户的 session 一直存在, 此session里面记录了一些 用户的一些业务数据, 需要 在关闭了浏览器之后, session中的数据, 依然 存在 环境 : SpringSession 来托管session, 采用 redis 来存储session, 以下代码基于 spring-session - 1.2.0.RELEASE 然后 对于这个问题,
Spring-Core源码PDF电子书解读
Spring Core源码深度解析》是一份由作者依据Spring框架核心模块spring-core的源码编撰而成的PDF电子书。这份资料旨在帮助读者深入了解Spring框架的内部工作机制,特别是与ASM(ASM是Apache Software Foundation下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值