最近在研究springmvc中注册、登录的逻辑。在登录过程中session的管理是一个很重要的内容。分为下面的四种情况。
1. 单用户多点登录+非集群环境
直接使用系统的session,将session写入的内存中
2. 单用户多点登录+集群环境
要使用memcache或redis
3. 单用户单点登录+非集群环境
自己持久化一个对象作为session,并维护
4. 单用户单点登录+集群环境
要使用memcache或redis
这篇文章以及代码来实现非集群环境下的单点登录以及多点登录
思路:
传统session使用方法:服务器生成的session是放在内存中的,通过addAttribute向内存中的Session对象添加Object,给浏览器以cookie形式返回sessionid。
持久化session:把session的信息抽象为一个自定义对象userSessionStatus,放到我们自定义的数据结构里面
使用两个数据结构
singleUserList<Long,String>其中key为user-id,Value为sessionId
SessionStatusMap<String,Object>,其中key为sessionId,value为userSessionStatus
逻辑如下:
1. 在config.properties中,设置单点登录的标识is.single
2. web.xml配置session监听,以及session过期时间
3. 在sessionListener的sessionDestroy方法中,session正常过期时,从这两个数据数据结构中删除对应的数据
4. 当用户登录的时候,会执行addOrUpdataSessionStatusMap方法
在这个方法中,会调用SessionManager的putStatus方法,将userSessionStatus放到我们的这两个数据结构中。
在SessionManager中读取config.properties的is.single属性。
如果为true,单点登录模式,那么:
如果singleUserList中有这个userId,那么就将对应项从这两个数据结构中删除,并添加新的数据到这两个数据结构;否则就直接添加数据到这两个数据结构中。
如果为false,多点登录模式,那么不使用singleUserMap,直接将数据添加到SessionStatusMap中。
5. 写一个拦截器,LoginInteceptor,这个拦截器对exceptUrls以外的访问地址进行拦截,获取SessionStatusMap中的值。
如果存在,就放行。
如果不存在,就跳转到登录页面
6. 最后,session如果正常过期了,那么就从这两个数据数据结构中删除对应的数据
整个过程形成一个闭环。
项目结构如下:
代码比较多,需要的coder可以在此下载:http://download.csdn.net/download/u013905744/10038248 ,互相交流
代码里面数据库文件未包括,其实就是一个简单的t_user表,id自增Integer,username,password以及phone都是String
关于集群环境下的实现,在此留坑