spring-session的使用及其原理——分布式session解决方案

已于 2022-07-20 16:25:43 修改
阅读量1.8k 收藏 5
点赞数
分类专栏: spring、boot、cloud 文章标签: spring session
于 2022-07-20 15:56:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_art_xiang/article/details/125892342
版权

文章目录

为什么要用springsession

为了解决分布式系统下session无法共享的问题。

spring-session是spring旗下的一个项目,把servlet容器实现的httpSession替换为spring-session,专注于解决 session管理问题。可简单快速且无缝的集成到我们的应用中。

使用spring-session

pom

<!-- 整合springsession -->
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

配置

spring:
  session:
    store-type: redis
    redis:
      host: 192.168.1.13
      port: 6379
server:
  servlet:
    session:
      timeout: 30m

要配置redis的连接信息

开启springsession

在配置类或者启动类中开启session共享

@EnableRedisHttpSession     //整合Redis作为session存储

使用session

正常使用session,就会将session存入redis(data要实现Serializable)

session.setAttribute(key,data);

修改json方式序列化和作用域

@Configuration
public class GulimallSessionConfig {

    @Bean
    public CookieSerializer cookieSerializer() {
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        //放大作用域
        cookieSerializer.setDomainName("cxf.com");
        cookieSerializer.setCookieName("CXFSESSION");
        return cookieSerializer;
    }

    @Bean
    public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
        return new GenericJackson2JsonRedisSerializer();
    }
}

springsession核心原理(2.6.0版本的springsession,与之前版本可能有出入,但是原理相同)

RedisIndexedSessionRepository

使用@EnableRedisHttpSession注解就会导入RedisHttpSessionConfiguration配置类,其中有一个Bean,就是用来操作session各种增删改查的类。

@Bean
public RedisIndexedSessionRepository sessionRepository() {
	RedisTemplate<Object, Object> redisTemplate = createRedisTemplate();
	RedisIndexedSessionRepository sessionRepository = new RedisIndexedSessionRepository(redisTemplate);
	sessionRepository.setApplicationEventPublisher(this.applicationEventPublisher);
	if (this.indexResolver != null) {
		sessionRepository.setIndexResolver(this.indexResolver);
	}
	if (this.defaultRedisSerializer != null) {
		sessionRepository.setDefaultSerializer(this.defaultRedisSerializer);
	}
	sessionRepository.setDefaultMaxInactiveInterval(this.maxInactiveIntervalInSeconds);
	if (StringUtils.hasText(this.redisNamespace)) {
		sessionRepository.setRedisKeyNamespace(this.redisNamespace);
	}
	sessionRepository.setFlushMode(this.flushMode);
	sessionRepository.setSaveMode(this.saveMode);
	int database = resolveDatabase();
	sessionRepository.setDatabase(database);
	this.sessionRepositoryCustomizers
			.forEach((sessionRepositoryCustomizer) -> sessionRepositoryCustomizer.customize(sessionRepository));
	return sessionRepository;
}

SessionRepositoryFilter

Spring Session 的核心就是这个 SessionRepositoryFilter。

它包装request和request,后续使用的request就不是原生的request了,而是包装好的,此时调用getSession方法返回的也是包装好的session,就可以直接操作Redis了。

@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
		throws ServletException, IOException {
	request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);
	// 把 HttpServletRequest 和 HttpServletResponse 装饰成 SessionRepositoryRequestWrapper
	// 和 SessionRepositoryResponseWrapper,让它们走接下来的 filterChain,后续使用的request和response就是包装好的了
	SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(request, response);
	SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(wrappedRequest,
			response);

	try {
		filterChain.doFilter(wrappedRequest, wrappedResponse);
	}
	finally {
		wrappedRequest.commitSession();
	}
}

SessionRepositoryRequestWrapper

我们可以看到,使用包装的request获取的session,也是一个包装好的session——HttpSessionWrapper,最终实现对session的增删改查是在RedisIndexedSessionRepository类中实现的。

@Override
public HttpSessionWrapper getSession(boolean create) {
	// // 先从 request attribute 获取,同一个 request 的 session 会放在这
	HttpSessionWrapper currentSession = getCurrentSession();
	if (currentSession != null) {
		return currentSession;
	}
	// // 获取不到,就解析 sessionId,然后基于此从 repository 获取
	S requestedSession = getRequestedSession();
	if (requestedSession != null) {
		if (getAttribute(INVALID_SESSION_ID_ATTR) == null) {
			requestedSession.setLastAccessedTime(Instant.now());
			this.requestedSessionIdValid = true;
			currentSession = new HttpSessionWrapper(requestedSession, getServletContext());
			currentSession.markNotNew();
			setCurrentSession(currentSession);
			return currentSession;
		}
	}
	else {
		// This is an invalid session id. No need to ask again if
		// request.getSession is invoked for the duration of this request
		if (SESSION_LOGGER.isDebugEnabled()) {
			SESSION_LOGGER.debug(
					"No session found by id: Caching result for getSession(false) for this HttpServletRequest.");
		}
		setAttribute(INVALID_SESSION_ID_ATTR, "true");
	}
	if (!create) {
		return null;
	}
	if (SessionRepositoryFilter.this.httpSessionIdResolver instanceof CookieHttpSessionIdResolver
			&& this.response.isCommitted()) {
		throw new IllegalStateException("Cannot create a session after the response has been committed");
	}
	if (SESSION_LOGGER.isDebugEnabled()) {
		SESSION_LOGGER.debug(
				"A new session was created. To help you troubleshoot where the session was created we provided a StackTrace (this is not an error). You can prevent this from appearing by disabling DEBUG logging for "
						+ SESSION_LOGGER_NAME,
				new RuntimeException("For debugging purposes only (not an error)"));
	}
	S session = SessionRepositoryFilter.this.sessionRepository.createSession();
	session.setLastAccessedTime(Instant.now());
	currentSession = new HttpSessionWrapper(session, getServletContext());
	setCurrentSession(currentSession);
	return currentSession;
}

HttpSessionIdResolver

public interface HttpSessionIdResolver {

	// 从客户端请求解析 sessionId
	List<String> resolveSessionIds(HttpServletRequest request);

	// 告诉客户端新创建 session 的 sessionId,比如放到 Cookie 里
	void setSessionId(HttpServletRequest request, HttpServletResponse response, String sessionId);

	// 告知客户端 session 过期,比如从 Cookie 里移除对应的 sessionId
	void expireSession(HttpServletRequest request, HttpServletResponse response);

}

该接口主要负责 sessionId 的解析、处理工作
resolveSessionIds 方法解析客户端请求对应的 sessionId,比如从 Cookie 解析、 RequestHeader 解析
setSessionId 方法将创建的 sessionId 返回给客户端,比如放到 Cookie 、 ResponseHeader 里
expireSession 方法告知客户端 session 已过期,比如从 Cookie 移除、删除对应的 ResponseHeader
Spring 提供的实现有 CookieHttpSessionIdResolver 和 HeaderHttpSessionIdResolver,前者是基于 Cookie 后者基于 Header,默认的是 CookieHttpSessionIdResolver

原理简要总结

当请求进来的时候,SessionRepositoryFilter 会先拦截到请求,将 request 和 response 对象转换成 SessionRepositoryRequestWrapper 和 SessionRepositoryResponseWrapper 。后续当第一次调用 request 的getSession方法时,会调用到 SessionRepositoryRequestWrapper 的getSession方法。这个方法是被从写过的,逻辑是先从 request 的属性中查找,如果找不到;再查找一个key值是"SESSION"的 Cookie,通过这个 Cookie 拿到 SessionId 去 Redis 中查找,如果查不到,就直接创建一个RedisSession 对象,同步到 Redis 中。

说的简单点就是:拦截请求,将之前在服务器内存中进行 Session 创建销毁的动作,改成在 Redis 中创建。

站在巨人的肩膀上

https://blog.csdn.net/weixin_42189048/article/details/123727819

秃了也弱了。
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring session redis分布式session
06-05
spring session redis分布式session,自定义session解决分布式session不同步问题
spring-boot-redis-token 分布式redis session
09-14
http://localhost:8080/ass/getUser 测试是否登录 http://localhost:8080/any/user/passLogin 登录测试 http://localhost:8080/lock redis分布式锁测试
通过Spring Session实现新一代的Session管理
大龙谈智能内容
12-15 1651
长期以来,session管理就是企业级Java中的一部分,以致于我们潜意识就认为它是已经解决的问题,在最近的记忆中,我们没有看到这个领域有很大的革新。 但是,现代的趋势是微服务以及可水平扩展的原生云应用(cloud native application),它们会挑战过去20多年来我们设计和构建session管理器时的前提假设,并且暴露了现代化session管理器的不足。 本文将会阐述最近发布的
Spring Session分布式会话管理详解
最新发布
weixin_53840353的博客
07-01 1231
Spring Session是一个用于管理HttpSessionSpring框架模块。它能够将HttpSession存储在各种后端数据存储中,如Redis、JDBC、Hazelcast等,从而实现会话共享,为分布式系统中的会话管理提供了便捷的解决方案。通过Spring SessionRedis的结合,我们可以轻松实现分布式会话管理,为分布式系统中的会话共享提供了强有力的支持。
Spring Session使用
苦海行舟
01-13 878
Spring Session使用 在集群部署时Session共享是一个问题,但是不用担心Spring Session提供了集中管理Session的方案 集成Spring SessionSpring Boot 应用(JDBC) 加入以下依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-jdb
Spring Session使用
cristianoxm的博客
10-14 2536
一、session的处理方式 参考本人这篇文章 二、spring session使用session管理方式 就是Session集中管理的方式: 优点:可靠性高,减少Web服务器的资源开销。 缺点:实现上有些复杂,配置较多。 适用场景:Web服务器较多、要求高可用性的情况。 三、spring session的具体使用 HttpSession的管理 HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存中的。但是把应用搭建成分布式的集群,然后利用F5、
Spring Session 使用
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
05-06 293
说明 在集群环境中,需要共享用户的session,保证用户在一个节点登录后,跳转到另外的节点也是处于登录状态。 spring session默认将用户的session存储在redis中 引入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spri...
spring-session:spring session+redis实现分布式缓存
05-26
总的来说,Spring SessionRedis的结合为Java Web应用提供了强大的分布式会话管理解决方案,帮助开发者构建高可用、可扩展的应用。通过深入理解其工作原理和配置细节,我们可以更好地利用这个框架来提升系统的性能...
详解基于Spring Boot/Spring Session/Redis分布式Session共享解决方案
08-30
基于Spring Boot/Spring Session/Redis分布式Session共享解决方案 分布式Session共享是Web开发中的一个常见问题,特别是当网站使用多台服务器时,如何共享Session信息变得非常重要。在本文中,我们将讨论基于...
spring-session.zip
08-22
总的来说,Spring Session提供了一种优雅的解决方案,通过解耦session管理与应用服务器,实现了分布式session存储,从而提高了应用的可伸缩性和性能。通过正确地集成并配置压缩包中的jar包,开发者可以充分利用Redis...
SpringBoot2.x 整合Spring-Session实现Session共享功能
08-25
<artifactId>spring-session-data-redis ``` 然后,在 application.properties 文件中添加 Redis 配置: ```properties spring: redis: port: 6379 password: xofcO46Fy host: 10.17.153.104 ``` 实现 ...
SpringSession使用
qq_45597674的博客
10-27 468
SpringSession为什么使用 解决session一致性问题,当单体应用时,无需使用SpringSession,当我们使用分布式项目时,搭建集群,要保证session的一致性。 简单使用SpringSession 引入依赖 <!-- 引入springboot&redis整合场景 --> <dependency> <groupId>org.springframework.boot</groupId> &
SpringSession使用
furenqiang的博客
10-29 804
SpringSession完成多服务session共享 官网地址Spring Session - Spring Boot 在已经集成过redis的每个服务都进行以下操作: 1、导入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency>
springsession使用
白泷丶
05-17 3663
一 概念 session:会话对象,服务器为每一个浏览器创建一个session,且只有一个session原理分析 使用浏览器第一次访问服务器时,服务器会创建一个session对象,session对象创建好了之后会把sessionId放在cookie中返回给(response)客户端。以后的每一次请求都会带着sessionId,来确定自己之前访问过服务器。 当两方有一方过期就要重新登录 三 使...
SpringSession 简单使用
zhuzi51的专栏
04-16 729
导航目录楔子session 共享问题解决1 session复制2 hash一致性3 统一存储4 session共享问题解决-不同服务,子域session共享|(springSessionSpringSession 简单使用1 pom引入依赖2 使用注解开启 springsession3 配置文件遇到的问题 楔子 学习笔记 ,做个记录 session 共享问题解决 1 session复制 ...
Spring Session——会话管理
# Never Give up &
11-29 346
一、Session会话管理概述 1.Web中的Session和Cookie 1.1.Session机制 由于HTTP协议是无状态的协议,一次浏览器和服务器的交互过程就是: 浏览器:你好吗? 服务器:很好! 这就是一次会话,对话完成后,这次会话就结束了,服务器端并不能记住这个人,下次再对话时,服务器端并不知道是上一次的这个人,所以服务端需要记录用户的状态时,就需要用某种机制来识别具体的用户,这个...
SpringSession简单使用
weixin_42732665的博客
02-26 166
SpringSession简单使用
Spring-session-data-redis使用
05-18
Spring Session Data RedisSpring Session 提供的一种基于 Redis分布式会话管理方案。它可以将用户的会话信息存储在 Redis 中,实现分布式场景下的会话共享。 使用 Spring Session Data Redis 需要进行以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秃了也弱了。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值