Springboot整合springsession实现session共享

最新推荐文章于 2024-04-18 04:34:57 发布
最新推荐文章于 2024-04-18 04:34:57 发布
阅读量4k 收藏 29
点赞数 3
分类专栏: springboot 文章标签: spring boot session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cwh_971111/article/details/118208779
版权

Springboot整合springsession实现session共享

简介

session我们之前有介绍过(可见springboot整合springsecurity),简单来说就是将用户信息或者数据存储在服务器上,通常用于验证用户身份或者避免通过获取相关信息。

但是,缺点也是非常明显:

  1. 占用服务器负载:我们可以使用token,用时间换取空间

  2. 对于多服务器环境,session无法共享

对于第二点缺点,我们目前有几种比较常用的解决方法

  1. 使用cookie加密的方式将session保存在客户端上

    优点是可以减轻服务器压力,缺点是每次请求都要带上cookie信息,占用一定带宽。此外若用户禁用cookie则无法使用

  2. 服务器间同步

    通过配置tomcat集群,在集群中广播自己的session信息,但是缺点很明显,当集群规模较大时,会占用大量资源来进行session同步处理

  3. 基于分布式缓存的session共享机制

    session缓存到redis中,这样不同服务器都可以直接到内存中获取session,效率高,也最常用

Springsession

springSessionspring 旗下的一个项目,把 servlet 容器实现的 httpSession替换为springSession,专注于解决session管理问题。可简单快速且无缝的集成到我们的应用中。

springsession就是spring的一个框架,实现了我们上面说的基于分布式缓存的session共享机制

操作实例

我们先来看看简单的操作实例

程序源码

pom.xml
<!--        springsession-->
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
            <version>2.5.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
            <version>2.5.1</version>
        </dependency>
application.yml
spring:
  redis:
    #    数据库索引,默认为0
    database: 0
    #    redis host ip
    host: 192.168.56.129
    #    redis  连接端口
    port: 6379
    #    服务器连接密码(默认为空)
    password:
    #    连接超时时间(毫秒)
    timeout: 1000
    
#设置springsession存储类型,默认为redis
  session:
    store-type: redis
启动类加上@EnableRedisHttpSession
@SpringBootApplication
@EnableRedisHttpSession
public class SpringsessionApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringsessionApplication.class, args);
    }
}
SessionController

这里我们构建一个简单的controller测试是否实现了session共享

@RestController
@RequestMapping("/session")
public class SessionController {

    /**
     * 设置session
     * @param request
     * @param attributes
     * @return
     */
    @PostMapping("/set")
    public Map<String,Object> setSession(HttpServletRequest request, @RequestParam("attributes")String attributes){
        request.getSession().setAttribute("attributes",attributes);
        Map<String,Object> map = new HashMap<String,Object>();
        map.put("SessionID:",request.getSession().getId());
        return map;
    }

    /**
     * 获取session
     * @param request
     * @return
     */
    @GetMapping("/get")
    public String getSession(HttpServletRequest request){
        String attributes = (String) request.getSession().getAttribute("attributes");
        return attributes;
    }
}

两个方法都很简单

setSession:通过请求中的参数设置session中的attributes

getSession:测试是否能获取在其他端口设定的session中对应attributes的值

运行结果

由于要体现session共享,所以我们这里将在两个不同端口运行程序

通过IDEA不同端口启用同一个项目,可以在右上角运行处选择edit config,然后添加springboot项目,并同意parallel run

port:8080 /session/set

可以看到成功设置了session并且返回了SessionID

port:8090 /session/get

成功获取到了session中的值,标明我们实现了session共享

我们再来看看redis存储的session

这里以sessionIDKEY,sessionvalue存储,但是sessionID前面的命名空间太长了,而且不具有项目标识,我们可以通过在application.yml中设置namespace="xx"即可

Springsession 逻辑分析

我们可以看到springsession使用非常简单,对于用户几乎不用进行什么操作,那么springsession具体为我们做了什么工作呢?

其实springsession通过autoconfigure帮我们自动配置了一个过滤器SessionRepositoryFitlter

SessionRepositoryFitlter
@Order(-2147483598)
public class SessionRepositoryFilter<S extends Session> extends OncePerRequestFilter {

定义来看:

  • 这里为SessionRepositoryFilter设定了一个非常小的order值,以确保能够在filterchain中被优先执行。

    优先执行是为了将原生HttpRequest进行替换和封装

  • 继承了OncePerRequestFilter,确保一次请求只通过一次

源码命名太长,直接贴代码太乱了,这里就直接截图了

可以看到,我们这里首先对requestresponse进行封装,之后将封装请求传入doFilter()

所以具体逻辑就在两个封装类中,这里我们着重关注request的封装类

获取session的逻辑如下:

  1. this.getCurrentSession() 检查serlvet容器中是否有session,如果有session则直接返回,如果没有则去redis中去拿

  2. this.getRequestedSession() 根据请求中的信息获取sessionID,然后根据sessionIDredis中获取session

    这里并不是每次查询都是去redis中查询,而是设置了一个session缓存,每次查询先检查缓存中有没有,如果有则直接拿值,如果没有则通过httpSessionIdResolver.resolveSessionIds(this)获取sessionID

    获取sessionid有两种方式,一种是根据请求中Header信息获取,一种是放在cookie

    我们这里httpSessionIdResolver = new CookieHttpSessionIdResolver()选择使用cookie获取sessionID

    查询到session之后,更新session相关信息并返回

  3. 如果在redis中没有找到,则根据create判断是否创建新的session

基本的逻辑非常清楚也非常好理解,我们再来具体看看springsession是如何在redis中查询session

SessionRepository

springsession为我们提供了这样一个session仓库,能够完成对sessionCRUD操作

我们这里使用的是RedisSessionRepository,实现了将session存储在redis上的CRUD操作

这就是我们getRequestedSession()中使用的findById()

可以看到里面就是对redis数据库的直接操作

总结

本文主要介绍了springboot如何整合springsession实现session共享,也简单介绍了其中逻辑原理,具体的部分还是建议仔细阅读源码。

redis上的CRUD操作

[外链图片转存中…(img-guh79ZOd-1624583023491)]

这就是我们getRequestedSession()中使用的findById()

可以看到里面就是对redis数据库的直接操作

总结

本文主要介绍了springboot如何整合springsession实现session共享,也简单介绍了其中逻辑原理,具体的部分还是建议仔细阅读源码。

Cwh_971111
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Spring-Session实现session共享原理及解析
Along1325的博客
02-25 1万+
Spring-Session实现就是设计一个过滤器Filter,当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器
Springboot +spring security,如何解决Session共享问题
weixin_40991408的博客
05-25 1125
Springboot +spring security,如何解决Session共享问题
spring bootsession的创建,销毁,超时,监听等等小结
热门推荐
east123321的博客
01-25 6万+
一、 session简介 1. 服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个sessionsession中默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带session的请求,可以让服务器知道是谁
Spring Boot 一个依赖搞定 session 共享,没有比这更简单的方案了!
最新发布
2401_84010402的博客
04-18 1079
有的人可能会觉得题目有点夸张,其实不夸张,题目没有使用任何修辞手法!认真读完本文,你就知道松哥说的是对的了!
Spring Boot中使用Session
qq_40229790的博客
11-01 6798
场景: 首次请求时跳转到指定页面,页面再通过ajax向后台请求数据,进行页面渲染。跳转页面时,需要指定cookie,否则会出现项目部署到外部tomcat时,cookie无法写入的情况,造成ajax请求时,两次的sessionId不一致。在context.xml文件中的Context添加属性useHttpOnly。在请求列表中加上xhrFields参数。
springboot+springsecurity+springsession实现session共享
LLstudyJava的博客
06-22 1717
作为一个稀有的Java妹子,所写的所有博客都只是当作自己的笔记,留下证据自己之前是有用心学习的~哈哈哈哈(如果有不对的地方,也请大家指出,不要悄悄咪咪的不告诉我) 一、前言 在工作中遇到多系统时,比如oa人事相关的是独立的系统,在其他系统登录后,在这个系统不应该再让用户重新登录,想实现一次登录,多系统session共享,有很多种实现方式,针对web业务可以使用springsession,如果是移动端业务可以使用jwt的token,今天主要记录spring session。 二、jar包准备 在此之前已经整合
SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2270
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
spring session分布式session解决方案&&springboot2.1.5使用spring session启动报错java.lang.IllegalStateException的解决
weixin_40240756的博客
04-06 758
在使用spring session解决分布式session一致性问题的时候,遇到一个问题,完整报错如下 java.lang.IllegalStateException: Error processing condition on org.springframework.boot.autoconfigure.task.TaskSchedulingAutoConfiguration.taskSch...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot2.x 整合Spring-Session实现Session共享功能
08-25
SpringBoot2.x 整合 Spring-Session 实现 Session 共享功能 Spring Boot 是一个流行的 Java 框架,用于构建 Web 应用程序。Spring SessionSpring 生态系统中的一部分,用于提供 Session 管理功能。随着分布式...
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
详解基于Spring Boot/Spring Session/Redis的分布式Session共享解决方案
08-30
本篇文章主要介绍了详解基于Spring Boot/Spring Session/Redis的分布式Session共享解决方案 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot整合Redis、ApachSolr和SpringSession的示例
08-28
**二、SpringBoot整合SpringSession** 1. **引入依赖**:在`pom.xml`中添加`spring-session`依赖。 ```xml <groupId>org.springframework.session <artifactId>spring-session ``` 2. **配置SpringSession**:...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
分布式session ——Spring Session原理、实战解决 子域之间的 session 共享问题、不同服务器 session 共享解决方案
想去很远地方
08-02 4304
在大型项目中,一个 Tomcat 需要保存其他所有 Tomcat 的 session 数据,之间的来回复制占用资源,同时保存数据占用内存。注意:如果是以实体类的形式向 redis 存储 session,相关的实体类要实现序列化。根据官方文档新建一个配置类来设置存储的 CookieName 以及 设置保存到父域。使用SpringSession 解决以下两个问题。根据用户访问的 ip 地址固定用户访问的服务器。redis 中 保存的 session。......
SpringBoot 全家桶 | SpringSession + Redis实现会话共享
人生就是一个不断学习的过程
09-08 2498
官方介绍 Spring Session 提供了一个 API 和实现,用于管理用户的会话信息,同时使其在不依赖于特定于应用程序容器的解决方案的情况下,可以轻松地支持集群会话。它还提供了透明的集成: HttpSession 允许以中立的方式替换应用程序容器(即 Tomcat)中的HttpSession,并支持在 Headers 中提供会话 ID 以与 RESTful API 一起使用。 WebSocket 能够在接收 WebSocket 消息时使HttpSession保持活动状态 WebSession 允许以
spring-web项目采用token认证session创建过多导致OOM
wangfenglei123456的博客
01-18 848
本文介绍关于session过多,分问题、解决方案、分析在另写文章。 问题:spring-boot微服务互相调用时,采用的是spring-security来认证,比如A服务调用B服务用feign调用方式。 1. 浏览器访问web项目,传递token,Bearer 0d8c2dfa-5a3f-4fde-935e-96da27712687,此时,web服务会拿着token,去用户服务认证,认证通过,放行。每次访问都会在web服务创建一个新的session,有效期是30分钟,即使前端下次访问的时候,传递上次响应
Spring-Boot-14-理解Token的实现机制
SpriCoder的博客
04-24 830
Spring-Boot-14-理解Token的实现机制
springboot整合springsession
03-16
Spring Boot可以很方便地整合Spring Session实现分布式Session管理。 具体步骤如下: 1. 在pom.xml中添加Spring Session和Redis的依赖: ```xml <groupId>org.springframework.session <artifactId>spring-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值