Springboot整合springsession实现session共享

SpringBoot整合SpringSession
最新推荐文章于 2023-12-12 16:33:02 发布
原创 最新推荐文章于 2023-12-12 16:33:02 发布 · 4.6k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #session

本文介绍如何使用SpringBoot结合SpringSession实现session共享,利用Redis作为分布式缓存存储session,解决了多服务器环境下session无法共享的问题。

Springboot整合springsession实现session共享

简介

session我们之前有介绍过(可见springboot整合springsecurity),简单来说就是将用户信息或者数据存储在服务器上,通常用于验证用户身份或者避免通过获取相关信息。

但是,缺点也是非常明显:

  1. 占用服务器负载:我们可以使用token,用时间换取空间

  2. 对于多服务器环境,session无法共享

对于第二点缺点,我们目前有几种比较常用的解决方法

  1. 使用cookie加密的方式将session保存在客户端上

    优点是可以减轻服务器压力,缺点是每次请求都要带上cookie信息,占用一定带宽。此外若用户禁用cookie则无法使用

  2. 服务器间同步

    通过配置tomcat集群,在集群中广播自己的session信息,但是缺点很明显,当集群规模较大时,会占用大量资源来进行session同步处理

  3. 基于分布式缓存的session共享机制

    session缓存到redis中,这样不同服务器都可以直接到内存中获取session,效率高,也最常用

Springsession

springSessionspring 旗下的一个项目,把 servlet 容器实现的 httpSession替换为springSession,专注于解决session管理问题。可简单快速且无缝的集成到我们的应用中。

springsession就是spring的一个框架,实现了我们上面说的基于分布式缓存的session共享机制

操作实例

我们先来看看简单的操作实例

程序源码

pom.xml
<!--        springsession-->
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
            <version>2.5.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
            <version>2.5.1</version>
        </dependency>
application.yml
spring:
  redis:
    #    数据库索引,默认为0
    database: 0
    #    redis host ip
    host: 192.168.56.129
    #    redis  连接端口
    port: 6379
    #    服务器连接密码(默认为空)
    password:
    #    连接超时时间(毫秒)
    timeout: 1000
    
#设置springsession存储类型,默认为redis
  session:
    store-type: redis
启动类加上@EnableRedisHttpSession
@SpringBootApplication
@EnableRedisHttpSession
public class SpringsessionApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringsessionApplication.class, args);
    }
}
SessionController

这里我们构建一个简单的controller测试是否实现了session共享

@RestController
@RequestMapping("/session")
public class SessionController {

    /**
     * 设置session
     * @param request
     * @param attributes
     * @return
     */
    @PostMapping("/set")
    public Map<String,Object> setSession(HttpServletRequest request, @RequestParam("attributes")String attributes){
        request.getSession().setAttribute("attributes",attributes);
        Map<String,Object> map = new HashMap<String,Object>();
        map.put("SessionID:",request.getSession().getId());
        return map;
    }

    /**
     * 获取session
     * @param request
     * @return
     */
    @GetMapping("/get")
    public String getSession(HttpServletRequest request){
        String attributes = (String) request.getSession().getAttribute("attributes");
        return attributes;
    }
}

两个方法都很简单

setSession:通过请求中的参数设置session中的attributes

getSession:测试是否能获取在其他端口设定的session中对应attributes的值

运行结果

由于要体现session共享,所以我们这里将在两个不同端口运行程序

通过IDEA不同端口启用同一个项目,可以在右上角运行处选择edit config,然后添加springboot项目,并同意parallel run

port:8080 /session/set

可以看到成功设置了session并且返回了SessionID

port:8090 /session/get

成功获取到了session中的值,标明我们实现了session共享

我们再来看看redis存储的session

这里以sessionIDKEY,sessionvalue存储,但是sessionID前面的命名空间太长了,而且不具有项目标识,我们可以通过在application.yml中设置namespace="xx"即可

Springsession 逻辑分析

我们可以看到springsession使用非常简单,对于用户几乎不用进行什么操作,那么springsession具体为我们做了什么工作呢?

其实springsession通过autoconfigure帮我们自动配置了一个过滤器SessionRepositoryFitlter

SessionRepositoryFitlter
@Order(-2147483598)
public class SessionRepositoryFilter<S extends Session> extends OncePerRequestFilter {

定义来看:

  • 这里为SessionRepositoryFilter设定了一个非常小的order值,以确保能够在filterchain中被优先执行。

    优先执行是为了将原生HttpRequest进行替换和封装

  • 继承了OncePerRequestFilter,确保一次请求只通过一次

源码命名太长,直接贴代码太乱了,这里就直接截图了

可以看到,我们这里首先对requestresponse进行封装,之后将封装请求传入doFilter()

所以具体逻辑就在两个封装类中,这里我们着重关注request的封装类

获取session的逻辑如下:

  1. this.getCurrentSession() 检查serlvet容器中是否有session,如果有session则直接返回,如果没有则去redis中去拿

  2. this.getRequestedSession() 根据请求中的信息获取sessionID,然后根据sessionIDredis中获取session

    这里并不是每次查询都是去redis中查询,而是设置了一个session缓存,每次查询先检查缓存中有没有,如果有则直接拿值,如果没有则通过httpSessionIdResolver.resolveSessionIds(this)获取sessionID

    获取sessionid有两种方式,一种是根据请求中Header信息获取,一种是放在cookie

    我们这里httpSessionIdResolver = new CookieHttpSessionIdResolver()选择使用cookie获取sessionID

    查询到session之后,更新session相关信息并返回

  3. 如果在redis中没有找到,则根据create判断是否创建新的session

基本的逻辑非常清楚也非常好理解,我们再来具体看看springsession是如何在redis中查询session

SessionRepository

springsession为我们提供了这样一个session仓库,能够完成对sessionCRUD操作

我们这里使用的是RedisSessionRepository,实现了将session存储在redis上的CRUD操作

这就是我们getRequestedSession()中使用的findById()

可以看到里面就是对redis数据库的直接操作

总结

本文主要介绍了springboot如何整合springsession实现session共享,也简单介绍了其中逻辑原理,具体的部分还是建议仔细阅读源码。

redis上的CRUD操作

[外链图片转存中…(img-guh79ZOd-1624583023491)]

这就是我们getRequestedSession()中使用的findById()

可以看到里面就是对redis数据库的直接操作

总结

本文主要介绍了springboot如何整合springsession实现session共享,也简单介绍了其中逻辑原理,具体的部分还是建议仔细阅读源码。

SpringBoot整合Spring Session Redis
qq_21998021的博客
07-16 797
一、问题由来 项目使用Spring Security进行请求拦截和认证授权机制时,在单一服务器部署没有异常,但在使用多台服务器负载均衡后会出现已授权失效的问题,原因在于使用Spring Security认证授权的方式依赖于SessionId,而多台服务器没有共享Session,导致请求转发到其他的负载均衡服务器后认证失效。 因此,为了解决多台服务器之间的Session共享问题,将使用redis存储Session而达到Session一致性的目的。 二、框架整合 SpringBoot提供了Spring Se
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
Spring Boot中使用Session
qq_40229790的博客
11-01 7267
场景: 首次请求时跳转到指定页面,页面再通过ajax向后台请求数据,进行页面渲染。跳转页面时,需要指定cookie,否则会出现项目部署到外部tomcat时,cookie无法写入的情况,造成ajax请求时,两次的sessionId不一致。在context.xml文件中的Context添加属性useHttpOnly。在请求列表中加上xhrFields参数。
SpringBoot2.x 整合Spring-Session实现Session共享功能
08-25
主要介绍了SpringBoot2.x 整合Spring-Session实现Session共享功能,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringSecuritySpring Social、SpringSession、TX-LCN、Spring Cloud Data Flow、JWT 架构(七)
陈大伟的博客
07-29 492
今天我们开始聊SpringSession,先介绍一下SpringSession。 简介:一句话SpringSession提供了用于管理用户会话信息的API和实现。 特点:SpringSession使得支持集群会话变得非常简单,而无需绑定到特定于应用程序容器的解决方案。它还提供透明的整合,包括: HttpSession-允许在应用程序容器(即Tomcat)中性的方式中替换HttpSessi...
SpringBoot- session共享解决方案
嘻哈熊的专栏
05-15 1687
原文地址 mp.weixin.qq.com 在传统的单服务架构中,一般来说,只有一个服务器,那么不存在 Session 共享问题,但是在分布式 / 集群项目中,Session 共享则是一个必须面对的问题,先看一个简单的架构图: 在这样的架构中,会出现一些单服务中不存在的问题,例如客户端发起一个请求,这个请求到达 Nginx 上之后,被 Nginx 转发到 Tomcat A 上,然后在 Tomcat A 上往 session 中保存了一份数据,下次又来一个请求,这个请求被转发到 Tomcat B 上,此.
Spring Boot整合Spring session
weixin_44898959的博客
10-11 730
一、环境搭建 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> 二、application配置文件 spring: redis: host: 39.106.20
SpringBoot集成SpringSession
weixin_43730516的博客
03-01 289
只要在创建SpringBoot的时候按以下步骤即可 application.properties文件说明 # 应用名称 spring.application.name=test02 # 应用服务 WEB 访问端口 server.port=8081 #配置Redis信息 spring.redis.host=192.168.79.142 spirng.redis.port=6379 #指定Cookie的存放2路径为跟路径,用来实现同域名 #不同项目session共享 #server.servlet..
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
项目Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合Spring BootSpring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
Spring boot集成spring session实现session共享的方法
08-25
主要介绍了Spring boot集成spring session实现session共享的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot整合spring session
qq_37266528的博客
03-11 324
spring boot整合spring session maven依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starte...
spring-boot 整合 spring-session
不忘初心,方得始终
06-07 3262
spring-session 支持集群 session 共享,支持的方式是基于 cookie 或者基于 header。cookie 的限制在于只能在顶级域名下共享不同的顶级域名之间是无法共享 session 的,所以经过测试 spring-session 无法实现顶级域名的 session 共享。暂时行得通的方式是结合 spring-session,通过辨别同一访问者 ip 来实现 sessi...
SpringBoot 实现Spring session共享
未的博客
02-16 2897
session共享是什么? 1)HttpSession是通过Servlet容器进行创建和管理的。在单服务环境中,通过Http请求创建的Session信息是存储在Web服务器内存中的,如Tomcat、Jetty等。 2)现在很多的服务器都采用分布式集群的方式进行部署,用户在发起第一次请求时候访问了A站点,并在A站点的session中保存了登录信息, 当用户第二次发起请求,通过负载均衡请求分配到B站点...
系列六、Springboot整合Spring Session
最新发布
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
12-12 1708
2.1.3、yml 2.1.4、主启动 2.1.5、MyRedisConfig 2.2、测试 2.2.1、说明 2.2.2、修改nginx.conf配置信息并启动
基于spring session实现session共享
cpuxiansheng的博客
08-01 1251
使用spring session方案,即把sessionid放入到redis中,sessionspring统一管理。然后是useBase64Encoding,这个参数是加密状态设置,默认是true,进行加密,可以根据自己需要进行调整。spring session默认使用的cookiename是“SESSION”除了网关模块,其他需要session分享的子应用按照如下步骤添加即可。由于是基于redis做的,所以请保证各个系统连接的redis是一个。2.2. 需要session共享的模块启动类添加注解。
SpringBoot 整合 Spring-Session 实现分布式会话(实战篇)
长安明月的博客
07-25 4482
Spring提供了处理分布式会话的解决方案Spring-Session提供了对Redis、MongoDB、MySQL等常用存储的支持,Spring-Session提供与HttpSession的透明整合,这意味着开发人员可以使用Spring-Session支持的实现方式,切换HttpSessionSpring-Session。本文采用Redis作为第三方存储,总结下SpringBoot整合Spring-Session实现分布式会话的实战方式及测试过程。...
SpringBoot中使用Spring Session解决分布式会话共享问题
Java知音
03-20 992
作者:简单的土豆www.jianshu.com/p/e4191997da56前言如果你正在使用Java开发Web应用,想必你对HttpSession非常...
springboot+springsecurity+springsession实现session共享
LLstudyJava的博客
06-22 1980
作为一个稀有的Java妹子,所写的所有博客都只是当作自己的笔记,留下证据自己之前是有用心学习的~哈哈哈哈(如果有不对的地方,也请大家指出,不要悄悄咪咪的不告诉我) 一、前言 在工作中遇到多系统时,比如oa人事相关的是独立的系统,在其他系统登录后,在这个系统不应该再让用户重新登录,想实现一次登录,多系统session共享,有很多种实现方式,针对web业务可以使用springsession,如果是移动端业务可以使用jwt的token,今天主要记录spring session。 二、jar包准备 在此之前已经整合
SpringBootSpring Security整合实现session共享
本文将详细介绍如何在Spring Boot项目中集成Spring Security实现登录管理,并添加session共享机制。 ### Spring BootSpring Security简介 **Spring Boot** 是Spring框架的一个模块,它提供了一种快速开发、配置...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值