SpringSession详解~

最新推荐文章于 2024-06-18 22:50:27 发布
最新推荐文章于 2024-06-18 22:50:27 发布
阅读量1k 收藏
点赞数 1
分类专栏: 生活学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GoldFish990413/article/details/86150939
版权

=============================================================================
服务端如何识别特定的客户?
每次HTTP请求的时候,客户端都会发送响应的Cookie信息到服务端,实际上大多数的引用都用Cookie来实现Session跟踪的,第一次创建Session的时候,服务端会在HTTP协议中向客户端Cookie中记录一个SessionId,以后每次请求都会把这个会话ID发送到服务器,这样服务端就知道客户端是谁了
如果客户端的浏览器禁用了Cookie怎么办
一般这种情况下,会使用一种叫做URL重写的技术来进行session会话跟踪,即每次HTTP交互,URL都会被附加一个诸如sessionID=XXXXXX这样的参数,服务端根据此来识别客户端是谁。

session会话管理
在web项目开发中,session会话管理是一个很重要的部分,用于存储于记录用户的状态或相关的数据,通常情况下session交由容器(tomcat)来负责春促和管理,但是如果项目部署在多台tomcat中,则session管理存在很大的问题
1.多台tomcat之间无法共享session,
2.一旦tomcat容器管理或重启也会导致session会话失效
因此如果项目部署在多台tomcat中,就需要解决session共享的问题
解决办法:
1.基于Tomcat的tomcat-Redis-session-manager
基于jetty的jetty-session-redis插件,memcached-session-manager插件
2.使用Nginx负载均衡Ip_hash,策略实现用户每次访问都绑定到同一台具体后台tomcat服务器实现session总是存在
3.自己写一套色杀死你回话管理的工具类,在需要使用会话的时候都从自己的工具类中获取,而工具类后端存储可以放在Redis中,这个方案灵活性好,单开发需要一定额外时间。
4.使用框架的会话管理工具,也就是我们要介绍的spring-session,这个方案既不依赖tomcat容器,又不需要改动代码,由spring session框架为我们提供,可以说是非常完美的session共享解决方案。

session共享
1.在pom文件中添加spring-session的Maven依赖

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session</artifactId>
    <version>1.3.1.RELEASE</version>
</dependency>
<!-- Spring Session 依赖end -->

<!-- Spring session redis 依赖start -->

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
    <version>1.3.1.RELEASE</version>
</dependency>
<!-- Spring session redis 依赖end -->

<!-- spring-data-redis依赖的JAR配置start -->
<dependency>
    <groupId>org.springframework.data</groupId>
    <artifactId>spring-data-redis</artifactId>
    <version>1.8.8.RELEASE</version>
</dependency>
<!-- spring-data-redis依赖的JAR配置end -->

<!-- jedis依赖的JAR配置start -->

<dependency>
    <groupId>redis.clients</groupId>
    <artifactId>jedis</artifactId>
    <version>2.9.0</version>
</dependency>
<!-- jedis依赖的JAR配置end -->

<!-- spring web模块依赖 start -->

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-web</artifactId>
    <version>4.3.10.RELEASE</version>
</dependency>
<!-- spring web模块依赖end -->

,

<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>javax.servlet-api</artifactId>
    <version>3.1.0</version>
</dependency>
<!-- servlet依赖的jar包start -->

<!-- jsp依赖jar包start -->
<dependency>
    <groupId>javax.servlet.jsp</groupId>
    <artifactId>javax.servlet.jsp-api</artifactId>
    <version>2.3.1</version>
</dependency>
<!-- jsp依赖jar包end -->

<!--jstl标签依赖的jar包start -->
<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>jstl</artifactId>
    <version>1.2</version>
</dependency>
<!--jstl标签依赖的jar包end -->
2.在web.xml文件文件中配置springSessionRepositoryFilter过滤器 springSessionRepositoryFilter org.springframework.web.filter.DelegatingFilterProxy springSessionRepositoryFilter /* contextConfigLocation classpath:applicationContext.xml org.springframework.web.context.ContextLoaderListener 3.在applicationContext.xml中导入springsession配置文件 4.Spring配置文件配置一个RedisHttpSessionConfiguration类


<context:property-placeholder location=“classpath:redis.properties”/>
5.redis的配置文件
redis.hostName=192.168.200.128
redis.port=6379
redis.password=123456
redis.usePool=true
redis.timeout=15000

同域名下相同项目实现session共享、
在p2p项目部署在nginx上实现负载均衡(轮询)后,到时项目无法保存session从而登录不上
最简单的办法将负载均衡策略改成ip_hash即可

还有一种方法就是加入spring-session的jar包
在web.xml加入spring-session所需要的全局过滤器(springmvc的容器如果原来启动过了,就不需要添加)
添加spring-session和redis-config配置文件 、
在总配置文件导入spring-session的配置文件

同域名下不同项目实现session共享
我们需要把cookie的路径设置文根/上下文路径





他们存放的path不一样,是两个不同的cookie,浏览器发现是两个不同的请求,我们需要把cookie存放在斜杠下,这样就可以了。

同根域名不同二级子域名下的项目实现session共享
同根域名 例如 :www.web.combeijign.web.com 和 nanjing.web.com这三个就是同根域名
其中 www.web.com 成为顶级域名 或者 根域名 而 beijing.web.com 和 nanjing.web.com成为二级域名 或者叫做 子域名 。
redis 的核心配置文件 daemonize yes(默认redis是后台启动)
4在浏览器解析我们输入的网页的时候首先去本地C:\Windows\System32\drivers\etc的Host文件中查看有没有指向我们本地的ip地址,如果没有再去网络上的DNS库去解析这个域名所对应的ip地址。
域名不同的时候默认session没有共享,主要原因是因为存放session的时候域名不同。所以当cookie的域名不一样或者路径不一样,他是共享不了session的,因为服务器端会认为这是两个不同的session,
要是想要可以共享session的时候,可以把域名改成一样的。但是不可以随便改,因为访问的时候的域名和cookie存放的域名必须要一致的,所以我们可以采用地址的跟域名来存放,
要实现同根域名,不同二级子域名实现session共享 :
1.设置cookie路径为根/上下文;(项目名一样的话,可以不设置)
2.设置域名为同域名 web.com;







(不同项目的路径和域名一致这样就可以了)

不同根域名下的项目实现session共享
对于不同根域名的场景,要实现一处登录,处处登录,spring session不支持。
对于这种情况,需要开发一个单点登录系统(Single Sign On)简称SSO,SSO是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

springSession的执行流程,
@Bean注解 相当于
方法的名字就是Bean的ID,方法的返回值就是class。
1.页面请求被全局过滤器org.springframerwork.web.filter.DelegatingFilterProxy过滤。
2.全局的过滤器是一个代理过滤器,他不执行真正的过滤编辑,它代理了一个spring容器中名为:springSessionRepostoryFilter的一个过滤器
3.代理的这个springSessionRepostoryFilter过滤器是从spring容器中获取的,真正执行过滤逻辑的是sessionRepostoryFilter。
4.该SessionRepositoryFilter过滤器覆盖了原来servlet中的request和Response接口定义的操作session方法,替换成自己的session方法。
5.在过滤的时候,总是会执行一个finally语句块,在finally中提交session,保存到Redis.

session以Hash结构存放在Redis中。
session的默认存放时间是30分钟(在session的配置文件中)


金鱼爸爸丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSession教程
koflance的博客
03-27 5342
基本概念Spring Session提供了API和实现,用于管理用户的Session信息。除此之外,它还提供了如下集成: HttpSession-用于替换应用容器的HttpSession实现,并提供了新的功能,例如集群Session(Clustered Sessions)、多用户Session(Multiple Browser Sessions,即一个浏览器多个用户使用)、RESTful APIs(
SpringSession
White
04-04 218
一、 HttpSession 回顾 什么是 HttpSession 是 JavaWeb 服务端提供的用来建立与客户端会话状态的对象。 二、 Session 共享 1 什么是 Session 共享 是指在一个浏览器对应多个 Web 服务时,服务端的 Session 数据需要共享。 2 Session 共享应用场景 单点登录 (登陆一次就能访问百度音乐,百度网盘,百度文档等软件) Web 服务器集群等场景都需要用到(一个服务保存信息到另一个服务,另一个服务要用) 3 Session 共享常见的解决方案 3.
spring-session的配置
不以物喜 不以己悲
01-03 6105
近几年来,由于分布式的发展,session共享是必须要解决的问题,今天说的就是其中之一,话不多说,单刀直入。 项目框架:spring + spring MVC +hibernate 1.加入spring sessionmaven依赖: dependency> groupId>org.springframework.sessiongroupId> artifactId>spring-se
Nginx实现动静分离
最新发布
Lzcsfg的博客
06-18 1433
为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度。在动静分离的tomcat的时候比较明显,因为tomcat解析静态很慢,其实这些原理的话都很好理解,简单来说,就是使用正则表达式匹配过滤,然后交个不同的服务器,动态资源交给动态服务器,静态资源交给静态服务器。动态资源则需要每次请求时动态生成,较难进行缓存,需要更多的服务器计算资源。静态资源的特点是不依赖于用户的请求动态生成,服务器直接将文件内容发送给客户端,通常由Web服务器(如Nginx、Apache)直接提供。
SpringSessionRedis配置及发现的问题
wudi_neu的博客
01-21 1万+
最近写项目,需要把session放入Redis中,来实现分布式。我本来要用Tomcat部署Redis这种方法,但是依赖于容器了。无意中发现了SpringSession,这可挺不错的,写完了发现不好用,问度娘也没弄明白,最后我写了2个demo一个springMVC的,一个Spring整合struts2的,发现SpringSession需要SpringMVC的支持。也就是说我的项目用不了了。 先说说
详解Spring Session
weixin_40988088的博客
11-08 4070
请求访问tomcat-->tomact检查请求的sessionId -->根据sessionId可以找到session对象 --> 使用该session对象创建HttpServetRequest对象 -->根据sessionId找不到session对象或者请求没有带sessionId --> 创建一个session对象放进Http...
Spring项目集成Spring-Session
liushuiziyouliu的专栏
01-24 958
Spring项目集成Spring-Session以及可能遇到的问题 一.准备Jar包 dependency> groupId>org.springframework.sessiongroupId> artifactId>spring-sessionartifactId> version>1.1.0.RELEASEversion>
详解SpringSession架构与设计
01-27
SpringSession架构与设计】 在Web开发中,Session管理和用户状态保持是一个关键问题。传统的Cookie和LocalStorage虽然可以存储用户信息,但它们都有局限性。比如,Cookie可能存在安全风险,LocalStorage不能跨域...
详解SpringBoot2 使用Spring Session集群
08-26
详解SpringBoot2 使用Spring Session集群 SpringBoot2 是一个流行的 Java 框架,用于构建基于 Web 的应用程序,而 Spring Session 是一个用于管理会话的框架。本文将详细介绍如何使用 Spring SessionSpringBoot...
Spring配置详解.docx
09-20
Spring框架中,`applicationContext.xml`是核心配置文件,它定义了应用的组件及其依赖关系。这个文件是Spring IoC(Inversion of Control,控制反转)容器的基础,负责管理和装配应用中的对象。下面我们将详细解析...
spring-session+spring的依赖包
03-20
基于spring-session+redis cluster的session共享做的java maven demo
test_SpringSession_Maven
07-18
#Spring-Session 项目 spring-session httpsession 示例 安装 redis 本地 redis-server redis-cli 连接本地redis (默认主机名:localhost,无密码) SpringMVC 项目 spring-session-data-redis spring-session jstl javax.servlet-api taglibs spring-web 5. 使用过滤器等的基本设置。 Initializer 类:它是一个继承 AbstractHttpSessionApplicationInitializer 并使用具有 Redis 设置的 Config 的类。 Config 类:创建 JedisConnectionFactory 并使用 Jedis SessionServlet 连接到 Redis 类:使用 ge
利用Spring Session和redis对Session进行共享详解
08-29
Spring Session与Redis的结合提供了一种有效解决方案,使得多个应用服务器之间能够共享用户的Session数据,从而确保用户在不同服务器之间的会话一致性。 Spring Session是一个开源项目,它扩展了Spring MVC的功能,...
详解基于Spring Boot/Spring Session/Redis的分布式Session共享解决方案
08-30
基于Spring Boot/Spring Session/Redis的分布式Session共享解决方案 分布式Session共享是Web开发中的一个常见问题,特别是当网站使用多台服务器时,如何共享Session信息变得非常重要。在本文中,我们将讨论基于...
SpringSession核心原理
Xli1999的博客
05-28 615
SpringSession核心原理
Spring Session 详解
热门推荐
cumt0的博客
03-01 2万+
1.SpringSession简介 1.1 Session 会话管理及带来的问题 HTTP协议本身是无状态,的为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。 在 Web 项目开发中, Session 会话管理是一个很重要的部分, 用于存储与记录用户的状态或相关的数据。 通常情况下 session 交由容器(tomcat) 来负责存储和管理, 但是如果项目部署在多台tomcat 中, 则 session 管理存在很大的问题 多台
使用SpringSession时cookies跨域导致Session不一致问题的解决
程序世界里的一万万万个为什么
11-11 2万+
SpringSession默认使用Cookies保存和传递SessionId,在单WebApp情况下,SessionId可以正常传递,但在多WebApp时SessionId则无法正常保存和传递,仍然会导致Session失效。这是典型的Cookies跨域导致的问题,本文将给出了具体的解决方案。
分布式会话解决方案之SpringSessionsession的redis缓存序列化和修改cookie域名
qq_26496077的博客
03-23 633
分布式环境下的session共享问题 分布式环境下的session共享解决方案 方案一: session同步(复制) 优点 tomcat原生支持,只需要修改配置文件 缺点 session同步需要数据传输,占用大量带宽 任意一台服务器保存的session数据都是所有服务器的session数据总和,占用内存较大 方案二: 将session数据存储在客户端 优点 将数据存储在客户端,在需要的时候直接从客户端获取,也就没有了分布式session的问题 节省服务器端资源 缺点 数据存放在客户端的c.
Spring Session官方文档:Redis/JDBC/REST session共享详解
SpringSession官方文档是一份详尽的指南,旨在帮助开发者理解和利用Spring框架提供的分布式会话管理解决方案。该文档适用于Spring Session 2.0版本,特别关注于结合Redis、JDBC和Hazelcast等中间件来实现HTTP会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值