cookie、spring-session框架存入学生登陆后的学生信息

最新推荐文章于 2023-03-22 07:57:04 发布
最新推荐文章于 2023-03-22 07:57:04 发布
阅读量559 收藏
点赞数
分类专栏: 面包 文章标签: Cookie spring-session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITw333/article/details/83382859
版权

下面的Cookie代码用到了分布式redis

 

cookie在setPath时

 

domain="happymmall.com"
A.happymmall.com            cookie:domain=A.happymmall.com;path="/"
B.happymmall.com            cookie:domain=B.happymmall.com;path="/"
A.happymmall.com/test/cc    cookie:domain=A.happymmall.com;path="/test/cc"
A.happymmall.com/test/dd    cookie:domain=A.happymmall.com;path="/test/dd"
A.happymmall.com/test       cookie:domain=A.happymmall.com;path="/test

 

CookieUtil

@Slf4j
public class CookieUtil {

    private final static String COOKIE_DOMAIN = "mmall.com";
    private final static String COOKIE_NAME = "mmall_login_token";


    public static String readLoginToken(HttpServletRequest request){
        Cookie[] cks = request.getCookies();
        if(cks != null){
            for(Cookie ck : cks){
                log.info("read cookieName:{},cookieValue:{}",ck.getName(),ck.getValue());
                if(StringUtils.equals(ck.getName(),COOKIE_NAME)){
                    log.info("return cookieName:{},cookieValue:{}",ck.getName(),ck.getValue());
                    return ck.getValue();
                }
            }
        }
        return null;
    }

    public static void writeLoginToken(HttpServletResponse response, String token){
        Cookie ck = new Cookie(COOKIE_NAME,token);
        ck.setDomain(COOKIE_DOMAIN);
        ck.setPath("/");//代表设置在根目录
        ck.setHttpOnly(true);
        //单位是秒。
        //如果这个maxage不设置的话,cookie就不会写入硬盘,而是写在内存。只在当前页面有效。
        ck.setMaxAge(60 * 60 * 24 * 365);//如果是-1,代表永久
        log.info("write cookieName:{},cookieValue:{}",ck.getName(),ck.getValue());
        response.addCookie(ck);
    }

    public static void delLoginToken(HttpServletRequest request,HttpServletResponse response){
        Cookie[] cks = request.getCookies();
        if(cks != null){
            for(Cookie ck : cks){
                if(StringUtils.equals(ck.getName(),COOKIE_NAME)){
                    ck.setDomain(COOKIE_DOMAIN);
                    ck.setPath("/");
                    ck.setMaxAge(0);//设置成0,代表删除此cookie。
                    log.info("del cookieName:{},cookieValue:{}",ck.getName(),ck.getValue());
                    response.addCookie(ck);
                    return;
                }
            }
        }
    }
}

 

这时候,坑就来了。。。。

你可能在别的博客中看到过这样的代码

 

区别就在多了一个点

当项目中使用单点登录功能时,通常会使用cookie进行信息的保存,这样就可以在多个子域名上存取用户信息。

三个domain分别为test.com   cml.test.com   b.test.com这三个域名下的cookie是需要互相访问的。这时会在response上写入cookie信息

如果你使用带 . 的域名,这样写在tomcat8.0是没问题的,二级三级域名可以共享cookie信息。但是把它放到tomcat8.5上就报错了 (java.lang.IllegalArgumentException: An invalid domain [.test.com] was specified for this cookie)

解决方法:

 

1.指定完整的domain信息,但是这样单点登录就会有问题了

        cookie.setDomain("cml.test.com");

2.设置为一级域名(推荐)

        cookie.setDomain("test.com");

 

在web.xml中添加如下代码,重置session时间

 

 <filter>
        <filter-name>sessionExpireFilter</filter-name>
        <filter-class>com.mmall.controller.common.SessionExpireFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>sessionExpireFilter</filter-name>
        <url-pattern>*.do</url-pattern>
    </filter-mapping>

 

SessionExpireFilter重置session时间

public class SessionExpireFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest)servletRequest;

        String loginToken = CookieUtil.readLoginToken(httpServletRequest);

        if(StringUtils.isNotEmpty(loginToken)){
            //判断logintoken是否为空或者"";
            //如果不为空的话,符合条件,继续拿user信息

            String userJsonStr = RedisShardedPoolUtil.get(loginToken);
            User user = JsonUtil.string2Obj(userJsonStr,User.class);
            if(user != null){
                //如果user不为空,则重置session的时间,即调用expire命令
                RedisShardedPoolUtil.expire(loginToken, Const.RedisCacheExtime.REDIS_SESSION_EXTIME);
            }
        }
        filterChain.doFilter(servletRequest,servletResponse);
    }


    @Override
    public void destroy() {

    }
}

在代码中的使用为

登陆:

CookieUtil.writeLoginToken(httpServletResponse,session.getId());
RedisShardedPoolUtil.setEx(session.getId(), JsonUtil.obj2String(response.getData()),Const.RedisCacheExtime.REDIS_SESSION_EXTIME);

 

登出:

 String loginToken = CookieUtil.readLoginToken(httpServletRequest);
 CookieUtil.delLoginToken(httpServletRequest,httpServletResponse);
 RedisShardedPoolUtil.del(loginToken);

 

判断用户是否登陆:

String loginToken = CookieUtil.readLoginToken(httpServletRequest);
        if(StringUtils.isEmpty(loginToken)){
            return ServerResponse.createByErrorMessage("用户未登录,无法获取当前用户的信息");
        }
        String userJsonStr = RedisShardedPoolUtil.get(loginToken);
        User user = JsonUtil.string2Obj(userJsonStr,User.class);

        if(user == null){
            return ServerResponse.createByErrorMessage("用户未登录");
        }

 

 

 

 

spring-session框架

 

在pom.xml中添加

<dependency>
      <groupId>org.springframework.session</groupId>
      <artifactId>spring-session-data-redis</artifactId>
      <version>1.2.0.RELEASE</version>
    </dependency>

 

在web.xml中添加如下代码

<filter>
        <filter-name>springSessionRepositoryFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSessionRepositoryFilter</filter-name>
        <url-pattern>*.do</url-pattern>
    </filter-mapping>

 

applicationContext-spring-session.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
       xmlns:tx="http://www.springframework.org/schema/tx" xmlns:jdbc="http://www.springframework.org/schema/jdbc"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="
     http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd
     http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
     http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd
     http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd">


    <bean id="redisHttpSessionConfiguration" class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
        <property name="maxInactiveIntervalInSeconds" value="1800" />
    </bean>

    <bean id="defaultCookieSerializer" class="org.springframework.session.web.http.DefaultCookieSerializer">
        <property name="domainName" value="mmall.com" />
        <property name="useHttpOnlyCookie" value="true" />
        <property name="cookiePath" value="/" />
        <property name="cookieMaxAge" value="31536000" />
    </bean>

    <bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">
        <property name="maxTotal" value="20"/>
    </bean>

    <bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
        <property name="hostName" value="127.0.0.1" />
        <property name="port" value="6379" />
        <property name="poolConfig" ref="jedisPoolConfig" />
    </bean>

</beans>

 

使用方式对比:

@Controller
@RequestMapping("/user/springsession/")
public class UserSpringSessionController {


    @Autowired
    private IUserService iUserService;


    /**
     * 用户登录
     * @param username
     * @param password
     * @param session
     * @return
     */
    @RequestMapping(value = "login.do",method = RequestMethod.GET)
    @ResponseBody
    public ServerResponse<User> login(String username, String password, HttpSession session, HttpServletResponse httpServletResponse){

        //测试全局异常
//        int i = 0;
//        int j = 666/i;


        ServerResponse<User> response = iUserService.login(username,password);
        if(response.isSuccess()){

            session.setAttribute(Const.CURRENT_USER,response.getData());
//            CookieUtil.writeLoginToken(httpServletResponse,session.getId());
//            RedisShardedPoolUtil.setEx(session.getId(), JsonUtil.obj2String(response.getData()),Const.RedisCacheExtime.REDIS_SESSION_EXTIME);

        }
        return response;
    }

    @RequestMapping(value = "logout.do",method = RequestMethod.GET)
    @ResponseBody
    public ServerResponse<String> logout(HttpSession session,HttpServletRequest httpServletRequest,HttpServletResponse httpServletResponse){
//        String loginToken = CookieUtil.readLoginToken(httpServletRequest);
//        CookieUtil.delLoginToken(httpServletRequest,httpServletResponse);
//        RedisShardedPoolUtil.del(loginToken);

        session.removeAttribute(Const.CURRENT_USER);

        return ServerResponse.createBySuccess();
    }

    @RequestMapping(value = "get_user_info.do",method = RequestMethod.GET)
    @ResponseBody
    public ServerResponse<User> getUserInfo(HttpSession session,HttpServletRequest httpServletRequest){

//        String loginToken = CookieUtil.readLoginToken(httpServletRequest);
//        if(StringUtils.isEmpty(loginToken)){
//            return ServerResponse.createByErrorMessage("用户未登录,无法获取当前用户的信息");
//        }
//        String userJsonStr = RedisShardedPoolUtil.get(loginToken);
//        User user = JsonUtil.string2Obj(userJsonStr,User.class);

        User user = (User)session.getAttribute(Const.CURRENT_USER);

        if(user != null){
            return ServerResponse.createBySuccess(user);
        }
        return ServerResponse.createByErrorMessage("用户未登录,无法获取当前用户的信息");
    }
}

 

ITw333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Spring-Boot集成Spring session并存入redis
08-30
Spring Boot集成Spring Session并存入Redis是一个常见的技术实践,它能有效地解决分布式系统中的session共享问题,提升系统的可扩展性和性能。Spring Session是Spring生态系统的一个组件,它为跨多个节点的...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
登录以及权限系统,用户认证信息存储设计思维
weixin_59244784的博客
09-29 1051
登录以及权限系统,用户认证信息存储设计思维
【Java web】-session机制
m0_63979882的博客
03-22 1302
什么是一次请求?什么是一次会话?session的定位 session对象的作用 为什么需要session来保存会话状态?为什么不使用request保存信息?为什么不使用ServletContext保存信息?**session会话保存登录状态 session实现原理 session解决登录页面摆设问题**
applicationContext中存储了所有的信息 通过getBean(id,返回值类型)获得值,如果没填写第二个参数,那么返回的是object类型
weixin_42714605的博客
06-28 810
applicationContext中存储了所有的信息 通过getBean(id,返回值类型)获得值,如果没填写第二个参数,那么返回的是object类型
创建应用上下文对象ApplicationContext,再将其存储到最大的域servletContext域中
yuan_dongq的博客
09-01 253
ServletContextListener监听Web应用的启动,我们可以在Web应用启动时,就加载 Spring的配置文件,创建应用上下文对象ApplicationContext,在将其存储到最大的域servletContext域中,这样 就可以在任意位置从域中获得应用上下文ApplicationContext对象了。......
利用JSP内置对象Session和Application实现登录注册信息保存
PKUnewlearner的博客
03-21 1359
实验名称: JSP内置对象■地点:周三2单元,10617综合一实验室,自带电脑■目的:掌握各种内置对象的主要使用方法,能使用内置对象完成具体的功能。■内容:◆(1 )改进注册功能,注册成功将用户注册信息保存在application中。(2)改进登录功能,将用户登录信息跟application中存储的进行比对校验,若登录成功进入主页并将账号存入session ,若登录失败回到登录页面。■要求:实验课前着手实验。
redis 保存session信息源码
02-28
4. 存储Session:当创建新的Session或更新Session时,调用适配器类的方法,将Session ID和序列化后的Session数据存入Redis。 5. 获取Session:从Redis中根据Session ID检索Session数据,反序列化后供业务逻辑使用。 ...
详解Java分布式Session共享解决方案
08-19
假设第一次访问服务A生成一个sessionid并且存入cookie中,第二次却访问服务B客户端会在cookie中读取sessionid加入到请求头中,如果在服务B通过sessionid没有找到对应的数据那么它创建一个新的并且将sessionid返回给...
Tomcat集群Session共享
08-26
- 实现过程:用户登录后,将Session ID与用户信息存入Redis,并在客户端设置一个Cookie携带Session ID。后续请求通过Cookie传递Session ID,服务器从Redis中查找对应Session信息。 - 优点:分布式存储,扩展性强,...
如何使用session获取登录用户的信息
热门推荐
幻想的天空
07-15 3万+
1.你必须在登录成功时候,获取用户对象及user,然后把这个对象放入session中, 以后用该对象直接从session中获取就行。不过session失效后,该用户就被清空了。 2.代码 Map <String, Object> session = ActionContext.getContext().getSession(); User user = 获取用户 session.put...
Spring Session实现Session共享下的坑与建议--删除
weixin_34367845的博客
12-26 2288
相信用过spring-session做session共享的朋友都很喜欢它的精巧易用-不依赖具体web容器、不需要修改已成项目的代码。笔者在使用spring-session的过程中也对spring-session的绝佳包容性、稳定性赞叹不已,spring-session 和 redis 的结合堪称神器,但是两者结合下来真的可以完全代替原本的session管理吗? 一、url rewrite保持Se...
SpringBoot整合SpringSession以及自定义CookieSerializer和RedisSerializer详解
qq_47768542的博客
04-16 9096
官方文档:https://docs.spring.io/spring-session/docs/2.2.6.RELEASE/reference/html5/#api-cookieserializer 引入SpringSession依赖 <!-- SpringSession,解决分布式session共享问题--> <dependency> <groupId>org.springframework.session</groupId.
spring-session自定义cookie中的sessionId名称(基于springboot)
zhu124866的专栏
08-17 2万+
为何要修改sessionId名称 如果多个应用系统,访问使用同一个域名或IP,不同端口时,在同一个浏览器登陆这些系统系统,它们之间会出现用户会话会出现覆盖问题,即登录到其中一个应用系统,其他应用系统出现重新登陆现象; 具体操作 经过分析SpringHttpSessionConfiguration的源码(这里不带大家对源码进行分析了),可归纳出以下两种方式可修改sessionId名称 1、定...
通过session保存用户信息
Kevin1906的博客
01-21 1873
通过session保存用户信息 登录后保存用户信息,所有页面能够共用用户信息 在servlet中将User对象存入Session中 User user = new User(); user.setTel(tel); user.setName(name); user.setPass(pass); HttpSession s = request.getSession(true); s.setAttri...
java使用session存登录的用户信息
Forward
05-22 2万+
创建账户model: public class Account { private Integer id; /** * 联系人名称 */ private String userName; /** * 手机 */ private String phone; /** * 公司名称 */ ...
spring-session-data-redis自定义sessionId
最新发布
08-21
在使用spring-session-data-redis时,可以自定义sessionId生成策略。默认情况下,sessionId是使用java.util.UUID生成的随机字符串。要自定义sessionId,需要创建一个实现了`org.springframework.session.web.http.SessionIdResolver`接口的类,并将其配置为Spring Session的bean。 例如,可以创建一个自定义的sessionId生成器,该生成器在每个会话中使用客户端提供的自定义标头作为sessionId。该实现类可以如下所示: ```java import javax.servlet.http.HttpServletRequest; import org.springframework.session.web.http.HttpSessionIdResolver; public class CustomSessionIdResolver implements HttpSessionIdResolver { private static final String HEADER_NAME = "Custom-Session-Id"; @Override public List<String> resolveSessionIds(HttpServletRequest request) { String sessionId = request.getHeader(HEADER_NAME); if (sessionId != null) { return Collections.singletonList(sessionId); } else { return Collections.emptyList(); } } @Override public void setSessionId(HttpServletRequest request, HttpServletResponse response, String sessionId) { response.setHeader(HEADER_NAME, sessionId); } @Override public void expireSession(HttpServletRequest request, HttpServletResponse response) { response.setHeader(HEADER_NAME, ""); } } ``` 然后,可以在Spring配置中将`CustomSessionIdResolver`类注册为Spring Session的bean,例如: ```java @Configuration @EnableRedisHttpSession public class RedisHttpSessionConfig { @Bean public HttpSessionIdResolver httpSessionIdResolver() { return new CustomSessionIdResolver(); } } ``` 这样,每次请求到来时,Spring Session就会使用自定义的sessionId解析器生成或者获取sessionId。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值