springboot学习(三)——spring session

最新推荐文章于 2024-10-07 10:45:34 发布
最新推荐文章于 2024-10-07 10:45:34 发布
阅读量374 收藏
点赞数 1
分类专栏: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JHC23/article/details/98059568
版权
本文介绍了Spring Session的使用,旨在将HTTP会话持久化并实现跨应用程序的会话共享。内容包括Session与Cookie的基础知识,Spring Session的配置,如在pom.xml中添加依赖,application.yml的配置,以及验证过程中发现的cookie中的sessionId与session.getId()不一致的问题,这可能是由于sessionId经过了Base64加密导致。
摘要由CSDN通过智能技术生成

spring session

前言

官网地址:https://docs.spring.io/spring-session/docs/current/reference/html5/guides/java-redis.html
目的:将session持久化,实现session共享,HttpSession的实现被Spring Session替换,操作HttpSession等同于操作redis中的数据。

1、session认识

1.1 Session 与cookie 基础

由于Http 协议是无状态协议,为了记住请求状态, 因此引入了Session和 Cookie 机制。 Session 存在于服务端, Cookie 存在于客户端。 维系客户端与服务端的桥梁, Session 相关的sessionId

1.2 关于HttpServletRequest,HttpSession

HttpSession是存在于HttpServletRequest的一个对象

当服务端往HttpSession中保存一些数据时,HttpServletRequest中自动添加了一个Cookie:JSESSIONID:xxxx,再后续的请求中, 浏览器也是自动的带上了这个Cookie,服务端根据Cookie中的JSESSIONID取到了对应的session。 服务端根据cookie中 的JSESSIONID来辨别身份。

2、spring session

2.1 pom.xml中添加依赖

  <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <!--pool-->
最低0.47元/天 解锁文章
lrbj
关注
专栏目录
SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 695
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
SpringBoot源码分析——请求参数注解分析
kitio_lai的博客
12-03 930
这篇文章主要是探讨SpringBoot框架中,API接口的参数是如何解析并调用的。
【3】Spring Boot系列之Session
ˉ-_lishk_-ˉ
02-15 293
session来保存用户信息,通常会保存在服务器中(如tomcat),但是如果将应用搭建成分布式的集群,然后利用LVS或Nginx做负载均衡,那么来自同一用户的Http请求将有可能被分发到两个不同的应用中。 那么如何解决在分布式中的session共享问题。可行的方案有memcached 实现 session共享,也可以用redis实现。今天主要介绍Spring Session。 实际上,我们不...
SpringBoot集成Session详解
境里婆娑
09-16 2614
Session是一个在Web开发中常用的概念,它表示服务器和客户端之间的一种状态管理机制,用于跟踪用户在网站或应用程序中的状态和数据。
spring boot之session的创建,销毁,超时,监听等等小结
热门推荐
east123321的博客
01-25 6万+
一、 session简介 1. 服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个sessionsession中默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带session的请求,可以让服务器知道是谁
SpringBoot——示例入门session会话共享
ZHANGDANDAN04的博客
04-10 159
为什么要使用session? 可以实现在不同电脑进行登录,不会互相挤 1、在pom.xml添加依赖即可 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> <version>2.3.1.RELE
如何在Spring Boot中使用Cookies
2401_85117536的博客
06-24 737
按照上面的过程,4个月的时间刚刚好。当然Java的体系是很庞大的,还有很多更高级的技能需要掌握,但不要着急,这些完全可以放到以后工作中边用别学。学习编程就是一个由混沌到有序的过程,所以你在学习过程中,如果一时碰到理解不了的知识点,大可不必沮丧,更不要气馁,这都是正常的不能再正常的事情了,不过是“人同此心,心同此理”的暂时而已。道路是曲折的,前途是光明的!
SpringBoot开发——SpringSecurity安全框架17个业务场景案例(一)
最新发布
bjzhang75的博客
10-07 761
SpringSecurity安全框架17个业务场景案例(一)
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
我们将基于给定的标签——SpringBootSpringSecurity、mysql、session共享和idea来构建一个完整的示例。 首先,SpringBoot是一个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...
SpringBootCookieSession简单使用
小羽的博客
11-03 1392
cookie // 获取浏览器端cookie数组 Cookie[] cookies = request.getCookies(); // 循环遍历cookie for (Cookie cookie : cookies) { System.out.printf("key:%s value:%s\n", cookie.getName(), cookie.getValue()); } // 创建一个新cookie Cookie cookie = new Cookie("key", "value"); // 过
Spring Boot中使用Session
qq_40229790的博客
11-01 6957
场景: 首次请求时跳转到指定页面,页面再通过ajax向后台请求数据,进行页面渲染。跳转页面时,需要指定cookie,否则会出现项目部署到外部tomcat时,cookie无法写入的情况,造成ajax请求时,两次的sessionId不一致。在context.xml文件中的Context添加属性useHttpOnly。在请求列表中加上xhrFields参数。
springBoot session使用
灰猫
09-19 1万+
1、pom <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </depe...
SpringBoot 一个依赖搞定 session 共享,没有比这更简单的方案了!
emprere的博客
07-06 229
有的人可能会觉得题目有点夸张,其实不夸张,题目没有使用任何修辞手法!认真读完本文,你就知道我说的是对的了!在传统的单服务架构中,一般来说,只有一个服务器,那么不存在 Session 共享...
Springboot学习06 :验证用户登录Session方式
小文的博客
10-06 1万+
一、验证流程思路 1、访问请求【透过拦截器】到登录页面再【透过拦截器】到验证程序存入用户名到Sesion, 2、访问请求【通过拦截器Sesion验证】 访问任意权限页面 3、只有普通页面的请求可以透过拦截器 4、权限页面的请求要通过【拦截器验证Sesion】,通过就放行,不通过会被重定向到登录页面。 二、springboot用户验证 1、模板页面 login模板 &amp;amp;amp;amp;amp;lt;!DOCTYPE html...
SpringSession的源码解析(从Cookie中读取Sessionid,根据sessionid查询信息全流程分析)
qq_44597856的博客
04-30 2212
SpringSession的源码解析(从Cookie中读取Sessionid,根据sessionid查询信息全流程分析)
springboot使用session保存和获取参数
辣子鸡o的博客
01-07 1万+
记录一下spring boot使用Session来保存和获取参数的方法。希望能帮助到有需要的同学,有用的话点个赞哦~~ 下面通过用户登录后保存用户名和密码为例子演示一下,步骤在代码注释中有。 保存数据到session: @RequestMapping("/login") public String login(HttpServletRequest request, @RequestParam("userName") String userName, @RequestParam("passWord") St
spring boot中使用spring session
想吃凤梨酥的博客
05-09 2267
加入坐标 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> 在application.yml配置 spring: # 选择redis为session存储 session: store-type: redis
学习Spring Boot:(十八)Spring Boot 中session共享
追光者的博客
05-06 514
前言 前面我们将 Redis 集成到工程中来了,现在需要用它来做点实事了。这次为了解决分布式系统中的 session 共享的问题,将 session 托管到 Redis。 正文 引入依赖 除了上篇文章中引入 spring-boot-starter-data-redis,还需要 spring-session 依赖: &lt;dependency&gt; ...
springboot+mybatis+springsession+redis实现session共享及单点登录
09-01
使用SpringBoot框架结合MyBatis实现Session共享和单点登录可以借助SpringSession和Redis来实现。 首先,需要配置SpringSession以使用Redis作为存储方式。可以在SpringBoot的配置文件中添加以下配置: ``` spring.session.store-type=redis spring.session.redis.namespace=spring:session spring.redis.host=127.0.0.1 spring.redis.port=6379 ``` 这样配置后,SpringSession会自动将session信息存储到Redis中。 接着,在登录验证成功后,将用户信息存储到Redis中,并将该用户的唯一标识存储到当前Session的属性中,以便后续验证是否登录。例如: ``` @RequestMapping("/login") public String login(@RequestParam("username") String username, @RequestParam("password") String password, HttpSession session) { // 验证用户名和密码 // ... // 验证通过后,将用户信息存储到Redis中,并设置Session属性 redisTemplate.opsForHash().put("user:" + username, "username", username); session.setAttribute("username", username); return "success"; } ``` 在后续的请求中,可以通过拦截器或过滤器来验证Session是否有效。例如: ``` @Component public class SessionInterceptor implements HandlerInterceptor { @Autowired private RedisTemplate<String, Object> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); String username = (String) session.getAttribute("username"); if (StringUtils.isEmpty(username)) { response.sendRedirect("/login"); return false; } String storedUsername = (String) redisTemplate.opsForHash().get("user:" + username, "username"); if (!StringUtils.equals(storedUsername, username)) { response.sendRedirect("/login"); return false; } return true; } } ``` 以上代码片段展示了如何通过拦截器验证Session的有效性。首先从当前Session中获取用户名,如果为空则重定向到登录页面。然后从Redis中获取存储的用户名,如果与当前用户名不匹配,则重定向到登录页面。 这样就实现了SpringBoot、MyBatis、SpringSession和Redis共同完成Session共享和单点登录的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值