SpringBoot整合Redis使用x-auth-tonken实现Session共享

已于 2023-09-07 18:03:10 修改
阅读量2.6k 收藏 4
点赞数
分类专栏: SpringBoot Java 文章标签: redis spring boot spring
于 2021-12-07 14:06:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack_David/article/details/121767794
版权

文章目录

SpringBoot整合Redis使用x-auth-tonken实现Session共享

1、配置pom.xml文件

配置pom.xml文件,引入相关的依赖,如下示例:

        <!-- 引入redis,增加springboot使用redis实现session共享 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>

2、配置application.properties文件

本示例为单节点的redis配置,参考如下:

#指定redis实现spring session
spring.session.store-type=redis
# Session 过期时间,单位s
server.servlet.session.timeout=1800

spring.redis.host=localhost
spring.redis.port=6379
spring.redis.password=123456
spring.redis.database=1
# 防止冲突,指定namespace,这里为应用名称
spring.session.redis.namespace=${spring.application.name}

3、配置启动类

配置我们应用程序的主启动类,添加@EnableRedisHttpSession注解(注意,这个注解可以不用配置),如下示例:

@SpringBootApplication
@EnableRedisHttpSession
public class DavidRedisSessionApplication {

    public static void main(String[] args) {
        SpringApplication.run(DavidRedisSessionApplication.class, args);
    }

}

4、验证

4.1、编写一个Controller类

我们编写一个Controller类,验证session的存储和获取session的内容,如下:

@RestController
@RequestMapping("/test")
public class TestSessionController {

    @RequestMapping("/set")
    public Map<String,Object> setSession(HttpSession session, HttpServletRequest request){
        String name = request.getParameter("name");
        Map<String,Object> dataMap = new HashMap<>();
        dataMap.put("serverTime",new Date());
        session.setAttribute("name",name);
        return dataMap;
    }

    @RequestMapping("/get")
    public Map<String,Object> getSession(HttpSession session){
        Map<String,Object> dataMap = new HashMap<>();
        dataMap.put("serverTime",new Date());
        dataMap.put("name",session.getAttribute("name"));
        return dataMap;
    }

}

4.2、使用postman发送请求

我们使用postman分别发送请求,设置会话信息并获取会话信息

4.2.1、设置会话信息

在这里插入图片描述

4.2.2、获取会话信息

在这里插入图片描述

4.3、通过Redis Desktop Manager查看数据

通过Redis Desktop Manager连接到本地的Redis数据库,查看我们刚刚设置的session数据,如下:

在这里插入图片描述

5、使用x-auth-token代替JSESSIONID

一般来说我们不推荐使用x-auth-token来代替JSESSIONID实现会话的共享,因为会存在跨站安全问题,但是接入的端为APP或者小程序时,有些情况需要则使用x-auth-token 进行会话共享。

具体的思路是:

1、第一次请求时,后台自动生成一个ID串,在响应头中以x-auth-token的方式返回给客户端

2、客户端在后续每次调用时,需要在http请求头中加上x-auth-token来标识会话

SpringBoot 1.x版本默认为我们提供了一个HeaderHttpSessionStrategy来实现此功能,代码如下:

public class HeaderHttpSessionStrategy implements HttpSessionStrategy {
    private String headerName = "x-auth-token";

    public HeaderHttpSessionStrategy() {
    }

    public String getRequestedSessionId(HttpServletRequest request) {
        return request.getHeader(this.headerName);
    }

    public void onNewSession(Session session, HttpServletRequest request, HttpServletResponse response) {
        response.setHeader(this.headerName, session.getId());
    }

    public void onInvalidateSession(HttpServletRequest request, HttpServletResponse response) {
        response.setHeader(this.headerName, "");
    }

    public void setHeaderName(String headerName) {
        Assert.notNull(headerName, "headerName cannot be null");
        this.headerName = headerName;
    }
}

SpringBoot 2.x版本 提供的是HeaderHttpSessionIdResolver实现,代码如下:

package org.springframework.session.web.http;

import java.util.Collections;
import java.util.List;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class HeaderHttpSessionIdResolver implements HttpSessionIdResolver {
    private static final String HEADER_X_AUTH_TOKEN = "X-Auth-Token";
    private static final String HEADER_AUTHENTICATION_INFO = "Authentication-Info";
    private final String headerName;

    public static HeaderHttpSessionIdResolver xAuthToken() {
        return new HeaderHttpSessionIdResolver("X-Auth-Token");
    }

    public static HeaderHttpSessionIdResolver authenticationInfo() {
        return new HeaderHttpSessionIdResolver("Authentication-Info");
    }

    public HeaderHttpSessionIdResolver(String headerName) {
        if (headerName == null) {
            throw new IllegalArgumentException("headerName cannot be null");
        } else {
            this.headerName = headerName;
        }
    }

    public List<String> resolveSessionIds(HttpServletRequest request) {
        String headerValue = request.getHeader(this.headerName);
        return headerValue != null ? Collections.singletonList(headerValue) : Collections.emptyList();
    }

    public void setSessionId(HttpServletRequest request, HttpServletResponse response, String sessionId) {
        response.setHeader(this.headerName, sessionId);
    }

    public void expireSession(HttpServletRequest request, HttpServletResponse response) {
        response.setHeader(this.headerName, "");
    }
}

5.1、配置HttpSessionStrategy

我们只需要在启动类或者配置类中,增加如下的配置即可:

5.1.1、 1.x版本的SpringBoot
	@Bean
	public HttpSessionStrategy httpSessionStrategy() {
		return new HeaderHttpSessionStrategy();
	}
5.1.2、 2.x版本的SpringBoot
@Bean
public HttpSessionIdResolver httpSessionIdResolver() {
    return new HeaderHttpSessionIdResolver("x-auth-token");
}
5.1.3、 测试验证

我们用postman进行测试验证,可以看到在第一次设置Session的时候,会在http返回头中多一个字段:x-auth-token,如下:

在这里插入图片描述

我们在获取的时候需要带上,如下:

在这里插入图片描述

2023-09-07追加x-auth-token放到cookie中

/**
     *
     * 设置session头使用x-auth-token
     *
     * @return
     */
    @Bean
    public CookieHttpSessionIdResolver httpSessionStrategy() {
        // "x-auth-token"
        DefaultCookieSerializer defaultCookieSerializer = new DefaultCookieSerializer();
        defaultCookieSerializer.setCookieName("x-auth-token");
        defaultCookieSerializer.setCookiePath("/");
        CookieHttpSessionIdResolver cookieHttpSessionIdResolver = new CookieHttpSessionIdResolver();
        cookieHttpSessionIdResolver.setCookieSerializer(defaultCookieSerializer);
        return cookieHttpSessionIdResolver;
    }
Jack_David
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
springboot+redis实现session共享
xiaochouyu__的博客
05-30 988
spring + redis实现session共享 springboot实现session共享只需要3步即可 一、在 pom.xml 中引入依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-red...
tomcat-redis-session-manager
06-06
`tomcat-redis-session-manager`就是这样一款解决方案,它将Tomcat的session管理与Redis相结合,实现了跨服务器的session共享。 首先,让我们理解`tomcat-redis-session-manager`的核心概念。这是一个开源项目,它...
移动端与PHP服务端接口通信流程设计(基础版)
weixin_30825199的博客
05-29 806
转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录...
springboot3微服务下结合springsecurity的认证授权实现
最新发布
PleaseBeStrong的博客
05-21 1374
往往是一些字符串类型的关键字,在这里统一定义外部就可以直接调用,方便微服务之间的管理集中式认证管理:通过统一的认证服务器进行登录认证和token的签发刷新,可以简化认证流程,提高安全性和效率。灵活性和可扩展性:各个微服务自行处理权限认证,可以根据各自的业务需求灵活设计权限控制逻辑,便于扩展和维护。适应多种鉴权场景:这种方式可以适应外部应用接入、用户-服务鉴权、服务-服务鉴权等多种鉴权场景。潜在的安全风险:如果各个微服务的权限认证实现不一致或存在缺陷,可能会引入安全风险。性能考虑。
Edusoho之X-Auth-Token
weixin_30619101的博客
07-06 1184
昨天这篇文章Edusoho之Basic Authentication提到了X-Auth-Token。今天我主要讲的是Edusoho之X-Auth-Token的请求API方式。 至于为什么建议不要用HTTP Basic Authentication,上面这篇文章已经说清楚了。 不过我还是要强调一下这一点。因为本篇文章就是着重说这个的。下面进入正文:还是以Edusoho对外API为例: cu...
java redis token_Spring SessionRedis) | X-Auth-Token | 自动刷新 Token
weixin_42452483的博客
02-24 532
Spring Session (Redis) | X-Auth-Token | 自动刷新 Tokenpom and ymlpom.xmlorg.springframework.bootspring-boot-starter-data-redisorg.springframework.bootspring-boot-starter-weborg.springframework.sessionspri...
毒X-Auth-Token
signature=的博客
12-28 1791
X-Auth-Token 是从服务器返回来的,但是需要提交几个参数,那这几个参数看看随便改动一下有啥效果没有。 Frida Hook函数验证数据 Frida Hook验证最终加密字符串(按照key字典升序,然后key+value遍历拼接) 需要验证SO内做了哪些操作,hook一下试试看,先用IDA分析一波,主要是看传进去的二进制字符串是啥东西.从他的命名规范来看是用的AES加密,由于是动态注册,我们需要找到so内的函数名. hook导出函数,验证传入的参数值,下图中hook到的参数2为密钥是死值:
springboot+redis+mybati-springboot-redis-mybatis-swagger.zip
01-29
标题 "springboot+redis+mybati-springboot-redis-mybatis-swagger.zip" 暗示了这个项目是基于Spring BootRedis、MyBatis和Swagger构建的一个整合应用。让我们详细了解一下这些技术及其在实际开发中的应用。 1. *...
springboot整合spring-data-redis遇到的坑
08-30
使用springboot整合redis,使用默认的序列化配置,然后使用redis-client去查询时查询不到相应的key.问题出在哪,怎么解决呢?下面小编给大家带来了springboot整合spring-data-redis遇到的坑,需要的的朋友参考下吧
springboot-nginx-redis-session共享、TCPUDP负载均衡.zip
06-09
本资料包“springboot-nginx-redis-session共享、TCPUDP负载均衡.zip”提供了一套完整的解决方案,涉及到Spring Boot、Nginx、Redis以及TCP/UDP负载均衡的整合。下面将详细解释这些技术及其在实际应用中的作用。 ...
SpringBoot2.x整合Redis
02-24
最近在学习SpringBoot2.x整合Redis,在这里和大家分享一下,希望对大家有帮助。Redis是开源免费高性能的key-value数据库。有以下的优势(源于Redis官网):1.性能极高–Redis能读的速度是110000次/s,写的速度是81000...
Spring-Boot-Redis-SessionSpring Boot整合RedisSession共享
02-13
开拓与转载 整理不易,逐步随意。 尊重他人的劳动成果,转载请注明地址。 Spring-Boot-Redis-Session Spring Boot整合Redis,详情请查看 依赖 Spring Boot依赖(创建项目时选择) Sprint Boot 2.1.5.RELEASE由于spring-boot-starter-parent 2.1.5.RELEASE中的会话需要安全性支持,故此需要约会安全性,✓安全性依赖后,Security默认开启,如果不使用Security,而不是使用WebSecurityConfigurerAdapterConfig,使用2.1.5.RELEASE之前的版本,则不需要约会安全性 核 Session用于管理用户会话信息的API和实现。 网页 Web使用Tomcat和Spring MVC进行全栈Web开发 模板 Thymeleaf Thymeleaf模板引擎
spring-session实现session共享
08-23
通过spring-sessionredis 达到跨域同应用时 session 统一存储。在应用中实现单点登录操作
spring session实现session共享
05-14
spring session实现session共享
Springboot项目使用redis实现session共享
m0_74229735的博客
05-09 635
Springboot项目使用redis实现session共享
springboot使用Redis实现Session会话共享
weixin_45962222的博客
02-15 883
spring boot使用redis实现session会话同步
Spring Session 共享
TangXW的博客
01-18 224
HttpSession是通过servlet容器创建的,保存在tomcat等容器内存中。但是分布式集群的应用中,利用nginx做负载,同一个请求可能会被分配到不同的容器中,那么如何保证不同容器之间session共享呢?spring为我们提供了解决方法。就是通过filter封装HttpServletRequestWrapper,重写getSession(),将session放到redis或者Memc
【第一篇】Spring-Session实现Session共享入门教程
热门推荐
阿飞云漫步
03-06 1万+
任何一种技术的出现,都是来解决特定的问题的! 本篇开始学习Spring-Session相关的一些知识学习整理,让我们开始吧! Spring-Session介绍 Spring-Session使用的场景? HttpSession是通过Servlet容器进行创建和管理的,在单机环境中。通过Http请求创建的Session信息是存储在Web服务器内存中,如Tomcat/Jetty...
SpringBoot+Redis处理Session共享
qq_43409401的博客
01-01 587
SpringBoot + Redis 处理Session共享
springboot整合redisc查看client-type
04-02
可以通过RedisTemplate的getConnectionFactory()方法获取JedisConnectionFactory对象,然后调用它的getClientType方法获取Redis client的类型。 示例代码: ``` @Autowired private RedisTemplate<String, String> redisTemplate; public void getClientType() { JedisConnectionFactory jedisConnectionFactory = (JedisConnectionFactory) redisTemplate.getConnectionFactory(); ClientType clientType = jedisConnectionFactory.getClientType(); System.out.println("Redis client type: " + clientType); } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jack_David

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值