使用SpringSession时cookies跨域导致Session不一致问题的解决

于 2016-11-11 10:28:45 发布
阅读量2.1w 收藏 18
点赞数 7
分类专栏: Web 文章标签: spring session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alaska_bibi/article/details/53126456
版权

一、引言

        http是无状态协议,客户端若想在多次访问服务端的过程中携带状态信息通常需要采取以下几种方式:

  1.     使用URL参数
  2.     使用Cookies
  3.     使用Session
  4.     等等

        对于Session方式而言,Session信息通常保存在Web容器中,若系统由多个应用组成,每个应用处于不同的Web容器,则当请求在不同应用之间传递时由于Web容器不同导致Sesison信息不一致,因此需要使用Session共享、Session复制等机制保证Session一致性。

        本文讨论的是使用SpringSession将多个应用的Session保存在同一个Redis缓存从而实现Session共享的情况。

二、问题

        SpringSession默认使用Cookies保存和传递SessionId,在单WebApp情况下,SessionId可以正常传递,但在多WebApp时SessionId则无法正常保存和传递,仍然会导致Session失效。这是典型的Cookies跨域导致的问题。

        查看SpringSession源码,找到SpringSession的主Filter类      

    public class SessionRepositoryFilter<S extends ExpiringSession> extends OncePerRequestFilter {
           ...
          // 此处可以看出默认使用的Cookies方式携带SesisonId
          private MultiHttpSessionStrategy httpSessionStrategy = new CookieHttpSessionStrategy();
          ...
    }

    public final class CookieHttpSessionStrategy implements MultiHttpSessionStrategy, HttpSessionManager {
        ...
        // 此处表明使用CookieSerializer读写Cookies中的SessionId信息
        private CookieSerializer cookieSerializer = new DefaultCookieSerializer();
        ...
        //  此处表明cookieSerializer可以通过Spring注入方式改变实现类
        public void setCookieSerializer(CookieSerializer cookieSerializer) {
	    Assert.notNull(cookieSerializer, "cookieSerializer cannot be null");
	    this.cookieSerializer = cookieSerializer;
	}
        ...
    }

    public class DefaultCookieSerializer implements CookieSerializer {
        ...
        public void writeCookieValue(CookieValue cookieValue) {
            ...
            // 此处设置Cookies的有效路径
            sessionCookie.setPath(getCookiePath(request));
            ...
        }
    }
               
    private String getCookiePath(HttpServletRequest request) {
        if (this.cookiePath == null) {
            // 此处看出每个WebApp的Cookies路径不同,所以WebApp之间Cookies无法相互访问,是SessionId丢失的问题所在
            return request.getContextPath() + "/";
        }
        return this.cookiePath;
    }
    ...
}

三、解决方案

       上一节已经指出由于Cookies路径不同,导致WebApp之间Cookies无法相互访问,现在来看一下问题解决思路。

       由于CookieHttpSessionStrategy默认使用的是DefaultCookieSerializer,我们可以定义我们自己的CookiesSerializer命名为CustomerCookiesSerializer,并注入到CookieHttpSessionStrategy中。CustomerCookiesSerializer需要重新定义getCookiePath方法,并且将返回路径改为/根路径,这样各WebApp之间就可共享Cookies了。

       具体方法如下:

       1. 定义CustomerCookiesSerializer

    public class DefaultCookieSerializer implements CookieSerializer {
        // 此处拷贝DefaultCookieSerializer中的代码
        // 修改getCookiePath方法体
        private String getCookiePath(HttpServletRequest request) {
            if (this.cookiePath == null) {
                // 此处改为返回根路径
                return "/";
            }
            return this.cookiePath;
        }
    }

       2. 注入CustomerCookiesSerializer

        通过Spring的注解方式注入CustomerCookieSerializerCookieHttpSessionStrategy

    @Configuration
    @EnableRedisHttpSession 
    public class HttpSessionConfig {
         @Bean
         public CookieHttpSessionStrategy cookieHttpSessionStrategy() {
             CookieHttpSessionStrategy strategy = new CookieHttpSessionStrategy();
             strategy.setCookieSerializer(newCustomerCookieSerializer());
             return strategy;
         }
    }

       3. 重启各WebApp即可。

       至此因Cookies跨域导致SpringSession共享失效的问题解决。

       本文原创,转载请注明出处。

一万万万
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值