springboot+Spring-security+Spring-Session+Redis+nginx 实现 Session 共享

最新推荐文章于 2024-03-30 16:21:13 发布
最新推荐文章于 2024-03-30 16:21:13 发布
阅读量709 收藏 2
点赞数
分类专栏: Springboot java 文章标签: java spring boot redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alexliu0725/article/details/109031958
版权

springboot+Spring-security+Spring-Session+Redis+nginx 实现 Session 共享

HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存中的。

而如果我们把web服务器搭建成分布式的集群,然后利用Nginx或其他代理做负载均衡,那么来自同一用户的Http请求将有可能被分发到两个不同的web站点中去

那么问题就来了,如何保证不同的web站点能够共享同一份session数据呢?

最简单的想法就是把session数据保存到内存以外的一个统一的地方,例如Memcached/Redis等数据库中。

那么问题又来了,如何替换掉Servlet容器创建和管理HttpSession的实现呢

  • 设计一个Filter,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。spring-session就是通过这样的思路实现的。
  • 利用Servlet容器提供的插件功能,自定义HttpSession的创建和管理策略,并通过配置的方式替换掉默认的策略。开源项目有memcached-session-manager,以及tomcat-redis-session-manager。暂时都只支持Tomcat6/Tomcat7。
  • 或者通过nginx之类的负载均衡做ip_hash,路由到特定的服务器上。 如果服务器挂了,同样也有问题。

示例说明

版本
  • SpringBoot 2.3.3
  • JDK 1.8
  • Mybatis 2.1.3
  • Mysql 5.7+
  • Redis 5.0.4
示例安装

源码地址:https://gitee.com/alexliu0725/springboot-useful/tree/master/springboot-security-redis-nginx

  • 修改 application.yaml Redis端口数据库 等配置

  • 使用命令行 mvn clean package 打包应用,注意请勿使用 IDEA 自带的 maven 工具打包,会造成反射无法读取 jar 中 class 的错误。

  • 复制target目录下 jar 包、配置。目录结构如下

  • 为测试 nginx 代理,可以多复制几个目录,修改 application.yaml 中的端口号

  • 启动多个不同端口的应用

  • 启动 nginx

  • 访问 nginx 暴露的地址。

  • 打开多个浏览器,或在多台机器上访问,查看 session 是否共享

为避免迁移脚本冲突,如果不建多个数据库脚本的情况为,请先清空数据库里的内容

Spring-Session:

  • 传统的部署方式,只有一台服务器,Session 可以保持。用户可以在同一个 Session 中保持住自己的状态内容
  • nginx 代理部署方式,有多台服务器,就不会同一个 client 一直访问同一台 Server,如何保持 Session,维护用户的状态就是 Spring-Session的作用。

  • Spring-session 负责保存、读取、转化Servlet 实现的 HttpSession.
  • 采用 Redis 来存储 Session 数据,解决 Session 共享的问题。 Spring-Session 框架提供了redis、jvm的map、mongo、gemfire、hazelcast、jdbc等多种存储session的容器的方式。
  • 其他:WebSocket和spring-session结合,同步生命周期管理。当用户使用WebSocket发送请求的时候,能够保持HttpSession处于活跃状态。

最后:Spring-session的核心项目并不依赖于Spring框架,所以,我们甚至能够将其应用于不使用Spring框架的项目中。

Springboot 中开启 Spring-session
@SpringBootApplication
// 添加 spring-session redis 保存
@EnableRedisHttpSession 
public class SpringbootSecurityRedisNginxApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringbootSecurityRedisNginxApplication.class, args);
    }

}
Springboot 中自定义 Session
// 继承 AbstractHttpSessionApplicationInitializer session 初始化配置
public class MyWebappSessionInit extends AbstractHttpSessionApplicationInitializer {

    public MyWebappSessionInit(){
        // 将 session 的自定义配置传递给Spring-session 初始化
        super(CustomerSessionConfig.class, Config.class);
    }

}

注意

请用命令行 mvn clean package 打包项目,不要使用 IDEA 自带 maven 工具打包。会造成反射获取 class 文件失败的错误。

枫林wan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity+SpringSession
dsghre的专栏
12-02 779
在一次的web项目开发中,初期用了公司的负载均衡,后台2台服务器,用了会话保持,所以在用户登录后没有问题。后来更换了域名和主体,没法实现会话保持,改成了springsession,记录下来操作。 一、加入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId&...
Springboot实现多服务器session共享
08-26
Springboot实现多服务器session共享 Springboot实现多服务器session共享是指在...Springboot实现多服务器session共享可以解决分布式系统中Session不一致的问题,使用Redis和Spring Session可以轻松地实现Session共享
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager
zjy660358的专栏
11-16 2726
SpringSecurity,管认证与授权 SpringSession+Redis 分布式session共享 Mybatis-Plus 负责Repository Swwager 负责前后端分离RESTful文档 POM <!-- security --> <dependency> <groupId>org.springframework.boot</groupId> ..
SpringBoot + SpringSecurity Session管理
热门推荐
whyalwaysmea
03-26 1万+
Session超时管理 在SpringBoot中,可以直接在配置文件中对Session超时时间进行设置 # 默认为30分钟,这里的单位是秒 server.session.timeout = 10 * 60 SpringBoot中默认的Session超时时间是30分钟,通过配置文件设置的单位的是,但是最少设置为60秒 Session 超时处理 在之前的系统设计中,如果Sessi...
springboot +springsecurity+redis 实现登录验证 session 共享
qq_37014611的博客
11-14 2159
我们知道 springsecurity 是spring 家族中一个安全登录框架 简介的话 大家可以去百度搜索一下 我这就不一一介绍了 主要是懒 废话不多说 直接上代码 需要的pom 文件 我这里用的是redis +mybatis plus +mysql +springboot +springsecurity+spring-seesion <?xml version="1.0" en...
Springsession nginx反向代理集成过程
08-19
本文将详细介绍springsession nginx反向代理集成过程,包括springsession配置、分布式项目的session问题、主流的解决方案、session共享实现方案等。 springsession配置 springsession可以自动帮我们将tomcat获得的...
spring+redis整合
03-28
这个"spring+redis整合"项目展示了如何利用Spring框架和Redis数据库来实现一个高效的、高可用的登录系统,其中会话(Session)由Redis进行管理,同时支持通过Nginx进行负载均衡。以下是关于这一主题的详细知识讲解。...
springboot+mybatis开发电子商城网站.rar
11-07
大型电商网站往往需要考虑分布式系统的设计,例如分布式缓存(Redis)、分布式session管理、分布式事务处理(Seata)、负载均衡(Nginx)等。SpringBoot可以很好地与其他分布式系统组件整合。 9. **测试与部署** ...
SSM模仿天猫项目SSM版(前端+后台).zip
12-27
Spring Security或者Apache Shiro可以用于实现权限控制和认证功能。 7. **缓存机制**:为了提高系统性能,项目可能会采用Redis或Memcached等缓存技术,缓存热门商品信息、用户会话等,减少对数据库的直接访问。 8....
SpringBoot+SpringSecurity+thymeleaf基础代码
07-25
SpringBoot+SpringSecurity+thymeleaf基础代码
springboot+springsecurity session配置管理
u014295903的博客
05-09 842
springboot+springsecurity session配置管理一、前述二、场景2.1、默认会话到期处理2.2、达到会话限制数量踢掉之前登陆用户2.3、达到会话限制数量不允许新用户登陆三、总结 一、前述 在实际的使用过程中,用户会话的有效期以及管理也是很重要的部分。不同需求管理方式也不一样。本文就是根据我在项目中的使用而总结的经验,可能并不全面,但会以最直接的方式展示,也方便快速上手。同时也展示出前后端分离前后的配置,差别仅是路径和拦截而已。其中返回json封装请看我的其他帖子吧。 首先,介绍几种
springboot2.1.8/springsecurity借助redis完成session集群管理
nrsc
09-22 2028
项目源码地址https://github.com/nieandsun/security
springboot spring session redis spring security 相同用户单个session的解决方案
Dream - to be coder
06-08 1万+
首先还是吐槽,百度了两天,尝试了十多种方案,各种重写,无效。。。。。最后,还是在官网找到解决方案。 哎。。。已经很多次了。官网。官网。官网。。以后要多看官网。 还是描述下需求吧。很简单,相同的用户登录时,只能保留最后一个session。防止多处登录。也不算是单点。 在开始贴代码之前,各位看官一定要注意条件: springboot+spring session redis+spring...
Spring Boot2 + Spring Security5 基于Redis的Spring Session管理(5)
https://gitee.com/micai-code
06-06 458
前言 前面几篇文章介绍了如何在Spring Boot 引入Security,并实现自定义登录,以及记住我功能 那么这篇文章,是想讲述下关于Session在Spring Security的管理以及实现过程 简单流程 在传统Web应用中,一般都是是使用tomcat、weblogic、jboss等Web容器去部署应用,然后每个Web项目部署在对应一个或多个Tomcat(很少会这样)中,每个Web项目是相互独立的,每个项目都会拥有自己的Session,并且是相互独立的,传统部署方案如图: 假如说现在有这么个需求,
Spring security oauth2最简单入门环境搭建--二、干货
z2007130205的专栏
10-16 5996
关于OAuth2的一些简介,见我的上篇blog:http://wwwcomy.iteye.com/blog/2229889 PS:貌似内容太水直接被鹳狸猿干沉。。 友情提示 学习曲线:spring+spring mvc+spring security+Oauth2基本姿势,如果前面都没看过请及时关闭本网页。 我有信心我的这个blog应该是迄今为止使用spring security oa
Spring Security 玩出花!两种方式 DIY 登录,负载均衡nginx面试
最新发布
m0_60635224的博客
03-30 515
小编在这里分享些我自己平时的学习资料,由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!程序员代码面试指南 IT名企算法与数据结构题目最优解这是” 本程序员面试宝典!书中对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。针对当前程序员面试缺乏权威题目汇总这一-痛点, 本书选取将近200道真实出现过的经典代码面试题,帮助广“大程序员的面试准备做到万无一失。“刷”完本书后,你就是“题王”!
8 商品录入+审核、上下架+nginx入门+springSecurity
勇敢牛牛
12-09 612
然后看下面的这个图,这些填写好的数据都保存到哪张表里面? 完成商品后台保存 1.1 分析保存时的默认值 涉及到3张表:tb_goods: `seller_id` varchar(20) DEFAULT NULL COMMENT '商家ID', 当前登录人 `audit_status` varchar(2) DEFAULT NULL COMMENT '状态', //0:未审...
springboot利用jdbc实现分布式session,集成spring-security
OHRadiance的专栏
07-10 1253
纯过程记录文,偏理论,不贴代码,因为费时。 应用复杂了或者负荷太高了,就得考虑集群或者分布式。 然后就得考虑由此带来的问题–session共享、资源的并发访问、服务的划分。 由于,目前我司各类小项目之间差异太大,无法或者说不值得强行将其整合为一个大的应用。因此,在项目规模没上来之前,不值得上分布式或者集群。但是,相关技术储备还是要做一些的。主要是考虑,可能会有一些项目慢慢壮大,到了瓶颈的时候,就...
springboot+mybatis+springsession+redis实现session共享及单点登录
09-01
使用SpringBoot框架结合MyBatis实现Session共享和单点登录可以借助SpringSessionRedis实现。 首先,需要配置SpringSession以使用Redis作为存储方式。可以在SpringBoot的配置文件中添加以下配置: ``` spring....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值