今天我们开始聊SpringSession,先介绍一下SpringSession。
简介:一句话SpringSession提供了用于管理用户会话信息的API和实现。
特点:SpringSession使得支持集群会话变得非常简单,而无需绑定到特定于应用程序容器的解决方案。它还提供透明的整合,包括:
-
HttpSession
-允许在应用程序容器(即Tomcat)中性的方式中替换HttpSession,支持在头中提供会话ID以使用RESTfulAPI -
WebSocket
-提供在接收WebSocket消息时保持HttpSession活动的能力 -
WebSession
-允许以与应用程序容器无关的方式替换SpringWebFlux的WebSession
构成模块:
-
SpringSession Core-提供核心Spring会话功能和API
-
SpringSession Data Redis-提供由Redis和配置支持的SessionRepository和ReactiveSessionRepository实现
-
SpringSessionJDBC-提供由关系数据库和配置支持的SessionRepository实现
-
SpringSessionHazelcast-提供由Hazelcast和配置支持的SessionRepository实现
总结归纳一下上面的东西,以真实存在的线上情况来梳理:
在传统单机web应用中,一般使用tomcat/jetty等web容器时,用户的session都是由容器管理。浏览器使用cookie中记录sessionId,容器根据sessionId判断用户是否存在会话session。这里的限制是,session存储在web容器中,被单台服务器容器管理。
但是网站主键演变,分布式应用和集群是趋势(提高性能)。此时用户的请求可能被负载分发至不同的服务器,此时传统的web容器管理用户会话session的方式即行不通。除非集群或者分布式web应用能够共享session,尽管tomcat等支持这样做。但是这样存在以下两点问题:
- 需要侵入web容器,提高问题的复杂
- web容器之间共享session,集群机器之间势必要交互耦合
基于这些,必须提供新的可靠的集群分布式/集群session的解决方案,突破traditional-session单机限制(即web容器session方式,下面简称traditional-session),spring-session应用而生。
下面来看一下单机session和集群session的区别,其实主要是traditional-session和spring-session之间的区别:
传统模式中,当request进入web容器,根据reqest获取session时,如果web容器中存在session则返回,如果不存在,web容器则创建一个session。然后返回response时,将sessonId作为response的head一并返回给客户端或者浏览器。
但是上节中说明了traditional-session的局限性在于:单机session。在此限制的相反面,即将session从web容器中抽出来,形成独立的模块,以便分布式应用或者集群都能共享,即能解决。
spring-session的核心思想在于此:将session从web容器中剥离,存储在独立的存储服务器中。目前支持多种形式的session存储器:Redis、Database、MogonDB等。session的管理责任委托给spring-session承担。当request进入web容器,根据request获取session时,由spring-session负责存存储器中获取session,如果存在则返回,如果不存在则创建并持久化至存储器中。
顺便在这里插一嘴:JSR340是Java Servlet 3.1的规范提案,其中定义了大量的api,包括:servlet、servletRequest/HttpServletRequest/HttpServletRequestWrapper、servletResponse/HttpServletResponse/HttpServletResponseWrapper、Filter、Session等,是标准的web容器需要遵循的规约,如tomcat/jetty/weblogic等等。
其中HttpServletRequest和HttpSession都是servlet规范中定义的接口,web容器实现的标准。那如果引入spring-session,要如何获取session?
- 第一种:遵循servlet规范,同样方式获取session,对应用代码无侵入。
- 第二种:全新实现一套session规范,定义一套新的api和session管理机制
两种方案都可以实现,但是显然第一种更友好,且具有兼容性。spring-session正是第一种方案的实现。
实现第一种方案的关键点在于做到透明和兼容
- 接口适配:仍然使用HttpServletRequest获取session,获取到的session仍然是HttpSession类型——适配器模式
- 类型包装增强:Session不能存储在web容器内,要外化存储——装饰模式
让人兴奋的是,以上的需求在Servlet规范中的扩展性都是予以支持!Servlet规范中定义一系列的接口都是支持扩展,同时提供Filter支撑扩展点。
好了,以上就是对SpringSession的大致的介绍。接下来我们看看SpringSession大致的工作原理图:
好了,这就是SpringSession的介绍和工作流程图。下一篇我们聊聊怎么用,说完怎么用以后我们来说一下他每个模块的作用和工作原理。