springsession详解

已于 2022-11-02 15:22:39 修改
阅读量364 收藏
点赞数
分类专栏: 笔记 文章标签: java tomcat spring boot
于 2022-10-08 19:48:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dddddd_hdysj/article/details/127214997
版权

概述

session会话管理

  • 大多数的应用都是使用cookie来进行session会话跟踪的 即每次发送请求时客户端都会发送一个含有sessionid的cookie到服务端中 这样服务端就会知道这个客户端是谁了
  • 若客户端禁用了cookie 则一般的会使用url重写以代替cookie来进行session会话跟踪 即每次发送请求时url都会带上一个诸如sessionid这样的参数
  • 问题
    • 一般的 session是用来存储/记录用户的状态/相关的数据 且一般是交由诸如tomcat这样的容器管理 但若项目中存在多个tomcat 则这多个tomcat之间无法共享session 且一旦tomcat关闭/重启也会导致session的消失
  • 解决
    • 使用插件 如基于tomcat的tomcat-redis-session-manager(将session存到redis中) 但由于过度依赖容器 即tomcat一旦升级/更换成另一容器如jetty则得重新配置
    • 使用nginx的负载均衡策略中的ip_hash(将请求的ip进行hash 再根据hash值选择tomcat) 但缺点是ip不能变 即若发送请求的手机跨省了则ip会改变 也就会定位到另一台tomcat中去 且若此tomcat宕掉则也是不能完成session共享的
    • 使用框架 如springsession 既不依赖容器又不需要改动代码 session存储到redis中

SpringSession

  • 提供api与实现以管理session
  • 提供httpsession以替代容器中的session
  • 支持cluster中的session处理

同域名相同项目(非集群)下的session共享

添加依赖

<dependencies>
    <!-- springboot集成redis依赖 -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!-- springsession依赖 -->
    <dependency>
        <groupId>org.springframework.session</groupId>
        <artifactId>spring-session-data-redis</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>

创建controller

@RestController
public class MyController {

    @RequestMapping("/set")
    public Object set(HttpSession session) {
        session.setAttribute("data", "my session data!");
        return "set session ok!";
    }

    @RequestMapping("/get")
    public Object get(HttpSession session) {
        return session.getAttribute("data");
    }
}

配置application.yml

spring:
  redis:
    host: 192.168.190.128
    port: 6379

server:
  port: 8081
  servlet:
    session:
      #设置springsession中session的生命周期为30m(默认值)
      timeout: 30m

启动redis以进行测试

  • 使用resp时记得关闭防火墙、注释掉bind、关闭protected-mode以让外部ip可以直接访问到此redis
  • 要启动两个端口不同的tomcat 8081与8082
  • 快速复制:复制一份8081并在"Program arguments"处写上"–server.port=8082"即可

同域名相同项目(集群)下的session共享

  • 即tomcat集群与nginx负载均衡下的session共享

  • 与第一种类似

  • 先复制tomcat成两份 再将项目打成两个端口不同但包名相同的war包且分别放到两个tomcat的webapps目录下

    spring:
  redis:
    host: 192.168.190.128
    port: 6379

server:
  port: 8081
  servlet:
    session:
      #设置springsession中session的生命周期为30m(默认值)
      timeout: 30m

    @RestController
public class MyController {

    @RequestMapping("/set")
    public Object set(HttpSession session) {
        session.setAttribute("data", "my session data!");
        //方便看到效果
        return "set session ok!-8081";
    }

    @RequestMapping("/get")
    public Object get(HttpSession session) {
        //方便看到效果
        return session.getAttribute("data") + "-8081";
    }
}

    <build>
    <!-- 指定打包后的文件名称 -->
    <finalName>boot</finalName>
	..
</build>

  • 配置nginx

    upstream www.boot.com {
	server 127.0.0.1:8081;
	server 127.0.0.1:8082;
}

location /boot {
	proxy_pass http://www.boot.com;
}

  • 修改hosts文件

    192.168.190.128 www.boot.com

  • 启动tomcat、nginx、redis

  • 访问www.boot.com/boot/get或www.boot.com/boot/set

同域名不同项目下的session共享

  • 如www.web.com/user与www.web.com/shop 服务器认为这是两个不同的session 因为路径不同

  • 与第一种类似

  • 8081中设置context-path与cookie.path 8082中在"Program arguments:“处写上”–server.port=8082 --server.servlet.context-path=/shop"即可

    spring:
  redis:
    host: 192.168.190.128
    port: 6379

server:
  port: 8081
  servlet:
    session:
      #设置springsession中session的生命周期为30m(默认值)
      timeout: 30m
      cookie:
        #设置cookie的路径为根路径以实现同域名不同项目下的session共享
        path: /
    context-path: /user

同根域名不同二级子域名的项目下的session共享

  • 如www.web.com与beijing.web.com与hainan.web.com 服务器认为这是三个不同的session 因为域名不同

  • 与第三种类似

  • 8081与8082中都设置cookie.domain并修改hosts文件即可

    spring:
  redis:
    host: 192.168.190.128
    port: 6379

server:
  port: 8081
  servlet:
    session:
      #设置springsession中session的生命周期为30m(默认值)
      timeout: 30m
      cookie:
        #设置cookie的路径为根路径以实现同域名不同项目下的session共享
        path: /
        #设置cookie的域名为根域名以实现同根域名不同二级子域名的项目下的session共享
        domain: web.com
    context-path: /user

    127.0.0.1 www.web.com
127.0.0.1 beijing.web.com
127.0.0.1 hainan.web.com

单点登录

  • 单点登录(SSO/Single Sign-On)指在多个应用系统中 用户只需要登录一次就可以访问所有与其相互信任的其他的应用系统
  • 即不同根域名下的session共享 即一处登录、处处登录 如登录了淘宝www.taobao.com则天猫www.tmall.com也是已登录的状态
  • springsession不支持单点登录功能

原理分析

  • 当发送请求时 SessionRepositoryFilter会先拦截到此请求并使用此过滤器中的doFilterInternal()将原生的HttpServletRequest与HttpServletResponse包装成SessionRepositoryRequestWrapper与SessionRepositoryResponseWrapper 之后获取session将不再通过原生的request.getsession()而是使用wrappedRequest.getsession() 且此方法是被override过的 原理为先从当前请求的attribute中获取session 若没有则去查找一个key为session的cookie 通过此cookie获取到sessionid 再在redis中查找此sessionid
y-y-_-h-h-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解SpringSession架构与设计
01-27
SpringSession架构与设计】 在Web开发中,Session管理和用户状态保持是一个关键问题。传统的Cookie和LocalStorage虽然可以存储用户信息,但它们都有局限性。比如,Cookie可能存在安全风险,LocalStorage不能跨域...
详解SpringBoot2 使用Spring Session集群
08-26
详解SpringBoot2 使用Spring Session集群 SpringBoot2 是一个流行的 Java 框架,用于构建基于 Web 的应用程序,而 Spring Session 是一个用于管理会话的框架。本文将详细介绍如何使用 Spring Session 在 SpringBoot...
拦截器和过滤器的区别
老照片
09-17 1443
拦截器和过滤器的区别 </h1> <div class="clear"></div> <div class="postBody"> 过滤器和拦截器的区别:   ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。  ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。  ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求...
捕获Filter链中抛出的异常
qq_53318060的博客
09-14 2476
捕获Filter链中抛出的异常
从源码角度结合详细图例剖析过滤器与拦截器
阳阳的博客
11-14 2946
过滤器示例: @Component public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { System.out.println("Filter.init"); } @Override public void doFilter(ServletRequest se
OncePerRequestFilter 过滤器中的 doFilterInternal 方法只会被调用一次
最新发布
wddblog的博客
03-11 1126
是 Spring Framework 中一个强大的工具,用于确保在单个 HTTP 请求的生命周期内,过滤器的特定逻辑只被执行一次。通过避免不必要的重复执行,它提高了应用的性能和可靠性,并简化了开发过程。在构建复杂的 Web 应用时,考虑使用来优化你的过滤器逻辑。
写一个简单食用的拦截器
Pichairen
09-01 529
原文链接:https://blog.csdn.net/qq_35574640/article/details/87936672。② 不要在Filter上面使用@Component,否则 urlPatterns 失效,会拦截所有的请求。2、 将applicaiton.yml下的配置读取成List4、启动类增加ServletComponentScan()1、doFilterInternal方法。3、application.yml配置。5、Filter抛出错误方案。
Spring配置详解.docx
09-20
在Spring框架中,`applicationContext.xml`是核心配置文件,它定义了应用的组件及其依赖关系。这个文件是Spring IoC(Inversion of Control,控制反转)容器的基础,负责管理和装配应用中的对象。下面我们将详细解析...
利用Spring Session和redis对Session进行共享详解
08-29
Spring Session与Redis的结合提供了一种有效解决方案,使得多个应用服务器之间能够共享用户的Session数据,从而确保用户在不同服务器之间的会话一致性。 Spring Session是一个开源项目,它扩展了Spring MVC的功能,...
Spring基础知识详解
10-19
5. **Bean的作用域**:Spring中的bean有五种作用域:Singleton(单例)、Prototype(原型)、Request、Session和Global Session。其中,Singleton是默认作用域,每个容器只有一个实例;Prototype适用于需要多实例的...
Spring Boot 过滤器、拦截器、监听器对比及使用场景
m0_73311735的博客
12-30 360
由于ajax是异步的,还在当前页面进行的局部请求。详细见登录拦截器代码。主要用来监听对象的创建与销毁的发生, 比如 session 的创建销毁, request 的创建销毁, ServletContext 创建销毁。是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。过滤器是在web应用启动的时候初始化一次, 在web应用停止的时候销毁。
二、SpringBoot整合Web相关技术
believer
04-11 330
目录SpringBoot整合Web相关技术一、Spring Boot2.x 过滤器基础入门&实战项目场景实现1.1、过滤器1.2、创建项目lesson-filter1.3、Filter 快速入门1.3.1、@WebFilter 实现1.3.2、 FilterRegistrationBean 实现1.4、过滤校验用户是否登录实战二、Spring Boot2.x 拦截器基础入门&实战项...
Spring Security的过滤器链
codezhuyc的博客
03-23 2266
一 简介 我们只要学过Spring Sercurity,就知道这个框架其实是靠多个过滤器来实现。过滤器是servlet规范中的一种组件。我刚学的时候,也会想SpringSecurity就是把多个过滤器直接放入了过滤器链吗?还是说做了其他处理? 二 过滤器 首先我们先复习一下servlet中的过滤器,看下在常见的Spring框架下是如何运行的。 ...
Spring Security 上
MoYu's Blog
05-06 252
Spring Security 上 Security-dome 1.创建项目 创建一个Spring Boot项目,不用加入什么依赖 2.导入依赖 <dependencies> <!--启动器变为 web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-
SpringSecurity源码学习一:过滤器执行原理
qq_27586963的博客
10-07 934
在 上图中,一个请求进来会进入web容器中,从上到下按顺序执行过滤器。当执行到DelegatingFilterProxy过滤器中,会代理到FilterChainProxy类中。FilterChainProxy 决定应该使用哪个 SecurityFilterChain。只有第一个匹配的 SecurityFilterChain 被调用。
【SpringMVC笔记】2、利用IDE快速配置,Result风格,doFilterInternal源码解读,使用原生态ServletAPI,多种注解使用
瓦刀
04-28 3371
REST风格 :软件编程风格 Springmvc: GET :查 POST :增 DELETE :删 PUT :改 普通浏览器只支持get post方式 ;其他请求方式如 delelte|put请求是通过过滤器新加入的支持。 springmvc实现 :put|post请求方式的步骤 a.增加过滤器 <!-- 增加HiddenHttpMethodFilte过...
Filter中获取session的属性
weixin_30418341的博客
11-03 1918
public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException{ System.out.println("filter1-in"); HttpServletRequest httpRequest = (Ht...
SpringSecurity - 启动流程分析(八)- CsrfFilter 过滤器
业精于勤荒于嬉
08-19 1152
SpringSecurity - 启动流程分析(八)- CsrfFilter 过滤器
用filter 实现当session失效
epng54的专栏
07-25 702
用过滤器和监听器一起使用:    -------------------web.xml配置:                                mainfilter                     com.chance.MainFilter                                             mainfilter              
Spring Session官方文档:Redis/JDBC/REST session共享详解
SpringSession官方文档是一份详尽的指南,旨在帮助开发者理解和利用Spring框架提供的分布式会话管理解决方案。该文档适用于Spring Session 2.0版本,特别关注于结合Redis、JDBC和Hazelcast等中间件来实现HTTP会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值