谷粒商城实战笔记-229-商城业务-认证服务-SpringSession原理

于 2024-08-20 14:59:19 发布
阅读量404 收藏 8
点赞数 6
分类专栏: 谷粒商城 文章标签: 笔记 谷粒商城
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/epitomizelu/article/details/141358853
版权

文章目录

Spring Session 原理概述

Spring Session 是 Spring Framework 的一部分,它提供了一种灵活的方式来管理分布式环境中的 HTTP Session。Spring Session 的核心思想是将 Session 数据从单个应用服务器中抽离出来,存储在一个集中的地方,如 Redis、Memcached 或数据库等,从而解决了分布式环境中 Session 共享的问题。

下面将结合源码简要介绍 Spring Session 的关键组件和工作原理。

关键组件

  1. HttpSessionStrategy:这是一个接口,定义了如何处理 HTTP Session 的创建、更新和销毁等操作。
  2. AbstractHttpSessionStrategy:这是一个抽象类,实现了 HttpSessionStrategy 接口的基本功能,为具体的 Session 策略提供了基础实现。
  3. RedisOperationsSessionRepository:这是一个具体的 Session 存储实现,使用 Redis 作为后端存储。
  4. DefaultCookieSerializer:用于序列化和反序列化 HTTP Cookie。
  5. DefaultCookieGenerator:生成 Cookie 的策略。
  6. DefaultSessionIdResolver:用于解析客户端传来的 Session ID。
  7. DefaultSessionIdCreator:用于创建新的 Session ID。
  8. SessionRepositoryFilter:这是一个过滤器,用于拦截请求并处理 Session 的逻辑。

工作流程

  1. 初始化配置

    • 用户配置 Spring Session 的相关 Bean,如 CookieSerializerRedisSerializer
    • Spring Session 会根据配置创建 SessionRepository 实例,如 RedisOperationsSessionRepository

  2. 请求处理

    • 当客户端发送请求时,SessionRepositoryFilter 会拦截该请求。
    • SessionRepositoryFilter 通过 DefaultSessionIdResolver 获取客户端传来的 Session ID。
    • 如果客户端没有提供 Session ID(首次访问或 Session 过期),则 DefaultSessionIdCreator 会创建一个新的 Session ID。
    • SessionRepositoryFilter 通过 SessionRepository 从 Redis 中加载或创建一个新的 Session。
    • Session 被封装为 DefaultSession 对象,并与请求关联起来。

  3. Session 操作

    • 控制器可以像使用标准的 HttpSession 一样使用 DefaultSession
    • 对 Session 的任何修改都会被记录下来,以便稍后保存到 Redis 中。

  4. Session 保存

    • 当请求结束时,SessionRepositoryFilter 会检测到 Session 是否有变更。
    • 如果 Session 有变更,则会调用 SessionRepositorysave 方法将 Session 保存到 Redis 中。
    • 如果 Session 没有变更,则不会执行保存操作。

  5. Session 无效

    • 如果 Session 过期或被标记为无效,SessionRepository 会将其从 Redis 中删除。

源码分析

1. SessionRepositoryFilter

SessionRepositoryFilter 是 Spring Session 中的关键过滤器,它负责处理 Session 的创建、加载、保存和删除等操作。

public class SessionRepositoryFilter extends OncePerRequestFilter {
    // ...

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,
            FilterChain filterChain) throws ServletException, IOException {
        
        HttpSession session = null;
        boolean sessionCreated = false;
        try {
            // 1. 从请求中获取 Session ID
            String sessionId = this.sessionIdResolver.resolveSessionId(request);

            if (sessionId == null) {
                // 2. 如果没有 Session ID,则创建一个新的 Session ID
                sessionId = this.sessionIdCreator.createSessionId(request, response);
            }

            // 3. 从 SessionRepository 加载或创建 Session
            session = this.sessionRepository.getSession(sessionId, true);

            // 4. 将 Session 与请求绑定
            bindSessionToRequest(request, session);

            // 5. 继续执行过滤器链
            filterChain.doFilter(request, response);

            // 6. 检查 Session 是否发生了变更
            if (session.isNew()) {
                sessionCreated = true;
            } else if (this.sessionRepository.isChanged(session)) {
                sessionCreated = true;
            }

            // 7. 如果 Session 发生了变更,则保存 Session
            if (sessionCreated) {
                saveSession(session, response);
            }
        } finally {
            // 8. 清理 Session 与请求的绑定
            unbindSessionFromRequest(request, session);
        }
    }

    // ...
}
2. RedisOperationsSessionRepository

RedisOperationsSessionRepository 是一个具体的 SessionRepository 实现,用于与 Redis 进行交互。

public class RedisOperationsSessionRepository implements SessionRepository<DefaultSession> {
    // ...

    @Override
    public DefaultSession createSession() {
        // 创建一个新的 Session
        DefaultSession session = new DefaultSession(this, this.defaultMaxInactiveIntervalInSeconds);
        session.setAttribute(CREATED_TIME_ATTRIBUTE_NAME, System.currentTimeMillis());
        return session;
    }

    @Override
    public DefaultSession getSession(String id, boolean create) {
        // 从 Redis 中加载 Session
        DefaultSession session = loadSession(id);
        if (session == null && create) {
            // 如果不存在且允许创建,则创建新的 Session
            session = createSession();
        }
        return session;
    }

    @Override
    public void save(DefaultSession session) {
        // 保存 Session 到 Redis
        if (session.isNew()) {
            this.redisTemplate.opsForValue().set(this.keyPrefix + session.getId(), session, session.getMaxInactiveIntervalInSeconds(), TimeUnit.SECONDS);
        } else {
            this.redisTemplate.opsForValue().set(this.keyPrefix + session.getId(), session, session.getMaxInactiveIntervalInSeconds(), TimeUnit.SECONDS);
        }
    }

    // ...
}
3. DefaultSession

DefaultSession 是 Spring Session 中的一个具体 Session 实现,它继承自 AbstractHttpSession 并实现了 HttpSession 接口。

public class DefaultSession extends AbstractHttpSession {
    // ...

    @Override
    public void setAttribute(String name, Object value) {
        super.setAttribute(name, value);
        // 标记 Session 为已变更
        this.changed = true;
    }

    @Override
    public void removeAttribute(String name) {
        super.removeAttribute(name);
        // 标记 Session 为已变更
        this.changed = true;
    }

    // ...
}

总结

Spring Session 通过一系列组件和策略来管理分布式环境中的 Session。它利用过滤器拦截请求,通过 Session 存储策略(如 Redis)来处理 Session 的创建、加载和保存。这样,不仅解决了分布式环境下 Session 共享的问题,还保证了应用的可伸缩性和高可用性。

小手追梦
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
软件资源-谷粒商城资料
08-04
软件资源----谷粒商城资料
guli-mall:尚硅谷-谷粒商城
04-28
member会员模块会员服务mall-order订单模块订单服务mall-product商品模块商品服务mall-search搜索服务Elasticsearch 操作服务mall-third-party第三方整合服务第三方服务、阿里云OSS等mall-ware库存模块仓储服务...
谷粒商城实战笔记-227-商城业务-认证服务-SpringSession整合
epitomizelu的专栏
08-20 484
Spring SessionSpring Framework 的一部分,它提供了一个抽象层来管理分布式环境中的 HTTP SessionSpring Session 的主要目的是使 Session 管理更加灵活和可扩展,特别是在分布式环境中。它允许将 Session 数据存储在多种后端存储系统中,如 Redis、Memcached、数据库等,从而避免了单点故障和横向扩展的问题。可插拔的存储层:可以很容易地切换 Session 的存储方式,如从内存切换到 Redis。无状态服务
谷粒商城实战笔记-220~224-商城业务-微博认证服务-OAuth2.0
epitomizelu的专栏
08-19 334
OAuth 2.0 是一个授权框架,它允许第三方应用以受控的方式访问用户的数据,比如商城访问用户的微信数据,商城是第三方应用。1,用户在商城应用上尝试访问自己的微信数据,点击微信按钮,跳转到微信授权界面,用户输入用户名密码并确认授权;2,微信服务接收到授权请求后,验证用户名密码,确认用户信息准确无误,重定向到商城应用,并附带一个微信授权码;3,商城携带授权码向微信服务器申请令牌;4, 授权服务器验证授权码的有效性,如果通过验证,则返回一个访问令牌和一个刷新令牌。
谷粒商城实战笔记-225~226-商城业务-认证服务-分布式session不共享不同步问题
epitomizelu的专栏
08-20 432
如果使用集中式的 Session 存储方案,例如内存中的 Map 或者文件,那么随着服务实例的增加,这种方案将不再适用,因为新的实例无法自动获取其他实例的 Session 信息。分布式系统的每个服务实例都是独立运行的,并且为了提高可伸缩性和容错性,通常设计为无状态的。未被替换,再次点击这个超链接,不会跳转到登录界面,说明后台认为已经登录成功,直接重定向到首页了,但是首页没有拿到用户信息。例如,如果 Cookie 的。,正常情况下应该跳转到Auth模块的login页面,登录成功后,会重定向到首页,超链接。
谷粒商城实战笔记-问题记录-首页没有显示用户名-跨域session问题
epitomizelu的专栏
08-20 74
未被替换,再次点击这个超链接,不会跳转到登录界面,说明后台认为已经登录成功,直接重定向到首页了,但是首页没有拿到用户信息。父域名获取不到子域名的cookie,这个可以在后台定制cookie,把域名的cookie设置为父域名。,正常情况下应该跳转到Auth模块的login页面,登录成功后,会重定向到首页,超链接。但是实际开发过程中出现了这样一个问题,登录成功后,超链接。即便如此,首页在渲染时仍然拿不到用户信息,因为用户。梳理登录流程,看看问题可能出现在哪个环节。任务服务的内存中,首页所在的。
谷粒商城实战笔记-228-商城业务-认证服务-自定义SpringSession完成子域session共享
最新发布
epitomizelu的专栏
08-20 413
浏览器端跨域名cookie不能共享服务端跨服务session不能共享我们已经在上一节解决了扩服务session共享的问题,即利用将session存储在redis中,所有有需要的服务都可以从redis中获取session。这一节主要是解决① 浏览器端跨域名cookie不能共享的问题② session在redis中的序列化方式,默认是jdk的序列化,改为json序列化。
谷粒商城 - 个人笔记(基础篇一)
热门推荐
知行
09-26 5万+
电商后台管理系统+电商系统,掌握微服务的全套方案。该系统有商品服务、仓储服务、订单服务、购物车服务、检索服务认证中心服务、网关服务、用户服务、秒杀服务、第三方服务。使用SpringBoot+SpringCloud并配套SpringCloud Alibaba系列,引入全套微服务治理方案:Nacos注册中心/配置中心、Feign远程调用、Gateway网关、Redisson缓存、基于ElasticSearch7全文检索、异步编排与线程池、RabbitMQ柔性事务方案、Redisson分布式锁、分布式信号量等。
谷粒商城 - 个人笔记(集群部署篇三)
知行
07-09 949
电商后台管理系统+电商系统,掌握微服务的全套方案。该系统有商品服务、仓储服务、订单服务、购物车服务、检索服务认证中心服务、网关服务、用户服务、秒杀服务、第三方服务。使用SpringBoot+SpringCloud并配套SpringCloud Alibaba系列,引入全套微服务治理方案:Nacos注册中心/配置中心、Feign远程调用、Gateway网关、Redisson缓存、基于ElasticSearch7全文检索、异步编排与线程池、RabbitMQ柔性事务方案、Redisson分布式锁、分布式信号量等。
谷粒商城 - 个人笔记(高级篇五)
知行
12-18 9125
电商后台管理系统+电商系统,掌握微服务的全套方案。该系统有商品服务、仓储服务、订单服务、购物车服务、检索服务认证中心服务、网关服务、用户服务、秒杀服务、第三方服务。使用SpringBoot+SpringCloud并配套SpringCloud Alibaba系列,引入全套微服务治理方案:Nacos注册中心/配置中心、Feign远程调用、Gateway网关、Redisson缓存、基于ElasticSearch7全文检索、异步编排与线程池、RabbitMQ柔性事务方案、Redisson分布式锁、分布式信号量等。
谷粒商城 - 个人笔记(高级篇三)
知行
11-23 1万+
电商后台管理系统+电商系统,掌握微服务的全套方案。该系统有商品服务、仓储服务、订单服务、购物车服务、检索服务认证中心服务、网关服务、用户服务、秒杀服务、第三方服务。使用SpringBoot+SpringCloud并配套SpringCloud Alibaba系列,引入全套微服务治理方案:Nacos注册中心/配置中心、Feign远程调用、Gateway网关、Redisson缓存、基于ElasticSearch7全文检索、异步编排与线程池、RabbitMQ柔性事务方案、Redisson分布式锁、分布式信号量等。
谷粒商城第二天-项目环境搭建
06-15
它可能包含了数据校验、工具类、公共常量等代码,为其他业务模块提供服务。在“src/main”目录下,Java项目的源代码通常被组织为`java`和`resources`两个子目录,`java`存放Java源代码,`resources`用于放置配置文件...
Spring Boot电商学习项目,谷粒商城-G-mall.zip
11-04
Spring Boot电商学习项目,谷粒商城-G-mall
基于spring-cloud的借鉴谷粒商城.zip
07-17
Spring Cloud Netflix 是对Netflix开发的一套分布式服务框架的封装,包括服务的发现和注册,负载均衡、断路器、REST客户端、请求路由等。 Spring Cloud Config 将配置信息中央化保存, 配置Spring Cloud Bus可以...
哈希原理(笔记)
m0_62024160的博客
08-17 1081
尤其应该注意Hash function的设计,它是一个难点,Hash funtion设计好坏直接关乎哈希表查询速度的快慢。考虑到哈希碰撞(涉及到对链表的操作),所以最坏的时间复杂度都是O(n)。早期的md5被破解也是因为人们搞清楚了它的加密方法 f(1) )大多利用单向散列函数函数。(简称为f(2) )计算查询哈希碰撞确认某个哈希值的存在,但是无法通过 f(2)逆推出明文(因为 f(2)只是验证方法,而非解密方法)。(本图来源:wiki)这个签名是由文件的散列值通过发布者的私钥加密生成的。
树莓派开发笔记02-树莓派的GPIO口输出控制
wan1234512的博客
08-18 738
本文详细描述了树莓派GPIO编程的3种方式,wiringPi库、BCM2835库、Python库,以及分别使用这几种库进行GPIO的输出控制。
通信原理学习笔记
X131644的博客
08-18 265
一个手机通话需要经过下面三个网络 类别 接入网(Access Network) 承载网(Transport Network) 核心网(Core Network) 定义 连接终端用户与电信网络的部分。 在接入网和核心网之间传输数据的网络。 处理、交换和管理通过承载网传输的数据。 主要功能 - 用户接入- 信号传输- 覆盖局部区域 - 高效传输- 汇聚与分发- 资源管理 - 呼叫控制- 数据交换- 计费与用户管理- 服务提供 常见技术 - 有线接入(DSL, FTTH)- 无线接入(2G
树链剖分学习笔记
mikeshizi1234的博客
08-19 355
首先,因为后面在讲解的时候会涉及到一些名词,我们来解释一下。重子:对于每一个非叶子节点,它的儿子中以那个儿子为根的子树节点数最大的儿子为该节点的重子。轻子:跟重子相反,一个点不是重子就是轻子(叶子节点除外),对于每一个非叶子节点,它的子中非重儿子的剩下所有儿子即为轻子。重边:一个父亲连接他的重子的边称为重边。轻边:跟重边相反,每一条边不是重边就是轻边。重链:重链的要求非常难,一点是相邻的重边连起来一个重子的链就是重链。如果有还不理解的同学,我们来画一张图来找一找这些东西在哪里。
从前慢-谷粒商城篇章6
08-17
根据引用中提供的信息,谷粒商城是一个B2C模式的电商平台,主要销售自营商品给客户。B2C模式指的是商对客的模式,即商家直接向消费者销售商品和服务谷粒商城使用微服务架构,这是一种将应用程序拆分成独立且可独立开发、部署和扩展的小型服务的架构。引用还提到谷粒商城的技术涵盖微服务架构、分布式、全栈、集群、部署和自动化运维等方面。 因此,从前慢-谷粒商城篇章6主要讨论的可能是谷粒商城的技术方面,包括微服务架构、分布式、全栈、集群、部署和自动化运维等内容。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [从前慢-谷粒商城篇章1](https://blog.csdn.net/m0_67391121/article/details/125383572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [2020年谷粒商城md笔记](https://download.csdn.net/download/ZHUXIUQINGIT/12543161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小手追梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值