Session共享方式

最新推荐文章于 2023-11-10 11:20:23 发布
最新推荐文章于 2023-11-10 11:20:23 发布
阅读量138 收藏
点赞数
分类专栏: java 文章标签: javaweb session sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haliaddel/article/details/101027543
版权

Session共享方式

标签(空格分隔): javaweb session sso

服务器之间共享

两个服务器通过同步session实现session共享
缺点:如果机器多了,就会出现大量的网络传输,甚至容易引起网络风暴,导致系统崩溃,只能适合少数的机器。

Spring-Session

实现原理

就是当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器之间通过连接第三方服务来共享数据,实现Session共享!

部分源码解析

SessionRepositoryFilter和JedisConnectionFactory注册过程

流程:

1、启动WEB项目的时候,会读取web.xml,读取顺序content-param --> listener --> filter --> servlet

2、ContextLoaderListener监听器的作用就是启动Web容器时,自动装配ApplicationContext的配置信息

3、初始化web应用程序上下文。

4、SpringHttpSessionConfiguration注册 springSessionRepositoryFilter :bean,RedisHttpSessionConfiguration 注册 sessionRedisTemplate : bean  和 sessionRepository : bean

5、配置文件配置JedisConnectionFactory implements RedisConnectionFactory ,创建 jedisConnectionFactory bean

RedisHttpSessionConfiguration继承了SpringHttpSessionConfiguration。

public class RedisHttpSessionConfiguration extends SpringHttpSessionConfiguration
        implements EmbeddedValueResolverAware, ImportAware {

SpringHttpSessionConfiguration 创建一个名称为springSessionRepositoryFilter的bean

@Bean
    public <S extends ExpiringSession> SessionRepositoryFilter<? extends ExpiringSession> springSessionRepositoryFilter(
            SessionRepository<S> sessionRepository) {
        SessionRepositoryFilter<S> sessionRepositoryFilter = new SessionRepositoryFilter<S>(sessionRepository);
        sessionRepositoryFilter.setServletContext(this.servletContext);
        if (this.httpSessionStrategy instanceof MultiHttpSessionStrategy) {
            sessionRepositoryFilter.setHttpSessionStrategy(
                    (MultiHttpSessionStrategy) this.httpSessionStrategy);
        }
        else {
            sessionRepositoryFilter.setHttpSessionStrategy(this.httpSessionStrategy);
        }
        return sessionRepositoryFilter;
    }

创建RedisHttpSessionConfiguration#RedisTemplate bean的名称为sessionRedisTemplate

    @Bean
    public RedisTemplate<Object, Object> sessionRedisTemplate(
            RedisConnectionFactory connectionFactory) {
        //实例化 RedisTemplate 
        RedisTemplate<Object, Object> template = new RedisTemplate<Object, Object>();
        //设置key序列化 StringRedisSerializer
        template.setKeySerializer(new StringRedisSerializer());
        //设置Hash key  StringRedisSerializer
        template.setHashKeySerializer(new StringRedisSerializer());
        if (this.defaultRedisSerializer != null) {
            template.setDefaultSerializer(this.defaultRedisSerializer);
        }
        //设置 connectionFactory。第五步创建的(实际connectionFactory加载过程和讲解过程顺序不一样)
        template.setConnectionFactory(connectionFactory);
        return template;
    }

创建RedisHttpSessionConfiguration#RedisOperationsSessionRepository bean的名称为sessionRepository

    @Bean
    public RedisOperationsSessionRepository sessionRepository(
    //使用sessionRedisTemplate bean
        @Qualifier("sessionRedisTemplate") 
        RedisOperations<Object, Object> sessionRedisTemplate,
        ApplicationEventPublisher applicationEventPublisher) {
            
            //實例化RedisOperationsSessionRepository
        RedisOperationsSessionRepository sessionRepository = new RedisOperationsSessionRepository(
                sessionRedisTemplate);
                //設置applicationEventPublisher
        sessionRepository.setApplicationEventPublisher(applicationEventPublisher);
        //設置最大的失效時間 maxInactiveIntervalInSeconds = 1800
        sessionRepository
                .setDefaultMaxInactiveInterval(this.maxInactiveIntervalInSeconds);
        if (this.defaultRedisSerializer != null) {
            sessionRepository.setDefaultSerializer(this.defaultRedisSerializer);
        }

        String redisNamespace = getRedisNamespace();
        if (StringUtils.hasText(redisNamespace)) {
            sessionRepository.setRedisKeyNamespace(redisNamespace);
        }

        sessionRepository.setRedisFlushMode(this.redisFlushMode);
        return sessionRepository;
    }
SessionRepositoryFilter添加到FilterChain

流程:

1.在Servlet3.0规范中,Servlet容器启动时会自动扫描javax.servlet.ServletContainerInitializer的实现类,在实现类中我们可以定制需要加载的类。 通过注解@HandlesTypes(WebApplicationInitializer.class),让Servlet容器在启动该类时,会自动寻找所有的WebApplicationInitializer实现类。
2.insertSessionRepositoryFilter 方法通过filterName获取 SessionRepositoryFilter ,并创建了 new DelegatingFilterProxy(filterName);
3.然后将filter添加到FilterChain中

ServletContainerInitializer的实现类加载和通过注解@HandlesTypes(WebApplicationInitializer.class)实现类的加载

//加载实现类
@HandlesTypes(WebApplicationInitializer.class)
//SpringServletContainerInitializer实现ServletContainerInitializer
public class SpringServletContainerInitializer implements ServletContainerInitializer {
}

AbstractHttpSessionApplicationInitializer实现WebApplicationInitializer进行加载

@Order(100)
public abstract class AbstractHttpSessionApplicationInitializer
        implements WebApplicationInitializer {
        }

AbstractHttpSessionApplicationInitializer#onStartup

public void onStartup(ServletContext servletContext) throws ServletException {
    beforeSessionRepositoryFilter(servletContext);
    if (this.configurationClasses != null) {
        AnnotationConfigWebApplicationContext rootAppContext = new AnnotationConfigWebApplicationContext();
        rootAppContext.register(this.configurationClasses);
        servletContext.addListener(new ContextLoaderListener(rootAppContext));
    }
    //添加Filter
    insertSessionRepositoryFilter(servletContext);
    afterSessionRepositoryFilter(servletContext);
    }

AbstractHttpSessionApplicationInitializer#insertSessionRepositoryFilter

/**
 * 注册springSessionRepositoryFilter
 * @param servletContext the {@link ServletContext}
 */
private void insertSessionRepositoryFilter(ServletContext servletContext) {
    // DEFAULT_FILTER_NAME = "springSessionRepositoryFilter"
    String filterName = DEFAULT_FILTER_NAME;
    //通过filterName创建 DelegatingFilterProxy
    DelegatingFilterProxy springSessionRepositoryFilter = new DelegatingFilterProxy(
            filterName);
    String contextAttribute = getWebApplicationContextAttribute();
    if (contextAttribute != null) {
        springSessionRepositoryFilter.setContextAttribute(contextAttribute);
    }
    //根据filterName和上下文添加Filter到FilterChain
    registerFilter(servletContext, true, filterName, springSessionRepositoryFilter);
}

AbstractHttpSessionApplicationInitializer#registerFilter

private void registerFilter(ServletContext servletContext,
            boolean insertBeforeOtherFilters, String filterName, Filter filter) {
    Dynamic registration = servletContext.addFilter(filterName, filter);
    if (registration == null) {
        throw new IllegalStateException(
                "Duplicate Filter registration for '" + filterName
                        + "'. Check to ensure the Filter is only configured once.");
    }
    //是否支持异步,默认 true
    registration.setAsyncSupported(isAsyncSessionSupported());
    //得到DispatcherType springSessionRepositoryFilter
    EnumSet<DispatcherType> dispatcherTypes = getSessionDispatcherTypes();
    //添加一个带有给定url模式的筛选器映射和由这个FilterRegistration表示的过滤器的分派器类型。 过滤器映射按照添加它们的顺序进行匹配。
    registration.addMappingForUrlPatterns(dispatcherTypes, !insertBeforeOtherFilters,
            "/*");
}

addFilter将Filter添加到ServletContext中

public FilterRegistration.Dynamic addFilter(String filterName, Filter filter);
SessionRepositoryFilter拦截过程
1、请求被DelegatingFilterProxy拦截到,然后执行doFilter方法,在doFilter中找到执行的代理类。
2、OncePerRequestFilter代理Filter执行doFilter方法,然后调用抽象方法doFilterInternal
3、SessionRepositoryFilter继承了OncePerRequestFilter,实现了doFilterInternal,这个方法一个封装一个wrappedRequest,通过执行commitSession保存session信息到redis

请求进来,被DelegatingFilterProxy 拦截到,在web.xml中进行了配置
执行filter方法

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws ServletException, IOException {
    // 如果需要,延迟初始化委托。 necessary.
    Filter delegateToUse = this.delegate;
    if (delegateToUse == null) {
        synchronized (this.delegateMonitor) {
            if (this.delegate == null) {
                WebApplicationContext wac = findWebApplicationContext();
                if (wac == null) {
                    throw new IllegalStateException("No WebApplicationContext found: " +
                            "no ContextLoaderListener or DispatcherServlet registered?");
                }
                this.delegate = initDelegate(wac);
            }
            delegateToUse = this.delegate;
        }
    }

    // 让委托执行实际的doFilter操作
    invokeDelegate(delegateToUse, request, response, filterChain);
}

initDelegate

protected Filter initDelegate(WebApplicationContext wac) throws ServletException {
//可以获取到SessionRepositoryFilter [备注1]
        Filter delegate = wac.getBean(getTargetBeanName(), Filter.class);
        if (isTargetFilterLifecycle()) {
            delegate.init(getFilterConfig());
        }
        return delegate;
    }

//[备注1] 因为 :SessionRepositoryFilter是一个优先级最高的javax.servlet.Filter
/*
@Order(SessionRepositoryFilter.DEFAULT_ORDER)
public class SessionRepositoryFilter<S extends ExpiringSession>
        extends OncePerRequestFilter {

*/

delegate.doFilter();

protected void invokeDelegate(
            Filter delegate, ServletRequest request, ServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        //代理去执行doFilter,代理为SessionRepositoryFilter
        delegate.doFilter(request, response, filterChain);
    }

OncePerRequestFilter#doFilter

public final void doFilter(ServletRequest request, ServletResponse response,
        FilterChain filterChain) throws ServletException, IOException {

    if (!(request instanceof HttpServletRequest)
            || !(response instanceof HttpServletResponse)) {
        throw new ServletException(
                "OncePerRequestFilter just supports HTTP requests");
    }
    HttpServletRequest httpRequest = (HttpServletRequest) request;
    HttpServletResponse httpResponse = (HttpServletResponse) response;
    boolean hasAlreadyFilteredAttribute = request
            .getAttribute(this.alreadyFilteredAttributeName) != null;

    if (hasAlreadyFilteredAttribute) {

        //在不调用此过滤器的情况下进行…
        filterChain.doFilter(request, response);
    }
    else {
        // 调用这个过滤器…
        request.setAttribute(this.alreadyFilteredAttributeName, Boolean.TRUE);
        try {
        //doFilterInternal是个抽象方法
            doFilterInternal(httpRequest, httpResponse, filterChain);
        }
        finally {
            // 删除此请求的“已过滤”请求属性。
            request.removeAttribute(this.alreadyFilteredAttributeName);
        }
    }
}

执行SessionRepositoryFilter#doFilterInternal

@Override
protected void doFilterInternal(HttpServletRequest request,
        HttpServletResponse response, FilterChain filterChain)
        throws ServletException, IOException {
    request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);
    //使用HttpServletRequest 、HttpServletResponse和servletContext创建一个SessionRepositoryRequestWrapper

    SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(
            request, response, this.servletContext);
    SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(
            wrappedRequest, response);

    //使用CookieHttpSessionStrategy重新包装了 HttpServletRequest
    HttpServletRequest strategyRequest = this.httpSessionStrategy
            .wrapRequest(wrappedRequest, wrappedResponse);
    HttpServletResponse strategyResponse = this.httpSessionStrategy
            .wrapResponse(wrappedRequest, wrappedResponse);

    try {
    //执行其他过滤器
        filterChain.doFilter(strategyRequest, strategyResponse);
    }
    finally {
    //保存session信息
        wrappedRequest.commitSession();
    }
}
SessionRepository保存session数据
1、提交session保存
2、获取当前session,这一步比较重要,获取了一个HttpSessionWrapper,这个HttpSessionWrapper替换了HTTPSession
3、wrappedSession获取当前的Session
4、使用 RedisTemplate 保存Session内容,并通过调用RedisConnection 使用它的实现类JedisClusterConnection获取redis连接

SessionRepository#commitSession

/**
*使用HttpSessionStrategy将会话id写入响应。 *保存会话。
*/
private void commitSession() {
    HttpSessionWrapper wrappedSession = getCurrentSession();
    if (wrappedSession == null) {
        if (isInvalidateClientSession()) {
            SessionRepositoryFilter.this.httpSessionStrategy
                    .onInvalidateSession(this, this.response);
        }
    }
    else {
        S session = wrappedSession.getSession();
        SessionRepositoryFilter.this.sessionRepository.save(session);
        if (!isRequestedSessionIdValid()
                || !session.getId().equals(getRequestedSessionId())) {
            SessionRepositoryFilter.this.httpSessionStrategy.onNewSession(session,
                    this, this.response);
        }
    }
}

SessionRepository#getCurrentSession

//会话存储库请求属性名。
public static final String SESSION_REPOSITORY_ATTR = SessionRepository.class
            .getName();
            
private static final String CURRENT_SESSION_ATTR = SESSION_REPOSITORY_ATTR
            + ".CURRENT_SESSION";

private HttpSessionWrapper getCurrentSession() {
    return (HttpSessionWrapper)
    //获取session
    getAttribute(CURRENT_SESSION_ATTR);
}
        
   /**
     * 此方法的默认行为是在包装请求对象上调用getAttribute(字符串名称)。
     */
    public Object getAttribute(String name) {
    //这里的request就是上面封装的
        return this.request.getAttribute(name);
    }

wrappedSession.getSession

//返回 RedisSession
S session = wrappedSession.getSession();
//-------------------------
public S getSession() {
        return this.session;
    }
class ExpiringSessionHttpSession<S extends ExpiringSession> implements HttpSession {
    private S session;
final class RedisSession implements ExpiringSession {

save,实际是调用 RedisOperationsSessionRepository的 RedisOperations 操作

SessionRepositoryFilter.this.sessionRepository.save(session);

//this.sessionRepository =  SessionRepository<S> sessionRepository;

//--------------------------------
//这个RedisOperationsSessionRepository是之前就创建好的
public class RedisOperationsSessionRepository implements
        FindByIndexNameSessionRepository<RedisOperationsSessionRepository.RedisSession>,
        MessageListener {
        
        
public interface FindByIndexNameSessionRepository<S extends Session>
        extends SessionRepository<S> {
        
//---------------------------


    public void save(RedisSession session) {
        //4.1saveDelta
        session.saveDelta();
        if (session.isNew()) {
            //4.2调用
            String sessionCreatedKey = getSessionCreatedChannel(session.getId());
            //4.3convertAndSend
            //RedisOperations = this.sessionRedisOperations
            this.sessionRedisOperations.convertAndSend(sessionCreatedKey, session.delta);
            session.setNew(false);
        }
    }
haliaddel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session共享项目测试
12-17
项目编写目的为了用于session在集群间的共享,采用redis存储,不同服务间请求鉴权
不同应用服务器,session怎么共享
Winter is almost upon us
11-19 2126
为什么会有session共享的问题? 原因是把应用部署在不同的服务器上面产生出来的 如何解决? 主要可以考虑下面几个方法,每个方法都有优缺点,具体实施时根据业务选择: 1.通过数据库mysql共享session a.采用一台专门的mysql服务器来存储所有的session信息。 用户访问随机的web服务器时,会去这个专门的数据库服务器check一下session的情况,以达到session同步的...
服务器的session共享
xieji233的博客
11-14 402
四种一、NFS(Net FileSystem):sun公司提供的,并发处理的效率不高,但操作方便二、基于数据库的session共享三、基于cookie的session共享原理:将session信息加密、序列化到cookie中,然后布局到根url中,再布局到根路径下的二级域名,访问时,将cookie存放在其中四、基于memcache的session共享这个是最为推荐的,其并发处理效率极高
多Web服务之间共享Session的解决方案
heiyeluren的blog(黑夜路人的开源世界)
11-02 9882
多Web服务之间共享Session的解决方案很多开发中涉及到用户的Session验证很保留的问题,这个问题比较有意思,总结了几种方案,只供参考。[  问题提出 ]为了满足足够大的应用,满足更多的客户,于是我们架设了N台Web服务器(N>=2),在多台Web服务器的情况下,我们会涉及到一个问题:用户登陆一台服务器以后,如果在跨越到另一台服务器的时候能够继续使用客户的Session?(以下描述方案只
负载均衡会话共享
weixin_33734785的博客
09-28 300
2019独角兽企业重金招聘Python工程师标准>>> ...
【转】多台服务共享session问题
wecode666
10-24 916
现在的大型网站中,如何实现多台服务器中的 session 数据共享呢?当使用多台服务器架设成集群之后,我们通过负载均衡的方式,同一个用户(或者 ip)访问时被分配到不同的服务器上,假设在 A 服务器登录,如果在 B 服务器拿不到用户的登录信息 session。这时访问到 B 服务器时就出现未登录情况。所以如何对于这种情况做到共享 session 至关重要。以下给出一些解决方案:(来源网络以及自己的一些见解)
同一个tomcat 多项目 session 共享
衣旧
02-10 586
session 共享 主要是为了集群    集群解决 session共享问题几种方式   1、利用负载均衡器的粘session方式把所有同一session的请求都发送到相同的Tomcat节点。这样不同用户的请求就被平均分配到集群中各 个tomcat节点上,实现负载均衡的能力。这样做的缺点是没有灾难恢复的能力。一旦一个节点发生故障,这个节点上所有的session信息全部丢失;   ...
实现Session共享多种解决方案
最新发布
QQ1219468497的博客
11-10 1481
Session共享
SESSION共享是什么意思?底层原理是什么?
长风破浪会有时的博客
06-02 526
服务器间的会话数据访问:当用户请求到达其他服务器时,这些服务器会检查请求中的SESSION标识符,并使用它来访问共享存储后端,获取用户的会话数据。这样,不同的服务器就能够访问和更新相同的会话信息。当用户通过负载均衡或者其他方式访问不同的服务器时,这些服务器能够获取和更新相同的会话信息,实现会话数据的一致性。数据一致性:当一个服务器修改了用户的会话数据时,它会将更新后的数据存储回共享存储后端。通过这种方式,不同的服务器能够共享用户的会话数据,无论用户访问哪个服务器,他们的会话状态都将保持一致。
session 共享的4种方式
超级大蚂蚁
09-05 508
session 共享的4种方式
Tomcat集群Session共享
08-26
Tomcat集群解决Session共享的方案: 1. 基于Cookie+Redis+Filter解决方案实现过程优缺点踩坑 2. Tomcat内置的Session复制方案实现过程优缺点 3. 使用Session粘滞方案实现形式优缺点 4. 基于Session持久化方案 5. ...
.NET session共享
12-10
实例实现了站点分布式部署时候的session共享问题。可以作为参考!
shiro redis session共享
05-24
数据库、redis改为本地,可以实现session共享。 spring boot项目可直接运行
Tomcat之间Session共享
12-27
java
服务器如何共享session
我是一只程序⚪的技术交流平台
04-16 872
在现在的大型网站中,如何实现多台服务器中的session数据共享呢 当使用多台服务器架设成集群之后,我们通过负载均衡的方式,同一个用户(或者ip)访问时被分配到不同的服务器上,假设在A服务器登录,如果在B服务器拿不到用户的登录信息session。这时访问到B服务器时就出现未登录情况。 所以如何对于这种情况做到共享session至关重要。 以下给出一些解决方案:(来源网络以及自己的一些见解) ...
session共享几种方式
Oranges的博客
01-07 843
Session共享三种方式 1.nginx基于ip_hash负载均衡。 只需要更改nginx.conf配置文件。添加ip_hash就可以了。 缺点:1.由于ip_hash分配tomcat的时候用的是除法,所以新添加一台服务器会导致分配不到原来程序上,session会丢失。2.同一个公网ip访问时,ngnix会分到tomcat1上面,后面所有的同一公网下的内网路由访问都会分配到tomcat1上...
session共享的四种方式
weixin_37698138的博客
07-05 4624
session共享的四种方式方式一:将存储在服务端的session保存在客户端cookie中方式二:Session放在数据库中进行共享方式三:基于NFS的session共享方式四:基于Key + Value内存数据库的Session共享 方式一:将存储在服务端的session保存在客户端cookie中 按照自定义的加密规则将session数据加密保存到cookie中: 优点:服务器压力减小,同时能够解决在多个服务之间session共享的问题。 缺点:不同的浏览器对cookie容量有大小限制;客户端每次请
session共享的几种方式
u011679955的博客
10-18 472
伴随网站业务规模和访问量的逐步发展,原本由单台服务器、单个域名的迷你网站架构已经无法满足发展需要。 此时我们可能会购买更多服务器,并且启用多个二级子域名以频道化的方式,根据业务功能将网站分布部署在独立的服务器上;或通过负载均衡技术(如:DNS轮询、Radware、F5、LVS等)让多个频道共享一组服务器。 OK,头脑中我们已经构思了这样的解决方案,不过进入深入开发后新的技术问题又随之而来:
服务之间Session共享
weixin_30662539的博客
05-31 259
原理:多个服务器间想共享session,就相当于共享取多台主机上的一个变量,所以共享的思路就是让大家都能读取变量,实现的方法可以通过将session保存到专门的一个服务器上,所有服务器都去请求数据,也memcache实现session共享将这些服务器都配置成使用同一组Memcached服务器就可以, 一、提出问题: 为了满足足够大的应用,满足更多的客户,于是我们架设了N台Web...
websocket session共享
09-14
WebSocket session共享是指在多个服务之间共享WebSocket会话状态。这可以用于实现负载均衡、高可用性和水平扩展等目的。 一种常见的实现WebSocket session共享的方法是使用共享存储。服务器可以将WebSocket会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值