Spring Docs -- Spring Session

已于 2023-10-19 17:17:19 修改
阅读量57 收藏
点赞数
分类专栏: Spring Docs 文章标签: spring java 后端
于 2023-10-18 10:09:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxh166/article/details/133812974
版权

Spring Session

官网:https://spring.io/projects/spring-session

Samples:https://docs.spring.io/spring-session/reference/samples.html#samples

指引

  1. Spring Session – HttpSession Integration HttpSession集成
  2. Spring Session – WebSocket Integration WebSocket 集成
  3. Spring Session – WebSession Integration WebSession 集成
  4. Spring Session – Spring Security Integration Spring Security 集成

介绍

Spring Session 提供管理用户会话信息的 API 和实现

特性

Spring Session 使支持集群会话变得简单,而无需绑定到特定于应用程序容器的解决方案,还提供与以下各项的透明集成

  • HttpSession 允许以中立的方式替换应用程序容器(即Tomcat)中的 HttpSession,并支持在标头(head)中提供会话ID(session IDs)以使用 RESTful API
  • WebSocket 提供在接收 WebSocket 消息时保持 HttpSession 活动状态的能力
  • WebSession 允许以中立的方式替换应用程序容器(即Tomcat)中的 Spring WebFlux 的 WebSession

模块

  • Spring Session Core 提供核心Spring Session 功能和API
  • **Spring Session Data Redis **提供由 Redis 支持的 SessionRepository 和 ReactiveSessionRepository 实现和配置支持
  • Spring Session JDBC 提供由关系数据库支持的 SessionRepository 实现和配置支持
  • Spring Session Hazelcast 提供由 Hazelcast 支持的 SessionRepository 实现和配置支持
  • Spring Session MongoDB 提供由 MongoDB 支持的 SessionRepository 实现和配置支持
  • SessionRepository 会话存储库
  • ReactiveSessionRepository 响应式会话存储库
  • Configuration Support 配置支持

会话认证鉴权策略:Cookie Session Token

1. Cookie

客户端保存用户会话信息的机制(客户端请求,服务器响应时响应头包含Set-Cookie,客户端保存,客户端请求时请求头包含Cookie),实现 Session 的一种方式。但存储数据量有限(一般不超过4KB),都是保存在客户端浏览器中,当浏览器的会话关闭后自动消失。无法跨域访问,需要考虑CSRF

2. Session

服务器保存用户会话信息的机制(客户端请求,服务器新建生成 Session 对象映射 session id,通过 Cookie 传值响应,客户端请求时请求头的Cookie值包含 sessionId 键值对)。但在集群分布式系统中不同服务器无法共享同一个用户的会话认证鉴权。有以下解决方案:

  1. Session 复制。但存在数据冗余、性能消耗大(同一份 Session 在不同服务器保存一份)
  2. Session 粘连。Nginx 的 sticky 模块绑定服务器策略 支持按 ip 或 cookie 粘连等(即不支持负载均衡或服务器宕机后没有备用机)
  3. Session 共享(集群)。Spring Session 实现分布式 Session
  4. No Session。Token

3. Token

令牌 服务器生成的紧凑,可验证的字符串,客户端保存,服务器可选择性保存(保存即与 Session 一样为有状态;不保存即为无状态)。通常由三部分组成:header(至少需要指定用于签署JWT的算法)、payload(body JWT编码的所有标准声明 包含用户信息)、signature(sign 将header和body的组合后,通过密钥和算法(header中指定)计算出来),具有支持跨域访问(无须考虑CSRF)、无状态、基于标准化(JSON Web Token JWT)、适用于移动端应用等优点,但占带宽(比sessionId的值要更大)、无法在服务器注销(使令牌成为有状态的情况下即可对其注销)

kxh166
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Session -- Spring Security Integration Spring Security 集成
kxh166的博客
10-18 212
Spring Session 提供管理用户会话信息的 API 和实现。使支持集群会话变得简单,而无需绑定到特定于应用程序容器的解决方案,还提供与以下各项(HttpSession、WebSocket、WebSessionSpring Security)的透明集成
7、Spring Session-Spring Security集成
m0_67402235的博客
08-13 450
Spring Security’s SessionRegistry接口的Spring Session实现不支持getAllPrincipals方法,因此这些信息就不能使用Spring Session获取。Spring Session提供了和Spring Security的整合支持并发会话控制。这里假设称为sessionRegistry是你的Spring Session SessionRegistry,这个名称将会被所有的SpringHttpSessionConfiguration的子类所使用。...
SpringSecurity实战(三)-整合SpringSession-Redis
qq1164014750
12-08 1640
文章目录目标集群会话session 保持session 复制session 共享Session 共享实现代码实践核心依赖核心配置redisson.ymlspring session 的配置Spring Security 整合 Spring session问题解决 目标 了解与Spring session ,redis 的整合 参考:spring security 实战书籍 6.6 章节 集群会话 单机提供单服务只能存在于测试环境,正式环境部署工程,一般都是集群部署或者单机多服务部署。看下两者会话信息
分布式会话解决方案:spring-session-data-redis
吾乃南华老仙的博客
01-26 1044
官方文档:https://docs.spring.io/spring-session/docs/2.2.0.RELEASE/reference/html5/ 支持的存储介质 Redis MongoDB JDBC 实现原理 通过HttpServletRequest定制HttpSession对象 调用org.springframework.session.web.http.SessionRepositoryFilter#doFilterInternal方法进行.
基于redis的spring-session共享
星空的风fly
06-02 312
分布式、多节点部署是当保证项目稳定运行的一个选择,那么问题来了,集群部署时一般会用到负载均衡,这就涉及到了session共享问题。用户的每次请求可能访问的服务器都不一样,服务器间共享session,用户只需登录一次即可,对用户来说好像就是一台服务器。 解决方案有不少,springSession结合redis是一种最佳的选择之一。这种方案不依赖与web服务器的版本,任何版本的web服务器均可支...
基于Spring-Session实现会话共享
maplealone的博客
05-30 650
1 基于Spring-Session实现会话共享 Note:以下方法基于官网session部分进行实现 1.1 Session共享的实现方式 基于Redis实现 基于JDBC实现 基于Java实现 而每种实现方式的具体细节有所不同,分别又分为XML、@Configuration注解、Java三种方式来进行实现; 当前采用基于JDBC的注解方式进行实现。 1.2 JDBC+SpringBoot注解方式实现会话共享 前提:具备分布式的部署环境,目前采用lvs(ipvsadm+DR+RS)库实现的分布式部署
spring-security整合spring-session
weixin_43789433的博客
01-10 1712
spring-security整合spring-session引入依赖增加spring-session.xml配置文件在原有的spring-security.xml内容基础上,修改配置信息完整的spring-security.xml配置如下web.xml配置文件中增加如下配置,使spring-session生效修改web.xml中spring-security过滤器配置 引入依赖 <...
Spring Session -- WebSocket Integration WebSocket 集成
kxh166的博客
10-18 245
Spring Session 提供管理用户会话信息的 API 和实现。使支持集群会话变得简单,而无需绑定到特定于应用程序容器的解决方案,还提供与以下各项(HttpSession、WebSocket、WebSessionSpring Security)的透明集成
Spring Session -- WebSession Integration WebSession 集成
kxh166的博客
10-18 249
Spring Session 提供管理用户会话信息的 API 和实现。使支持集群会话变得简单,而无需绑定到特定于应用程序容器的解决方案,还提供与以下各项(HttpSession、WebSocket、WebSessionSpring Security)的透明集成
spring-framework-3.0.5.RELEASE-with-docs
04-09
本篇文章将围绕"spring-framework-3.0.5.RELEASE-with-docs"这一版本,深入探讨Spring Framework 3.0.5的主要特性和应用场景。 首先,"spring-framework-3.0.5.RELEASE-with-docs"包含了Spring框架的源代码以及相关...
jt-framework:基于Spring-Boot的JT-808协议服务端
04-15
Docs 文档请移步: 文档请移步: 文档请移步: ChangeLog :star: New Features @Jt808RequestMsgConverter @Jt808RequestMsgHandler :lady_beetle: Bug Fixes QuickStart 1. 创建工程 创建一个空的 spring-boot 工程...
spring-boot-reference.pdf
05-18
41. Spring Session 42. Monitoring and Management over JMX 43. Testing 43.1. Test Scope Dependencies 43.2. Testing Spring Applications 43.3. Testing Spring Boot Applications 43.3.1. Detecting Web ...
Springboot项目中的spring-boot-starter-parent,spring-boot-dependencies依赖关系
一个喜欢诗和远方的程序媛
03-18 1万+
Springboot项目中spring-boot-dependencies或spring-boot-parent管理了那些常用的依赖,所以有些不需要加version版本标签了,可以统一项目的依赖,避免后续的版本冲突。而spring-boot-dependencies和spring-boot-starter-parent的关系是什么
你了解spring-boot-starter-parent这个干嘛用的吗?
热门推荐
不怕万人阻挡,只怕自己投降
05-03 2万+
我们在SpringBoot 项目里面会引入spring-boot-starter-parent, 那为什么要引入 spring-boot-starter-parent?
SpringBootTest
最新发布
print_helloword的博客
09-05 332
Spring Boot项目中,可以使用结合JUnit对Controller和Service层进行测试。
JavaEE进阶》----3.<SpringBoot项目创建细节大全+打jar包运行>
m0_73456341的博客
08-28 1380
本篇博客讲解了创建Spring Boot项目的各种方法及创建细节、还有项目中目录和代码的简单介绍、启动项目、换端口号、Web服务器简介、HTTP状态码、以及用Maven打jar包运行
spring security 相关过滤器
冬阳
08-31 787
Spring Security 提供了 30 多个过滤器。默认情况下Spring Boot 在对 SpringSecurity 进入自动化配置时,会创建一个名为 SpringSecurityFilerChain 的过滤器,并注入到Spring容器中,这个过滤器将负责所有的安全管理,包括用户认证、授权、重定向到登录页面等。
自己开发完整项目一、登录功能-03(使用springSecurity安全框架,查询用户角色权限)
qq_40072583的博客
08-31 841
在前面两章节,实现了通过springsecurity来进行用的登录认证,当用户输入用户名和密码之后,通过额数据库中的信息比对,比对成功那么放行。但是还存在一个问题:因为系统的所有页面包括按钮都是有各自的权限,那么要想实现不同的用户登录成功看到的页面不同并且有不同的操作范围,那么就需要对用户的权限进行验证。实现的思路:在用户登录的时候,将用户的权限查询出来。
spring-session-data-redis
05-12
Spring Session Data Redis是Spring Session的一个扩展,它提供了使用Redis作为存储介质来管理Web应用程序的会话数据的功能。Spring Session是一个用于管理Web应用程序会话的框架,它可以将会话数据存储在各种后端...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值