Spring Session -- HttpSession Integration HttpSession集成

已于 2023-10-19 17:17:51 修改
阅读量96 收藏
点赞数
分类专栏: Spring Docs 文章标签: spring java 后端
于 2023-10-18 10:24:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxh166/article/details/133900020
版权

Spring Session -- HttpSession Integration HttpSession集成

官网:https://spring.io/projects/spring-session

Samples:https://docs.spring.io/spring-session/reference/samples.html#samples

指引

  1. Spring Session – HttpSession Integration HttpSession集成
  2. Spring Session – WebSocket Integration WebSocket 集成
  3. Spring Session – WebSession Integration WebSession 集成
  4. Spring Session – Spring Security Integration Spring Security 集成

HttpSession Integration HttpSession 集成

  • 集群会话:Spring Session 使支持集群会话变得简单,而无需绑定到特定于应用程序容器的解决方案
  • RESTful API:Spring Session 允许在标头中提供会话 ID 与 RESTful API 一起使用

HttpSession 与 Redis

依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

Java 配置

@EnableRedisHttpSession 
public class Config {

	@Bean
	public LettuceConnectionFactory connectionFactory() {
		return new LettuceConnectionFactory(); 
	}

}
  1. @EnableRedisHttpSession 注释创建一个名称为 springSessionRepositoryFilter 的 Spring Bean 来实现负责替换由 Spring Session 支持的 HttpSession 实现的过滤器。在该实例 Spring Session 由 Redis 支持
  2. 创建 RedisConnectionFactory 连接 Spring Session 和 Redis Server 将连接配置为连接到默认端口(6379)上的 localhost 有关配置 Spring Data Redis

Java Servlet 容器初始化

Spring Session 替换 Redis 实现集群会话

public class Initializer extends AbstractHttpSessionApplicationInitializer { 

	public Initializer() {
		super(Config.class); 
	}

}
  1. AbstractHttpSessionApplicationInitializer 确保每个请求的 Spring Bean 都已注册到我们的 Servlet 容器中
  2. AbstractHttpSessionApplicationInitializer 提供了一种机制来确保 Spring 加载

XML 配置

src/main/webapp/WEB-INF/spring/session.xml
a
context:annotation-config/

<bean class="org.springframework.data.redis.connection.lettuce.LettuceConnectionFactory"/>

XML Servlet 容器初始化

src/main/webapp/WEB-INF/web.xml

<context-param>
	<param-name>contextConfigLocation</param-name>
	<param-value>
		/WEB-INF/spring/session.xml
	</param-value>
</context-param>
<listener>
	<listener-class>
		org.springframework.web.context.ContextLoaderListener
	</listener-class>
</listener>

<filter>
	<filter-name>springSessionRepositoryFilter</filter-name>
	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
	<filter-name>springSessionRepositoryFilter</filter-name>
	<url-pattern>/*</url-pattern>
	<dispatcher>REQUEST</dispatcher>
	<dispatcher>ERROR</dispatcher>
</filter-mapping>

HttpSession 与 MongoDB

依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-mongodb</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-mongodb</artifactId>
</dependency>

Java 配置

@EnableMongoHttpSession 
public class HttpSessionConfig {

	@Bean
	public JdkMongoSessionConverter jdkMongoSessionConverter() {
		return new JdkMongoSessionConverter(Duration.ofMinutes(30)); 
	}

}

Spring Session MongoDB 默认使用 JdkMongoSessionConverter

@Bean
public JdkMongoSessionConverter jdkMongoSessionConverter() {
	return new JdkMongoSessionConverter(Duration.ofMinutes(30)); 
}

Spring Session MongoDB 使用 Jackson 将会话对象序列化为 JSON

@Bean
JacksonMongoSessionConverter mongoSessionConverter() {
    return new JacksonMongoSessionConverter();
}

Spring Session MongoDB

@Configuration
@EnableMongoHttpSession
static class Config extends BaseConfig {

	@Bean
	AbstractMongoSessionConverter mongoSessionConverter() {
		return new JacksonMongoSessionConverter(Collections.singletonList(new GeoModule()));
	}

}

HttpSession 与 JDBC

依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-jdbc</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-jdbc</artifactId>
</dependency>

Java 配置

@EnableJdbcHttpSession
public class Config {

	@Bean
	public EmbeddedDatabase dataSource() {
		return new EmbeddedDatabaseBuilder()
				.setType(EmbeddedDatabaseType.H2).addScript("org/springframework/session/jdbc/schema-h2.sql").build();
	}

	@Bean
	public PlatformTransactionManager transactionManager(DataSource dataSource) {
		return new DataSourceTransactionManager(dataSource);
	}

}

Java Servlet 容器初始化

src/main/java/sample/Initializer.java

public class Initializer extends AbstractHttpSessionApplicationInitializer { 

	public Initializer() {
		super(Config.class); 
	}

}

Multiple DataSources 多数据源

使用 @SpringSessionDataSource 定义 Spring Session 的数据源

Config.java

@EnableJdbcHttpSession
public class Config {

	@Bean
	@SpringSessionDataSource 
	public EmbeddedDatabase firstDataSource() {
		return new EmbeddedDatabaseBuilder()
				.setType(EmbeddedDatabaseType.H2).addScript("org/springframework/session/jdbc/schema-h2.sql").build();
	}

	@Bean
	public HikariDataSource secondDataSource() {
		// ...
	}
}

HttpSession 与 Hazelcast

依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-hazelcast</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-hazelcast</artifactId>
</dependency>

Java 配置

@EnableHazelcastHttpSession
@Configuration
public class HazelcastHttpSessionConfig {

	@Bean
	public HazelcastInstance hazelcastInstance() {
		Config config = new Config();
		MapAttributeConfig attributeConfig = new MapAttributeConfig()
				.setName(HazelcastIndexedSessionRepository.PRINCIPAL_NAME_ATTRIBUTE)
				.setExtractor(PrincipalNameExtractor.class.getName());
		config.getMapConfig(HazelcastIndexedSessionRepository.DEFAULT_SESSION_MAP_NAME)
				.addMapAttributeConfig(attributeConfig).addMapIndexConfig(
						new MapIndexConfig(HazelcastIndexedSessionRepository.PRINCIPAL_NAME_ATTRIBUTE, false));
		SerializerConfig serializerConfig = new SerializerConfig();
		serializerConfig.setImplementation(new HazelcastSessionSerializer()).setTypeClass(MapSession.class);
		config.getSerializationConfig().addSerializerConfig(serializerConfig);
		return Hazelcast.newHazelcastInstance(config);
	}

}

Servlet 容器初始化

src/main/java/sample/SecurityInitializer.java

public class SecurityInitializer extends AbstractSecurityWebApplicationInitializer {

	public SecurityInitializer() {
		super(SecurityConfig.class, SessionConfig.class);
	}

}

确保 Spring Security 使用的 Spring Session 支持

src/main/java/sample/Initializer.java

public class Initializer extends AbstractHttpSessionApplicationInitializer {

}

HttpSession 集成的工作原理

创建 SessionRepositoryRequestWrapper 继承 HttpServletRequestWrapper 重写 getSession 方法,创建 SessionRepositoryFilter 实现 Filter 接口 重写 doFilter 方法

HttpSession HttpServletRequest

创建 SessionRepositoryRequestWrapper 继承 HttpServletRequestWrapper 实现

public class SessionRepositoryRequestWrapper extends HttpServletRequestWrapper {

	public SessionRepositoryRequestWrapper(HttpServletRequest original) {
		super(original);
	}

	public HttpSession getSession() {
		return getSession(true);
	}

	public HttpSession getSession(boolean createNew) {
		// create an HttpSession implementation from Spring Session
	}

	// ... other methods delegate to the original HttpServletRequest ...
}

HttpServletRequest Filter SessionRepositoryFilter

创建 SessionRepositoryFilter 实现 Filter 接口以注册使用

public class SessionRepositoryFilter implements Filter {

	public doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
		HttpServletRequest httpRequest = (HttpServletRequest) request;
		SessionRepositoryRequestWrapper customRequest =
			new SessionRepositoryRequestWrapper(httpRequest);

		chain.doFilter(customRequest, response, chain);
	}

	// ...
}

HttpSession 和 RESTful API

Java 配置

@Configuration
@EnableRedisHttpSession
public class HttpSessionConfig {

	@Bean
	public LettuceConnectionFactory connectionFactory() {
		return new LettuceConnectionFactory();
	}

	@Bean
	public HttpSessionIdResolver httpSessionIdResolver() {
		return HeaderHttpSessionIdResolver.xAuthToken();
	}

}

Servlet 容器初始化

src/main/java/sample/mvc/MvcInitializer.java

@Override
protected Class<?>[] getRootConfigClasses() {
	return new Class[] { SecurityConfig.class, HttpSessionConfig.class };
}

src/main/java/sample/Initializer.java

public class Initializer extends AbstractHttpSessionApplicationInitializer {

}

使用 HttpSessionListener

Spring Session 通过声明 SessionEventHttpSessionListenerAdapter,将 SessionDestroyedEvent 和 SessionCreatedEvent 转换为 HttpSessionEvent 支持 HttpSessionListener

  • 确保实现支持和已配置:SessionRepository SessionDestroyedEvent SessionCreatedEvent
  • 配置 Spring Bean:SessionEventHttpSessionListenerAdapter
  • 将 every 注入:HttpSessionListener SessionEventHttpSessionListenerAdapter

如果使用 Redis 支持,将 enableIndexingAndEvents 设置为 true, @EnableRedisHttpSession(enableIndexingAndEvents = true),所需要做的就是将每个 HttpSessionEventPublisher 注册为bean

支持 Spring Security 的并发控制,并且需要使用 HttpSessionEventPublisher。可如下配置:

Java 配置

@Configuration
@EnableRedisHttpSession
public class RedisHttpSessionConfig {

	@Bean
	public HttpSessionEventPublisher httpSessionEventPublisher() {
		return new HttpSessionEventPublisher();
	}

	// ...

}

XML 配置

<bean class="org.springframework.security.web.session.HttpSessionEventPublisher"/>

Cookie 序列化器

// tag::cookie-serializer[]
@Bean
public CookieSerializer cookieSerializer() {
    DefaultCookieSerializer serializer = new DefaultCookieSerializer();
    serializer.setCookieName("JSESSIONID");
    serializer.setCookiePath("/");
    serializer.setDomainNamePattern("^.+?\\.(\\w+\\.[a-z]+)$");
    return serializer;
}
// end::cookie-serializer[]
  1. 将cookie的名称定制为JSESSIONID
  2. 将cookie的路径定制为/(而不是默认的上下文根目录)
  3. 将cookie的域名模式定制为^.+?\.(\w+\.[a-z]+)$
kxh166
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
自己实现的spring-session
06-04
自己实现httpSession,在getSession中获取cookie,从cookie中读取sessionId, 如果没有sessionId就新创建session,如果有sessionId,就去redis中查看是否有此id的记录,如果没有就新建session,如果有,还是新建...
spring-session-tomcat
05-15
本篇将深入探讨Spring Session与Tomcat的集成,并通过实际操作演示如何在Tomcat中运行Spring Session示例。 首先,Spring Session的核心思想是将Session数据存储在外部存储系统(如Redis、MongoDB或数据库)中,而...
SpringSession ( 一 ) HttpSession
yuanchun的知识整理
11-14 962
SpringSession ( 一 ) HttpSession
Spring全家桶之SpringSession
时间静止
09-16 5万+
SpringSessionSpringSession MongoDB相关的实用知识的整理 ,希望能够帮助更多人~~~
spring-session简介、使用及实现原理
热门推荐
浪子
03-16 8万+
一:spring-session 介绍 1.简介 session一直都是我们做集群时需要解决的一个难题,过去我们可以从serlvet容器上解决,比如开源servlet容器-tomcat提供的tomcat-redis-session-manager、memcached-session-manager。 或者通过nginx之类的负载均衡做ip_hash,路
分布式session ——Spring Session原理、实战解决 子域之间的 session 共享问题、不同服务器 session 共享解决方案
想去很远地方
08-02 4320
在大型项目中,一个 Tomcat 需要保存其他所有 Tomcat 的 session 数据,之间的来回复制占用资源,同时保存数据占用内存。注意:如果是以实体类的形式向 redis 存储 session,相关的实体类要实现序列化。根据官方文档新建一个配置类来设置存储的 CookieName 以及 设置保存到父域。使用SpringSession 解决以下两个问题。根据用户访问的 ip 地址固定用户访问的服务器。redis 中 保存的 session。......
4、Spring Session-HttpSession整合工作原理
Ron.Zheng
09-21 1721
HttpSession整合工作原理幸好HttpSession和HttpServletRequest(获取HttpSession的API)都是接口,这就意味着我们可以为这些API提供自己的实现。本节介绍Spring Session是如何与HttpSession提供透明的整合。意图就是要让用户理解底层到底发生了什么。这些功能已经整合且您不必在您自己的逻辑层再次实现。首先我们需要创建一个个性化的
spring-redis-session 自定义 key 和过期时间
08-25
HttpSession session = request.getSession(); session.setAttribute("user","sanri"); return session.getId(); } 配置 为了使用 Spring-Redis-Session,我们需要在 Maven 项目中添加相关依赖项,例如: ...
spring-session:spring session+redis实现分布式缓存
05-26
2. **HttpSessionBindingListener**: 这是Spring Session对标准JavaEE HttpSession接口的增强,它监听session中的属性变化,并自动同步到存储层。 3. **Filter**: Spring Session通过`DelegatingSessionFilter`,在...
spring-session-data-couchbase:将Spring Session存储到Couchbase
05-26
从任何环境(例如,Web,消息传递基础结构等)访问会话在网络环境中支持以供应商中立的方式进行集群用于确定会话ID的可插拔策略当WebSocket处于活动状态时,轻松使HttpSession保持活动状态导入Spring Session ...
spring websocket获取httpsession
12-18
spring4+ websocket获取httpsession
Spring 熟悉HttpSession
qq_39751320的博客
03-27 411
spring boot中使用了登陆拦截器,根据session中的user是否被赋值来判断。 if(request.getSession().getAttribute("user")==null) { System.out.println("被拦截器拦截了"); response.sendRedirect("/login"); ...
spring http session 入门配置说明
shuipinglp的专栏
06-03 4717
简单demo,基于版本1.2 一.流程概述 主要是通过扩展ServletRequestWraper来实现的。 1.SessionRepositoryFilter.doFilterInternal 2.会创建SessionRepositoryRequestWrapper,这里面的getSession(boolean)会从外部存储创建session ---sessionReposito...
Spring Session(分布式Session共享)
weixin_53455615的博客
01-07 2177
服务器端再次接收请求后发现请求中Cookie带有JSESSIONID,根据JSESSIONID的值进行从Map中取出Session对象,会判断lastAccessedTime和maxActiveInterval属性,判断Session是否失效,如果失效执行a)步骤重新创建Session对象。当向Session作用域存储值时执行上面Session原理,把Session对象取出后,Session作用域的值就存储在全局Map属性(此Map属性是Session对象的全局属性) ​。value的类型是Set类型。
Spring Session 实现会话共享案例详细分析
奥迪的博客
10-16 737
Spring Session 一、 HttpSession 回顾 1 什么是 HttpSessionJavaWeb 服务端提供的用来建立与客户端会话状态的对象。 二、 Session 共享 1 什么是 Session 共享 是指在一个浏览器对应多个 Web 服务时,服务端的 Session 数据需要共享。 2 Session 共享应用场景 1) 单点登录 2) Web 服务器集群等场景都需要用到 3 Session 共享常见的解决方案 ...
1、Spring Session-使用Redis的HttpSession
Ron.Zheng
09-19 5078
Spring Session 为管理用户的会话信息提供了一些API和实现。一、介绍Spring Session 为管理用户的会话信息提供了一些API和实现。它也提供了与以下组件透明的集成方案:HttpSession:允许在应用程序容器中(如Tomcat)替换HttpSession
session的根本原理及安全性
白一梓的专栏
05-25 2万+
yunnysunny 退出账号 当前文档 删除文档导出 Markdown导出 PDF 系统 设置下载离线客户端使用说明快捷帮助切换至免费版 Unsaved session的安全性对于vireio若干问题的解答直播登录验证文档关于淘宝同学接入的若干问题flashvar参数设置flashvar参数设置
使用Spring Session Redis 共享Session 后如何监听SessionsessionDestroyed事件
viaco2love的博客
04-10 7931
https://bbs.csdn.net/topics/391967054?page=1核心代码:RedisHttpSessionConfiguration-》RedisOperationsSessionRepository-》onMessage这里就可以很清楚看到SessionListener是如何起作用的。然后可以添加其他监听###########################SpringM...
SpringBoot配置拦截器实现HandlerInterceptor接口没有提示重写三个方法的问题
Ye_mulin的博客
11-23 1069
查看源码发现没报错的原因是:发现HandlerInterceptor接口类中的三个方法都是default修饰.   java默认实现了该方法,再看版本信息5.1.6 Java 8中引入了一个新的概念,叫做default方法,也可以称为Defender方法,或者虚拟扩展方法(Virtual extension methods)。 Default方法是指,在接口内部包含了...
spring-session-data-redis整合
最新发布
03-31
Spring Session是一个用于管理用户会话状态的框架,它提供了一种统一的方式来管理不同类型的会话,如HTTP会话、WebSocket会话等。而spring-session-data-redis是Spring Session的一个扩展,它使用Redis作为会话存储。 整合步骤: 1. 添加Maven依赖 ``` <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>2.4.0</version> </dependency> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redis</artifactId> <version>2.4.10.RELEASE</version> </dependency> ``` 2. 配置Redis连接 ``` spring.redis.host=localhost spring.redis.port=6379 spring.redis.password= spring.redis.database=0 ``` 3. 配置RedisSession配置类 ``` @Configuration @EnableRedisHttpSession public class RedisSessionConfig { } ``` 4. 使用Redis存储会话 ``` @GetMapping("/test") public String test(HttpSession session) { session.setAttribute("name", "张三"); return "success"; } @GetMapping("/get") public String get(HttpSession session) { Object name = session.getAttribute("name"); return name.toString(); } ``` 以上就是spring-session-data-redis整合的步骤,通过使用Redis存储会话,可以实现分布式环境下的会话管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值