Spring专区-梳理Spring-Session Redis分布式会话管理的实现

最新推荐文章于 2024-10-16 20:31:26 发布
最新推荐文章于 2024-10-16 20:31:26 发布
阅读量394 收藏
点赞数
分类专栏: 服务端技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidelin10/article/details/105475296
版权

Spring-Session 2.1.x中对spring-session-data-redis中分布式会话设计的一些理解

文章目录

Redis存储结构
Session信息存储

存储格式:Hash
键值格式:
{keyNameSpace}sessions:{sessionId} -> <creationTime, value> <maxInactiveInterval, value> <lastAccessedTime, value> <sessionAttr:{name}, value>

Principal与Session之间的映射

存储结构:Set
键值格式:{keyNameSpace}index:{PRINCIPAL_NAME_INDEX_NAME}:{principalName} -> [sessionId0, sessionId1...]

同一时刻过期会话集合

该集合为同一分钟中将要过期的会话集合:
expirationMinute - 1 … .expiredAt … .expirationMinute

存储结构:Set
键值格式:{keyNameSpace}expirations:{expirationMinute} -> [expires:{sessionId0}, expires:{sessionId1}...]

比如:

spring:session:expirations:1586674740000 -> […]
在2020-04-12 14:58:00 ~ 14:59:00 过期的会话列表

该设计值得参考!

会话有效key

理论上,该key存在时,表明session有效;否则,已过期

存储结构:KV
键值格式:{keyNameSpace}sessions:expires:{sessionId} ->""

{keyNameSpace}:index:{}:{sessionId}:{principleName}

会话事件
PUB/SUB

{keyNameSpace}:event:{database}:created:{sessionId}

Keyspace event notifications

__keyevent@{database}__:del

__keyevent@{database}__:expired

RedisSession

关键成员变量:

private final MapSession cached;
private Instant originalLastAccessTime;
private Map<String, Object> delta = new HashMap<>();
private boolean isNew;
private String originalPrincipalName;
private String originalSessionId;

cached–当前访问Session的Java对象表示,用于访问相关属性

originalLastAccessTime–上次访问时间

delta–修改后的属性会在该处缓存

isNew–该Session是否为新创建的Session

originalPrincipalName–principal name

originalSessionId–原Session Id,保存的是一开始初始化时传入的session的id;如果调用了changeSessionId,则该值会在save之后被修改为新生成的sessionId。

RedisSession在更新属性值时,会同时更新delta和cache中的值,如果SaveMode为IMMEDIATE时,RedisSession会在修改属性值之后立即同步至Redis

同步流程:

1、同步sessionId的更新:

 a)判断RedisSession是否修改Session Id(判断originalSessionId和cached.getId()是否相等),如果修改,需要更新相关key:更新会话有效key、更新会话信息key
 b)同步originalSessionId
2、同步属性值:
 a)如果存在principal,需要建立principal的索引
 b)同步delta中的属性值
 c)触发过期策略中的onExpirationUpdated

RedisOperationsSessionRepository

该类为Session管理的核心类,一般跟SessionRepositoryFilter搭配使用。该类实现了对会话信息的创建、存储、删除、查询。

deleteById

根据会话id删除相关会话信息

流程:

1、清除principal索引信息
2、调用过期策略中的onDelete方法
3、删除会话有效Key
4、将maxInactiveInterval设置为0
5、保存会话

会话过期策略(RedisSessionExpirationPolicy)
onDelete

该方法将该被删除的会话id从同一时刻过期会话集合中移除,因为此方法的调用意味着会话的立即删除,而不需要借助cleanExpiredSessions

onExpirationUpdated

1、根据maxInactiveInterval的值采取操作:
 如果maxInactiveInterval < 0,持久化相关会话信息;
 如果maxInactiveInterval = 0,立即删除会话有效key;
 如果maxInactiveInterval > 0,设置会话有效key,过期时间为(lastAccessTime + maxInactiveInterval) seconds;刷新过期会话集合过期时间(lastAccessTime + maxInactiveInterval + 300) seconds;

2、刷新会话信息过期时间为(lastAccessTime + maxInactiveInterval + 300) seconds;

Note:我们注意到,代码中设置会话信息和过期会话集合的过期时间比原过期时间多5min,这是因为需要保证在实际过期之后还能访问到会话信息,我们需要为后面的处理预留一些时间,比如会话过期事件或者会话删除事件的处理。

cleanExpiredSessions

清除上一分钟的过期会话集合中的所有会话信息。该方法被用于定时任务,用于定时清理一些过期的会话,默认cron = 0 * * * * *

SessionRepositoryFilter

 该Filter是设置在所有大部分过滤器之前,将request、reponse进行包装,将request
关于session的操作代理至RedisOperationsSessionRepository类的相关操作上。但是这种方法其实只是实现了会话的共享。但是服务器本身的会话还是存储在本地的(JSESSIONID),这个我觉得就没有太大的必要了。我觉得可以直接借用RedisOperationsSessionRepository的相关方法去实现一个Tomcat的Manager,并使用WebServerCutimizer将其注册至Tomcat中,因此统一会话存储。

@Override
protected void doFilterInternal(HttpServletRequest request,
        HttpServletResponse response, FilterChain filterChain)
        throws ServletException, IOException {
    request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);

    SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(
            request, response, this.servletContext);
    SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(
            wrappedRequest, response);

    try {
        filterChain.doFilter(wrappedRequest, wrappedResponse);
    }
    finally {
        wrappedRequest.commitSession();
    }
}

使用装饰者模式进行功能增强,值得借鉴!

木子的木木
关注
专栏目录
Shiro + Redis自定义session会话管理
iLeeHan
01-23 1234
Shiro + Redis自定义session会话管理 博客:Shiro + Redis自定义session会话管理 此图非常重要!!!镇楼 0x001 重写SessionManager shiro提供了三种默认实现: DefaultSessionManager: 用于java se 环境 ServletContainerSessionManager:默认使用实现,Servlet容器管理 D...
spring session + redis 实现分布式session
yiyefuchen的博客
06-09 1218
引言 通常情况下,生产环境的web应用为了解决单点故障,都会多台部署,这样就会存在一个问题,当我们登录后,会将登录信息存储到session中,如果依赖原生的web容器中的session,当负载均衡到不同服务器会出现不同登录状态的情况,如下图: 当用户首次访问服务时,假设被Nginx代理到Server A,用户填写账户信息进行登录,此时,会在Server A上创建一个session保存登录信息,当用户继续访问服...
distributed-session:基于Redis实现分布式会话管理
05-02
distributed-session 基于Redis实现分布式会话管理,如您觉得该项目对您有用,欢迎点击右上方的Star按钮,给予支持! 更新 使用客户端jedis的一致性哈稀进行分片存储 兼容浏览器禁止cookie的情况,从请求中获取 本地运行说明 应用启动前,需要在本地启动两个redis实例或修改applicationContext.xml中redisSessionManager的redisServer属性值。
滚雪球学Redis[7.0讲]:Redis在Web应用中的会话管理实现、优化与安全性!
最新发布
**My Coding Family**
10-16 959
在上期内容【6.4 Redis消息队列】中,我们深入探讨了Redis作为消息队列的应用。在分布式系统中,消息队列通过异步处理提高了系统的扩展性和解耦能力。Redis的发布/订阅机制和队列结构使得它成为高效的消息处理工具。我们学习了如何利用Redis处理大规模并发请求及流量激增场景。然而,消息队列只是Redis众多应用中的一部分。在Web应用开发中,另一个关键功能是会话管理会话管理在Web应用中用于跟踪用户状态,确保在用户与服务器的交互中维持连续的身份验证信息。
谷粒商城实战笔记-229-商城业务-认证服务-SpringSession原理
epitomizelu的专栏
08-20 738
Spring SessionSpring Framework 的一部分,它提供了一种灵活的方式来管理分布式环境中的 HTTP SessionSpring Session 的核心思想是将 Session 数据从单个应用服务器中抽离出来,存储在一个集中的地方,如 Redis、Memcached 或数据库等,从而解决了分布式环境中 Session 共享的问题。下面将结合源码简要介绍 Spring Session 的关键组件和工作原理。
Redis应用实战---结合Spring Session实现会话管理
自律使我自由
12-29 328
会话Session管理在web开发中是一种不可或缺的功能,Redis集合Spring Session可以轻松便捷的实现分布式集群中的会话管理。 背景信息 由于HTTP的特征之一就是无状态,即用户在访问同一个网站的不同页面时进行的某些交互性操作将毫无意义 ...
Redis实现用户会话
TOMORROW6COME的博客
07-20 1500
Springsession框架就是解决方案,提供一组API和实现,用于管理用户的session信息,它把servlet容器实现的httpsession替换成Springsession,专注于解决session管理问题,Session信息存储在Redis中,可简单快速无缝的集成到我们的应用中。SpringSession的特性:提供用户session管理的API和实现;提供HttpSession,以中立的方式取代web容器的session,比如tomcat中的session
spring-mvc-redis-session:带有redisspring-mvc http会话
05-11
spring-mvc-redis-session Spring-mvc session with redis. 使用redis作为session的持久化媒介。 特别说明 注意修改RedisHttpSession中的参数: COOKIE=session id DOMAIN=域名
spring-session:spring session+redis实现分布式缓存
05-26
总的来说,Spring SessionRedis的结合为Java Web应用提供了强大的分布式会话管理解决方案,帮助开发者构建高可用、可扩展的应用。通过深入理解其工作原理和配置细节,我们可以更好地利用这个框架来提升系统的性能...
accs-tomcat-redis-springsession:具有Redis会话持久性的Oracle应用容器云上的Tomcat集群
02-03
标题中的“accs-tomcat-redis-springsession”是一个项目名称,它涉及了在Oracle应用容器云(Oracle Application Container Cloud,简称ACCs)上部署的Tomcat集群,并使用RedisSpring Session实现会话持久性。...
spring session实现分布式会话管理
04-09
Spring Session 配合 Redis 可以实现高性能的分布式会话管理。配置 Redis 作为数据存储源,可以通过 Spring Boot 的 `application.properties` 文件设置,例如: ```properties spring.session.store-type=redis ...
Shiro学习(4)整合Redis统一会话管理
leonsccott的博客
07-13 729
一、shiro的会话管理 SessionManager 会话管理器:管理所有Subject的session创建、删除、失效、验证、维护等工作。 由SecurityManager管理,可以把SessionManager看作为接口。 Shiro提供了三种默认实现: DefaultSessionManager:用于JavaSE环境 ServletContainerSessionManager(默认存放位置HttpSession):用于Web环境,直接使用servlet容器的会话。 DefaultWebSessi
Redis分布式会话
weixin_64822448的博客
10-12 190
希望通过这个详细的总结,您对Redis分布式会话管理有了更深入的理解,可以更好地应用于您的项目中,确保应用程序的高效性和可靠性。通过充分理解Redis的特性和最佳实践,您可以确保用户会话的可靠性和一致性,无论您的应用程序有多复杂。实际的会话数据通常存储在数据库中,而Redis存储会话标识(通常是会话令牌或标识)。Redis被广泛用作会话存储,因为它支持高性能的数据读写,以及数据的持久性和高可用性。Redis分布式会话需要适当的安全措施,如会话令牌的加密和访问控制,以防止未经授权的访问。
java使用redis管理登录会话_spring - 使用Redis进行会话管理,同时使用redis连接进行缓存...
weixin_33048721的博客
02-28 307
我通过在我的spring应用程序类文件中声明这个注释“@EnableRedisHttpSession”,为我的spring mvc应用程序启用了Redis会话管理 .这是我的application.yml,它有dev和prod的单独配置 .spring:profiles: local,defaultmvc:view:prefix: /suffix: .jspredis:host: localho...
redis 分布式会话
faceqq的博客
05-08 317
背景: redis 广泛应用于缓存方向,也经常用来做分布式锁、访问量统计、分布式会话共享等;redis支持事务、持久化、LUA脚本、LRU驱动事件、多种集群方案。 默认情况下redis没有开启AOF (append only file)方式持久化,开启:appendonly yes AOF持久化有三种方式appendfsync(always everysec no)一般使用everysec,redis的性能几乎不受影响。 分布式会话管理的常见解决方案有Session Stick,Session 复制, Se
Redis学习7:按次结算的服务控制、微信会话顺序管理(应用场景总结)
热门推荐
10-06 4万+
按次控制结算 现在数据类型五种基本的已经学完了,现在开始应用一个简单的业务场景。 要思考如何进行一个综合应用。 那么进行一个分析,分析解决方案如何进行操作。 难点是:计数且有生命周期。 setex 是可以设置时长 setex 415 60 1; 就是反复的走这个过程,如果是一个新用户,就进行设1增加。进来415发现不存在,就开始设置时间长度,并且开始进行增加。 进行方案改进:能否最后一次才进行判定次数,而不是每次判定。 直接设置一个特殊值。 get发现有
springsession源码分析三之RedisOperationsSessionRepository
jannal专栏
06-13 8412
RedisOperationsSessionRepository RedisOperationsSessionRepository uml 图 MessageListener是redis消息订阅的监听接口,SessionMessageListener 是过时的,已经被 RedisOperationsSessionRepository所代替,可以从源码中看到 源码分析 ...
RedisOperationsSessionRepository中清理会导致会话被错误地删除
xiaomin1991222的专栏
11-04 3179
https://github.com/spring-projects/spring-session/issues/92      */ public class RedisOperationsSessionRepository implements SessionRepository&lt;RedisOperationsSessionRepository.RedisSession&gt...
浅谈基于Redis存储的SpringSession方案的实现原理
WannaRunning的博客
08-12 1824
很早之前写过关于分布式集群下session管理实现,其中有关于spring-session实现方式。其实使用了这种方式实际上是把httpsession交给spring管理spring管理session实现则是把session集成到了redis等中间件中去,从而实现分布式共享的目的。 @EnableRedisHttpSession注解 关键就在于这个注解,这个注解沿用了spring系列开关注解的思路,通过@Import注解导入了SpringSession的核心配置类RedisHttpSession
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木子的木木

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值