用 session来保存用户信息,通常会保存在服务器中(如tomcat),但是如果将应用搭建成分布式的集群,然后利用LVS或Nginx做负载均衡,那么来自同一用户的Http请求将有可能被分发到两个不同的应用中。
那么如何解决在分布式中的session共享问题。可行的方案有memcached 实现 session共享,也可以用redis实现。今天主要介绍Spring Session。
实际上,我们不使用Tomcat的 HttpSession,而是将session Id值持久化到 Redis 中。Spring Session 将使用由 Redis 支持的实现替换 HttpSession。
接下来就来介绍怎么使用:
(1)pom.xml配置
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
(2)application.properties配置
#session
#默认Redis,若无需将session放入redis,可设置为 none
spring.session.store-type=redis
#会话超时(秒),默认1800秒(30分钟)
#server.session.timeout设置无效,在代码中这样设置: request.getSession().setMaxInactiveInterval(50) //秒
server.session.timeout=120
#redis
#Redis数据库索引(默认为0)
spring.redis.database=0
spring.redis.host=127.0.0.1
spring.redis.port=6379
# Redis服务器连接密码(默认为空)
spring.redis.password=
# 连接池最大连接数(使用负值表示没有限制)
spring.redis.pool.max-active=8
# 连接池最大阻塞等待时间(使用负值表示没有限制)
spring.redis.pool.max-wait=-1
# 连接池中的最大空闲连接
spring.redis.pool.max-idle=8
# 连接池中的最小空闲连接
spring.redis.pool.min-idle=0
# 连接超时时间(毫秒)
spring.redis.timeout=0
(3)使用
@Controller
public class HelloController {
@RequestMapping("hello")
public String hello(Map<String,Object> map, HttpServletRequest request) {
map.put("message", "Hello World");
HttpSession session = request.getSession();
if (session.getAttribute("userName") == null) {
session.setAttribute("userName", "king");
System.out.println("不存在session");
} else {
System.out.println("存在session");
}
return "hello";
}
}
打开Redis可视化工具 Redis Desktop Manager,如下所示:
(1)redis 键值乱码
发现 value 值前有一串\xac\xed\x00\x05t\x00 的乱码,这是由于 spring-data-redis 的 RedisTemplate<K, V>模板类在操作 redis 时默认使用 JdkSerializationRedisSerializer 来进行序列化解决方法。解决方案尚未找到。
(2)设置session失效时间:
发现配置 server.servlet.session.timeout 和 spring.session.timeout 都无效,可使用如下方法:
@Bean
public ConfigurableServletWebServerFactory webServerFactory() {
TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
Session session = new Session();
session.setTimeout(Duration.ofMinutes(6000)); //设置失效时间 6000 秒
factory.setSession(session);
return factory;
}