(已解决)踩坑spring-session-data-redis包出现sessionId不一致问题

于 2024-01-09 16:32:52 发布
阅读量917 收藏 9
点赞数 12
分类专栏: 踩坑合集 文章标签: spring redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57209427/article/details/135483882
版权

问题:今天在使用spring-session-data-redis的jar包时,出现了本地使用时sessionId是一致的,线上使用的时候sessionid是不一致的。

在网上查了半天资料,知道是其中这个包 DefaultCookieSerializer 出现了问题,但是里面的源码早跟网上的源码不一样了,明显是官方改了,而且这段代码还没有什么问题!

让我一度怀疑是我redis坏掉了  直到我终于找到一篇文章说明了这个问题!

SpringBoot+Spring Session+Redis实现Session共享及踩坑记录

这篇文章中详细说明了 为什么会出现这种情况和详细的解决方案!

如果你不想看--只想看解决方案--下面我会列出来给你!!!

自己实例化一个自定义DefaultCookieSerializer的到Spring容器中,覆盖默认的DefaultCookieSerializer。因此在启动类中添加下面代码

    @Autowired
    private ServerProperties serverProperties;

    @Bean
    public CookieSerializer cookieSerializer() {
        // 解决cookiePath会多一个"/" 的问题
        DefaultCookieSerializer serializer = new DefaultCookieSerializer();
        String contextPath = Optional.ofNullable(serverProperties).map(ServerProperties::getServlet)
                .map(ServerProperties.Servlet::getContextPath).orElse(null);
        // 当配置了context path 时设置下cookie path ; 防止cookie path 变成 contextPath + /
        if (!StringUtils.isEmpty(contextPath)) {
            serializer.setCookiePath(contextPath);
        }
        serializer.setUseHttpOnlyCookie(true);
        serializer.setUseSecureCookie(false);
        // 干掉 SameSite=Lax
        serializer.setSameSite(null);
        return serializer;
    }

这样就完美解决了session不一致问题!!!!!!!!!!!!!!!!!!!!!

月亮被咬碎成星星
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring-session-redis/spring整合redis管理session依赖jar
08-01
commons-pool2-2.3.jar,jedis-2.8.0.jar,spring-data-redis-1.6.0.RELEASE.jar,spring-session-1.1.1.RELEASE.jar,Spring-data-redis(Version 1.6.0.RC1)中文版.pdf
Spring Session产生的sessionid与cookies中的sessionid不一样的问题 && httpOnly 设置不起作用的问题??...
weixin_34194379的博客
06-15 380
背景:   Springboot 2.0 (spring-session-data-redis + spring-boot-starter-web) 需求:   通过cookies中取到的 sessionid 获取到 session 预期效果:   @Autowired   private SessionRepositry sessionRepositry;   ......
spring-session-data-redis-2.0.4.RELEASE-API文档-中文版.zip
06-26
赠送jarspring-session-data-redis-2.0.4.RELEASE.jar; 赠送原API文档:spring-session-data-redis-2.0.4.RELEASE-javadoc.jar; 赠送源代码:spring-session-data-redis-2.0.4.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-session-data-redis-2.0.4.RELEASE.pom; 含翻译后的API文档:spring-session-data-redis-2.0.4.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.session:spring-session-data-redis:2.0.4.RELEASE; 标签:springframework、sessionspringdataredis、中文文档、jarjava; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化
spring-redis-session 自定义 key 和过期时间
08-25
主要介绍了spring-redis-session 自定义 key 和过期时间,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring-session-data-redis-2.0.4.RELEASE-API文档-中英对照版.zip
06-12
赠送jarspring-session-data-redis-2.0.4.RELEASE.jar; 赠送原API文档:spring-session-data-redis-2.0.4.RELEASE-javadoc.jar; 赠送源代码:spring-session-data-redis-2.0.4.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-session-data-redis-2.0.4.RELEASE.pom; 含翻译后的API文档:spring-session-data-redis-2.0.4.RELEASE-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.springframework.session:spring-session-data-redis:2.0.4.RELEASE; 标签:springframework、sessionspringdataredis、中英对照文档、jarjava; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文
云端部署优化项目——使用Redis集群+token使sessionid统一
weixin_51352463的博客
05-28 349
使用nginx分布式部署时,使用两台服务器作为应用服务器,在使用功能时会产生session一致问题,使用Redis集群+token传输sessionid的方法可有效解决此类问题 1.本地调试 1.导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</arti.
spring-session实现分布式session共享及自定义sessionid
热门推荐
小法的博客
02-08 1万+
spring-session实现分布式session共享及自定义sessionid
【学习笔记】原来SpringSessionSessionID是不能直接改的
qq_41901344的博客
05-12 560
它不仅是private 修饰的还是final修饰的,private意味着即使redissession是可继承的,你也拿不到它,private修饰的成员量是让你可以拥有,只是可以拥有,final 修饰意味着它!防止篡改Cookie,最好的方法当然是利用非对称加密,通过私钥加密这个cookie的值,进行一个数字签名的大动作,然后再将cookie的值是签名的内容+要被签名的内容+公钥组成,再次返回的时候验证,就验证这个签名的内容解出来之后是否与要被签名的内容相同,内部是不是有个MapSession的实例?
springsession自定义sessionid存放位置
java技术博客
10-17 950
如果客户端不支持 cookie , 那么 springsession 默认配置不可以使用如果客户端是手机app,非浏览器,就不能通过 cookie 来访问 session 对象。
使用spring-session redis共享session
89lovelc
06-27 392
原因 之前有一篇分享过session共享的方案,redis共享session确实有很多好处,但是在原有的工程上面添加去修改session放到redis里面去,确实有一定的改动量。但是我们可以通过spring提供的spring-sessionredis做到无感切换session。原理是spring做了一层拦截器,对Session做了一层封装,当我们进行调用session.setAttribut...
spring-boot-starter-data-redis-2.2.4.RELEASE.jar
02-27
java运行依赖jar
SpringBoot spring-session-data-redis 共享session流程代码分析
情怀中的释然~
03-12 879
前提 需要维护一个没有服务端源码的旧项目 服务端和它老项目配置同一个数据库的基础上重新起了个项目 数据是互通了 可是后端登录状态始终无法同步 老项目是使用spring-session-data-redissession保存在redis中 旧项目配置文件 打算通过session共享和他打通登录状态共享 设想一下 如果我们nginx配置在同一个域名下 是可以实现共享session的(同一个域名 浏览器默认使用同一个会话 同一个sessionId) 实践 访问老系统的cookie信息:http://127
SpringBoot Session Redis共享
wenmingfeng1215的博客
04-16 181
POM.xml 1:加载文件 <!-- springboot - Redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis&l...
springboot 解决跨域问题
12-04 245
//解决跨域问题 @Configuration public class CrosConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHea
Spring Boot 应用使用spring session+redis启用分布式session后,如何在配置文件里设置应用的cookiename、session超时时间、redis存储的namesp...
weixin_30275415的博客
01-27 444
现状 项目在使用Spring Cloud搭建微服务框架,其中分布式session采用spring session+redis 模式 需求 希望可以在配置文件(application.yml)里设置应用的cookiename、session超时时间以及redis存储的namespace 目前已知可以通过下面的方式设置session超时时间和redis存储session的namespace。 ...
springsession使用redis共享session时,sessionid一致问题
weixin_42996398的博客
03-07 6275
网上能找到很多帖子说怎么实现redis共享session,照着做完,发现两个独立应用配置到同一个redis后,获取的session id不一样。 怎么回事,他们写的不是很简单,怎么我这每次都不一样呢。 找了半天,原来springsession 使用cookie传递session id,每个cookie的path不一致springsession默认使用DefaultCookieSerializ...
关于使用 spring-session-data-redis 时,数据传不过去的的原因
L3192225267的博客
05-05 339
查看实体类是否实现了Serializable(序列化) 接口
关于两次访问接口的sessionid一致问题
weixin_44512485的博客
03-06 3869
在测试验证邮箱、注册逻辑时,出现验证码错误的问题。总的来说,Session的流程就是服务器生成一个唯一的sessionid,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionid,并将该sessionid存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionid存储在一个cookie中,然后将该cookie发送回客户端。
Spring session 浏览器sessionId与服务器不一致解决方案
关于代码的那些事
12-12 2081
项目情况: spring boot 和spring session 版本都是2.0.2.RELEASE 问题描述: 请求项目接口后浏览器保存的sessionId与服务器不一致,拿Postman测试如下图,网上找了很久都没发现有人发过这个问题,只能自己去找了spring session的深入分析一系列文章以及阅读源码,最后结合到今天找到的一个帖子,不过他里面处...
spring-session-data-redis自定义sessionId
最新发布
08-21
在使用spring-session-data-redis时,可以自定义sessionId生成策略。默认情况下,sessionId是使用java.util.UUID生成的随机字符串。要自定义sessionId,需要创建一个实现了`org.springframework.session.web....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

月亮被咬碎成星星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值