sping mvc 分步式session

最新推荐文章于 2023-03-10 19:32:03 发布
最新推荐文章于 2023-03-10 19:32:03 发布
阅读量93 收藏
点赞数
文章标签: spring mvc Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73757009/article/details/128568183
版权

Session代表服务器与浏览器的一次会话过程,它的信息是保存在服务器端的。在Servlet中,session指的是HttpSession类的对象。服务器在创建session后,会把sessionid以cookie的形式回写给客户端。只要客户端的浏览器不关,每一次访问服务器都会带上这个sessionid。这样就可以在每次请求的时候获取到session的信息。

下面以Spring MVC以例来说明如果创建分步式session.

1、login – 登录页

login表示用户跳转到登录页面,这个时候可以生成唯一key为sessionid的sesssionid。保存sessionid到response中,当用户真正登录的时候获取sessionid,因为是分步式所以统一的管理sessionid,把它保存在redis缓存中。

public class LoginController{

private static final String SESSION_ID_COOKIE = "sessionId";

@Autowired

private RedisClient client;

@RequestMapping(value="/login/index")

public ModelAndView login(HttpServletRequest request, HttpServletResponse response){

ModelAndView modelAndView = new ModelAndView("/login");

String sessionId = CookieUtils.getCookieValue(request, SESSION_ID_COOKIE);

if(StringUtils.isEmptyOrNull(sessionId)) {

sessionId = getUniqueSessionId();

addCookie(response, SESSION_ID_COOKIE, sessionId);

}

// 其它业务相关信息

return modelAndView;

}

// 添加cookie到response

private void addCookie(HttpServletResponse response, String cookieName, String cookieValue) {

Cookie cookie = new Cookie(cookieName, cookieValue);

cookie.setPath("/");

cookie.setMaxAge(-1);

response.addCookie(cookie);

}

// 获取唯一sessionid

private String getUniqueSessionId() {

String sessionId = "";

while(true) {

String uuid = UUID.randomUUID().toString();

String[] jsessionIdArray = uuid.split("-");

StringBuilder jsessionIdBuilder = new StringBuilder();

for(String str: jsessionIdArray) {

jsessionIdBuilder.append(str);

}

sessionId = jsessionIdBuilder.toString();

if(!redisClient.exists(sessionId)) {

break;

}

}

return sessionId;

}

}

2、authenticate – 身份认证/登录

用户输入用户名密码,需要在后台进行登录。此时可以从cookie中获取到sessionid,然后再从redis里面获取到它的值sessionidvalue。并且把需要保存的session信息以sessionidvalue为key,保存在redis里面。

public class LoginController{

private static final String SESSION_ID_COOKIE = "sessionId";

private static final Integer REDIS_SESSION_TIME_SECONDS = 2 * 60 * 60;

@Autowired

private RedisClient client;

@RequestMapping(value="/authenticate")

@ResponseBody

public ResponseInfo login(String username, String password, HttpServletRequest request){

ResponseInfo<Object> responseInfo = new ResponseInfo<Object>();

try {

Account account = authenticate(username, password);

saveSession(account);

responseInfo.setStatus(0);

responseInfo.setMessage("success");

} catch(Exceptioin e){

responseInfo.setStatus(1);

responseInfo.setMessage("服务器正忙,请稍候重试")

}

return responseInfo;

}

// 保存session信息

private void saveSession(Account account) {

String sessionId = CookieUtils.getCookieValue(request, SESSION_ID_COOKIE);

redisClient.set(sessionId, account);

redisClient.expire(sessionId, REDIS_SESSION_TIME_SECONDS);

}

}

3、logout – 登出

当用户选择退出系统时,需要把页面跳转到登录页面也就是第一步并且需要删除在redis里面的session信息以及在Cookie里面的sessionid.

public class LoginController{

private static final String SESSION_ID_COOKIE = "sessionId";

@Autowired

private RedisClient client;

@RequestMapping(value="/logout", method = RequestMethod.GET)

public void logout(HttpServletRequest request, HttpServletResponse response) {

// 获取到重定向位置也就是登录页

String redirectUrl = this.getLoginPageRedirectUrl(request);

clearSession(request);

clearSessionCookie(request, response);

response.sendRedirect(redirectUrl);

}

// 删除session在redis里面的信息

private void clearSession(HttpServletRequest request) {

String sessionId = CookieUtils.getCookieValue(request, SESSION_ID_COOKIE);

redisClient.del(sessionId);

}

// 删除session在cookie中的sessionid

private void clearSessionCookie(HttpServletRequest request, HttpServletResponse response) {

Cookie sessionCookie = CookieUtils.getCookie(request, SESSION_ID_COOKIE);

sessionCookie.setMaxAge(0);

response.addCookie(sessionCookie);

}

}

4、获取session

可以把获取session提取到公共的Controller中,这样需要使用session信息的类就可以继承这个类。

public class BaseController{

@Autowired

private RedisClient redisClient;

protected Account getAccountFromSession(HttpServletRequest request) {

String sessionCookieValue = CookieUtils.getCookieValue(request, "sessionid");

if(StringUtils.isEmptyOrNull(sessionCookieValue)) {

return null;

} else {

String accountJson = this.redisClient.get(sessionCookieValue);

Account account = null;

if(!StringUtils.isEmpty(accountJson)) {

account = (Account)JSON.parseObject(casInfoJson, Account.class);

}

return account;

}

}

}

5、总结

使用第三方管理session时的基本步骤如下。

进入登录页面保存sessionid到cookie中

用户登录成功根据sessionid的值把Session保存在redis里面

用户登出系统需要清除cookie中的sessionid,以及redis里面用户的session信息。

当用户登录成功之后进行其它操作就可以在request里面获取到用户的session信息。

阿暴.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring MVC 中获取session的几种方法(小结)
08-29
主要介绍了Spring MVC 中获取session的几种方法(小结),具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Sping_mvc下创建session对象
qq_25203209的博客
07-08 398
备此留忘!!!java代码中: String ReturnSql = sql; HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest(); request.getSession().setAttribute("ReturnsSql"
MVCsession创建并获取问题
weixin_30340819的博客
11-04 257
有两个ActionResult分别为A和B,如下 public ActionResult A() { Session["test"]="123"; return View(); } public ActionResult B() { string v=Session["test"].ToString(); return View(); } ...
Spring MVC 的 Cookie 与 Session
qq_40623878的博客
09-15 573
Spring MVC 的 Cookie 与 Session
Shiro身份验证----subject提交
Entodie的博客
09-03 824
获取subject对象 1、SecurityUtils.getSubject() 2、调用的是ThreadContext 2、从ThreadContext获取Subject 1、其内部有静态创建了ThreadLocal<Map<Object,Object>> 2、获取subject的key:org.apache.shiro.util.ThreadCon...
spring session redis分布式session
06-05
为了解决这个问题,Spring Session提供了一种优雅的解决方案,特别是结合Redis作为持久化存储时,可以实现高效的分布式Session管理。本文将详细介绍Spring Session与Redis集成,以及如何自定义Session来应对分布式...
spring session实现分布式会话管理
04-09
Spring Session 提供了与 Spring MVCSpring Boot 的深度集成,使得配置和使用变得简单。在 Spring Boot 中,只需添加对应的依赖,然后进行简单的配置,如设置数据存储类型和连接参数,即可开启分布式会话管理。 ...
Spring mvc 分步session的实例详解
10-19
以下是一个详细的Spring MVC分布式Session的实例详解。 1. **生成Session ID** 在用户访问登录页面时,首先生成一个唯一的Session ID。在`LoginController`中,我们创建了一个名为`SESSION_ID_COOKIE`的Cookie,并...
SpringMVC整合SpringSession 实现sessiong
08-27
SpringMVC项目中整合SpringSession,可以实现session共享,解决分布式环境下session不一致的问题。 为什么需要session共享 在分布式环境下,多个tomcat实例组成集群,处理用户请求时,每个实例都可能会生成不同...
spring MVC No Session found for current thread
04-22
当我们遇到“Spring MVC No Session found for current thread”的错误时,这通常意味着在尝试访问HttpSession对象时,当前线程没有找到相关的session。这个问题可能是由于多种原因导致的,包括配置错误、过滤器设置...
分布式session解决方案 Spring SessionSpring MVC(HttpSession)集成实战
学无止境!
12-28 1909
在上一篇文章中,介绍了Java Web的基础知识,以及Spring MVC父子容器初始化过程,有兴趣的读者可以阅读一下,一是作为本文的铺垫,二是本文所用到的项目也可以从上一篇文章获取到。本文由上一篇文章引申出来,我们知道Java Web有个Session的概念,是存在于服务端的一块内存,但如今服务都是集群部署,如何解决集群多个节点间session不共享的问题呢?session共享这种方案实用得多,也是现在最常用的方案。
关于spring security中的authentication对象与session
最新发布
weixin_44512485的博客
03-10 224
spring security中,在认证之后的authentication对象会自动装入session当中,其session key默认为SPRING_SECURITY_CONTEXT,因此之后关于认证的数据我们不需要手动装入session
SpringMVC集成Spring-Session进行分布式管理
weixin_33963594的博客
12-28 223
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringMVC-6 如何使用Session
qq_30082553的博客
09-26 1006
使用@SessionAttributes注解将模型属性存入session
认证(Authentication),授权(Authorization) 以及Cookie、Session
qq_42956376的博客
10-10 1729
1.认证和授权 1.1 首先二者的读法不同 认证:Authentication 授权:Authorization 1.2 认证和鉴权是什么? 从简单的角度来说: 认证: 理解为你是谁 授权: 理解为你有哪些权限能干什么 从正经的角度来说...
SpringMvc之值获取Session的两种方法-yellowcong
热门推荐
11-18 1万+
SpringMvc中,获取的Session的方法有两种,一种是通过注入HttpServletRequest,然后 再获取,第二种是通过RequestContextHolder (Spring mvc提供的)这个类来获取
Python--Django:验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
weixin_45365220的博客
11-28 2461
验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
Spring Web框架实践:代码生成器与分布式Session解析
这个基于Spring的Web框架提供了一整套工具和约定,以提升开发效率,简化代码管理和维护,同时也考虑到了现代Web应用的需求,如分布式Session管理和实时通信。开发者可以根据自己的需求灵活调整和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值