基于SpringBoot+Redis的Session共享与单点登录

最新推荐文章于 2023-10-28 19:39:51 发布
最新推荐文章于 2023-10-28 19:39:51 发布
阅读量1.1k 收藏 5
点赞数 5
分类专栏: java编程 SpringBoot 文章标签: springboot redis session共享 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miw__/article/details/96931205
版权

title: 基于SpringBoot+Redis的Session共享与单点登录
date: 2019-07-23 02:55:52
categories:

  • 架构
    author: mrzhou
    tags:
  • SpringBoot
  • redis
  • session
  • 单点登录

基于SpringBoot+Redis的Session共享与单点登录

前言

使用Redis来实现Session共享,其实网上已经有很多例子了,这是确保在集群部署中最典型的redis使用场景。在SpringBoot项目中,其实可以一行运行代码都不用写,只需要简单添加添加依赖和一行注解就可以实现(当然配置信息还是需要的)。
然后简单地把该项目部署到不同的tomcat下,比如不同的端口(A、B),但项目访问路径是相同的。此时在A中使用set方法,然后在B中使用get方法,就可以发现B中可以获取A中设置的内容。

但如果就把这样的一个项目在多个tomcat中的部署说实现了单点登录,那就不对了。

所谓单点登录是指在不同的项目中,只需要任何一个项目登录了,其他项目不需要登录。

同样是上面的例子,我们把set和get两个方法分别放到两个项目(set、get)中,并且以集群方式把两个项目都部署到服务器A和B中,然后分别访问A服务器的set和B服务器的get,你就会发现完全得不到你想要的结果。

同一项目中的set/get

依赖添加就不说了,直接使用最简单的方式

@SpringBootApplication
@EnableRedisHttpSession
@RestController
public class SessionShareApplication {

	public static void main(String[] args) {
		SpringApplication.run(SessionShareApplication.class, args);
	}

	@Autowired
	HttpSession session;
	@Autowired
	HttpServletRequest req;
	
	@GetMapping("/set")
	public Object set() {
		session.setAttribute("state", "state was setted.");
		Map<String, Object> map = new TreeMap<>();
		map.put("msg", session.getAttribute("state"));
		map.put("serverPort", req.getLocalPort());
		return map;
	}
	@GetMapping("/get")
	public Object get() {
		Map<String, Object> map = new TreeMap<>();
		map.put("msg", session.getAttribute("state"));
		map.put("serverPort", req.getLocalPort());
		return map;
	}
}

将该项目打war包,分别部署在tomcatA(端口8080),tomcatB(端口8081),然后通过tomcatA/set 方法设置session,再使用 tomcatB/get 方法即可获得session的值。但这只是实现了同一项目session的共享。并不是单点登录。

为了验证,我们不仿将set/get方法拆分为两个项目。

拆分set/get为两个项目

  • get项目
@SpringBootApplication
@EnableRedisHttpSession
@RestController
public class SetApplication {

	public static void main(String[] args) {
		SpringApplication.run(SetApplication.class, args);
	}

	@Autowired
	HttpSession session;
	@Autowired
	HttpServletRequest req;
	
	@GetMapping("/")
	public Object set() {
		session.setAttribute("state", "state was setted.");
		Map<String, Object> map = new TreeMap<>();
		map.put("msg", session.getAttribute("state"));
		map.put("serverPort", req.getLocalPort());
		return map;
	}
}

将该项目打包为set.war

  • set项目
@SpringBootApplication
@EnableRedisHttpSession
@RestController
public class GetApplication {

	public static void main(String[] args) {
		SpringApplication.run(GetApplication.class, args);
	}

	@Autowired
	HttpSession session;
	@Autowired
	HttpServletRequest req;
	
	@GetMapping("/")
	public Object get() {
		Map<String, Object> map = new TreeMap<>();
		map.put("msg", session.getAttribute("state"));
		map.put("serverPort", req.getLocalPort());
		return map;
	}
}

将该项目打包为get.war
再分别将set.war,get.war部署在tomcatA和tomcatB,再通过 tomcatA/set 设置session内容, 然后通过 tomcatB/get 就发现无法获得session的值。

问题分析

尽管我们使用的路径都是一样的,但其实是两个项目,与前面的一个项目是完全不同的,问题就在于 session和cookie在默认情况下是与项目路径相关的,在同一个项目的情况下两个方法所需要的cookie依赖的项目路径是相同的,所以获取session的值就没有问题,但在后一种情况下,cookie的路径是分别属于不同的项目的,所以第二个项目就无法获得第一个项目中设置的session内容了。

解决方法

解决方法在springboot项目中其实也非常简单。既然cookie路径发生了变化,那我们让它配置为相同的路径就解决了。
在每个子项目中都添加一个配置类或者直接设置cookie的路径,如果有域名还可以设置域名的限制,比如 set.xxx.comget.xxx.com 这种情况与我们就需要设置cookie的域名为 xxx.com,以确保无法在哪个项目下都能够获取 xxx.com 这个域名下的cookie值。这样就确保能够正常获得共享的session值了。

@Configuration
public class CookieConfig {

	@Bean
	public static DefaultCookieSerializer defaultCookieSerializer() {
		DefaultCookieSerializer serializer = new DefaultCookieSerializer();
		serializer.setCookiePath("/");
		//serializer.setDomainName("xxx.com"); //如果使用域名访问,建议对这一句进行设置	
		return serializer;
	}
}

以上才是正直的redis实现单点登录的正确打开方式。

蜜友
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot 实现单点登录的第三种方案!,2024年最新高级Java程序员需要掌握的技能
2401_84181164的博客
04-11 920
首先我们来创建一个普通的 Spring Boot 项目,加入 Web 依赖 和 Spring Security 依赖,如下:项目创建成功后,我们再来手动加入 cas 依赖:接下来,在 application.properties 中配置 CAS Server 和 CAS Client 的请求地址信息:casclientprefix这些配置都是自定义配置,所以配置的 key 可以自己随意定义。
Spring之@EnableRedisHttpSession注解
热门推荐
仙道Bob的专栏
06-04 2万+
在集群系统中,经常会需要将Session进行共享。不然会出现这样一个问题:用户在系统A上登陆以后,假如后续的一些操作被负载均衡到系统B上面,系统B发现本机上没有这个用户的Session,会强制让用户重新登陆。此时用户会很疑惑,自己明明登陆过了,为什么还要自己重新登陆。 分布式Session的解决方案 使用cookie来完成(很明显这种不安全的操作并不可靠) 使用Nginx中的ip绑定策略,同一个ip只能在指定的同一个机器访问(不支持负载均衡) 利用数据库同步session(效率不高) 使用tomc
关于使用了@EnableRedisHttpSession注解,在配置文件中加入timeout 无效的原因
firstbaby的博客
12-31 3729
spring: session: timeout: 120 首先看下@EnableRedisHttpSession注解属性 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.TYPE) @Documented @Import(RedisHttpSessionConfiguration.class) @Configuration(proxyBeanMethods = false) public @interface EnableRed
分布式session ——Spring Session原理、实战解决 子域之间的 session 共享问题、不同服务器 session 共享解决方案
想去很远地方
08-02 4306
在大型项目中,一个 Tomcat 需要保存其他所有 Tomcat 的 session 数据,之间的来回复制占用资源,同时保存数据占用内存。注意:如果是以实体类的形式向 redis 存储 session,相关的实体类要实现序列化。根据官方文档新建一个配置类来设置存储的 CookieName 以及 设置保存到父域。使用SpringSession 解决以下两个问题。根据用户访问的 ip 地址固定用户访问的服务器。redis 中 保存的 session。......
利用@EnableRedisHttpSession进行session共享
thl666666的博客
05-29 5096
Spring系列.@EnableRedisHttpSession原理简析 在集群系统中,经常会需要将Session进行共享。不然会出现这样一个问题:用户在系统A上登陆以后,假如后续的一些操作被负载均衡到系统B上面,系统B发现本机上没有这个用户的Session,会强制让用户重新登陆。此时用户会很疑惑,自己明明登陆过了,为什么还要自己重新登陆。 什么是Session 这边再普及下Session的概念:Session是服务器端的一个key-value的数据结构,经常被用户和cookie配合,保持用户的登陆回话。客
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
基于SpringBoot+RedisSession共享单点登录详解
08-25
主要介绍了基于SpringBoot+RedisSession共享单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot+MyBatis+SpringSession+Redis实现session共享单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享单点登录开发实例
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不...
Springboot+Redis单点登录.zip
10-27
单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。
基于springbootredis实现单点登录
08-25
主要为大家详细介绍了基于springbootredis实现单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo
05-29
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo,内含一个母系统,2个子测试系统,也可以当成整合demo来学习
SpringBoot + Redis实现单点登录
staybug的博客
05-05 1922
1.为什么有单点登录 web应用早已从久远的单系统发展到如今由多系统组成的应群,面对如此众多的系统,用户难道要一个一个登录,这显然不现实。单点登录就是为了解决这一问题。 web应用的复杂性应该由系统内部承担,而不是用户。无论web系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问web系统的整个应用群与访问单个系统一样,登录一次就够了。 2.单点登录的实现方案 1.ses...
生成一篇博客,详细讲解springboot单点登录功能,有流程图,有源码demo
最新发布
极客栈
10-28 1095
在上述配置中,我们通过配置RemoteTokenServices实现了认证服务器和客户端之间的信任关系,通过配置OAuth2ClientContextFilter实现了客户端的过滤器,通过配置AuthorizationCodeResourceDetails和ResourceServerProperties实现了客户端的认证和授权规则,通过配置OAuth2RestTemplate实现了客户端的令牌获取和使用。我们需要在SpringBoot中配置一个客户端,并指定其接入认证服务器的方式、令牌获取规则等。
springboot集成springsession利用redis来实现session共享
qh870754310的博客
03-05 528
在spring boot的文档中,告诉我们添加@EnableRedisHttpSession来开启spring session支持,配置如下: import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import o...
Redis分布式Session
weixin_41363927的博客
04-25 449
spring boot整合Redis分布式Session Spring-Session spring-seesion 解决分布式 session共享问题。 介绍 Spring Session 是 Spring 的项目之一,GitHub地址:https://github.com/spring-pro。 Spring Session 提供了一套创建和管理 Servlet HttpSession 的完美方案。 功能 spring Session 提供了 API 和实现,用于管理用户的 Session
从@EnableRedisHttpSession谈谈Spring Session实现原理
cristianoxm的博客
10-14 1055
一、EnableRedisHttpSession使用 添加依赖 <!-- spring session的依赖 --> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> 添加注解 @EnableRedisH
springboot+mybatis+springsession+redis实现session共享单点登录
09-01
使用SpringBoot框架结合MyBatis实现Session共享单点登录可以借助SpringSessionRedis来实现。 首先,需要配置SpringSession以使用Redis作为存储方式。可以在SpringBoot的配置文件中添加以下配置: ``` spring.session.store-type=redis spring.session.redis.namespace=spring:session spring.redis.host=127.0.0.1 spring.redis.port=6379 ``` 这样配置后,SpringSession会自动将session信息存储到Redis中。 接着,在登录验证成功后,将用户信息存储到Redis中,并将该用户的唯一标识存储到当前Session的属性中,以便后续验证是否登录。例如: ``` @RequestMapping("/login") public String login(@RequestParam("username") String username, @RequestParam("password") String password, HttpSession session) { // 验证用户名和密码 // ... // 验证通过后,将用户信息存储到Redis中,并设置Session属性 redisTemplate.opsForHash().put("user:" + username, "username", username); session.setAttribute("username", username); return "success"; } ``` 在后续的请求中,可以通过拦截器或过滤器来验证Session是否有效。例如: ``` @Component public class SessionInterceptor implements HandlerInterceptor { @Autowired private RedisTemplate<String, Object> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); String username = (String) session.getAttribute("username"); if (StringUtils.isEmpty(username)) { response.sendRedirect("/login"); return false; } String storedUsername = (String) redisTemplate.opsForHash().get("user:" + username, "username"); if (!StringUtils.equals(storedUsername, username)) { response.sendRedirect("/login"); return false; } return true; } } ``` 以上代码片段展示了如何通过拦截器验证Session的有效性。首先从当前Session中获取用户名,如果为空则重定向到登录页面。然后从Redis中获取存储的用户名,如果与当前用户名不匹配,则重定向到登录页面。 这样就实现了SpringBoot、MyBatis、SpringSessionRedis共同完成Session共享单点登录的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜜友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值