springboot2.1.8/springsecurity借助redis完成session集群管理

最新推荐文章于 2024-07-16 14:18:28 发布
最新推荐文章于 2024-07-16 14:18:28 发布
阅读量2k 收藏 3
点赞数
分类专栏: spring-security 文章标签: spring-session/redis session集群管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nrsc272420199/article/details/101123577
版权

文章目录


项目源码地址 https://github.com/nieandsun/security

1 spring-session+redis配置

session集群管理,或者说session共享我想大家都懂,这里我就不过多叙述了。
注意:我项目里现在用的springboot版本为2.1.8.RELEASE,早一点的版本如1.5.6RELEASE可能不适用。

  • 首先需要在pom.xml里再引入如下两个依赖
  <dependency>
      <groupId>org.springframework.session</groupId>
      <artifactId>spring-session-data-redis</artifactId>
  </dependency>

  <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-data-redis</artifactId>
  </dependency>
  • 其次需要在yml或properties文件里指定存储session信息的为redis、并配置redis的数据库信息
spring:
  ### 指定用什么存储session信息---可选项可参看源码StoreType枚举类
  session:
    store-type: redis
  ###本地环境下不配置也可以
#  redis:
#    host: 127.0.0.1
#    port: 6379
#    password: 123
#    database: 0

其实完成了以上配置,我们的项目就已经完成了借助redis进行session集群管理的开发。
但是这里必须要指出的一点是存放到redis里的对象,必须是要序列化的,即必须实现 Serializable 接口。

再强调一次:存到redis里的对象必须是序列化的即实现了Serializable 接口 — 其属性如果是一个对象的话,也必须实现了Serializable 接口。

2 ImageCode序列化报错问题

启动我们的项目,访问登陆页发现图形验证码显示不出来,后端报如下错误:
验证码显示不出的效果
在这里插入图片描述
后端报错信息
org.springframework.data.redis.serializer.SerializationException: Cannot serialize; nested exception is org.springframework.core.serializer.support.SerializationFailedException: Failed to serialize object using DefaultSerializer; nested exception is java.lang.IllegalArgumentException: DefaultSerializer requires a Serializable payload but received an object of type [com.nrsc.security.core.validate.code.image.ImageCode]

原因(非常重要)
由于我们项目里ImageCode对象没有实现Serializable 接口,且该类里有一个属性 — BufferedImage对象,该对象也没有实现Serializable 接口,因此才会报出序列化错误。

再次强调:存到redis里的对象必须是序列化的即实现了Serializable 接口 — 其属性如果是一个对象的话,也必须实现了Serializable 接口。

具体解决方式这里就不再贴了,可以查看github上的commit记录。
项目源码地址为https://github.com/nieandsun/security

3 session集群简单测试

(1)首先以8080端口和8060端口分别启动我们的项目
(2)在访问8080并进行登陆
在这里插入图片描述
(3)在不登陆的情况下直接访问8060服务器的接口 — 无需登陆可直接获得到数据,证明我们借助redis搭建的session集群管理已经生效
在这里插入图片描述
再看一下存到redis里的数据内容:
在这里插入图片描述
(4)同时上两篇文章里session超时时间设置和并发控制功能都仍然有效。

4 一个小故事

差不多一年之前,来到了现在的公司,而我所在的小组正好负责我们整个部门的权限这一块,公司里就用到了spring-session。说实话,在这之前我是没接触过spring-session的,并且还就真手写过利用jedis操作redis来实现session共享的代码,所以当时为了搞清这块业务,就想当然的一个劲地找jedis操作redis的相关逻辑,最后实在找不到还很疑惑的问一个同事:“这咋回事啊?”后来同事就给我普及了一下spring-session的相关知识,当时就一个感觉spring真牛逼!!!

nrsc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IDEA搭建SpringBoot项目,springBoot+ mybatis + thymeleaf+Redis+mysql
qq_24892029的博客
02-04 577
IDEA2019+-maven3.5.4+jdk8 一、创建项目 1.File->new->project; 2.选择“Spring Initializr”,点击next;(jdk1.8默认即可) 3.完善项目信息,组名可不做修改,项目名可做修改;最终建的项目名为:test,src->main->java下包名会是:com->example->test;点击next; 4.Web下勾选Spring Web Start,(网上创建sprin..
spring-boot mybaits spring security redis整合
05-14
主要功能如下: ===== 1、数据库 ====== Druid数据库连接池,监控数据库访问性能,详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。 数据库密码加密。 2、持久层 ====== mybatis持久化,PageHelper分页。Transtraction注解Jta事务。 3、MVC ====== 基于spring mvc注解。Exception统一管理spring security权限管理。 aop日志记录。 4、调度 ====== Spring task, 可以查询已经注册的任务。立即执行一次任务。 5、缓存和Session =========== 注解redis缓存数据,Spring-sessionredis实现分布式session同步(建议按功能模块划分系统)。 6、日志 =========== logback打印日志,业务日志和调试日志分开打印。同时基于时间和文件大小分割日志文件。 9、项目构建 =========== mybatis generator生成mybatis映射文件。 请先安装eclipse mybatis-generator插件。 10、其它 =========== >####说明:启动项目前请安装Redis,并启动服务,系统中均使用默认配置。 打war包:(dev、test、prod)指定配置文件 mvn clean package -Dmaven.test.skip=true -P test
SpringSecurity整合SpringSession-Redis 限制用户登录
Life is a starting point everywhere
12-03 1153
前言: 开发的前后端分离的项目,后端用的是SpringSecurity控制权限,而后整合了SpringSession - Redis,将Session放到redis支持集群部署,最近需要做一个限制用户登录的功能,即单个用户同一时刻仅能一处登录,SpringSecurity很好的支持了这个功能,但是集成了SpringSession-Redis之后,过程非常的精彩! 首先看一下SpringSecuri...
SpringBoot/Security使用Redis存储Session,超时时间设置
最新发布
z69183787的专栏
07-16 392
所以可以在注解上配置过期时间来完成我们的需求:@EnableRedissonHttpSession(maxInactiveIntervalInSeconds = 3600)一开始我认为只修改yml文件中的server.servlet.session.timeout=60m就行了,但是发现redis中的过期时间还是1800s。现状:spring boot项目,使用redisson将spring session存入redis中,过期时间为默认的30分钟。需求:延长session过期时间。
springboot+Spring-security+Spring-Session+Redis+nginx 实现 Session 共享
alexliu0725的博客
10-12 748
springboot+Spring-security+Spring-Session+Redis+nginx 实现 Session 共享示例说明版本示例安装Spring-Session:Springboot 中开启 Spring-sessionSpringboot 中自定义 Session注意 HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存中的。 而如果我们把web服务器搭建成分布式的集群,然后利用Nginx或其他代理做负载均衡,那么来自同一用户的Http
springboot security session redis使用(8)
qq_27081015的博客
01-01 4126
1. 设置session的过期时间 server: servlet: session: timeout: 60 2.设置基于session的单点登录,超时后登录的网址,超时后的登录状态, http.sessionManagement().invalidSessionUrl("/invalid").maximumSessions(1).maxSessionsPrev...
Spring Boot + Spring Session + Redis
11-14
项目说明博客地址:http://blog.csdn.net/qq_17616169/article/details/53150893
SpringBoot2.1.4快速整合session-redis实现分布式session共享,极少配置
日常打卡每日一Bug的博客
05-26 9747
SpringBoot2.1.4与redisspringsession集成redis集成spring-session-Redis开箱即用的便利 集成redis 1.引入jar包 <!-- redis --> <dependency> <groupId>org.springframework.boot</groupId> <art...
Springboot 2.0 redis存储session
bluntviola的博客
06-17 1107
项目开发迭代过程中,Springboot升级到2.0,这其中带来了一些问题,这里主要讲一个由redis存储session过程中产生的问题以及解决方法。 为实现session信息存入redis, pom文件添加下面依赖 <dependency> <groupId>org.springframework.boot</groupId> <a...
小白快速入门springboot2.1.8
06-18
课程采用2019年10月springboot稳定版本2.1.8作为介绍,完整的springboot项目流程,希望能起到太极生两仪,两仪生四象,四象生八卦。。 希望给大家的springboot之路奠定坚实的基础,课件markdown资料及课程源码都已经...
SpringBoot使用SpringSecurity自定义用户登录与自定义权限-session
chitiguan0536的博客
04-15 6404
SpringSecurity的学习成本比较高,API比较难懂,这里记录一下用SpringSecurity实现项目的登录各种需求 首先实现自定义用户登录与自定义权限的session模式,session其实就是存储在服务器上的用户信息,用户登录后会返回一个sessionID存储到...
springredis遇到的NoClassDefFoundError: org/springframework/data/geo/Metric与BeanCreationException异常处理方法
test4csdn的博客
07-15 3908
今天在使用spring学习redis的时候疯狂遇到这两种异常NoClassDefFoundError和BeanCreationException NoClassDefFoundError是这种形式 NoClassDefFoundError:org/springframework/data/geo/Metric BeanCreationException 是这种形式 而这两种错误的主要原因是因为je...
spring整合redisspring模板+连接池+哨兵+json序列化+集群).rar
12-16
实现在redis集群的时候自动使用哨兵自动切换,在spring提供快速集成,开发方便
SpringBoot 2.x 整合redis
WeiJiFeng_的博客
09-23 463
Spring boot 2.x 默认整合redis客户端为lettuce。Lettuce 和 Jedis 的都是连接Redis Server的客户端程序。Jedis在实现上是直连redis server,多线程环境下非线程安全,除非使用连接池,为每个Jedis实例增加物理连接。Lettuce基于Netty的连接实例(StatefulRedisConnection),可以在多个线程间并发访问,且线程...
springSession+springSecurity结合使用实现redis管理session
热门推荐
nb7474的博客
03-20 2万+
目录1. pom.xml2. 进行springsessionredis配置3. session配置4. 查看redis5. 获取redis中的当前用户总结 springboot中使用security进行登录及权限控制可以查看之前的文章,springboot中使用spring-security进行登陆控制 此篇主要介绍在已经使用springsecuriy的项目中如何集成springsessi...
spring-security简单使用与集成redis共享session(一)
王坤的博客
07-07 1736
一、搭建springboot项目 二、编写基础代码 1.Auth权限实体类 public class Auth implements Serializable { private static final long serialVersionUID = 1L; /** * 大模块code,例如咨询类功能 */ private String resourceCode; /** * 细化功能,例如查询咨询列表 */ p
Spring Boot2 + Spring Security5 基于RedisSpring Session管理(5)
https://gitee.com/micai-code
06-06 482
前言 前面几篇文章介绍了如何在Spring Boot 引入Security,并实现自定义登录,以及记住我功能 那么这篇文章,是想讲述下关于SessionSpring Security管理以及实现过程 简单流程 在传统Web应用中,一般都是是使用tomcat、weblogic、jboss等Web容器去部署应用,然后每个Web项目部署在对应一个或多个Tomcat(很少会这样)中,每个Web项目是相互独立的,每个项目都会拥有自己的Session,并且是相互独立的,传统部署方案如图: 假如说现在有这么个需求,
springboot spring session redis spring security 相同用户单个session的解决方案
Dream - to be coder
06-08 1万+
首先还是吐槽,百度了两天,尝试了十多种方案,各种重写,无效。。。。。最后,还是在官网找到解决方案。 哎。。。已经很多次了。官网。官网。官网。。以后要多看官网。 还是描述下需求吧。很简单,相同的用户登录时,只能保留最后一个session。防止多处登录。也不算是单点。 在开始贴代码之前,各位看官一定要注意条件: springboot+spring session redis+spring...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager
zjy660358的专栏
11-16 2770
SpringSecurity,管认证与授权 SpringSession+Redis 分布式session共享 Mybatis-Plus 负责Repository Swwager 负责前后端分离RESTful文档 POM <!-- security --> <dependency> <groupId>org.springframework.boot</groupId> ..
SpringBoot2.1.8.RELEASE版本使用多少版本的spring-boot-starter-data-redisspring-boot-starter-cache
08-16
Spring Boot 2.1.8.RELEASE版本中,常用的`spring-boot-starter-data-redis`和`spring-boot-starter-cache`的版本是根据Spring Boot的版本进行管理的。可以通过查看Spring Boot官方文档或者 Maven Central ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值