Spring Security 如何处理 Session 共享

最新推荐文章于 2024-01-03 17:41:49 发布
最新推荐文章于 2024-01-03 17:41:49 发布
阅读量528 收藏 4
点赞数
分类专栏: Spring Security  文章标签: spring redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq3164069700/article/details/121874203
版权

1.集群会话方案

在传统的单服务架构中,一般来说,只有一个服务器,那么不存在 Session 共享问题,但是在分布式/集群项目中,Session 共享则是一个必须面对的问题,先看一个简单的架构图:

图片

在这样的架构中,会出现一些单服务中不存在的问题,例如客户端发起一个请求,这个请求到达 Nginx 上之后,被 Nginx 转发到 Tomcat A 上,然后在 Tomcat A 上往 session 中保存了一份数据,下次又来一个请求,这个请求被转发到 Tomcat B  上,此时再去 Session 中获取数据,发现没有之前的数据。

1.1 session 共享

对于这一类问题的解决,目前比较主流的方案就是将各个服务之间需要共享的数据,保存到一个公共的地方(主流方案就是 Redis):

图片

当所有 Tomcat 需要往 Session 中写数据时,都往 Redis 中写,当所有 Tomcat 需要读数据时,都从 Redis 中读。这样,不同的服务就可以使用相同的 Session 数据了。

这样的方案,可以由开发者手动实现,即手动往 Redis 中存储数据,手动从 Redis 中读取数据,相当于使用一些 Redis 客户端工具来实现这样的功能,毫无疑问,手动实现工作量还是蛮大的。

一个简化的方案就是使用 Spring Session 来实现这一功能,Spring Session 就是使用 Spring 中的代理过滤器,将所有的 Session 操作拦截下来,自动的将数据 同步到 Redis 中,或者自动的从 Redis 中读取数据。

对于开发者来说,所有关于 Session 同步的操作都是透明的,开发者使用 Spring Session,一旦配置完成后,具体的用法就像使用一个普通的 Session 一样。

1.2 session 拷贝

session 拷贝就是不利用 redis,直接在各个 Tomcat 之间进行 session 数据拷贝,但是这种方式效率有点低,Tomcat A、B、C 中任意一个的 session 发生了变化,都需要拷贝到其他 Tomcat 上,如果集群中的服务器数量特别多的话,这种方式不仅效率低,还会有很严重的延迟。

所以这种方案一般作为了解即可。

1.3 粘滞会话

所谓的粘滞会话就是将相同 IP 发送来的请求,通过 Nginx 路由到同一个 Tomcat 上去,这样就不用进行 session 共享与同步了。这是一个办法,但是在一些极端情况下,可能会导致负载失衡(因为大部分情况下,都是很多人用同一个公网 IP)。

所以,Session 共享就成为了这个问题目前主流的解决方案了。

2.Session共享

2.1 创建工程

首先 创建一个 Spring Boot 工程,引入 Web、Spring Session、

最低0.47元/天 解锁文章
java小霜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot +spring security,如何解决Session共享问题
weixin_40991408的博客
05-25 1117
Springboot +spring security,如何解决Session共享问题
Spring Security系列教程21--会话管理之实现集群会话
一一哥
10-21 2115
前言 现在我们已经掌握了如何防御会话固定攻击,处理会话过期,对会话进行并发控制等,但是这些会话处理手段都是针对单机环境下的,在现在的大型项目中,很多时候都是采用分布式开发方案。一旦涉及到分布式方案,就意味着我们的服务器可能会有多台,而我们的项目也可能会根据业务被拆分成了若干个子服务,每个服务又可能被部署在不同的服务器上。这时候问题就来了,以前单台服务器的时候,我们的会话很好管理,现在有多台服务器,那会话岂不是有多个了?这时候我们把服务器集群环境下的会话和单个用户关联起来? 啊啊啊...是不是感觉很复杂!
Spring Security会话共享
Leon_Jinhai_Sun的博客
05-22 383
前面所讲的会话管理都是单机上的会话管理,如果当前是集群环境,前面所讲的会话管理方案就会失效。此时可以利用 spring-session 结合 redis 实现 session 共享。 实战 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </
从零学习spring security(六)集群session管理
Java旅途
08-05 504
在我们日常的生产环境中,可能会通过nginx或apach进行分发,以保证系统的稳定性。在这种情况下,因为会涉及到多台服务器,我们必须通过一定的方式实现session共享,也就是服务器A需要拿到服务器B的session。 1、我们看一下springboot为我们提供的session共享有哪些方式,下面的这个类中是springboot为我们提供的几种方式 public enum StoreType {...
springboot+springsecurity+springsession实现session共享
LLstudyJava的博客
06-22 1708
作为一个稀有的Java妹子,所写的所有博客都只是当作自己的笔记,留下证据自己之前是有用心学习的~哈哈哈哈(如果有不对的地方,也请大家指出,不要悄悄咪咪的不告诉我) 一、前言 在工作中遇到多系统时,比如oa人事相关的是独立的系统,在其他系统登录后,在这个系统不应该再让用户重新登录,想实现一次登录,多系统session共享,有很多种实现方式,针对web业务可以使用springsession,如果是移动端业务可以使用jwt的token,今天主要记录spring session。 二、jar包准备 在此之前已经整合
spring-security简单使用与集成redis共享session(一)
王坤的博客
07-07 1597
一、搭建springboot项目 二、编写基础代码 1.Auth权限实体类 public class Auth implements Serializable { private static final long serialVersionUID = 1L; /** * 大模块code,例如咨询类功能 */ private String resourceCode; /** * 细化功能,例如查询咨询列表 */ p
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
SpringBoot集成Spring Security登录管理 添加 session 共享
利用Spring SessionredisSession进行共享详解
08-29
主要给大家介绍了关于利用SpringSessionredisSession进行共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
spring+struts+mybatis+security+memcached+GBAC权限架构开源项目
11-13
spring+struts+mybatis+security+memcached+GBAC权限架构开源项目, 懂的自己下载看,不懂的...补充一点,因为security3对于分布式应用系统有限制,因为没有提供session共享的功能,所以建议大家自己扩展下,这里我就不累赘说
SpringSecurity整合JWT.docx
06-27
如果业务需要扩展,搭建了集群的话,还需要将session共享。 无状态登录 而什么是无状态登录呢,简而言之,就是服务的不需要再保存任何的用户信息,而是用户自己携带者信息去访问服务端,服务端通过这些信息来识别...
Spring-Boot-Redis-SessionSpring Boot整合RedisSession共享
02-13
✓安全性依赖后,Security默认开启,如果不使用Security,而不是使用WebSecurityConfigurerAdapterConfig,使用2.1.5.RELEASE之前的版本,则不需要约会安全性核Session用于管理用户会话信息的API和实现。 网页Web...
22-07-12 西安 尚好房项目(03)Spring Security
m0_56799642的博客
07-12 759
认证:登录的过程就是认证授权:户认证成功后,需要为用户授权对后台系统进行权限控制,其本质就是对用户进行认证和授权,使用Spring Security可以帮助我们来简化认证和授权的过程。web-admin中引入依赖,因为在父工程shf-parent已经有了其依赖管理,所以这里引入的依赖就只有groupId和artifactId,省略了版本号和依赖范围 认证和授权是发生在处理处理请求之前,所以引入过滤器“SpringSecurity Filter”web.xml中 配置Spring Security
SPRING SECURITY构建REST服务-1100-单机SESSION管理
alfsan的专栏
04-05 431
Session失效时间:springboot配置session失效时间,只需要在application.properties里配置#session超时时间,低于60秒按60秒server.session.timeout = 60如果想自己定义session失效的提示信息,需要配置:@Configuration //这是一个配置 public class BrowserSecurityConfig ...
Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享
最新发布
gmHappy
01-03 2439
在上篇 Spring Security 6.x 系列(13)—— 会话管理及源码分析(一) 中了清晰了协议和会话的概念,并对 Spring Security 中的常用会话配置进行了说明,今天我们着重了解会话固定攻击防护和 Session 共享,并对部分源码进行分析。
Spring Security 要怎么处理 session 共享
java3456的博客
06-16 2794
今天我们就来看看集群化部署,Spring Security 要如何处理 session 并发。 1.集群会话方案 在传统的单服务架构中,一般来说,只有一个服务器,那么不存在 Session 共享问题,但是在分布式/集群项目中,Session 共享则是一个必须面对的问题,先看一个简单的架构图: 在这样的架构中,会出现一些单服务中不存在的问题,例如客户端发起一个请求,这个请求到达 Nginx 上之后,被 Nginx 转发到 Tomcat A 上,然后在 Tomcat A 上往 session 中保.
分布式session ——Spring Session原理、实战解决 子域之间session 共享问题、不同服务器 session 共享解决方案
想去很远地方
08-02 4295
在大型项目中,一个 Tomcat 需要保存其他所有 Tomcat 的 session 数据,之间的来回复制占用资源,同时保存数据占用内存。注意:如果是以实体类的形式向 redis 存储 session,相关的实体类要实现序列化。根据官方文档新建一个配置类来设置存储的 CookieName 以及 设置保存到父域。使用SpringSession 解决以下两个问题。根据用户访问的 ip 地址固定用户访问的服务器。redis 中 保存的 session。......
Spring源码分析【8】-分布式环境SpringSecurity保持用户会话
编程的本质是数学问题
10-14 4749
1.SpringSecurity的权限控制流程是这样的: 用户登录,基础信息UserInfo存在SpringSecurity的ThreadLocal里。 下面是contextHolder对象: final class ThreadLocalSecurityContextHolderStrategy implements SecurityContextHolderStrat
spring security session共享
08-21
Spring Security中实现Session共享有多种方式,可以使用分布式缓存、数据库存储或使用单点登录(Single Sign-On)等方式。下面我将介绍一种常见的方法,即使用分布式缓存实现Session共享。 一、配置分布式缓存 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值