session共享原理

已于 2023-02-28 21:23:16 修改
阅读量565 收藏 1
点赞数
分类专栏: # shiro # spring-session 文章标签: session java
于 2021-05-26 23:35:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16992475/article/details/117308194
版权

在这里插入图片描述

  1. 那么可以在Filter中把这个Request给换掉,可以采用动态代理的方式仅仅改变getSession的方法或者使用装饰者模式,把获取session的方法改成从某个存储中获取,这样多个系统之间就可以实现session共享,但是也很清晰的看到有很大的局限性,毕竟这是依托借助浏览器携带session的特性来实现的。感觉这个思路是没什么问题,但是这个Session的持久化这个问题好像还真不知道怎么搞,看样子,是要反序列化回来么??感觉其实还是因为没有看到tomcat创建session的源码,以及Session接口的规范要求,所以这是个盲点。后面看看spring-session是怎么搞的,然后再探究吧
  2. 在前后端分离项目里面,我们借助网关,浏览器通过网关来调用不同的子系统,那么都会携带cookie到网关,而在不同的子系统就可以拿到cookie,从而实现共享。
  3. session的默认path就是项目的contextPath

首先搭建一个简单的demo,看下session的一些特点

其实就一个controller,

@RestController
public class MyController {

    @Autowired
    private HttpServletRequest request;

    @Autowired
    private HttpServletResponse response;

    @RequestMapping("set")
    public String set() {
        Cookie cookie = new Cookie("name", "zzhua");
        response.addCookie(cookie);
        return "ok";
    }

    @RequestMapping("get")
    public String get() {
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            System.out.println(cookie.getName() + ":" + cookie.getValue());
            if (cookie.getName().equals("name")) {
                return cookie.getValue();
            }
        }
        return "null";
    }

    @RequestMapping("setSession")
    public String setSession() {
        HttpSession session = request.getSession();
        session.setAttribute("attr", "123");
        return "ok";
    }

    @RequestMapping("getSession")
    public Object getSession() {
        HttpSession session = request.getSession(false);
        if (session!=null) {
            Object attrValue = session.getAttribute("attr");
            return attrValue;
        }
        return "no session";
    }

    @RequestMapping("invalidSession")
    public String invalidSession() {
        HttpSession session = request.getSession();
        session.invalidate();
        return "session invalid";
    }

}

第一个结论:如果浏览器没有携带JSESSIONID的cookie,或者浏览器携带了JSESSIONID的cookie,但是服务端的session已经失效了,这时服务器会创建一个session,并且设置Set-Cookie的响应头返回给浏览器,浏览器就会保存这个JSESSIONID的cookie。如果没有失效,那就用原来的。
第二个结论:浏览器保存JSESSIONID的cookie对于同一个ip(我这里只测试了ip,不知道跟domain有没有关系),不同端口的项目,访问其中一个项目,浏览器被设置cookie后,再访问第二个项目,根据前面对cookie的测试,它会依旧携带上一个项目的cookie,也就是JSESSIONID的cookie到第二个项目去拿session,发现拿不到,于是第二个项目又写回Set-Cookie的请求头给浏览器,浏览器这个时候,是直接把原来的Cookie给覆盖掉了,并且去访问第一个项目的时候,把这个被覆盖的cookie又携带过去了
第三个结论:服务器写响应头Set-Cookie到浏览器,浏览器会保存起来。下次再去访问服务器时会自动携带对应path路径下的cookie,放在请求头里(所以后台能够通过请求头拿到)。其实从这一点,也可以看出来客户端与服务器请求与响应过程的实质,其实就是通过请求头、请求体、请求url、响应头、响应体,进行交互的。

cookie的有效时间可以通过Cookie#setMaxAge来指定,设置负值表示浏览器一退出就不会保存cookie了,设置0表示,立即删除此cookie,设置正值表示该cookie的最大存活秒数

ps酷教程
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session共享(redis实现)
YXXXYX的博客
06-18 1万+
大厂很多项目都是部署到多台服务器上,这些服务器在各个地区都存在,当我们访问服务时虽然执行的是同一个服务,但是可能是不同服务器运行的;在我学习项目时遇到这样一个登录情景,假设有如下三台服务器(如图),就使用session存放用户的登录信息,通过该信息可以判断用户是否登录:假设本次登录是通过服务器01执行的,那么这次的登录session信息就存放到了内存01中;但是当我再次访问时却是服务器02执行操作,而登录session信息却在内存01中,服务器02无法获取,所以它就会判断我没有登录,返回错误的信息…我们想要
Session共享的四种方式!!!
最新发布
qq_64847107的博客
03-05 607
传统的基于Session的身份验证机制中,服务器会在用户登录成功后创建一个Session,并将Session ID存储在客户端的Cookie中。每当客户端发起请求时,会携带这个Session ID,服务器则需要查找与该ID相关的Session信息,以确定用户的认证状态。①将用户会话信息加密并存储在客户端来实现会话共享,JWT包含了必要的用户信息,服务器无需存储会话信息,使得服务器可以无状态运行;在服务器集群中,通过同步机制将会话信息从一个服务器复制到其他服务器,使得每个服务器都有相同的会话信息。
filezilla 共享多个目录_分布式系统中Session共享的五种方法
weixin_39622332的博客
11-24 212
1. 基于NFS的Session共享NFS是Net FileSystem的简称,最早由Sun公司为解决Unix网络主机间的目录共享而研发。这个方案实现最为简单,无需做过多的二次开发,仅需将共享目录服务器mount到各频道服务器的本地session目录即可,缺点是NFS依托 于复 杂的安全机制和文件系统,因此并发效率不高,尤其对于session这类高并发读写的小文件, 会由于共享目录服务器的io-w...
springboot 不同context-path下的会话共享
wall 技术日志
01-04 491
目标描述:使用nginx,相同域(地址:端口)下的不同项目(context-path)实现redis-session会话共享 @Bean public CookieSerializer cookieSerializer() { DefaultCookieSerializer serializer = new DefaultCookieSerializer(); serializer.setCookieName("SESSION"); ser
实现前后端session共享
weixin_54065960的博客
07-11 689
实现前后端session共享问题
Springboot Session共享实现原理及代码实例
08-18
Springboot Session共享实现原理及代码实例 Springboot Session共享实现原理及代码实例是指在分布式/集群项目中,如何实现Session共享的问题。在传统的单服务架构中,不需要考虑Session共享问题,但是在分布式/集群...
分布式web技术介绍06分布式web服务框架组件-session共享原理 共8页.ppt
03-18
分布式web技术介绍06分布式web服务框架组件-session共享原理 共8页.ppt
利用redis实现session共享
06-29
本篇文章将深入探讨如何利用Redis实现Session共享,同时结合Nginx的负载均衡策略,以及Spring Boot的应用框架,构建一个高效、可靠的分布式系统。 一、Session共享的挑战与解决方案 在传统的单体应用中,Session...
.NET session共享
12-10
.NET Session共享是Web应用程序在分布式部署环境中解决用户会话数据跨服务器传递的一种技术。在传统的单服务器环境下,Session数据存储在服务器本地,但在多服务器负载均衡的场景下,同一个用户的请求可能被分配到...
tomcat集群session共享解决方案
02-25
本篇文章将深入探讨Tomcat集群中session共享的解决方案,以及相关的应用知识。 1. **Session复制**:这是最基础的session共享方法。通过配置Tomcat的`cluster`模块,可以设置session复制策略。每当一个session在...
SESSION共享是什么意思?底层原理是什么?
长风破浪会有时的博客
06-02 546
服务器间的会话数据访问:当用户请求到达其他服务器时,这些服务器会检查请求中的SESSION标识符,并使用它来访问共享存储后端,获取用户的会话数据。这样,不同的服务器就能够访问和更新相同的会话信息。当用户通过负载均衡或者其他方式访问不同的服务器时,这些服务器能够获取和更新相同的会话信息,实现会话数据的一致性。数据一致性:当一个服务器修改了用户的会话数据时,它会将更新后的数据存储回共享存储后端。通过这种方式,不同的服务器能够共享用户的会话数据,无论用户访问哪个服务器,他们的会话状态都将保持一致。
session共享怎么做的(分布式如何实现session共享)?
学亮编程手记
01-31 2023
session共享怎么做的(分布式如何实现session共享)? 问题描述:一个用户在登录成功以后会把用户信息存储在session当中,这时session所在服务器为server1,那 么用户在 session 失效之前如果再次使用 app,那么可能会被路由到 server2,这时问题来了,server 没有该用户的 session,所以需要用户重新登录,这时的用户体验会非常不好,所以我们想如何...
Spring-Session实现session共享原理及解析
Along1325的博客
02-25 1万+
Spring-Session的实现就是设计一个过滤器Filter,当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器
解决同一浏览器登录多个账户session共享问题
不会写博客
10-11 3万+
首先session是同一PC同一浏览器共享的.比如如下代码:public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { HttpSession hs = request.getSession();
cookie跨域session共享
x
05-28 3088
做过web开发的小伙伴们都了解cookie和session,cookie是存储在客户端的,session是存储在服务器的。本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。先聊聊cookie设置cookie无效setcookie("sso", "e589hR6VnO8K1CNQZ4PSP/LWGBhRKE5
前后端分离之session问题
热门推荐
fwk19840301的博客
06-15 4万+
背景目前正在开发的项目是前后端分离的项目,前端是react,后端springboot开发的微服务,在调试登录的时候发现,登录成功后把所需的信息都放到session中并存到redis里,但当用户从session中取信息的时候发现始终取不到,每次跨域请求时ajax发送的都是新的sessionid,导致无法获取信息。解决思路通过度娘查询发现必须在前后端配置一些东西,后端需在登录拦截器里增加一些响应头信息...
Session与Cookie的详解及如何实现Session共享
阳光灿烂的日子的博客
09-12 1801
首先我们来说一说Cookie,Cookie实际是Web服务端与客户端彼此传递的一部分内容,内容是任意的,但要在允许的长度范围内(一般每个域名在30-70不等)。客户端会将它保存在本地机器上(如IE会保存在本地的一个txt文件)。由于客户端程序对其进行管理,过期的Cookie会自动删除,我们可以通过以下方式来设置cookie的过期时间: 默认cookies失效时间是直到关闭浏览器,也可以指定c
redis session共享 原理
06-07
在实现Redis Session共享的过程中,主要有以下原理: 1. Session数据的存储:Session数据是保存在Redis数据库中的,具体实现方式可以通过Redis提供的set和get命令进行,同时需要设置相应的过期时间。 2. Session ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值