分布式会话解决方案之SpringSession及session的redis缓存序列化和修改cookie域名

最新推荐文章于 2024-02-25 14:38:00 发布
最新推荐文章于 2024-02-25 14:38:00 发布
阅读量600 收藏 2
点赞数 2
分类专栏: java相关 谷粒商城 文章标签: 分布式会话 session java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26496077/article/details/115128140
版权
  1. 分布式环境下的session共享问题
    在这里插入图片描述
  2. 分布式环境下的session共享解决方案

  • 方案一: session同步(复制)

    • 优点
      tomcat原生支持,只需要修改配置文件
    • 缺点
      session同步需要数据传输,占用大量带宽
      任意一台服务器保存的session数据都是所有服务器的session数据总和,占用内存较大

  • 方案二: 将session数据存储在客户端

    • 优点
      将数据存储在客户端,在需要的时候直接从客户端获取,也就没有了分布式session的问题
      节省服务器端资源
    • 缺点
      数据存放在客户端的cookie中,存在泄漏、篡改、窃取等安全隐患
      cookie保存的数据限制4K,不能保存大量信息
      每次http请求都要携带cookie信息,浪费网络带宽

  • 方案三: hash一致性(可用)

    • 优点
      如果服务器数量不变,每次hash都会映射到相同的服务器
      只需要修改nginx配置,不需要修改应用代码
      负载均衡,只要hash属性的值分布是均匀的,多台web-server的负载是均衡的
      可以支持web-server水平扩展
    • 缺点
      当web-server重启时可能会导致部分session丢失,影响业务,部分用户需要重新登录(其实该缺点问题不大,session也是有生存周期的,再获取一次即可)
      如果web-server水平扩展,rehash后session重新分布,也会有一部分用户路由不到正确的session
    • 改进版: 一致性hash算法/带虚拟节点的一致性hash算法

  • 方案四: 统一存储
    在这里插入图片描述

  1. 统一存储之使用SpringSession实现

  • pom.xml导入依赖

    <dependency>
	<groupId>org.springframework.session</groupId>
	<artifactId>spring-session-data-redis</artifactId>
</dependency>

  • application.yml配置

    spring:
  redis:
    host: 192.168.145.8
    port: 6379
#  使用redis存储session解决分布式共享问题
  session:
    store-type: redis

server:
#  session过期时间为30分钟
  servlet:
    session:
      timeout: 30m

  • 主启动类配置@EnableRedisHttpSession注解

    package com.kenai.gulimall.auth;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.client.discovery.EnableDiscoveryClient;
import org.springframework.cloud.openfeign.EnableFeignClients;
import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;

@EnableRedisHttpSession       // 整合redis作为session存储
@EnableFeignClients
@EnableDiscoveryClient
@SpringBootApplication
public class GulimallAuthServerApplication {
	public static void main(String[] args) {
		SpringApplication.run(GulimallAuthServerApplication.class, args);
	}
}

  • session存入redis代码编写

    @Controller
public class test {
	// session存入redis
    @ResponseBody
    @GetMapping("/test")
    public String test(HttpSession session){
        session.setAttribute("test_session", "data");
        return "ok";
    }

	// 从redis中获取session
    @ResponseBody
    @GetMapping("/getRedisSession")
    public String testGet(HttpSession session){
        String data = (String) session.getAttribute("test_session");
        return data;
    }
}

  • 修改域名及session的redis缓存序列化

    package com.kenai.gulimall.auth.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;

@Configuration
public class GulimallSessionConfig {
    // 改变域名等信息。子域名向redis缓存中存放session信息,为了让整个域名都可用,通过修改域名为根域名实现
    // gulimall.com域名及子域名的cookie中有一个名叫GULIMALLSESSION的cookie
    // GULIMALLSESSION当中存放sessionid信息,当向redis请求的时候会带上cookie信息,所以便能根据cookie中存放的sessionId找到redis中存放的session信息
    // session信息中有我们存入的属性信息,比如用户id:用户信息.
    @Bean
    public CookieSerializer cookieSerializer(){
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        cookieSerializer.setDomainName("gulimall.com");
        cookieSerializer.setCookieName("GULIMALLSESSION");
        return cookieSerializer;
    }
    
    // session存入redis缓存的json序列化
    @Bean
    public RedisSerializer<Object> springSessionDefaultRedisSerializer(){
        return new GenericJackson2JsonRedisSerializer();
    }
}
黑夜中坚持
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-整合Vue,跨域,cookie跨域,session共享demo
2010yhh
11-30 7084
springboot-整合Vue,跨域,cookie跨域,session共享demo 文章目录springboot-整合Vue,跨域,cookie跨域,session共享demo问题及概念:1.跨域1.1后台设置1.2cookie跨域设置1.3session共享2.测试2.1下载的代码已是完整可以运行的,如果需要修改前端按照下述:2.2生产部署:跨域及cookie跨域2.3前端调试:跨域及cook...
详解基于Spring Boot/Spring Session/Redis分布式Session共享解决方案
08-30
本篇文章主要介绍了详解基于Spring Boot/Spring Session/Redis分布式Session共享解决方案 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用SpringSessioncookies跨域导致Session不一致问题的解决
热门推荐
程序世界里的一万万万个为什么
11-11 2万+
SpringSession默认使用Cookies保存和传递SessionId,在单WebApp情况下,SessionId可以正常传递,但在多WebApp时SessionId则无法正常保存和传递,仍然会导致Session失效。这是典型的Cookies跨域导致的问题,本文将给出了具体的解决方案
详解Spring-Boot集成Spring session并存入redis
08-30
主要介绍了详解Spring-Boot集成Spring session并存入redis,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring SessionRedis序列化配置|Session事件监听
最新发布
席木木的博客
02-25 1094
Spring SessionRedis序列化配置|Session事件监听。
SpringSession解决分布式session以及自定义域名
qq_43750656的博客
09-30 769
使用Redis方式存储session 引入SpringSession依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> spring.session.store-
SpringBoot-自定义解决Redis序列化问题(包含自定义时间序列化方式)
Fly_Fly_Zhang的博客
08-08 1368
此自定义方式解决了取出来的value值都是linkedhashmap问题。 import com.fasterxml.jackson.annotation.JsonTypeInfo; import com.fasterxml.jackson.databind.ObjectMapper; import com.fasterxml.jackson.databind.module.SimpleModul...
spring boot】2.0 整合spring-session,自定义序列化session存储到redis
而浮生若梦,为欢几何
03-26 1万+
一·引入jar包&lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-parent&lt;/artifactId&gt; &lt;version&gt;2.0.0.RELEASE&lt;/version&gt;
SpringSession 序列化问题
qq_51682771的博客
10-31 644
设置redis序列化方式不会影响springSession序列化方式,所以最好两个都设置,目前认为放在common包下是最优解,配置方便,而且不会出现序列化不对称问题。目前推荐序列化为JSON,至少不需要单独实现序列化接口。session序列化配置。redis 序列化配置。
Spring Session基于Redis存储的序列化问题
乱炖
07-29 1万+
    在微服务开发过程中,为了使用方便经常会将频繁访问的信息如用户、权限等放置到SESSION中,便于服务访问,而且,微服务间为了共享SESSION,通常会使用Redis共享存储。但是这样就会有一个问题,Spring boot在封装Request对象时会将当前SESSION中所有属性对象反序列化,反序列化都成功以后,将SESSION对象生成。如果有一个微服务将本地的自定义Bean对象放置到SES...
springsession原理及redis缓存处理
asmall_cat的博客
05-10 4295
1 Redis 中数据 通过springsession存储了用户的session数据,如下: "spring:session:expirations:1634214780000" 记录了失效时间是哪个session的,指向下面的key "spring:session:sessions:6317e334-90e9-4f55-a1f5-07492a8c8b2a" 保存了session相关信息(创建时间,session保存的对象信息,最大超时时间:默认1800秒,最后的修改时间) "spring:
CookieSession详解
m0_63217468的博客
10-20 1539
CookieSession的详解和面试题CookieSession的区别
spring-session:spring session+redis实现分布式缓存
05-26
spring-session spring session+redis实现分布式缓存
SpringSession+Redis实现集群会话共享的方法
09-09
为了保证WEB应用的承载能力, 需要对WEB应用进行集群处理.这篇文章主要介绍了SpringSession+Redis实现集群会话共享的方法,需要的朋友参考下吧
spring-session-data-redis-2.0.4.RELEASE-API文档-中英对照版.zip
06-12
赠送jar包:spring-session-data-redis-2.0.4.RELEASE.jar; 赠送原API文档:spring-session-data-redis-2.0.4.RELEASE-javadoc.jar; 赠送源代码:spring-session-data-redis-2.0.4.RELEASE-sources.jar; 赠送...
spring-session-data-redis-2.0.4.RELEASE-API文档-中文版.zip
06-26
赠送jar包:spring-session-data-redis-2.0.4.RELEASE.jar; 赠送原API文档:spring-session-data-redis-2.0.4.RELEASE-javadoc.jar; 赠送源代码:spring-session-data-redis-2.0.4.RELEASE-sources.jar; 赠送...
使用alibaba gateway但是不能路由成功问题的解决
qq_26496077的博客
06-24 4536
gateway网关的重要作用之一便是进行路由转发工作。经常遇到转发失败的问题。 比如前端配置如下: // api接口请求地址 window.SITE_CONFIG['baseUrl'] = 'http://localhost:90/api'; gateway的application.yml配置如下: server: port: 90 spring: application: name: threat-gateway cloud: gateway: routes:
单点登录(SSO)原理
qq_26496077的博客
03-24 2811
什么是单点登录 单点登录,即SSO(Single Sign On),是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 单点登录实现原理 当访问某个系统时,先从session中获取用户信息,如果为null,则自动跳转到登录服务器(url中带上系统1浏览器的访问路径)进行登录,登录成功后,生成一个token,将token:用户信息放入到redis缓存中,并将token_id:token存入登录服务器的cookie中,然后重定向到系统1浏览器(带上token). 系统1浏览器..
ASCII编码、GB2312编码、Unicode编码、UTF-8编码
qq_26496077的博客
06-01 2421
ASCII编码(使用一个字节编码) ASCII 码使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符。标准ASCII 码也叫基础ASCII码,使用7 位二进制数(剩下的1位二进制为0)来表示所有的大写和小写字母,数字0到9、标点符号,以及在美式英语中使用的特殊控制字符。其中最后一位用于奇偶校验。 问题:ASCII是单字节编码,无法用来表示中文(中文编码至少需要2个字节),所以,中国制定了GB2312编码,用来把中文编进去。但世界上有许多不同的语言,所以需要一种统一的编码。 注: .
spring-session-redis 面对redis配置序列化无效
03-31
如果您在使用 Spring Session Redis 时遇到了配置序列化无效的问题,可能是因为 RedisTemplate 中使用的序列化器与 Spring Session Redis 中使用的不同。为了解决这个问题,您可以尝试以下步骤: 1. 确认 RedisTemplate 中使用的序列化器是否与 Spring Session Redis 中使用的一致。您可以在 RedisTemplate 中设置序列化器的方式如下: ```java RedisTemplate redisTemplate = new RedisTemplate(); redisTemplate.setConnectionFactory(connectionFactory); redisTemplate.setDefaultSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setKeySerializer(new StringRedisSerializer()); redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setHashKeySerializer(new StringRedisSerializer()); redisTemplate.setHashValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.afterPropertiesSet(); ``` 2. 如果 RedisTemplate 中使用的序列化器与 Spring Session Redis 中使用的不同,可以尝试在 Spring Session Redis 的配置中指定使用的序列化器: ```yaml spring: session: store-type: redis redis: namespace: myapp flush-mode: on_save cleanup-cron: '0 * * * * *' serializer: jackson ``` 3. 如果仍然无法解决问题,您可以尝试自定义 RedisTemplate,并将其注入到 Spring Session Redis 中: ```java @Configuration public class RedisConfig { @Bean public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) { RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>(); redisTemplate.setConnectionFactory(redisConnectionFactory); redisTemplate.setDefaultSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setKeySerializer(new StringRedisSerializer()); redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setHashKeySerializer(new StringRedisSerializer()); redisTemplate.setHashValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.afterPropertiesSet(); return redisTemplate; } @Bean public RedisOperationsSessionRepository sessionRepository(RedisTemplate<String, Object> redisTemplate) { return new RedisOperationsSessionRepository(redisTemplate); } } ``` 希望这些步骤可以帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值