SpringSession核心配置文件 实现Session共享 (不是单点登录(不同根域名之间session共享)这个比较复杂是使用Spring的安全框架实现的)

最新推荐文章于 2024-02-18 09:13:04 发布
最新推荐文章于 2024-02-18 09:13:04 发布
阅读量451 收藏
点赞数
分类专栏: 编程语言 java web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30347133/article/details/105025299
版权
web开发 同时被 3 个专栏收录
611 篇文章 2 订阅
订阅专栏
java
574 篇文章 4 订阅
订阅专栏
编程语言
272 篇文章 1 订阅
订阅专栏

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.bjpowernode.springsession</groupId>
    <artifactId>01-springsession</artifactId>
    <version>1.0-SNAPSHOT</version>

    <dependencies>
        <!-- Spring Session 依赖start -->
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session</artifactId>
            <version>1.3.1.RELEASE</version>
        </dependency>
        <!-- Spring Session 依赖end -->

        <!-- Spring session redis 依赖start -->
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
            <version>1.3.1.RELEASE</version>
        </dependency>
        <!-- Spring session redis 依赖end -->

        <!-- spring-data-redis依赖的JAR配置start -->
        <dependency>
            <groupId>org.springframework.data</groupId>
            <artifactId>spring-data-redis</artifactId>
            <version>1.8.8.RELEASE</version>
        </dependency>
        <!-- spring-data-redis依赖的JAR配置end -->

        <!-- jedis依赖的JAR配置start -->
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
            <version>2.9.0</version>
        </dependency>
        <!-- jedis依赖的JAR配置end -->

        <!-- spring web模块依赖 start -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-web</artifactId>
            <version>5.0.0.RELEASE</version>
        </dependency>
        <!-- spring web模块依赖end -->

        <!-- servlet依赖的jar包start -->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.1.0</version>
        </dependency>
        <!-- servlet依赖的jar包start -->

        <!-- jsp依赖jar包start -->
        <dependency>
            <groupId>javax.servlet.jsp</groupId>
            <artifactId>javax.servlet.jsp-api</artifactId>
            <version>2.3.1</version>
        </dependency>
        <!-- jsp依赖jar包end -->

        <!--jstl标签依赖的jar包start -->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>jstl</artifactId>
            <version>1.2</version>
        </dependency>
        <!--jstl标签依赖的jar包end -->

    </dependencies>
</project>

创建两个 Servlet处理请求:

package com.bjpowernode.springsession.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * ClassName:SetSession
 * Package:com.bjpowernode.springsession.servlet
 * Description:
 *
 * @date:2018/9/29 11:22
 * @author:bjpowernode.com
 */
@WebServlet("/set")
public class SetSession extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       this.doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.getSession().setAttribute("sessionKey","Session Data!");
        resp.getWriter().print("Session Set OK!");
    }
}


package com.bjpowernode.springsession.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * ClassName:GetSession
 * Package:com.bjpowernode.springsession.servlet
 * Description:
 *
 * @date:2018/9/29 11:24
 * @author:bjpowernode.com
 */
@WebServlet("/get")
public class GetSession extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String str= (String) req.getSession().getAttribute("sessionKey");

        resp.getWriter().println(str);
    }
}
 



1.在web.xml中加一个过滤器:  
 

 

```cpp
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>1_servlet8</display-name>

  <filter>
    <filter-name>springSessionRepositoryFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSessionRepositoryFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:applicationContext.xml</param-value>
  </context-param>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
</web-app>

2.Spring配置文件:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <import resource="classpath:applicationContext-springSession.xml"/>
</beans>

简单配置 1:(适用于同域名、同项目session共享)

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">
    <!-- 启动Spring的注解  ,component-scan 包路径扫描用于扫描到我们自定的带有注解的,component-scan这个标签的作用包含annotation-config的功能 -->
    <context:annotation-config></context:annotation-config>

    <!-- 启动SpringSession, 并将Session存入Redis中 -->
    <bean id="redisHttpSessionConfiguration" class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
    </bean>
    
    <!-- 配置jedis连接工厂,用于连接redis -->
    <bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
        <property name="hostName" value="192.168.31.128"/>
        <property name="port" value="6379"/>
        <property name="password" value="123456"/>
    </bean>
</beans>

简单配置 2:(适用于同域名、不同项目session共享)

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">
    <!-- 启动Spring的注解  ,component-scan 包路径扫描用于扫描到我们自定的带有注解的,component-scan这个标签的作用包含annotation-config的功能 -->
    <context:annotation-config></context:annotation-config>

    <!-- 启动SpringSession, 并将Session存入Redis中 -->
    <bean id="redisHttpSessionConfiguration" class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
    <!-- 设置Cookie的存放规则-->
        <property name="cookieSerializer"  ref="defaultCookieSerializer"/>


    </bean>
 <bean id="defaultCookieSerializer" class="org.springframework.session.web.http.DefaultCookieSerializer">
        <!-- 设置Cookie的访问路径 用于实现同一个域名下不同的项目中的Session共享-->
        <property name="cookiePath" value="/"/>
    </bean> 

    
    <!-- 配置jedis连接工厂,用于连接redis -->
    <bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
        <property name="hostName" value="192.168.31.128"/>
        <property name="port" value="6379"/>
        <property name="password" value="123456"/>
    </bean>
</beans>

路径都变成了 “/ ”
在这里插入图片描述

复杂配置:(适用于根域名相同,不同二级子域名场景)
在这里插入图片描述
必须是 127.0.0.1
在这里插入图片描述

3.applicationContext-springSession.xml配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">
    <!-- 启动Spring的注解  ,component-scan 包路径扫描用于扫描到我们自定的带有注解的,component-scan这个标签的作用包含annotation-config的功能 -->
    <context:annotation-config></context:annotation-config>

    <!-- 启动SpringSession, 并将Session存入Redis中 -->
    <bean id="redisHttpSessionConfiguration" class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
        <!-- 设置Cookie的存放规则-->
        <property name="cookieSerializer"  ref="defaultCookieSerializer"/>

    </bean>

    <bean id="defaultCookieSerializer" class="org.springframework.session.web.http.DefaultCookieSerializer">
        <!-- 设置Cookie的访问路径 用于实现同一个域名下不同的项目中的Session共享-->
        <property name="cookiePath" value="/"/>
        <!-- 设置Cookie的域名 ,用于实现同根域名下 不同的二级子域名的Session共享问题
            注意:在Tomcat8(包括)以后域名设置不需要添加 . 例如myweb.com
                  在Tomcat8(不包括)以前域名设置需要添加 . 例如 .myweb.com
         -->
        <property name="domainName" value="myweb.com"/>

    </bean>
    <!-- 配置jedis连接工厂,用于连接redis -->
    <bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
        <property name="hostName" value="192.168.31.128"/>
        <property name="port" value="6379"/>
        <property name="password" value="123456"/>
    </bean>

</beans>

在这里插入图片描述
在这里插入图片描述
注意: 测试时候 Redis要开启
面试 总结: 我们怎么实现Session共享的?
1>首先: 我们采用的是SpringSession技术,是把session存放到Redis中;
2>我们设置一下存放规则: 设置
RedisHttpSessionConfiguration 类的属性 cookieSerializer ,其属性是一个对象类型,所以传引用 ref 值:defaultCookieSerializer
3.在 DefaultCookieSerializer这个类
对其属性进行设置 :1 >根据路径设值: name=“cookiePath”
2>根据域名设置属性: name=“domainName”;

使用SpringSession技术做登录时候就不要设置 nginx的 ip_hash负载均衡策略了,这种策略基本不用,可以使用轮询策略。

单点登录案例

淘宝 、天猫

比如在淘宝上登录了,就不用再天猫上再登了。
使用单点登录技术: SSO

武侠㿝卄清
关注
专栏目录
[ 成为架构师系列 ] 2. 深入理解 Cookie 与 Session ,Facade 设计模式, 分布式 Session...
AI天才研究院
11-24 9237
1.什么是 Cookie Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 打开百度首页:https://www.baidu.com/ 浏览器 console 中输入: > document.cookie "BA...
Session跨域共享及SSO解决方案实战
weixin_40055163的博客
10-30 254
Session跨域共享及SSO解决方案实战 1 什么是Session跨域共享 所谓session跨域就是摒弃了系统(如tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务端进行保存(数据库保存或NOSQL)。这种机制是Sess
session同服务器不同域名共享
08-05
实现在同一服务器不同域名之间Session共享
(精)tomcat 二级域名 session共享
热门推荐
it_man的专栏
08-04 1万+
Tomcat下,不同的二级域名之间域与子域之间Session默认是不共享的,因为Cookie名称为JSESSIONID的Cookie域是默认是没设置 的,访问不同的二级域名,其Cookie就重新生成,而session就是据这个Cookie来生成的,所以在不同的二级域名下生成的Session也 不一样。找到了其原因,就可据这个原因对Tomcat在生成Session时进行相应的修改(注:本
域名THINKPHP利用MEMCACHE方式共享SESSION数据
iteye_16035的博客
02-09 140
一、问题起源 稍大一些的网站,通常都会有好几个服务器,每个服务器运行着不同功能的模块,使用不同的二级域名,而一个整体性强的网站,用户系统是统一的,即一套 用户名、密码在整个网站的各个模块中都是可以登录使用的。各个服务器共享用户数据是比较容易实现的,只需要在后端放个数据库服务器,各个服务器通过统一接 口对用户数据进行访问即可。但还存在一个问题,就是用户在这个服务器登录之后,进入另一个服务器的别...
不同域名 共享session方案
zhazhaji的博客
10-18 1471
git笔记: https://gitee.com/thkcat/domain_session.git
Java tomcat 实现二级域名session共享(良心共享)
guanqing527的专栏
11-22 4052
本文主要目的:一个用户在一台服务器的用户中心登录后产生的SESSION,然后访问在不同的服务器上的不同二级域名的应用都能共享到这个用户登录后的SESSION,可以说是单点登录。 用到的技术:J2E,Tomcat,Redis,Cookie 先阐述两个概念: 1)什么是一级域名和二级域名? 比如说你有一个域名是  aa.com  ,那么aa.com就是你这个域名的一级域名,www
Spring之轨迹】Spring Session 基础使用(三种情况)
Ice__Clean的博客
08-06 838
分别介绍了利用 SpringSession 实现三种情况的 seesion 共享:同域名同项目、同域名不同项目、同域名不同二级域名session 共享(基于 SSM 环境)
shiro 修改sessionid_Shiro会话管理
weixin_39953236的博客
11-20 1069
Shiro提供了一个完整的企业级会话管理解决方案,不再依赖web容器。可以在web和非web环境下使用。1、Shiro会话管理的特性(1)会话事件监听:提供对对session整个生命周期的监听。 (2) 会话存储/持久化:因为shiro中的session对象是基于java对象的,所以可以将session存储在任何地方,例如,文件,各种数据库,内存中等。(...
开发知识点-JAVA-springboot+Spring Security/Shiro
最新发布
aming小老弟
02-18 624
Spring 还提供了一个名为 Spring Security 的子项目,用于处理应用程序的安全需求。Spring Security 可以与 Shiro 集成,以提供更强大的安全功能。Shiro 提供了一套灵活的安全管理功能,可以处理用户身份验证、访问控制、会话管理等任务。因此,可以说 Shiro 是一个独立的安全框架,而 Spring 平台可以与 Shiro 一起使用来增强应用程序的安全性。Shiro 和 Spring 平台是两个不同的项目,它们可以在一起使用来提供安全认证和授权功能。
C#不同域名之间Session共享
03-16
C#不同域名之间Session共享,挺简单的,也挺有用
PHP 多域名session共享,thinkphp3.2如何多域名共享session
weixin_39667452的博客
03-17 387
实现域名共享session,首先就得了解SESSION的运行机制。基本概念我就不说了。session是这样运行的:用户A访问站点Y,如果站点Y执行了session_start();(以下假定session_start()总是存在)那么会产生一个 session_id,这个session id一般会以COOKIE的形式保存到用户A(我们可以通过在php.ini里设置session.use_onl...
memcache分布式实现、memcache分布…
weixin_34218890的博客
06-30 119
Memcache的分布式介绍 memcached虽然称为“分布式”缓存服务器,但服务器端并没有“分布式”功能。服务器端仅包括内存存储功能,其实现非常简单。至于memcached的分布式,则是完全由客户端程序库实现的。这种分布式是memcached的最大特点。 Memcached的分布式是什么意思? 这里多次使用了“分布式”这个词,但并未做详细解释。现在开始简单地介绍一下其原理,...
laravel session域名共享
qq_29755359的博客
12-08 1804
laravel session域名共享
SpringSession在相同一级域名不同二级域名共享session
jefferyjojo的专栏
04-27 1927
背景 后台管理系统,使用技术如下: 后端:springcloud,springsecurity 前端:AntDesign Pro v4,React 前端有多个项目,本地开发时,多个前端项目在不同的端口上启动,部署到环境后通过同一个一级域名下的两个不同的二级域名去访问两个前端系统,要求是系统间session能够共享。 问题描述 本地开发时,通过localhost:8000和localhost:8001访问两个前端系统,可以做到session共享。假设localhost:8000访问的前端为系统A,localh
SpringSession跨域,会话共享问题
wssmz的专栏
07-09 317
背景: 两个springmvc项目 问题描述: spring.session.store-type=redis 两个spring mvc项目,在本地同一个ip不同端口访问时,两者均可互相跳转。 部署到测试服,通过nginx转发,两不同域名,互相不跳转。 经过多次调试,发现redis中所存储的session的缓存数据。不同域名sessionId不一样。 解决: 查询spring官网https://spring.io/projects/spring-security关于spri
TP、PHP同域不同子级域名共享Session单点登录
weixin_30484739的博客
02-25 177
TP、PHP同域不同子级域名共享Session单点登录 目的: 为了部署同个域名不同子级域名共享会话,从而实现单点登录的问题,一处登录,同域处处子系统即可以实现自动登录。 PHP支持通过设置cookie使得同域不同子域共享SESSION 1. 通过在执行PHP的入口文件中设置如下代码: ini_set('session.cookie_path', ...
同顶级域名或IP,不同应用,基于spring-sesion的session共享
u012294371的专栏
09-28 1300
一. 配置Cookie系列化方式省略了spring sessin的配置,请查看相关文章 spring 和 redis整合,并且使用redis做session缓存服务器<!-- 设置Cookie domain 和 名称 --> <bean id="defaultCookieSerializer" class="org.springframework.session.web.http.Defa
session跨域 共享session 二级域名之前的共享
weixin_34220623的博客
03-23 181
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSession实现单点登录与Redis集群Session管理
在IT行业中,"单点登录 SpringSsession" 是一个重要的概念,它涉及到分布式系统中的用户会话管理和安全性优化。SpringSsessionSpring框架提供的一个解决方案,旨在简化和增强传统ServletHttpSession的管理,特别是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值