SpringSession(Springboot版本)

最新推荐文章于 2024-06-04 09:33:34 发布
最新推荐文章于 2024-06-04 09:33:34 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: Java Spring 文章标签: springsession
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31673689/article/details/80004247
版权
Java 同时被 2 个专栏收录
23 篇文章 0 订阅
订阅专栏
Spring
12 篇文章 0 订阅
订阅专栏
特性:
  • 使用GemFire来构建C/S架构的httpSession(不关注)
  • 使用第三方仓储来实现集群session管理,也就是常说的分布式session容器,替换应用容器(如tomcat的session容器)。仓储的实现,Spring Session提供了三个实现(redis,mongodb,jdbc),其中redis使我们最常用的。程序的实现,使用AOP技术,几乎可以做到透明化地替换。(核心)
  • 可以非常方便的扩展Cookie和自定义Session相关的Listener,Filter。
  • 可以很方便的与Spring Security集成,增加诸如findSessionsByUserName,rememberMe,限制同一个账号可以同时在线的Session数(如设置成1,即可达到把前一次登录顶掉的效果)等等

本文的例子使用springsession结合redis实现session的缓存,解决单点登录的分布式session存储问题

1、添加依赖
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>
2、添加一个配置

配置类开启Redis Http Session,基本是0配置,只需要让主配置扫描到@EnableRedisHttpSession即可

@Configuration
@EnableRedisHttpSession
public class HttpSessionConfig {

}
3、配置文件

配置文件application.yml,配置连接的redis信息

spring:
  redis:
    host: localhost
    port: 6379
    database: 0

注意:测试使用redis3会报异常,建议使用4及4以上

4、编写测试controller
@Autowired
    private FindByIndexNameSessionRepository<? extends ExpiringSession> sessionRepository;

    @ResponseBody
    @RequestMapping("cookie/{browser}")
    public String cookie(@PathVariable("browser") String browser, HttpServletRequest request, HttpSession session) {
        //取出session中的browser
        Object sessionBrowser = session.getAttribute("browser");
        if (sessionBrowser == null) {
            System.out.println("不存在session,设置browser=" + browser);
            session.setAttribute("browser", browser);
        } else {
            System.out.println("存在session,browser=" + sessionBrowser.toString());
        }
        Cookie[] cookies = request.getCookies();
        if (cookies != null && cookies.length > 0) {
            for (Cookie cookie : cookies) {
                System.out.println(cookie.getName() + " : " + cookie.getValue());
            }
        }
        return "index";
    }
5、结果

1 spring:session是默认的Redis HttpSession前缀(redis中,我们常用’:’作为分割符)。

2 每一个session都会有三个相关的key,第三个key最为重要,它是一个HASH数据结构,
将内存中的session信息序列化到了redis中。如上文的browser,就被记录为sessionAttr:browser=chrome,
还有一些meta信息,如创建时间,最后访问时间等。

3 另外两个key,expirations:1504446540000和sessions:expires:7079…我发现大多数的文章都没有对其分析,
前者是一个SET类型,后者是一个STRING类型,可能会有读者发出这样的疑问,redis自身就有过期时间的设置方式TTL,
为什么要额外添加两个key来维持session过期的特性呢?这需要对redis有一定深入的了解才能想到这层设计。
当然这不是本节的重点,简单提一下:redis清除过期key的行为是一个异步行为且是一个低优先级的行为,
用文档中的原话来说便是,可能会导致session不被清除。于是引入了专门的expiresKey,来专门负责session的清除,
包括我们自己在使用redis时也需要关注这一点。在开发层面,我们仅仅需要关注第三个key就行了。
6、使用自定义CookieSerializer
@Bean
public CookieSerializer cookieSerializer() {
    DefaultCookieSerializer serializer = new DefaultCookieSerializer();
    serializer.setCookieName("JSESSIONID");
    serializer.setCookiePath("/");
    serializer.setDomainNamePattern("^.+?\\.(\\w+\\.[a-z]+)$");
    return serializer;
}

使用上述配置后,我们可以将Spring Session默认的Cookie Key从SESSION替换为原生的JSESSIONID。而CookiePath设置为根路径且配置了相关的正则表达式,可以达到同父域下的单点登录的效果,在未涉及跨域的单点登录系统中,这是一个非常优雅的解决方案。如果我们的当前域名是moe.cnkirito.moe,该正则会将Cookie设置在父域cnkirito.moe中,如果有另一个相同父域的子域名blog.cnkirito.moe也会识别这个Cookie,便可以很方便的实现同父域下的单点登录。

7、根据用户名查找用户归属的SESSION

这个特性听起来非常有意思,你可以在一些有趣的场景下使用它,如知道用户名后即可删除其SESSION。一直以来我们都是通过线程绑定的方式,让用户操作自己的SESSION,包括获取用户名等操作。但如今它提供了一个反向的操作,根据用户名获取SESSION,恰巧,在一些项目中真的可以使用到这个特性,最起码,当别人问起你,或者讨论到和SESSION相关的知识时,你可以明晰一点,这是可以做到的。

@Controller
public class CookieController {
    @Autowired
    FindByIndexNameSessionRepository<? extends ExpiringSession> sessionRepository;

    @RequestMapping("/test/findByUsername")
    @ResponseBody
    public Map findByUsername(@RequestParam String username) {
        Map<String, ? extends ExpiringSession> usersSessions = sessionRepository.findByIndexNameAndIndexValue(FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME, username);
        return usersSessions;
    }
}
Mi_Chong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springBoot使用springSession
weixin_44841849的博客
03-23 965
今天记录一下学习的springSession以及遇到的坑 下载redisDesktopManager 1.SpringSession依赖导入pom文件 <dependency> <groupId>org.springframework.session</groupId> <artifactId...
详解SpringBoot2 使用Spring Session集群
08-26
详解SpringBoot2 使用Spring Session集群 SpringBoot2 是一个流行的 Java 框架,用于构建基于 Web 的应用程序,而 Spring Session 是一个用于管理会话的框架。本文将详细介绍如何使用 Spring SessionSpringBoot...
SpringSession系列-集成SpringBoot
weixin_34418883的博客
11-03 166
springSessionspring 旗下的一个项目,把 servlet 容器实现的 httpSession替换为springSession,专注于解决session管理问题。可简单快速且无缝的集成到我们的应用中。本文通过一个案例,使用SpringBoot来集成 SpringSession,并且使用Redis作为存储来实践下SpringSession 的使用。 环境准备 因为需要使用Re...
SpringBoot历史版本信息
最新发布
RiverGod
06-04 1176
截至20230823,Spring Boot已经发布的版本
SpringBoot2.x 整合Spring-Session实现Session共享
weixin_30399155的博客
07-21 875
SpringBoot2.x 整合Spring-Session实现Session共享 1.前言 发展至今,已经很少还存在单服务的应用架构,不说都使用分布式架构部署, 至少也是多点高可用服务。在多个服务器的情况下,Seession共享就是必须面对的问题了。 解决Session共享问题,大多数人的思路都是比较清晰的, 将需要共享的数据存在某个公共的服务中,如缓存。很多人都采用的Redis,手动...
springboot集成springsession
飞在江湖的专栏
08-13 1151
springsession实现原理:将sessionid保存在客户端的cookie里面,然后将该sessionid作为key将session保存在redis服务端,可以就可以实现分布式及跨域(跨域指a.com站点跳转到b.com站点保持session,需要特殊处理一下)。开始我们的实验。 第一步:pom.xml引入相关jar <!--Redis起步依赖 --> <dependency> <groupId>or...
spring session版本问题
weixin_30483495的博客
08-08 535
在使用spring session版本2.1.5时发现系统必须默认需要spring security依赖 若想单独使用spring session则可以使用版本2.1.3 注意:若还是不行,则尝试把spring session本地仓库的别的版本删除。 转载于:https://www.cnblogs.com/yuanjl/p/11321706.html...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring BootSpring Security、Spring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
SpringBoot整合Redis、ApachSolr和SpringSession的示例
08-28
在本文中,我们将深入探讨如何将SpringBoot与Redis、Apache Solr和SpringSession进行整合,以便在实际开发中实现高效的数据缓存、全文检索以及分布式会话管理。 首先,让我们来了解一下这三个技术: 1. **Redis**...
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域。跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
然后,我们需要配置Spring Boot以使用Spring Session,这可以通过在`application.properties`或`application.yml`文件中指定Session存储类型(例如:`spring.session.store-type=redis`)。 2. **配置Redis连接**:...
spring-session+spring的依赖包
02-15
包含spring4.0相关jar包和commons-pool2-2.4.2.jar,jedis-2.7.3.jar,spring-data-redis-1.6.2.RELEASE.jar,spring-session-1.1.1.RELEASE.jar
Spring Session版本升级特性
HeJD的博客
04-01 1180
Spring session版本升级特性What’s New in 1.1What’s New in 1.2What’s New in 1.3What’s New in 2.0 What’s New in 1.1 Below are the highlights of what is new in Spring Session 1.1. You can find a complete list of what’s new in 1.1.0 M1, 1.1.0 RC1, and 1.1.0 by refe
Spring Session共享 高版本和低版本项目的兼容
zeizeizhu的专栏
06-10 899
实际项目中多个工程之间需要用到session共享,spring提供注解方式@EnableRedisHttpSession,很是方便,但最近一个新项目用到的spring session 版本是2.x居然跟之前的1.x版本不兼容。 网上搜到一种解决办法,说是2.x版本默认对session内容进行64编码,只要把设置改下就好,配置类中添加@Bean注解方法,把默认64编码去掉,代码如下 @Bean public CookieSerializer devCookieSerial...
Spring-session(spring-session-data-redis)实现分布式下Session共享
ycb1689的专栏
03-13 5061
由于公司项目是单节点的,同事在开发过程中并未做Session共享,由于流量上升后,领导未经过了解直接加机器、加节点;大家可想而知了,项目中运行过程出现很多问题,经过同事们系列排查,才知道是由于上面原因导致拿不到Session。 大家在项目采用Spring-Session时一定要注意项目中Spring版本,否则会给你带成很多坑,首先,Spring-Session所需的最低SPring版本是3.2...
SpringBoot集成Session详解
境里婆娑
09-16 1952
Session是一个在Web开发中常用的概念,它表示服务器和客户端之间的一种状态管理机制,用于跟踪用户在网站或应用程序中的状态和数据。
SpringSession 原理介绍及整合springboot引入依赖,解决session分布不一致问题
qq_43670973的博客
09-29 1091
看了尚硅谷的教材资料,觉得非常好理解,分享出来, session原理 1、每次请求都会带上一个cookie:jessionid= xxxzzz 2、按照jessionid就知道是哪个用户session.setAttribuet(k,v) /session.getAttribute(k) 为什么要spring-session 4.1 SpringSession简介 1、SpringSession主要解决分布式情况下,session一致性的问题; 2、session一致性:只要用户不重启浏览器,每次http短
SpringSession 初步了解
xuyu_yt的博客
05-05 444
为支持项目的分包部署,简化分包环境下的SSO和Session共享,首次在架构中引入了SpringSession的SNA组件,为此项目组进行了不少工作,包括:Spring平台从原来的Spring2.5.6一跃到Spring4,同时引入了SpringSession所必须的SpringData和对Redis的支持。          SpringSession的原理其实很简单:就是通过一个站在最顶端的
springboot配置springsession
07-08
Spring Boot可以很方便地整合Spring Session,实现分布式Session管理。 具体步骤如下: 1. 在pom.xml中添加Spring Session和Redis的依赖: ```xml <groupId>org.springframework.session <artifactId>spring-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值