SpringSession

最新推荐文章于 2023-01-01 23:35:39 发布
最新推荐文章于 2023-01-01 23:35:39 发布
阅读量115 收藏
点赞数
分类专栏: spring
原文链接:https://juejin.cn/post/6844903703921557517?share_token=0dc6764e-09d4-4ec8-a070-f1c44b986de8
版权

SpringSession系列-集成SpringBoot

springSessionspring 旗下的一个项目,把 servlet 容器实现的 httpSession替换为springSession,专注于解决session管理问题。可简单快速且无缝的集成到我们的应用中。本文通过一个案例,使用SpringBoot来集成 SpringSession,并且使用Redis作为存储来实践下SpringSession 的使用。

依赖集成

集成主要是依赖引入,这里需要redissession的依赖

依赖引入

<dependencies>
    <!--redis 依赖-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>
    <!--sessions 依赖-->
    <dependency>
        <groupId>org.springframework.session</groupId>
        <artifactId>spring-session-data-redis</artifactId>
    </dependency>
</dependencies>
复制代码

配置application.properties

#服务端口
server.port=8080
#redi主机地址
spring.redis.host=localhost
#redis服务端口
spring.redis.port=6379

# spring session使用存储类型,spirngboot默认就是使用redis方式,如果不想用可以填none。
spring.session.store-type=redis

在启动类中加入@EnableRedisHttpSession 注解

@SpringBootApplication
@EnableRedisHttpSession
public class SpringBootSessionApplication {
    public static void main(String[] args) {
        SpringApplication.run(SpringBootSessionApplication.class, args);
    }
}

测试

先来编写一个Controller

@Controller
@RequestMapping(value = "/")
public class SessionController {
    
    @ResponseBody
    @RequestMapping(value = "/session")
    public Map<String, Object> getSession(HttpServletRequest request) {
        request.getSession().setAttribute("userName", "glmapper");
        Map<String, Object> map = new HashMap<>();
        map.put("sessionId", request.getSession().getId());
        return map;
    }
    
    @ResponseBody
    @RequestMapping(value = "/get")
    public String get(HttpServletRequest request) {
        String userName = (String) request.getSession().getAttribute("userName");
        return userName;
    }
}

测试结果

启动SpringBoot 工程;然后浏览器中输入地址 http://localhost:8080/session;

img

这里对应执行的是我们上面Controller中的第一个方法getSession,这个方法向session中设置了一个值。

下面我们执行:http://localhost:8080/get 这里是从session中取值:

img

到此,SpringBoot 整合 SpringSession 的过程就完成了。这里我们只是引入了依赖,然后做了简单的配置,那么我们的请求是如何被 SpringSession 处理的呢?从我们一贯的认知来看,对于基于Servlet规范的容器(SpringBoot 使用的是嵌入式Tomcat)的应用,请求最先被处理的是Filter。我们在基于Spring+SpringMvc这套技术栈开发时,如果我们需要做权限管理,通过会基于Filter或者拦截器。但是这里貌似我们什么也没做,但是请求确实被SpringSession处理了。OK,我们来扒一扒。

SpringSession 是如何处理请求的?

img

上面这张截图想必大家都不陌生,是SpringBoot的启动日志;上图红色框内的是当前应用注册是Filter信息,从这里可以看到有个和 session 有关的Filter:sessionRepositoryFilter;这个bean对应的类是:

org.springframework.boot.autoconfigure.session.SessionRepositoryFilterConfiguration.ConditionalOnBean=
org.springframework.session.web.http.SessionRepositoryFilter
复制代码

在这里找到了

img

这里涉及到SpringBoot的自动配置,从spring-boot-autoconfig包下加载spring-autoconfigure-metadata.properties 配置文件,然后获取所有支持自动配置的信息;SpringSession 也在其中。关于如何加载并且注册不在本文的范畴之内,我们继续来分析SpringSession的处理过程。

SpringSession 的处理过程

从上面SpringBoot的启动过程我们找到了处理sessionFilter,然后知道了它是通过自动配置的方式被注册到当前的容器并且来处理请求。

@Order(SessionRepositoryFilter.DEFAULT_ORDER)
public class SessionRepositoryFilter<S extends Session> 
extends OncePerRequestFilter {
复制代码

SessionRepositoryFilter的定义来看:

  • 1、使用了Order,并且配置了一个很小的值(Integer.MIN_VALUE + 50),以此来确保sessionFilterFilter链中被优先执行。
  • 2、集成了OncePerRequestFilter,确保在一次请求只通过一次filter,而不需要重复执行

为什么 sessionFilter 要被优先执行呢?因为我们的请求被包装了,如果SessionRepositoryFilter不优先处理请求,可能会导致后续的请求行为不一致,这里涉及到 springSession无缝替换应用服务器的request的原理:

  • 1.自定义个Filter,实现doFilter方法
  • 2.继承 HttpServletRequestWrapperHttpServletResponseWrapper 类,重写getSession等相关方法(在这些方法里调用相关的 session存储容器操作类)。
  • 3.自定义requestresponse类;并把它们分别传递到过滤器链
  • 4.把该filter配置到过滤器链的第一个位置上

OK,了解了这些背景,我们来跟踪下整个处理流程。

1、断点到 doFilterInternal

img

从这里可以看到requestresponse类被包装了。

2、断点到 getSession

这里是从Redis中拿我们session数据的地方

img

  • 先从我们当前servlet容器中去拿,如果拿到则直接返回

  • Redis中取

    img

    这里会有一个缓存处理,并非是每次都到

    Reids

    中去查一次,避免一次与

    Reids

    的交互。

    • 如果缓存当前应用容器缓存中有,则直接返回当前被缓存的session
    • 如果没有,则从请求中获取sessionId,并且根据当前sessionIdReids中查找session数据
    • 更新缓存session,sessionId,requestedSessionCached等数据状态

  • 如果Redis中有,则更新session相关信息并返回

  • 如果Reids中没有找到,则根据 create 来判断是否创建新的session

断点到 readCookieValues

SpringSession提供了两种保存和传递SessionId的方式,一种是基于Cookie的,一种是基于Header的。SpringSession中默认使用的是基于Cookie的方式。readCookieValues 就是实现如何从Cookie中获取sessionId的。

img

这个过程其实很简单,先是从request中获取当前请求携带的所以的Cookie信息,然后将匹配到的 cookieName“SESSION”Cookie进行解析。

断点到 RedisOperationsSessionRepository -> getSession

这里是从Redis中取session数据的地方

img

  • 根据sessionIdRedis中取到 entries 数据
  • 构建 RedisSession 并返回

断点到 commitSession

commitSession作用是通过HttpSessionIdResolversessionId写到response,并且进行持久化。

img

80)]

  • 根据sessionIdRedis中取到 entries 数据
  • 构建 RedisSession 并返回

断点到 commitSession

commitSession作用是通过HttpSessionIdResolversessionId写到response,并且进行持久化。

[外链图片转存中…(img-Hq52Ayeh-1626597125580)]

这里的 session 其实是已经更新过状态的,比如重新设置了 session 的过期时间等。session 提交实际上就意味着当前请求已经处理完毕了。

池鱼不长喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC整合SpringSession 实现sessiong
08-27
SpringMVC整合SpringSession实现session共享 SpringMVC是基于Java语言的Web应用框架,提供了构建Web应用程序的模型视图控制器(MVC)架构模式。SpringSessionSpring框架中的一部分,提供了会话管理的功能。在...
spring session入门
12-20
Spring Session 是一个为基于Spring应用提供会话管理的开源项目,它使得在分布式环境中处理用户会话变得更加简单。本教程将带你入门Spring Session,并重点探讨其与Redis的整合。 首先,我们来理解Spring Session的...
spring session
weixin_45131762的博客
01-21 312
文章目录1. Cookie1.1 读Cookie1.2 使用注解读取 Cookie1.3 写 Cookie2. Spring Session API2.1 读操作2.2 写操作3. Spring Session 配置3.1 Session 配置3.1.1 依赖库3.1.2 配置类4. Spring Request 拦截器4.1 创建拦截器4.2 实现 WebMvcConfigurer 1. Cookie 主要分析服务端 Spring 工程是如何使用 Cookie 的,有读、写两种操作 1.1 读Cooki
15 Spring Session
一瓢西湖水的博客
06-23 189
本文是读《Spring Boot2精髓-从构建小系统到架构分布式大系统》的读书笔记。 Spring Boot 应用通常会部署在多个 Web 服务器上同时提供服务。 单个应用者机不会停止服务,升级应用可以逐个升级而不必停止服务 。 提高了应用整体的吞吐量 。 我们称这种部署方式为水平扩展,前端通过 Nginx 提供反向代理 , 会话管理可以通过 Spring Session ,使用 Redis 来存放 Session 。 部署 Spring Boot 应用到任意 一 台 Web 服务器上 ,从而提高了系统
Spring Session 详解
cumt0的博客
03-01 2万+
1.SpringSession简介 1.1 Session 会话管理及带来的问题 HTTP协议本身是无状态,的为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。 在 Web 项目开发中, Session 会话管理是一个很重要的部分, 用于存储与记录用户的状态或相关的数据。 通常情况下 session 交由容器(tomcat) 来负责存储和管理, 但是如果项目部署在多台tomcat 中, 则 session 管理存在很大的问题 多台
spring-session简介、使用及实现原理
热门推荐
浪子
03-16 8万+
一:spring-session 介绍 1.简介 session一直都是我们做集群时需要解决的一个难题,过去我们可以从serlvet容器上解决,比如开源servlet容器-tomcat提供的tomcat-redis-session-manager、memcached-session-manager。 或者通过nginx之类的负载均衡做ip_hash,路
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring Security、Spring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
spring session redis分布式session
06-05
Spring Session通过与Redis的集成,将Session数据序列化后存储到Redis中,每次请求时从Redis读取Session数据,确保了多服务器间的Session一致性。 **3. 集成Spring Session与Redis** 首先,你需要在项目中添加...
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
然后,我们需要配置Spring Boot以使用Spring Session,这可以通过在`application.properties`或`application.yml`文件中指定Session存储类型(例如:`spring.session.store-type=redis`)。 2. **配置Redis连接**:...
Spring 系列】Spring Session 深度解析
最新发布
wenxueliu的博客
01-01 1433
JSR340是Java Servlet 3.1的规范提案,其中定义了大量的api,包括:servlet、servletRequest/HttpServletRequest/HttpServletRequestWrapper、servletResponse/HttpServletResponse/HttpServletResponseWrapper、Filter、Session等,是标准的web容器需要遵循的规约,如tomcat/jetty/weblogic等等。
Spring Boot 应用中 Spring Session 的配置(3) : SessionRepositoryFilterConfiguration
Details Inside Spring
07-06 4846
概述 本文基于以下组合的应用,通过源代码分析一下一个Spring Boot应用中Spring Session的配置过程: Spring Boot 2.1.3.RELEASE Spring Session Core 2.1.4.RELEASE Spring Session Data Redis 2.1.3.RELEASE Spring Web MVC 5.1.5.RELEASE 在前两篇文章中,...
SpringSession系列-请求与响应重写
weixin_33713350的博客
11-24 626
我们知道,HttpServletRequset和HttpServletResponse是Servlet标准所指定的Java语言与Web容器进行交互的接口。接口本身只规定java语言对web容器进行访问的行为方式,而具体的实现是由不同的web容器在其内部实现的。 那么在运行期,当我们需要对HttpServletRequset和HttpServletResponse的默认实例进行扩展时,我们就可以继承...
装饰者模式源码解析(spring-session mybatis jdk servlet)
Leon_Jinhai_Sun的博客
06-04 397
那在JDK中体现最明显的,就是JAVA IO方面的一些类,那在JAVA IO中,我们为了增加缓存,我们使用BufferedReader, 那现在我们来看一下,那因为增加缓存的功能,类有很多,子类也就需要很多,那现在我们看一下,BufferedReader public class BufferedReader extends Reader 看一下,他首先继承了Reader,进来 publ...
Spring Security Web 5.1.2 源码解析 -- HttpSessionRequestCache
Details Inside Spring
12-06 3715
概述 Spring Security Web认证机制(通常指表单登录)中登录成功后页面需要跳转到原来客户请求的URL。该过程中首先需要将原来的客户请求缓存下来,然后登录成功后将缓存的请求从缓存中提取出来。 针对该需求,Spring Security Web 提供了在http session中缓存请求的能力,也就是HttpSessionRequestCache。HttpSessionRequestC...
Spring实战】----security4.1.3认证的过程以及原请求信息的缓存及恢复(RequestCache
honghailiang的专栏
12-15 1万+
一、先看下认证过程 认证过程分为7步: 1.用户访问网站,打开了一个链接(origin url)。 2.请求发送给服务器,服务器判断用户请求了受保护的资源。 3.由于用户没有登录,服务器重定向到登录页面 4.填写表单,点击登录 5.浏览器将用户名密码以表单形式发送给服务器 6.服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步) 7.服务
Spring Boot之No session repository could be auto-configured, check your configuration问题解决...
weixin_34216036的博客
09-20 350
1.  环境介绍      JDK 1.8  Spring-Boot 1.5.1.RELEASE, STS IDE 2.  问题的提出      创建了一个非常简约的Spring Boot Web Application,其中使用了Spring-Session,具体的maven依赖如下:  [html] view plain copy   &lt;dependency&gt;   &l...
Failed to introspect Class [org.springframework.boot.autoconfigure.异常的解决
m0_37837382的博客
06-01 5万+
最近在看spring-boot,有看到利用redis,将session放到缓存中,实现分布式系统的session共享,引入下图的jar包 加入了启用redisHttpSesion的配置。 配置redis java.lang.IllegalStateException: Failed to introspect Class [org.springframework.boot.autoc...
Spring Boot + Spring Session + Redis
一点点
11-13 1万+
本文中的项目使用Maven来管理项目依赖,使用Spring Session和Redis的组合来代替原有的HttpSession实现Session在不同项目之间的共享

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值