用户服务模块(Spring Session底层原理与Jwt会话管理)

最新推荐文章于 2024-07-17 23:15:51 发布
最新推荐文章于 2024-07-17 23:15:51 发布
阅读量498 收藏 1
点赞数
分类专栏: 高并发场景解决思路 文章标签: session jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37905162/article/details/117200887
版权
本文探讨了SpringSession的底层原理,包括如何通过SessionRepositoryFilter包装session,使用redis存储,以及session的过期时间和续签机制。同时,介绍了JWT的分布式登录实现,从用户登录验证到令牌的生成、存储、验证以及无状态特性。对比了JWT与Session的区别,强调JWT的无服务器状态和减少交互的优点。
摘要由CSDN通过智能技术生成

一、Spring Session底层原理

昨天用Spring Session实现了用户分布式Session,那么为什么集成了springSession之后就可以把session存放在redis里面去?原理是什么?

(一) Spring Session底层原理
通过一个SessionRepositoryFilter将请求中原生的request、response以及HttpSession拦截,并做一个包装,重写内部获取session的逻辑,将getSession()做了一个重写。
那么此时Controller中获取到的session就是一个重写过逻辑的session了。

(二) 包装的过程:就是和redis整合:createSession这个接口--->首先将session存储到一个本地Map中,再将该Map信息存到redis中。

(三) Session的使用时间需要有所记录
通过redis的key设置一个过期时间,该时间体现在@EnableRedisHttpSession()设置的参数中。

(四)续签问题
在过期时间内(30分钟)再次请求登录,session过期时间刷新为30分钟,从头开始。
不过Redis中key的过期时间并不是是再每次的getAttribute的时候更新,为了减少与redis的交互。但是可以设置 。

(五)先取的是本地的session(存在一个Map中)还是redis中的呢?
首先说明的是:每一次请求到达不同的服务器上,第一次都必须从redis里面拉,并放在本地map中,剩下请求优先取的是本地缓存里的,本地map失效后再去取redis中,可以减少与redis请求次数,较少TPS。

二、JWT会话管理

(1) Jwt: JSON WEB TOKEN实现用户分布式登录
实现过程

以下信息参考:https://www.cnblogs.com/yuanrw/p/10089796.html

1、用户登录输入登录信息,服务器验证是否正确(数据库中是否存在该用户信息)
2、通过Jwt工具类生成token,并将token存储再客户端,例如再local storage或cookie中
3、之后的HTTP请求之前都将token添加到Header中(Authorization:jwttoken)
4、服务器在执行Controller方法之前,需要对token信息进行验证(拦截器操作,getHeader(key)得到token信息),将token信息解码,如果当前令牌有效,则接受请求
5、一旦用户注销,令牌将在客户端被销毁,不需要与服务器进行交互一个关键是,令牌是无状态的。
后端服务器不需要保存令牌或当前session的记录。

(2)JWT的组成和与Session的区别以及优缺点
JWT组成参考这篇文章,总结的很好

Neayom
关注
专栏目录
session会话jwt会话实战及原理解析
qq_38639813的博客
02-27 219
一、session会话 二、springsession会话 1、代码 2、原理解析 三、jwt会话
Spring Session 整合 JWT Token
pomer_huang的博客
12-07 5246
依赖库 pom.xml <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>1.3.1.RELEASE</version>
单点登录-SSO-jwt-springSession
aggie4628的专栏
05-30 487
1.什么是SSO?什么是单点登录 1.1.session存了什么? 1.2.浏览器同源策略 1.3.session共享与session复制(不可用方案) 1.4 session复制到session不复制| 1.5.跨域访问2.SpringSession+redis 3. token(一串字符串) 3.1 token包含什么? 3.2 token怎么获得? 4.JWT4.1JWT是什么 4.2JWT组成 4.3JWT实现 4.3.1 main() createToke...
SpringSecurity + JWT 实现登录认证
最新发布
xaiobit_hl的博客
07-17 1522
Component@Override// 1.获取 JWT 令牌if (!// 2.判断 JWT 令牌正确性// 3.获取用户信息,存储 Security 中= null= null) {// 4.创建用户对象null,// 绑定 request 对象。
SpringCloud下SessionJWT的使用
thciwei的博客
12-21 1334
作者Gitee地址 https://gitee.com/thciweicloud 作者项目 面包博客,一个微服务架构的前后端分离博客系统。 前段时间面包博客整合第三方登录时需要获取用户的具体信息,并提供给前端使用,想到了使用session,之后发现对于前后端分离项目并不合理,最后采用了token的方式顺畅解决了问题 Session一致性 因为分布式场景下session容易不一致,父域和子域session不共享,且网络性能更是重要的一环,在此场景下大致有三种解决方案 1.开启tomcat自带的session
告别sessionspring 集成 jwt 验证方式
热门推荐
小浩子的博客
05-05 3万+
为什么要告别session?有这样一个场景,系统的数据量达到千万级,需要几台服务器部署,当一个用户在其中一台服务器登录后,用session保存其登录信息,其他服务器怎么知道该用户登录了?(单点登录),当然解决办法有,可以用spring-session。如果该系统同时为移动端服务呢?移动端通过url向后台要数据,如果用session,通过sessionId识别用户,万一sessionId被截获了,别人
SpringBoot集成JWT,与session的区别
Gelouc的博客
03-15 719
SpringBoot集成JWT实现token,与session的区别 什么是JWT Json web token (JWT),它定义了一种紧凑且独立的方法,用于在各方之间安全地将信息作为JSON对象传输。 由于此信息是经过数字签名的,因此可以被验证和信任。 JWT的结构 JWT是由三段信息构成的,将这三段信息文本用.链接一起就构成了JWT字符串。 Header 头部(标题包含了令牌的元数据,并且包含签名和/或加密算法的类型) Payload 负载 (类似于飞机上承载的物品) Signature 签名/签
Spring Security实现禁止用户重复登陆的配置原理
08-25
Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能,其中之一就是禁止用户重复登陆的配置原理。本文将详细介绍 Spring Security 实现禁止用户重复登陆的配置原理,并提供了详细的示例代码...
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
在本文中,我们将深入探讨如何在SpringBoot应用中集成Spring Security进行登录管理,并实现session共享。这是一项关键的安全措施,可以确保用户会话在多个微服务之间的一致性。我们将基于给定的标签——SpringBoot、...
java--Springboot 拦截器、异常类处理和定时器相关基础
weixin_45686583的博客
03-30 554
Springboot 拦截器、异常类和定时器相关基础 拦截器用于拦截controller中被访问的路径,false表示拦截 true代表放行。 拦截器的配置: package cn.zbw.interceptor; import org.springframework.lang.Nullable; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterce
spring-boot系列,使用JWT实现登录认证、完整的前后台交互的系统设计案例
03-09
spring-boo框架,基于JWT、redis鉴权设计,使用restful风格设计开发,前台使用layui、bootstrap等
服务器sessionjwt之争
weixin_34025151的博客
04-17 104
2019独角兽企业重金招聘Python工程师标准>>> ...
你在用 JWT 代替 Session?
weixin_33851429的博客
09-01 4480
现在,JSON Web Tokens (JWT) 是非常流行的。尤其是 Web 开发领域。 流行 安全 稳定 易用 支持 JSON 所有这些因素,令 JWT 名声大振。 但是,今天我要来说说使用 JWT 的缺点。也就是为什么说将 JWT 用于会话控制是多么的糟糕。 为什么使用 JWT? 如果你不了解 JWT,不要紧张,它并不可怕。 J...
JSON Web Token(JWT)原理和用法介绍
weixin_33913332的博客
12-26 1530
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。今天给大家介绍一下JWT的原理和用法。 官网地址:https://jwt.io/ 一、跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1. 用户向服务器发送用户名和密码。 2. 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3. 服务器向用户返回session_id,sess...
【项目实践】一文带你搞定SessionJWT
hayhead的博客
02-18 337
【项目实践】一文带你搞定SessionJWT
用户登录认证和权限授权(SpringSecurity、JWTsession
qq_51076441的博客
05-13 3619
登录认证和权限授权是所有项目中必不可少的功能,本篇文章首先将通过最简单的方式(SessionJWT)实现登录认证和权限授权,然后再整合Springsecurity框架实现。
springSecurity+jwt实现分布式鉴权和认证
qq_37824570的博客
03-09 3602
springSecurity+jwt实现分布式鉴权和认证
Session、Cookie、JWT详解
TateBrwonJava的博客
04-13 420
Cookie和Session的产生原因 为什么会有Cookie和Session,这是一个自然发生的事情,平时在进行开发时,通常使用HTTP或HTTPS协议发送请求到服务端,而学过计算机网络的都知道,HTTP协议是一种无状态的协议,服务端无法从请求本身知道请求方的相应信息状态,简单说就是请求对于服务端来说都是一视同仁的。这就无法满足实际的开发需求,所以就出现了Cookie和Session,这是HTT...
SpringCloud服务认证:深入理解JWT与OAuth、Cookie比较
本文详细解析了SpringCloud服务认证中使用JWT(JSON Web Tokens)的过程和优势。JWT是一种基于JSON的开放标准,特别适合分布式环境下的单点登录(SSO),其核心在于紧凑且安全地传递用户身份验证信息,常用于服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值