本文介绍了会话的概念,区分了无状态和有状态会话,详细讲解了SpringSession在Redis中的应用,并探讨了单点登录和CAS系统的角色,展示了如何通过cookie和分布式架构实现实例中的会话共享和登录流程。
一、什么是会话
会话session代表的是客户端与服务器之间的一次交互过程,这个过程可以是连续的,也可以是时断时续的,曾经的Servlet时代,一旦用户与服务器进行交互,服务器tomcat就会为用户创建一个session,同时前端会有一个jsessionId,每次交互都会携带。如此一来,服务器只要接到用户请求的时候,就可以拿到jsessionId,并根据这个id在内存中找到对应的session会话,当拿到session会话后,我们就可以操作会话了。会话存活期间,我们就认为用户一直在使用着网站的状态,一旦session超期过时,那么就可以认为用户离开网站,停止交互了。用户的身份信息,我们也是通过session来判断的,在session中可以保存不同用户的信息。
二、无状态会话
HTTP请求是无状态的,用户向服务器发起多个请求,服务器并不知道多个请求都是来自于同一用户,这个就是无状态的。cookie的存储就是为了有状态的记录用户。常见的,IOS与服务端交互,安卓与服务端交互,前后分离,小程序与服务端交互,他们都是通过发起http来调用接口数据的,每次交互服务端都不会拿到客户端的状态,但是我们可以通过手段去处理,比如每次用户发起请求的时候都携带一个userId或者userToken,如此一来就能让服务器根据用户的id或token获得相应的数据。每个用户的下一次请求都能被服务器识别来自同一个用户。
三、有状态会话
Tomcat中的会话,就是有状态的,一旦用户和服务器交互,就有会话,会话保存了用户的信息,这样用户就有状态了,服务端会和每个用户端都保持着这样的一种关系,这个由容器来管理,这个session会话是保存到内存空间里面的,如此一来,当不同的用户访问服务端,那么就能通过会话知道谁是谁了。tomcat会话的出现也是为了让http请求变的有状态,如果用户不在和服务端交互,那么会话超时则结束,结束了他的生命周期。如此一来,每个用户都会有一个会话被维护,这个就是有状态会话。
四、SpringSession整合
pom.xml文件配置
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>Application.class配置
package com.imooc;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.scheduling.annotation.EnableScheduling;
import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;
import tk.mybatis.spring.annotation.MapperScan;
@SpringBootApplication(exclude = {SecurityAutoConfiguration.class})
// 扫描mybatis通用mapper的包
@MapperScan(basePackages = "com.imooc.mapper")
@ComponentScan(basePackages = {"com.imooc"})
@EnableScheduling
@EnableRedisHttpSession
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
}
application.yml文件配置
spring:
session:
store-type: redis五、单点登录
概念:用户在某个网站下登录以后,就共享给了其他的网站。实现了单点网站登录以后,同时间接登录了其他的网站。这个其实就是单点登录,他们的会话是共享的,都是同一个用户会话。
在分布式架构中,后端是是基于redis的,那么redis的数据可以共享给后台的任意系统,都能获取到redis缓存中的用户数据,前端通过使用cookie,可以保证在同域名的一级二级下获取,这样一来,cookie中的信息userId和token是可以在发送请求的时候带上的,这样从前端请求后端可以获取拿到,这样一来,其实用户在某一端登录注册之后,其实cookie和redis都是有用户信息的,只要用户不进行退出操作,那么就可以在任意网站进行单点登录了。
六、CAS系统
作用:主要用作不同域名的单点登录
用户第一次登录系统
- 用户初次访问MTV系统
- 验证是否登录
- 携带returnUrl跳转到CAS
- 验证未登录
- 显示CAS登录页面
- 用户名密码登录
- 登录成功
- 创建用户会话
- 创建用户全局门票
- 创建临时票据
- 会跳并携带临时票据
- 校验临时票据
- 校验并成功
- 用户会话回传
- 保存用户会话
- 显示登录成功
用户第二次登录系统
- 二次访问
- 验证是否登录
- 鞋带returnUrl请求CAS
- 校验已登录
- 创建临时票据
- 回跳并携带临时票据
- 校验临时票据
- 校验成功
- 用户会话回传
- 保存用户会话
- 显示登录成功
个人理解:整个过程其实就是用户第一次登录会在CAS系统中注册全局门票,然后第二次登录的时候通过携带的returnUrl和全局门票进行校验,然后就可以全局登录了
1473
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
