Spring Boot中使用Session

最新推荐文章于 2024-07-15 20:51:41 发布
最新推荐文章于 2024-07-15 20:51:41 发布
阅读量6.8k 收藏 13
点赞数 4
分类专栏: web 文章标签: spring boot
原文链接:https://oduoge.github.io/2019/08/02/spring-boot-zhong-shi-yong-session/
版权

基础知识

  1. Cookie由服务器端创建,然后添加到 HttpServletResponse 中发送给客户端(浏览器)。
  2. 可以添加多个cookie键值对。
  3. Cookie 由键值名和键值组成。相同 domain 和 path 中的键值名不能重复,添加键值名重名的键值对会覆盖上一个同名的键值对。
  4. 添加 Cookie 时,需要指定cookie所在域(setDomain), 路径(setPath),指定存在时长(setMaxAge)。
  5. 服务端创建好cookie后提交给客户端,之后浏览器的每次请求(HttpServletRequest)里都会携带cookie数组。
  6. springmvc有两种方式获取:(1)在控制器函数中通过对参数注解@CookieValue(键值名),获取指定某个cookie。(2)通过 HttpServletRequest 中的 getcookies 方法获取 cookie 数组,然后迭代里面的每一个 cookie 键值对。

Session

  1. 服务器会根据客户端的请求 HttpServletRequest 创建 session=request.getSession()。
  2. 每一个 session 都有一个唯一的标示 sessionID ,可通过 request.getSession().getId()获得。
  3. session是存储在服务器端的,每一个 session 都有一个id,当创建一个 session 后,会将该 sessionID 存放到此次访问的 cookie 中,当下次客户端的访问到来需要提取服务器中的 session时,会根据访问中 cookie 里的 sessionID 值来找到服务器中的具体 session。
  4. 访问静态资源时不会创建 session
  5. 服务器会把长时间没有活动的 session 从服务器内存中清除,此时 session 便失效。Tomcat 中 session的默认失效时间为 20分钟
  6. Tomcat 7以上的版本中默认禁止客户端脚本读取session Id,需要在context.xml中设置useHttpOnly=”false”,开启权限。 

在 Spring Boot中使用

设置useHttpOnly

  • jar 项目
    在配置文件中设置: 
    server.servlet.session.cookie.http-only=false

  • war项目
    在context.xml文件中的Context添加属性useHttpOnly

    <Context useHttpOnly="false"><Context>

    设置Cookie

    场景: 首次请求时跳转到指定页面,页面再通过ajax向后台请求数据,进行页面渲染。跳转页面时,需要指定cookie,否则会出现项目部署到外部tomcat时,cookie无法写入的情况,造成ajax请求时,两次的sessionId不一致。

    @RequestMapping(value="/query", method=RequestMethod.GET)
public ModeAndView queryInfo(@RequestParam(value="sq")String sq,
                          HttpServletRequest request,
                          HttpServletResponse response
                          ) {

      ModeAndView view = new ModeAndView();
      //... view 操作
      Cookie[] cookies = request.getCookies();
      String sessionId = request.getSession().getId();
      if (cookies == null) {
          Cookie cookie = new Cookie("JSESSIONID", sessionId);
          cookie.setMaxAge(5 * 60);
          cookie.setDomian("localhost");
          cookie.setPath("/hand");
          response.addCookie(cookie);
      } else {
          for (Cookie cookie : cookies) {
              if (cookie.getName().equals("JSESSIONID")) {
                  cookie.setMaxAge(5 * 60);
                  cookie.setValue(sessionId);
                  cookie.setDomain("localhost");
                  cookie.setPath("/hand");
                  response.addCookie(cookie);
                  break;
              }
          }
      }

      return view;
}

    ajax 请求时带上cookie

    在请求列表中加上xhrFields参数。

    var s = $.ajax({
  type: "get",
  timeout: 8000,
  xhrFields: { withCredentials: true},
  url: "/hand/val",
  data: {"params": ""},
  success: function(rel) {
      console.log(rel)
  },
  error: function() {
      console.log("failed")
  },
  complete: function(XMLHttpRequest, status) {
      if (status == "timeout") {
          s.abort();
          console.log("timeout");
      }
  }
})

     

鳳舞酒天
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot使用spring session
想吃凤梨酥的博客
05-09 2236
加入坐标 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> 在application.yml配置 spring: # 选择redis为session存储 session: store-type: redis
Spring Boot和Hazelcast使用详解
08-27
Spring Boot和Hazelcast使用详解是指如何将Hazelcast集成到Spring Boot项目,以提高应用程序的性能。Hazelcast是一个内存分布式计算平台,用于管理数据并并行执行应用程序。它具有高度可扩展的特性,包括提供java....
spring bootsession的创建,销毁,超时,监听等等小结
热门推荐
east123321的博客
01-25 6万+
一、 session简介 1. 服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个sessionsession默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带session的请求,可以让服务器知道是谁
SpringBoot 解决 getSession().getAttribute() 在负载均衡环境下无法获取session的问题
最新发布
培根芝士的专栏
07-15 860
Spring Boot使用方法时遇到在负载均衡环境下无法正确获取session属性的问题,通常是由于session属性存储在单个服务器的内存,而负载均衡会导致用户的请求被分配到不同的服务器上,因此无法找到在其他服务器上未定义的session属性。
springBoot session使用
灰猫
09-19 9977
1、pom <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </depe...
SpringBoot使用Session
培根芝士的专栏
08-17 2444
引入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>2.0.1.RELEASE</version> </dependency> session常用方法 public Object get.
SpringBoot集成Session详解
境里婆娑
09-16 2266
Session是一个在Web开发常用的概念,它表示服务器和客户端之间的一种状态管理机制,用于跟踪用户在网站或应用程序的状态和数据。
Spring Boot Session 是什么,如何使用
程序员徐师兄的博客
07-08 3495
Session 是一种在客户端和服务器之间维护状态信息的机制。它的工作原理是:当客户端发送请求到服务器时,服务器会为该请求创建一个 Session,并为该 Session 分配一个唯一的标识符。这个标识符会被发送到客户端,并保存在客户端的 Cookie 。当客户端发送下一次请求时,客户端会将该标识符再次发送给服务器,服务器通过该标识符来获取对应的 Session,从而获取之前保存的状态信息。在 Spring Boot Session 是通过 HttpSession 接口来实现的。
44-Spring Boot使用Redis管理Session1
08-08
在开发现代分布式Web应用程序时,保持会话(Session)的有效管理是一项挑战,尤其是在使用Spring Boot构建无状态服务时。然而,在某些场景下,如企业级管理系统,Session仍然是必要的。为了应对多服务器间的Session...
Spring boot集成spring session实现session共享的方法
08-25
现在,可以在应用程序使用 Spring Session 共享 Session 信息。当用户登录时,Session 信息将被存储在 Redis ,其他服务器可以通过 Redis 访问该 Session 信息,从而实现 Session 共享。 结论 在本文,我们...
详解基于Spring Boot/Spring Session/Redis的分布式Session共享解决方案
08-30
在这个解决方案,我们将使用Spring Boot作为Web框架,Spring Session作为Session管理框架,而Redis作为Session存储介质。下面是具体的实现步骤: 1. 添加依赖 首先,我们需要在pom.xml文件添加Spring Session...
Spring Boot高级教程之使用Redis实现session共享
08-28
Spring Boot应用程序使用Redis实现session共享需要引入spring-boot-starter-redis依赖项,通过spring-boot-starter-redis可以自动配置Redis连接工厂、StringRedisTemplate或普通的RedisTemplate实例。...
SpringBoot Session
helloworld的专栏
09-14 413
private HttpSession getSession() { ServletRequestAttributes attr = (ServletRequestAttributes) RequestContextHolder.currentRequestAttributes(); return attr.getRequest().getSession(tr
Spring Boot 一个依赖搞定 session 共享,没有比这更简单的方案了!
weixin_33998125的博客
06-04 2268
有的人可能会觉得题目有点夸张,其实不夸张,题目没有使用任何修辞手法!认真读完本文,你就知道松哥说的是对的了! 在传统的单服务架构,一般来说,只有一个服务器,那么不存在 Session 共享问题,但是在分布式/集群项目Session 共享则是一个必须面对的问题,先看一个简单的架构图: 在这样的架构,会出现一些单服务不存在的问题,例如客户端发起一个请求,这个请求到达 Nginx 上之后,...
springbootspring-session
m0_49230763的博客
10-13 1207
springbootspring-session springboot对request和session的封装:当在方法参数直接使用 HTTPServletRequest和HTTPSession时,返回的是RequestFacade和StandardSession,这样做的好处是便于分布式和集群部署项目时,session的管理问题,这些以后会涉及。 在springbootsession和tomcat的session是不一样的,因为springboot是内置tomcat。 tomcat的sessio
Springboot 设置 Session
KnockCodeIng的博客
05-08 637
server.session.cookie.comment = #注释会话cookieserver.session.cookie.domain = #会话cookie的域server.session.cookie.http-only =#“HttpOnly”标志为会话cookieserver.session.cookie.max-age = #会话cookie的最大年龄(以秒为单位)server.session.cookie.name = #会话cookie名称。
session使用——spring boot
MiaoTai
07-12 1万+
springboot默认session时长是60s,根据业务需求,可以在主程序ApplicationMain.java配置。/** * Created by ph 18/7/12. * */ @Configuration//配置控制 @ComponentScan(basePackages = {"cn.com.hisee.hdta.configcenter","cn.com.hisee....
[spring-boot] 使用spring session
奋斗
07-17 766
为了解决分布式HttpSesssion的问题,可以使用spring session, 在和spring boot 一起使用时,spring session的配置更简单了: Spring Session - Spring Boot1. 导入依赖 //session compile 'org.springframework.session:spring-session:1.3.1.REL
springboot集成springsession
一人一屋淋雨声
06-06 534
@SpringBootApplication public class SpringsessionApplication { public static void main(String[] args) { SpringApplication.run(SpringsessionApplication.class, args); } } `` @RestContro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值