springboot自定义cookieHttpSessionIdResolver

最新推荐文章于 2023-07-06 12:26:56 发布
最新推荐文章于 2023-07-06 12:26:56 发布
阅读量1k 收藏 1
点赞数
分类专栏: spring/springboot/springcloud 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41358574/article/details/129530334
版权

关于HttpSessionIdResolver :
HttpSessionIdResolver 是一个 HTTP 会话 ID 解析器,用于获取或解析 HTTP 会话 ID。当用户使用 Web 应用程序时,Web 应用程序会创建一个会话 ID,以便跟踪特定用户在会话期间进行的操作。HttpSessionIdResolver 可以获取该会话 ID,并将其用于各种目的,例如在集群环境中跟踪用户会话,处理会话 ID 上的安全性等。此外,HTTP 会话 ID 解析器还可以帮助开发人员在应用程序和其它组件之间进行跨平台会话传递。

在 Spring Boot 中,可以通过自定义 CookieHttpSessionIdResolver 来设置和管理 Session ID 的 Cookie。以下是一个示例:
首先,创建一个名为 CustomSessionIdResolver 的类,并实现 CookieHttpSessionIdResolver:

public class CustomSessionIdResolver extends CookieHttpSessionIdResolver {
    
    private String sessionIdCookieName = "SESSIONID"; // 设置 Session ID 的 Cookie Name

    @Override
    public void setSessionId(HttpServletRequest request, HttpServletResponse response, String sessionId) {
        Cookie sessionCookie = new Cookie(sessionIdCookieName, sessionId); // 创建一个 Cookie
        sessionCookie.setPath(request.getContextPath() + "/"); // 设置 Cookie 的作用路径
        sessionCookie.setHttpOnly(true); // 设置 Cookie 的 HttpOnly 属性
        sessionCookie.setMaxAge(60 * 30); // 设置 Cookie 的过期时间
        response.addCookie(sessionCookie); // 将 Cookie 添加到响应中
    }

    @Override
    protected String extractSessionId(HttpServletRequest request) {
        Cookie[] cookies = request.getCookies(); // 获取请求中的 Cookie
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                if (sessionIdCookieName.equalsIgnoreCase(cookie.getName())) { // 查找属于 Session ID 的 Cookie
                    return cookie.getValue();
                }
            }
        }
        return null;
    }
}

然后,要将我们的 CustomSessionIdResolver 配置为 Spring Boot 应用程序的默认 Session ID 解析器。可以创建一个名为 SessionConfig 的类,并在其中使用 @Configuration 和 @EnableRedisHttpSession 注解:

@Configuration
@EnableRedisHttpSession // 启用 Redis Session
public class SessionConfig {

    @Bean
    public CookieSerializer cookieSerializer() {
        return new DefaultCookieSerializer();
    }

    @Bean
    public HttpSessionIdResolver httpSessionIdResolver(CookieSerializer cookieSerializer) {
        CustomSessionIdResolver sessionIdResolver = new CustomSessionIdResolver();
        sessionIdResolver.setCookieSerializer(cookieSerializer); // 设置 Cookie 序列化器
        return sessionIdResolver;
    }
}

在上面的代码中,SessionConfig 类定义了一个名为 httpSessionIdResolver 的 Spring Bean,这是我们自定义的 Session ID 解析器。然后我们将它注册到 Spring 的上下文中用于使用。还可以看到我们配置了一个 CookieSerializer,这是 Spring Boot 的默认 DefaultCookieSerializer,我们将其注册为另一个 Spring Bean。最后,我们将 CookieSerializer 回传到自定义的 CustomSessionIdResolver 中以进行字符串操作。
这样一来,通过配置我们的 CustomSessionIdResolver,我们已成功实现了 Spring Boot 中自定义 Session ID 的场景。

march of Time
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot集成Session详解
境里婆娑
09-16 2044
Session是一个在Web开发中常用的概念,它表示服务器和客户端之间的一种状态管理机制,用于跟踪用户在网站或应用程序中的状态和数据。
SpringSession的源码解析(从Cookie中读取Sessionid,根据sessionid查询信息全流程分析)
qq_44597856的博客
04-30 2162
SpringSession的源码解析(从Cookie中读取Sessionid,根据sessionid查询信息全流程分析)
SpringSession系列-sessionId解析和Cookie读写策略
最新发布
weixin_51232422的博客
07-06 1023
SpringSession用法中HttpSessionIdResolver解析
spring boot之session的创建,销毁,超时,监听等等小结
热门推荐
east123321的博客
01-25 6万+
一、 session简介 1. 服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个session。session中默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带session的请求,可以让服务器知道是谁
都9102年了,还问Session和Cookie的区别
weixin_34085658的博客
01-29 281
1 前言 最近看了一些同学的面经,发现无论什么技术岗位,还是会问到 Session 和 Cookie 的区别。 所有学技术的同学都知道 Session 和 Cookie 函数怎么用,知道 Session 和 Cookie 的区别就是 Session 是储存在服务端的,Cookie 是存储在浏览器的。 但是实际上是什么东西,一些刚学习技术的...
spring-session自定义cookie中的sessionId名称(基于springboot)
zhu124866的专栏
08-17 2万+
为何要修改sessionId名称 如果多个应用系统,访问使用同一个域名或IP,不同端口时,在同一个浏览器登陆这些系统系统,它们之间会出现用户会话会出现覆盖问题,即登录到其中一个应用系统,其他应用系统出现重新登陆现象; 具体操作 经过分析SpringHttpSessionConfiguration的源码(这里不带大家对源码进行分析了),可归纳出以下两种方式可修改sessionId名称 1、定...
SpringBoot定义starter实例代码
08-26
SpringBoot定义 Starter 实例代码 SpringBoot定义 Starter 实例代码是指通过自定义 Starter 来简化 SpringBoot 的使用。SpringBoot 的强大功能之一是 把常用的场景抽取成了一个个 Starter(场景启动器),...
java SpringBoot定义注解,及自定义解析器实现对象自动注入操作
08-24
Java SpringBoot定义注解及自定义解析器实现对象自动注入操作 在 Java SpringBoot 框架中,自定义注解和自定义解析器是非常重要的概念,它们可以帮助开发者轻松地实现对象自动注入操作。下面,我们将详细介绍 ...
springboot定义Starter的具体流程
08-25
SpringBoot定义Starter的具体流程 SpringBoot定义Starter是一种特殊的starter,它可以根据项目的需求进行自定义和配置,从而满足不同的业务需求。在 본节中,我们将详细介绍SpringBoot定义Starter的具体流程...
springboot定义LocaleResolver实现切换语言
08-25
Springboot定义LocaleResolver实现切换语言 Springboot 中的国际化处理是通过 LocaleResolver 组件来实现的。LocaleResolver 负责根据用户的语言偏好设置语言环境, Springboot 中提供了多种实现 LocaleResolver...
springboot 脱敏自定义注解
03-25
在本例中,"springboot 脱敏自定义注解"意味着我们要创建一个自定义注解,标记在那些需要进行脱敏处理的方法上。自定义注解可以如下定义: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType....
SpringBoot解决关于跨域导致sessionId不一致问题
liuzhongyu
09-09 5989
在用谷歌的kaptcha做验证码登录校验遇到了如下问题 用谷歌浏览器(版本85)访问验证码
springsession自定义sessionid存放位置
java技术博客
10-17 1045
如果客户端不支持 cookie , 那么 springsession 默认配置不可以使用如果客户端是手机app,非浏览器,就不能通过 cookie 来访问 session 对象。
springboot获取sessionid_Spring Boot 整合Redis, 用起来真简单!
weixin_39688170的博客
12-18 2747
点击上方“Java技术前线”,选择“置顶或者星标”与你一起成长~作者:java_老男孩https://blog.51cto.com/14230003/2368721Redis 是目前业界使用最广泛的内存数据存储。相比 Memcached,Redis 支持更丰富的数据结构,例如 hashes, lists, sets 等,同时支持数据持久化。除此之外,Redis 还提供一些类数据库的特性...
Spring Session 关于 SessionRepositoryFilter SessionRepository HttpSessionIdResolver 等
小水牛的博客
03-25 4412
Spring Session 关于 SessionRepositoryFilter SessionRepository HttpSessionIdResolver 等前言SessionRepositoryFilterSessionRepositoryRequestWrapperSessionRepositoryHttpSessionIdResolverSpringHttpSessionConfigurationRedisHttpSessionConfigurationSessionAutoConfigura
Java根据sessionId获取Session对象
hecongqi的技术博客
10-10 3万+
1. 建立一个自己的SessionContext: 程序代码: package cn.org.jshuwei.session.core; import javax.servlet.http.HttpSession; import java.util.Ha
springboot 解决跨域问题
12-04 257
//解决跨域问题 @Configuration public class CrosConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHea
同源部署自定义sessionId解析器设置不同名称cookie
zwrlj527的专栏
05-25 1038
时间紧,马上也要考试了,不废话。今天遇到的场景是2个前端(客户端、运营端)共用一个后端(后端权限框架用的security,集成到springboot2),且2个前端部署在同一个域名下,端口区分终端。希望在一个浏览器同时登录在线,正常使用。简单介绍下Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 是基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
SpringBoot前后端分离跨域导致的Sessionid不一致问题解决办法
nuc2015的博客
12-16 4287
背景:最近项目进行重构,微服务架构,项目分成多个模块,在用户同步的时候发生了跨域操作。将门户模块的用户信息加密后,通过ajax请求发送给其他模块,例如meta模块,meta模块拿到加密的用户信息后进行解析,然后将用户信息保存到session中。然后发现每次请求,meta模块的sessionid都不同,导致保存在session中的用户信息无效,每次都得重新解析,某些请求是不带用户请求的,所以程序就出...
springboot定义定义starter流程
05-27
而自定义Starter则可以让我们将自己的功能快速集成到Spring Boot中,下面是自定义Starter的流程: 1. 创建Maven项目 首先,我们需要创建一个Maven项目作为我们自定义Starter的项目。在项目的pom.xml中添加Spring ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值