springboot自定义cookieHttpSessionIdResolver

最新推荐文章于 2023-12-19 23:42:24 发布
最新推荐文章于 2023-12-19 23:42:24 发布
阅读量927 收藏 1
点赞数
分类专栏: spring/springboot/springcloud 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41358574/article/details/129530334
版权

关于HttpSessionIdResolver :
HttpSessionIdResolver 是一个 HTTP 会话 ID 解析器,用于获取或解析 HTTP 会话 ID。当用户使用 Web 应用程序时,Web 应用程序会创建一个会话 ID,以便跟踪特定用户在会话期间进行的操作。HttpSessionIdResolver 可以获取该会话 ID,并将其用于各种目的,例如在集群环境中跟踪用户会话,处理会话 ID 上的安全性等。此外,HTTP 会话 ID 解析器还可以帮助开发人员在应用程序和其它组件之间进行跨平台会话传递。

在 Spring Boot 中,可以通过自定义 CookieHttpSessionIdResolver 来设置和管理 Session ID 的 Cookie。以下是一个示例:
首先,创建一个名为 CustomSessionIdResolver 的类,并实现 CookieHttpSessionIdResolver:

public class CustomSessionIdResolver extends CookieHttpSessionIdResolver {
    
    private String sessionIdCookieName = "SESSIONID"; // 设置 Session ID 的 Cookie Name

    @Override
    public void setSessionId(HttpServletRequest request, HttpServletResponse response, String sessionId) {
        Cookie sessionCookie = new Cookie(sessionIdCookieName, sessionId); // 创建一个 Cookie
        sessionCookie.setPath(request.getContextPath() + "/"); // 设置 Cookie 的作用路径
        sessionCookie.setHttpOnly(true); // 设置 Cookie 的 HttpOnly 属性
        sessionCookie.setMaxAge(60 * 30); // 设置 Cookie 的过期时间
        response.addCookie(sessionCookie); // 将 Cookie 添加到响应中
    }

    @Override
    protected String extractSessionId(HttpServletRequest request) {
        Cookie[] cookies = request.getCookies(); // 获取请求中的 Cookie
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                if (sessionIdCookieName.equalsIgnoreCase(cookie.getName())) { // 查找属于 Session ID 的 Cookie
                    return cookie.getValue();
                }
            }
        }
        return null;
    }
}

然后,要将我们的 CustomSessionIdResolver 配置为 Spring Boot 应用程序的默认 Session ID 解析器。可以创建一个名为 SessionConfig 的类,并在其中使用 @Configuration 和 @EnableRedisHttpSession 注解:

@Configuration
@EnableRedisHttpSession // 启用 Redis Session
public class SessionConfig {

    @Bean
    public CookieSerializer cookieSerializer() {
        return new DefaultCookieSerializer();
    }

    @Bean
    public HttpSessionIdResolver httpSessionIdResolver(CookieSerializer cookieSerializer) {
        CustomSessionIdResolver sessionIdResolver = new CustomSessionIdResolver();
        sessionIdResolver.setCookieSerializer(cookieSerializer); // 设置 Cookie 序列化器
        return sessionIdResolver;
    }
}

在上面的代码中,SessionConfig 类定义了一个名为 httpSessionIdResolver 的 Spring Bean,这是我们自定义的 Session ID 解析器。然后我们将它注册到 Spring 的上下文中用于使用。还可以看到我们配置了一个 CookieSerializer,这是 Spring Boot 的默认 DefaultCookieSerializer,我们将其注册为另一个 Spring Bean。最后,我们将 CookieSerializer 回传到自定义的 CustomSessionIdResolver 中以进行字符串操作。
这样一来,通过配置我们的 CustomSessionIdResolver,我们已成功实现了 Spring Boot 中自定义 Session ID 的场景。

march of Time
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot自定义starter实例代码
08-26
主要给大家介绍了关于SpringBoot自定义starter的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用SpringBoot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
SpringBoot项目——配置Mysql与session注册登录验证实现
敲代码的小李同学的博客
08-04 1207
SpringBoot 配置Mysql 与 实现注册登录。
炒干货!!!Springboot整合Shiro实现登录加密和权限
weixin_51954021的博客
06-24 451
这篇文章实打实的技术指导,废话不多说,直接开始干,希望大家多多一键三连支持一下野生技术博客,毕竟这年头技术博士不多见了呀 先看看下面的teacher表 role表 perms表 shiro是一个安全框架,可以进行认证、授权、密码加密、会话管理 从外部来解析shiro框架: Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject
Springboot数据加密
最新发布
qq_62377885的博客
12-19 2422
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
SpringBoot系列:2.注册,登录与session
dothetrick的博客
11-01 3741
内容概述 上一篇文章主要说明了,如何用很少的代码,通过SpringBoot的自动配置,实现一个读取数据库并返回数据的简单api。 实际应用中,一个web服务都会有用户的注册,登录和鉴权等功能。 这篇文章主要包含这几个功能的简单实现。 1.注册 注册的基本实现是接收到用户名和密码,并把密码加密后保存到数据库,实现如下: @RestController //定义为rest类型的控制器 public class UserController { @Resource //注入MainUserService
SpringSession的源码解析(从Cookie中读取Sessionid,根据sessionid查询信息全流程分析)
qq_44597856的博客
04-30 2110
SpringSession的源码解析(从Cookie中读取Sessionid,根据sessionid查询信息全流程分析)
SpringSession系列-sessionId解析和Cookie读写策略
weixin_51232422的博客
07-06 882
SpringSession用法中HttpSessionIdResolver解析
spring boot之session的创建,销毁,超时,监听等等小结
热门推荐
east123321的博客
01-25 6万+
一、 session简介 1. 服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个session。session中默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带session的请求,可以让服务器知道是谁
都9102年了,还问Session和Cookie的区别
weixin_34085658的博客
01-29 278
1 前言 最近看了一些同学的面经,发现无论什么技术岗位,还是会问到 Session 和 Cookie 的区别。 所有学技术的同学都知道 Session 和 Cookie 函数怎么用,知道 Session 和 Cookie 的区别就是 Session 是储存在服务端的,Cookie 是存储在浏览器的。 但是实际上是什么东西,一些刚学习技术的...
spring-session自定义cookie中的sessionId名称(基于springboot)
zhu124866的专栏
08-17 2万+
为何要修改sessionId名称 如果多个应用系统,访问使用同一个域名或IP,不同端口时,在同一个浏览器登陆这些系统系统,它们之间会出现用户会话会出现覆盖问题,即登录到其中一个应用系统,其他应用系统出现重新登陆现象; 具体操作 经过分析SpringHttpSessionConfiguration的源码(这里不带大家对源码进行分析了),可归纳出以下两种方式可修改sessionId名称 1、定...
java SpringBoot自定义注解,及自定义解析器实现对象自动注入操作
08-24
主要介绍了java SpringBoot自定义注解,及自定义解析器实现对象自动注入操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解Springboot自定义异常处理
08-30
本篇文章主要介绍了详解Springboot自定义异常处理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot自定义starter
01-15
https://blog.csdn.net/u013938578/article/details/128697641
springboot 自定义LocaleResolver实现切换语言
08-25
我们在做项目的时候,往往有很多项目需要根据用户的需要来切换不同的语言,使用国际化就可以轻松解决。这篇文章主要介绍了springboot 自定义LocaleResolver切换语言,需要的朋友可以参考下
spring boot yml配置文件敏感信息加密处理的两种方式
lty13142的博客
02-10 1万+
yml配置文件敏感信息无非就是数据库密码,redis密码,以及整合的其他实例的密码。 本文有手动配置加密处理和整合Jasypt方式两种方式 注意:整合Jasypt有个大坑:Spring boot2.2.x版本无论搭配Jasypt任何版本,打包后在Windows上正常运行,但是发布到linux上运行都会出现无法解密的问题! 方式一:手动配置加密处理(手动配置分三种情况) 1、数据库密码加密 如果项目整合的mybatis-plus存在数据源自动配置,需要通过yml获...
SpringBoot项目之基于Cookie传输sessionId的分布式会话解决方案(三)
weixin_36898373的博客
04-21 1520
上一章节讲到【SpringBoot项目高并发性能优化之Nginx负载均衡水平扩展(二)】,我们的项目做了分布式的水平扩容,利用nginx的负载均衡,但是此时我们的系统若是有用到用户登录态的地方都会遇到问题。例如我们的下单操作,会出现一个神奇的现象:当我们登录成功,浏览商品准备下单,但是此时会突然跳出您还没有登陆的提示,需要重新登陆,于是又重新登陆一次。重复操作又是提示登陆,根本无法下单。可能偶尔性...
Springboot整合springsession实现session共享
Cwh_971111的博客
06-25 3925
Springboot整合springsession实现session共享 简介 session我们之前有介绍过(可见springboot整合springsecurity),简单来说就是将用户信息或者数据存储在服务器上,通常用于验证用户身份或者避免通过获取相关信息。 但是,缺点也是非常明显: 占用服务器负载:我们可以使用token,用时间换取空间 对于多服务器环境,session无法共享 对于第二点缺点,我们目前有几种比较常用的解决方法 使用cookie加密的方式将session保存在客户端上
SpringBootWeb 登录认证[Cookie + Session + Token + Filter + Interceptor]
weixin_53622554的博客
08-25 1928
登录认证,那什么是认证呢?在前面的案例中,我们已经实现了部门管理、员工管理的基本功能,但是大家会发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。 这是不安全的,所以我们今天的主题就是登录认证。 最终我们要实现的效果就是用户必须登录之后,才可以访问后台系统中的功能。要想实现用户登录的功能,我们需要两步操作来实现:注意:登录校验是整个登录功能的核心! 在登录界面中,我们可以输入用户的用户名以及密码,然后点击 "登录" 按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确。如果正确
SpringBoot解决关于跨域导致sessionId不一致问题
liuzhongyu
09-09 5776
在用谷歌的kaptcha做验证码登录校验遇到了如下问题 用谷歌浏览器(版本85)访问验证码
springboot自定义自定义starter流程
05-27
Spring Boot是一个快速开发微服务的框架,它提供了大量的自动化配置和快速开发的工具。在Spring Boot中,我们可以使用Starter来快速集成一些常用的功能,如数据库、缓存、web等。而自定义Starter则可以让我们将自己的功能快速集成到Spring Boot中,下面是自定义Starter的流程: 1. 创建Maven项目 首先,我们需要创建一个Maven项目作为我们自定义Starter的项目。在项目的pom.xml中添加Spring Boot的依赖,以及其他需要集成的依赖。 2. 编写自动配置类 自动配置类是自定义Starter的核心,它负责将我们自定义的功能集成到Spring Boot中。在自动配置类中,我们可以使用@Conditional注解来判断是否需要进行配置。 3. 编写Starter类 Starter类是我们自定义Starter的入口,它负责将自动配置类注入到Spring容器中。在Starter类中,我们需要使用@EnableAutoConfiguration注解来启用自动配置。 4. 打包和发布Starter 当我们完成了自动配置类和Starter类的编写后,我们需要将自定义Starter打包成jar包,并发布到Maven仓库中,以便其他项目可以通过Maven依赖的方式使用我们的Starter。 5. 在项目中使用自定义Starter 在其他项目中使用自定义Starter非常简单,只需要在项目中的pom.xml中添加我们自定义Starter的依赖即可。Spring Boot会自动将我们的自定义Starter集成到项目中,并进行自动配置。 以上就是自定义Starter的流程,通过自定义Starter,我们可以将自己的功能快速集成到Spring Boot中,提高开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值