Spring Session——会话管理

最新推荐文章于 2024-04-18 04:34:57 发布
最新推荐文章于 2024-04-18 04:34:57 发布
阅读量340 收藏 3
点赞数 1
分类专栏: Spring系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41939020/article/details/103315540
版权

一、Session会话管理概述

  • 1.Web中的Session和Cookie
    • 1.1.Session机制
      由于HTTP协议是无状态的协议,一次浏览器和服务器的交互过程就是:
      浏览器:你好吗?
      服务器:很好!
      这就是一次会话,对话完成后,这次会话就结束了,服务器端并不能记住这个人,下次再对话时,服务器端并不知道是上一次的这个人,所以服务端需要记录用户的状态时,就需要用某种机制来识别具体的用户,这个机制就是Session。
    • 1.2.Cookie
      服务端如何识别特定的客户?
      这个时候需要使用Cookie。每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。
      实际上大多数的应用都是用 Cookie 来实现Session跟踪的,第一次创建Session时,服务端会在HTTP协议中向客户端 Cookie 中记录一个Session ID,以后每次请求把这个会话ID发送到服务器,这样服务端就知道客户端是谁了。
    • 1.3.url重写
      那么如果客户端的浏览器禁用了 Cookie 怎么办?
      一般这种情况下,会使用一种叫做URL重写的技术来进行session会话跟踪,即每次HTTP交互,URL后面都会被附加上一个诸如 sessionId=xxxxx 这样的参数,服务端据此来识别客户端是谁
  • 2.Session会话管理及带来的问题
    • 在Web项目开发中,Session会话管理是一个很重要的部分,用于存储与记录用户的状态或相关的数据。
    • 通常情况下session交由容器(tomcat)来负责存储和管理,但是如果项目部署在多台tomcat中,则session管理存在很大的问题
      • 多台tomcat之间无法共享session,比如用户在tomcat A服务器上已经登录了,但当负载均衡跳转到tomcat B时,由于tomcat B服务器并没有用户的登录信息,session就失效了,用户就退出了登录
      • 一旦tomcat容器关闭或重启也会导致session会话失效
      • 因此如果项目部署在多台tomcat中,就需要解决session共享的问题
  • 3.Session会话共享方案
    • 第一种是使用容器扩展插件来实现,比如基于Tomcat的tomcat-redis-session-manager插件(基于拷贝),基于Jetty的jetty-session-redis插件、memcached-session-manager插件;这个方案的好处是对项目来说是透明的,无需改动代码,但是由于过于依赖容器,一旦容器升级或者更换意味着又得重新配置
      其实底层是,复制session到其它服务器,所以会有一定的延迟,也不能部署太多的服务器。
    • 第二种是使用Nginx负载均衡的ip_hash策略实现用户每次访问都绑定到同一台具体的后台tomcat服务器实现session总是存在
      这种方案的局限性是ip不能变,如果手机从北京跳到河北,那么ip会发生变化;另外负载均衡的时候,如果某一台服务器发生故障,那么会重新定位,也会跳转到别的机器。
    • 第三种是自己写一套Session会话管理的工具类,在需要使用会话的时候都从自己的工具类中获取,而工具类后端存储可以放到Redis中,这个方案灵活性很好,但开发需要一些额外的时间。
    • 第四种是使用框架的会话管理工具,也就是我们要介绍的Spring session,这个方案既不依赖tomcat容器,又不需要改动代码,由Spring session框架为我们提供,可以说是目前非常完美的session共享解决方案

二、Spring Session

  • 1.Spring Session简介

    • Spring Session 是Spring家族中的一个子项目,它提供一组API和实现,用于管理用户的session信息
    • 它把servlet容器实现的httpSession替换为spring-session,专注于解决 session管理问题,Session信息存储在Redis中,可简单快速且无缝的集成到我们的应用中;
    • 官网:https://spring.io/
    • Spring Session的特性
      • 提供用户session管理的API和实现
      • 提供HttpSession,以中立的方式取代web容器的session,比如tomcat中的session
      • 支持集群的session处理,不必绑定到具体的web容器去解决集群下的session共享问题

  • 2.使用session(先不使用spring session)

    • 创建一个springboot项目,选中web依赖
      在这里插入图片描述
    • 创建一个两个controller
    @RestController
public class SetSessionController{
	
	@RequestMapping("/setSession")
	public String setSession(HttpSession session) {
		session.setAttribute("url", "www.baidu.com");
		return "OK";
	}
}

    @RestController
public class GetSessionController {
   @RequestMapping("/getSession")
   public String setSession(HttpSession session) {
   	String value = (String) session.getAttribute("url");
   	if(StringUtils.isEmpty(value)) {
   		value="no session";
   	}
   	return value;
   }
}
    • 然后启动项目,并分别执行set和get,get可以取到值
      在这里插入图片描述
    • 接下来改为两个微服务
      在这里插入图片描述
    • 我们在8001中执行set,在8002中执行get
      在这里插入图片描述
    • 结果8002中取不到值

  • 3.在项目中加入spring session

    • 加入依赖pom.xml
    <!-- springsession框架依赖 -->
	<dependency>
		<groupId>org.springframework.session</groupId>
		<artifactId>spring-session-core</artifactId>
	</dependency>
	<!-- springsession与redis的整合依赖 -->
	<dependency>
		<groupId>org.springframework.session</groupId>
		<artifactId>spring-session-data-redis</artifactId>
	</dependency>
	<!-- springboot与redis的整合依赖 -->
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-data-redis</artifactId>
	</dependency>
    • 配置redis:application.yml
    spring:
  redis:
    host: 127.0.0.1
    port: 6379
    • 再次执行set和get
      在这里插入图片描述
    • 此时redis中也有了数据
      在这里插入图片描述

  • spring session中的一些配置

    • 上面的两个微服务项目的上下文路径是一样的,我们将其改成不一样
      • http://localhost:8001//a/setSession
      • http://localhost:8002//b/getSession
    • 此时再去分别执行set和get,我们发现又取不到值了
      在这里插入图片描述
    • 此时我们查看cookies
      在这里插入图片描述
      在这里插入图片描述
    • 发现两个项目的路径是不同的,如果想让8002从session中取到8001存放的数据我们需要将路径改为一致
    • 创建一个SpringSessionConfig ,用来配置信息
    @SpringBootConfiguration
public class SpringSessionConfig {
	@Autowired
	private DefaultCookieSerializer cookieSerializer;
	
	@Bean
	public RedisHttpSessionConfiguration redisHttpSessionConfiguration() {
		RedisHttpSessionConfiguration redisHttpSessionConfiguration=new RedisHttpSessionConfiguration();
		//项目不同实现session共享需要配置的内容
		cookieSerializer.setCookiePath("/");
		redisHttpSessionConfiguration.setCookieSerializer(cookieSerializer);
		return redisHttpSessionConfiguration;
	}
}

    在这里插入图片描述

    • 子域名不同的时候需要配置主域名的内容
      • cookieSerializer.setDomainName(“session.com”);
      • 例如:
        • 8001的域名为beijing.session.com
        • 8002的域名为shanghai.session.com
# Never Give up &
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring-Session实现session共享原理及解析
Along1325的博客
02-25 1万+
Spring-Session的实现就是设计一个过滤器Filter,当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器
springsession原理及redis缓存处理
asmall_cat的博客
05-10 4429
1 Redis 中数据 通过springsession存储了用户的session数据,如下: "spring:session:expirations:1634214780000" 记录了失效时间是哪个session的,指向下面的key "spring:session:sessions:6317e334-90e9-4f55-a1f5-07492a8c8b2a" 保存了session相关信息(创建时间,session保存的对象信息,最大超时时间:默认1800秒,最后的修改时间) "spring:
Spring Session(分布式Session共享)
weixin_53455615的博客
01-07 2183
服务器端再次接收请求后发现请求中Cookie带有JSESSIONID,根据JSESSIONID的值进行从Map中取出Session对象,会判断lastAccessedTime和maxActiveInterval属性,判断Session是否失效,如果失效执行a)步骤重新创建Session对象。当向Session作用域存储值时执行上面Session原理,把Session对象取出后,Session作用域的值就存储在全局Map属性(此Map属性是Session对象的全局属性) ​。value的类型是Set类型。
Spring Session工作原理
weixin_30846599的博客
07-30 370
本文首发于 vivo互联网技术 微信公众号 mp.weixin.qq.com/s/KCOFv0nRu…作者:张正林HTTP协议本身是无状态的,为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。在单实例应用中,可以考虑应用进程自身存储,随着应用体量的增长,需要横向扩容,多实例session共享问题随之而来。Spring Sess...
分布式session解决方案
sinat_34814635的博客
02-23 1359
sessionId: 一个sessionId可以唯一标识一个用户,这样就可以简单地进行用户识别。sessionId可以保存到客户端,但session只能保存到服务器中。session共享(分布式session)将session存储到redis等分布式缓存数据库中,而不是应用服务器如tomcat内部中。这样就可以保证session的一致性。参考: 1.http://blog.csdn.net/agf
分布式session ——Spring Session原理、实战解决 子域之间的 session 共享问题、不同服务器 session 共享解决方案
想去很远地方
08-02 4341
在大型项目中,一个 Tomcat 需要保存其他所有 Tomcat 的 session 数据,之间的来回复制占用资源,同时保存数据占用内存。注意:如果是以实体类的形式向 redis 存储 session,相关的实体类要实现序列化。根据官方文档新建一个配置类来设置存储的 CookieName 以及 设置保存到父域。使用SpringSession 解决以下两个问题。根据用户访问的 ip 地址固定用户访问的服务器。redis 中 保存的 session。......
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
我们将基于给定的标签——SpringBoot、SpringSecurity、mysql、session共享和idea来构建一个完整的示例。 首先,SpringBoot是一个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...
Java架构直通车——用Redis实现分布式会话
01-20
2. **使用Spring Session**:Spring Session是一个开源项目,它提供了与Spring框架集成的会话管理解决方案,支持将Session存储在Redis等外部存储中。通过配置Spring Session会自动处理Session的存取和同步。 使用...
session已关闭”——解决方案
04-13
在IT行业中,"session已关闭"是一个常见的错误提示,通常出现在Web应用开发中,特别是涉及到用户会话管理和服务器状态跟踪时。这个问题可能是由于多种原因引起的,包括但不限于:服务器配置问题、session过期、...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Token,你将以一种极其简单的方式实现系统的权限认证部分登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证Session会话 —— 全端共享Session、单端独...
spring session入门
12-20
资料可参考:http://blog.csdn.net/xiejx618/article/details/42919327
SpringMVC基础—— ModelAttribute和 SessionAttribute.docx
06-19
虽然`@ModelAttribute`主要处理请求级的数据,但Spring MVC还提供了`@SessionAttributes`注解,用于将某些模型对象保存在session中,跨多个请求保持状态。`@SessionAttributes`通常用于处理那些在多个请求之间需要...
SpringSession教程
koflance的博客
03-27 5339
基本概念Spring Session提供了API和实现,用于管理用户的Session信息。除此之外,它还提供了如下集成: HttpSession-用于替换应用容器的HttpSession实现,并提供了新的功能,例如集群Session(Clustered Sessions)、多用户Session(Multiple Browser Sessions,即一个浏览器多个用户使用)、RESTful APIs(
SpingBoot集成spring session redis实现session共享
weixin_44733229的博客
07-12 547
redis共享session
springboot解决CORS跨域的三种方式&cookie的跨域支持
yzh_1346983557的博客
06-24 5148
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
Spring Session使用
cristianoxm的博客
10-14 2515
一、session的处理方式 参考本人这篇文章 二、spring session使用的session管理方式 就是Session集中管理的方式: 优点:可靠性高,减少Web服务器的资源开销。 缺点:实现上有些复杂,配置较多。 适用场景:Web服务器较多、要求高可用性的情况。 三、spring session的具体使用 HttpSession管理 HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存中的。但是把应用搭建成分布式的集群,然后利用F5、
spring-session实现分布式session共享及自定义sessionid
热门推荐
小法的博客
02-08 1万+
spring-session实现分布式session共享及自定义sessionid
spring-session实现session共享
桀骜浮沉的博客
09-09 499
spring-session实现session共享 添加pom依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven
Spring Boot 一个依赖搞定 session 共享,没有比这更简单的方案了!
最新发布
2401_84010402的博客
04-18 1153
有的人可能会觉得题目有点夸张,其实不夸张,题目没有使用任何修辞手法!认真读完本文,你就知道松哥说的是对的了!
spring security session 会话管理
09-03
Spring Security 提供了多种方式来管理会话,保护应用程序的安全性。下面是一些常见的会话管理方式: 1. 基于 Cookie 的会话管理:默认情况下,Spring Security 使用基于 Cookie 的会话管理。它将一个会话标识符存储在用户的浏览器 Cookie 中,并在用户每次请求时验证会话的有效性。 2. 基于 URL 重写的会话管理Spring Security 还支持基于 URL 重写的会话管理。在这种方式下,会话标识符将包含在 URL 中,并在用户每次请求时进行验证。 3. 基于 Token 的会话管理Spring Security 还支持基于 Token 的会话管理。在这种方式下,用户在登录成功后会收到一个令牌(Token),该令牌将用于后续的请求验证。 4. HttpSession 会话管理Spring Security 还可以与传统的 HttpSession 会话管理集成。它可以使用 HttpSession 来存储和验证用户的会话信息。 此外,Spring Security 还提供了一些高级的会话管理功能,如并发控制、超时处理和登录时的会话绑定等。 值得注意的是,根据具体的需求和使用场景,选择适合的会话管理方式非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值