在项目中,使用Spring-session-jdbc来存储session数据时,spring会自动创建两张表维护,分别是SPRING_SESSION, 和SPRING_SESSION_ATTRIBUTES,默认创建的SQL语句为:
CREATE TABLE SPRING_SESSION (
PRIMARY_ID CHAR(36) NOT NULL,
SESSION_ID CHAR(36) NOT NULL,
CREATION_TIME BIGINT NOT NULL,
LAST_ACCESS_TIME BIGINT NOT NULL,
MAX_INACTIVE_INTERVAL INT NOT NULL,
EXPIRY_TIME BIGINT NOT NULL,
PRINCIPAL_NAME VARCHAR(100),
CONSTRAINT SPRING_SESSION_PK PRIMARY KEY (PRIMARY_ID)
) ENGINE=InnoDB ROW_FORMAT=DYNAMIC;
CREATE UNIQUE INDEX SPRING_SESSION_IX1 ON SPRING_SESSION (SESSION_ID);
CREATE INDEX SPRING_SESSION_IX2 ON SPRING_SESSION (EXPIRY_TIME);
CREATE INDEX SPRING_SESSION_IX3 ON SPRING_SESSION (PRINCIPAL_NAME);
CREATE TABLE SPRING_SESSION_ATTRIBUTES (
SESSION_PRIMARY_ID CHAR(36) NOT NULL,
ATTRIBUTE_NAME VARCHAR(200) NOT NULL,
ATTRIBUTE_BYTES BLOB NOT NULL,
CONSTRAINT SPRING_SESSION_ATTRIBUTES_PK PRIMARY KEY
(SESSION_PRIMARY_ID,ATTRIBUTE_NAME),
CONSTRAINT SPRING_SESSION_ATTRIBUTES_FK FOREIGN KEY (SESSION_PRIMARY_ID) REFERENCES
SPRING_SESSION(PRIMARY_ID) ON DELETE CASCADE
) ENGINE=InnoDB ROW_FORMAT=DYNAMIC;
其中可以看见,在SPRING_SESSION_ATTRIBUTES表中,默认设置了SESSION_PRIMARY_ID和ATTRIBUTE_NAME为主键,并且命名为SPRING_SESSION_ATTRIBUTES_PK。
这里会出现的问题简单来说应该是:请求的重复提交,导致共同插入了相同的SESSION_PRIMARY_ID和ATTRIBUTE_NAME的数据的问题,若没有处理的话,会报服务器500错误,(这里以PGSQL为例)显示:Org.postgresql.util.PSQLException: ERROR : duplicate key value violates unique constraint +主键
解决方法有:前端和后端的处理方法。
前端可以设置标记以此防止请求的重复提交,但不安全,因为禁用JS脚本,或者前端修改数据等问题,还是避免不了。其他的还有重定向等等。
后端解决方法很多,可以设置拦截器,token等方法,具体可以查看接口幂等性类似。