springCloud中处理session一致性问题

于 2023-04-24 17:47:39 发布
阅读量362 收藏 3
点赞数
文章标签: spring cloud java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52211542/article/details/130348247
版权

springCloud中处理session一致性问题

session不一致

由于使用了springcloud网关进行接口服务转发,这样会导致前端请求中的session不一致,导致无法正常获取所需要的数据

解决办法

步骤一:

每个服务都加上这个工具类

  • 1、在每个模块中的pom中都引入spring-session和redis的包。

    <dependency>
	<groupId>org.springframework.session</groupId>
	<artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

步骤二:

要给每个服务都配置redis的链接信息

  redis:
    database: 0
    host: 127.0.0.1
    port: 6379
    password:xxxxx # redis的密码

要给每个服务的启动都加上这个主键

@EnableRedisHttpSession(flushMode = FlushMode.IMMEDIATE)    // 解决session不一致问题

在这里插入图片描述

步骤三:

所有的实体类都需要实例化

@SuppressWarnings("serial")
@Data
@AllArgsConstructor
@NoArgsConstructor
@TableName("sys_user")
public class User implements Serializable { // 实例化

    private static final long serialVersionUID = 1L;

步骤四:

用Gateway做网关的需要特被处理网关项目,而用zuul做网关的则不需要
网关项目结构
在这里插入图片描述

全局session共享

1.pom.xml

依赖jar包:

<!--redis-reactive 也是redis,他是高效的redis-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis-reactive</artifactId>
</dependency>

<!--将session存到redist中,处理全局session问题-->
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

<!--连接池-->
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
</dependency>

<!--处理全局session问题,需要结合这个安全框架-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
2.相关yml配置:

  • 配置将session存到redis中

    spring.session.store-typeSpring默认就是redis实现的,也有其他的,配置不同罢了。

spring:
  redis:
    database: 0
    host: localhost
    port: 6379
    password: xxxx # redis密码
    lettuce:
      pool:
        max-active: 300
        max-idle: 8
        max-wait: -1ms
        min-idle: 0
  session:
    store-type: redis
3.放行Security所有请求

安装每个项目所选进行配置

package com.yep.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity;
import org.springframework.security.config.web.server.ServerHttpSecurity;
import org.springframework.security.web.server.SecurityWebFilterChain;

@Configuration
@EnableWebFluxSecurity
public class GatewaySecurityConfig {
    @Bean
    SecurityWebFilterChain springWebFilterChain(ServerHttpSecurity serverHttpSecurity)
            throws Exception {
        serverHttpSecurity
                .csrf().disable()
                .authorizeExchange().pathMatchers("/**").permitAll()
                .anyExchange()
                .authenticated();
        return serverHttpSecurity.build();
    }
}
4.session相关设置
package com.yep.config;

import com.yep.resolver.MyCookieWebSessionIdResolver;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.ResponseCookie;
import org.springframework.session.data.redis.config.annotation.web.server.EnableRedisWebSession;
import org.springframework.web.server.session.CookieWebSessionIdResolver;
import org.springframework.web.server.session.WebSessionIdResolver;
import java.util.function.Consumer;

/**
 * 配置session存到redis中的相关操作
 */
@Configuration
@EnableRedisWebSession(maxInactiveIntervalInSeconds = 10*60*60, redisNamespace = "my:spring:session")
public class WebSessionConfig {

    @Bean
    public WebSessionIdResolver webSessionIdResolver() {
        CookieWebSessionIdResolver resolver = new MyCookieWebSessionIdResolver();
        resolver.setCookieName("SESSIONID");

        Consumer<ResponseCookie.ResponseCookieBuilder> consumer = responseCookieBuilder -> {
            responseCookieBuilder.path("/");
        };
        resolver.addCookieInitializer(consumer);
        return resolver;
    }

}
5.自定义WebSessionId解析器
package com.yep.resolver;

import lombok.extern.slf4j.Slf4j;
import org.springframework.http.HttpCookie;
import org.springframework.session.web.http.DefaultCookieSerializer;
import org.springframework.util.MultiValueMap;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.session.CookieWebSessionIdResolver;

import java.util.Base64;
import java.util.Collections;
import java.util.List;
import java.util.stream.Collectors;

@Slf4j
public class MyCookieWebSessionIdResolver extends CookieWebSessionIdResolver {

    @Override
    public List<String> resolveSessionIds(ServerWebExchange exchange) {
        MultiValueMap<String, HttpCookie> cookieMap = exchange.getRequest().getCookies();
        List<HttpCookie> cookies = cookieMap.get(getCookieName());
        if (cookies == null) {
            return Collections.emptyList();
        }
        return cookies.stream().map(HttpCookie::getValue).map(this::base64Decode).collect(Collectors.toList());
    }

    /**
     * base64解码
     *
     * @param base64Value base64Value
     * @return 解码后的字符串
     */
    private String base64Decode(String base64Value) {
        try {
            byte[] decodedCookieBytes = Base64.getDecoder().decode(base64Value);
            return new String(decodedCookieBytes);
        } catch (Exception ex) {
            log.debug("Unable to Base64 decode value: " + base64Value);
            return null;
        }
    }

}
橙子的胖胖
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
spring cloud关于session问题
bug_yun的博客
01-10 2147
在使用spring cloud时,用zuul部署api gateway,后端服务通过网关自动发现寻找。 每次通过api gateway访问的时候,在下面应用获取的sessionId每次都不一样。(同一个页面刷新访问) application.properties配置如下 zuul.routes.api-a.sensitiveHeaders=Cookie,Set-Cookie,Autho...
SpringCloudGateway笔记(4)-WebSession
热门推荐
yingziisme的博客
07-03 1万+
WebSession 以往用zuul作网关的时候,直接使用@EnableRedisHttpSession 在配置里面就可以通过redis共享session信息 spring同时提供了EnableRedisWebSession 来对WebFlux的支持 session的jar包引入POM <dependency> <groupId>or...
spring-session和redis解决spring cloudsession一致性问题
justlpf的专栏
05-17 3803
现在都比较流行使用spring boot来进行开发,使用spring cloud来搭建分布式。在搭建的时候会涉及到一个关键的问题session统一的问题。使用zuul作为网关转发来调用其他模块,zuulsession和其他模块的session会不一致,同时如果是前后端分离,还存在跨域的问题下面会给出解决的方法。这样会导致用户登入时候,没法保存用户的信息,session会存在问题。解决的办法采...
springcloud 微服务集群session不一致的解决办法
awodewen的博客
04-18 3383
@springcloud 微服务集群session不一致的解决办法 背景介绍 项目采用springboot+springcloud(eureka+zuul+ribbon+hystrix) 框架,搭建简单的web后台服务。以往的web项目存储一些的校验得信息都是利用session进行存储的,session的优点就是客户端绑定,不会出现客户端冲突的现象,并且具有时效性,存储在内存,用起来很方便。 问...
谷粒商城高级篇——session一致性解决方案(SpringSession
menxinziwen的博客
01-02 1408
session一致性解决方案问题描述解决方案session复制session存储在客户端hash一致性算法统一存储(间件存储)集成SpringSession集成文档核心原理代码 问题描述 由于现在服务都是分布式的,且域名存在多个。各个系统之前的信息可能需要保持一致(存在跨域名和跨服务甚至是多个同一服务的不同机器session一致性问题),通过原始session的存储方式必然产生信息缺失问题。 解决方案 session复制 多个服务之间用session同步技术共享(例如 tomcat 可以共享sessio
详解Spring Cloud微服务架构下的WebSocket解决方案
08-26
在本文,我们详解了 Spring Cloud 微服务架构下的 WebSocket 解决方案,包括微服务架构下的 WebSocket 解决方案、WebSocket 的 session 共享、解决 WebSocket 连接的节点问题、技术选型和使用方法。希望本文能够对...
SpringCloud学习代码
07-17
7. **全局锁**:Spring Cloud没有直接提供全局锁的组件,但可以通过集成第三方分布式锁服务(如Redis或Zookeeper)来实现全局锁,确保在分布式环境操作的原子性和一致性。 8. **决策竞选**:在分布式系统,...
基于springcloud + token + redis + mongodb 的微服务平台.zip
最新发布
02-27
SpringCloud是Spring生态系统的一个子项目,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)快速构建一些...
SpringCloud示例代码
03-07
11. **集群状态** (Cluster State): 在分布式系统,保持集群状态的一致性是关键。Spring Cloud Consul 或者 ZooKeeper 可以帮助监控和管理集群的服务状态,实现服务的注册、发现、健康检查等功能。 Spring ...
《深入理解Spring Cloud与微服务构建》学习笔记(六)
10-23
在本篇《深入理解Spring Cloud与微服务构建》的学习笔记,我们将重点探讨Spring Boot如何与Redis集成,以便在微服务架构实现高效的数据缓存和数据共享。Redis是一款高性能的键值存储系统,常被用作数据库、缓存...
SpringCloud】前台请求通过zuul转发后sessionID改变的问题
保登心爱酱的博客
10-19 2124
zuul在转发请求时,会默认改变请求的Header,前台发送的sessionID与zuul过滤器获取的session一致,但是会与后台登录项目接收的sessionID不一致。 在zuul配置文件添加sensitiveHeaders: zuul: sensitive-headers: 设置对request哪些header敏感,直接放行而不过滤,留空则放行全部 ...
springcloud session不一致问题解决方法
yangyongming_888的博客
11-19 8287
我们在分布式应用的时候通常会使用负载均衡或路由网关zuul实现负载,但是使用负载均衡必定会遇到session不一致问题,解决办法: 使用spring-session和redis解决spring cloudsession一致性问题,具体如下: 1,引入spring-session和redis的包,网关和其他模块都需要映入。 2,maven依赖包配置,引入如下依赖包:          &...
spring security2如何进行同步session控制
symgdwyh的专栏
07-23 3894
如果你希望限制单个用户只能登录到你的程序一次,Spring Security 通过添加下面简单的部分支持这个功能。首先,你需要把下面的监听器添加到你的web.xml文件里,让Spring Security 获得session 生存周期事件: org.springframework.security.ui.session.HttpSessionEventPublis
Spring Cloud Gateway Session
老邋遢的菜园子
08-31 2773
Spring Cloud Gateway Session 文章目录Spring Cloud Gateway Session一、楔子1.1 为什么想要写此文档?1.2 声明二、自底向上的概念讲解2.1 什么是事件驱动模型?2.2 什么是IO多路复用?2.3 什么是WebFlux?三、 Spring Cloud Gateway 实战引用书籍博客&官网 一、楔子 1.1 为什么想要写此文档? 源于一次Zuul to Spring Cloud Gateway的升级,笔者开始大量查阅资料以增加对Spring
Spring Cloud Gateway设置session超时时间
王广帅--游戏开发技术
06-18 4612
在使用Spring Cloud框架的时候,Http的请求首先会到达Spring Cloud Gateway服务,并与之建立session对象,但是在默认情况下,请求结果之后,session会立刻过期。有些业务场景可能会在session存储一些数据,比如登陆状态,如果登陆之后,长时间没有访问,再次访问的时候,让用户重新登陆等,都需要控制session的空闲时间。在Spring Cloud Gateway,默认管理session的类是InMemoryWebSessionStore,它里面的内部类InMemo
Spring Cloud Gateway 修改HTTP响应信息
帷幄庸者的博客
06-04 1万+
实践Spring Cloud的过程,使用Gateway作为路由组件,并且基于Gateway实现权限的验证、拦截、过滤,对于下游微服务的响应结果,我们总会有需要修改以统一数据格式,或者修改过滤用户没有权限看到的数据信息,这时候就需要有一个能够修改响应体的Filter。 Spring Cloud Gateway 版本为2.1.0 在当前版本,ModifyRequestBodyGatewayFil...
spring gateway 自定义sessionmanager_SpringCloud系列Gateway:自定义过滤器
weixin_34851528的博客
01-25 578
通过上一篇文章SpringCloud系列Gateway:过滤器总结我们知道Gateway的过滤器分为网关过滤器和全局过滤器,今天带大家看看如何自定义这两种过滤器。自定义网关过滤器自定义网关过滤器有两种实现方式实现GatewayFilter接口实现GatewayFilterFactory接口下面针对两种方式分别介绍实现GatewayFilter接口自定义过滤器/** * 自定义网关过滤器 * @au...
spring cloud zuul路由网关 session不一致问题
yangyongming_888的博客
11-19 4033
我建了2个生成者provider的服务,并且都启用了spring session,分别访问打印sessionId是一样的。使用路由网关zuul后,发现打印的sessionId不一样,解决办法如下,在配置文件加入如下配置即可解决。 zuul.routes.api-a.sensitiveHeaders="*" ...
springcloud 加入spring session通过zuul请求session不一致问题
码农的世界
02-07 3698
最近在用学习springcloud 想法网关加入权限url验证,这样其他微服务就不用做url验证了,分布式session用的spring session 遇到问题是:单独访问每个微服务,session都能统一请求到同一个sessionId,但是通过zuul去转发到两个微服务的时候,请求到的session就不一致了,后来查了一下资料网上的解决方案是配额uzhiwenjian增加zuul配置: ...
springcloud gateway获取session数据
05-26
对于 Spring Cloud Gateway 来说,它并不会像传统的应用一样将所有的请求都路由到一个单一的应用实例上。而是将请求路由到一堆微服务。因此,对于 session 数据的获取,我们需要采用一些特殊的策略。 一种解决方案是使用 Spring Session,它提供了一种将 session 数据保存在集式存储之的方式,可以在多个微服务之间共享 session 数据。要在 Spring Cloud Gateway 使用 Spring Session,我们需要引入相应的依赖,并配置一个适配器,以便在路由到微服务之前将 session 数据注入到请求头。 另一种解决方案是使用 JWT(JSON Web Token),它是一种无状态令牌,可以在多个微服务之间共享,从而实现 session 数据的共享。在 Spring Cloud Gateway 使用 JWT,我们需要对请求进行认证和授权,并在每个请求添加 JWT。 无论是使用 Spring Session 还是 JWT,都可以实现在 Spring Cloud Gateway 获取 session 数据的目的。具体的实现方法需要根据具体的场景和需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值