spring session和Redis数据库实现单点登录功能

最新推荐文章于 2022-05-09 01:24:06 发布
最新推荐文章于 2022-05-09 01:24:06 发布
阅读量359 收藏
点赞数

概述

本文主要介绍利用spring session和Redis数据库实现单点登录功能。介绍了Spring session 的使用,包括从jar 包的导入,redis 数据库的配置,spring session配置文件的编写,到最后单点登录功能的实现。

实现过程

在Web项目开发中,会话管理是一个很重要的部分,用于存储与用户相关的数据。通常是由符合session规范的容器来负责存储管理,也就是一旦容器关闭,重启会导致会话失效。因此打造一个高可用性的系统,必须将session管理从容器中独立出来。而spring-session就提供了这样一个功能,可以理解spring-session是替换了Servlet那一套会话管理,既不依赖容器,又不需要改动代码,并且是用了spring-data-redis那一套连接池。在一个maven工程中实现session共享,主要有以下几个步骤(当然,前提是项目要使用Spring Framework)。

导入相关jar

[html]  view plain  copy
  1. <!-- https://mvnrepository.com/artifact/org.springframework.session/spring-session -->  
  2. <dependency>  
  3.     <groupId>org.springframework.session</groupId>  
  4.     <artifactId>spring-session</artifactId>  
  5.     <version>1.2.0.RELEASE</version>  
  6. </dependency>  
  7. <!-- https://mvnrepository.com/artifact/com.orange.redis-embedded/embedded-redis -->  
  8. <dependency>  
  9.     <groupId>com.orange.redis-embedded</groupId>  
  10.     <artifactId>embedded-redis</artifactId>  
  11.     <version>0.6</version>  
  12. </dependency>  
  13. <!-- https://mvnrepository.com/artifact/org.springframework.session/spring-session-data-redis -->  
  14. <dependency>  
  15.     <groupId>org.springframework.session</groupId>  
  16.     <artifactId>spring-session-data-redis</artifactId>  
  17.     <version>1.2.1.RELEASE</version>  
  18. </dependency>  
  19. <!-- https://mvnrepository.com/artifact/redis.clients/jedis -->  
  20. <dependency>  
  21.     <groupId>redis.clients</groupId>  
  22.     <artifactId>jedis</artifactId>  
  23.     <version>2.8.1</version>  
  24. </dependency>  

配置redis的连接池

确定好redis的ip和端口,然后在spring配置文件中引入
//hspaddress.properties
hsp.redis.host=localhost
hsp.redis.port=6379
hsp.redis.db=10

//spring-mvc.xml
<context:property-placeholder location="classpath:hspaddress.properties" ignore-unresolvable="true"/>

 配置spring-session(将session存储到redis数据库中)

分别在两个工程中添加spring-session.xml配置文件,因为配置文件的目的就是为了能够将session信息存储到redis,所有,配置文件都是一样的。

[html]  view plain  copy
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"  
  4.     xmlns:context="http://www.springframework.org/schema/context"  
  5.     xmlns:mvc="http://www.springframework.org/schema/mvc"  
  6.     xsi:schemaLocation="http://www.springframework.org/schema/beans  
  7.                         http://www.springframework.org/schema/beans/spring-beans-3.1.xsd  
  8.                         http://www.springframework.org/schema/context  
  9.                         http://www.springframework.org/schema/context/spring-context-3.1.xsd  
  10.                         http://www.springframework.org/schema/mvc  
  11.                         http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd">  
  12.     <context:annotation-config />  
  13.     <!-- 引入配置文件 -->  
  14.     <bean id="propertyConfigurer"  
  15.         class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">  
  16.         <property name="location" value="classpath:hspaddress.properties" />  
  17.     </bean>  
  18.     <bean id="redisHttpSessionConfiguration"  
  19.         class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">  
  20.         <property name="maxInactiveIntervalInSeconds" value="3600" />  
  21.     </bean>  
  22.     <bean id="poolConfig" class="redis.clients.jedis.JedisPoolConfig" />  
  23.     <bean id="jedisConnectionFactory"  
  24.         class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">  
  25.         <property name="port" value="${hsp.redis.port}" />  
  26.         <property name="hostName" value="${hsp.redis.host}" />  
  27.         <property name="database" value="${hsp.redis.db}" />  
  28.     </bean>  
  29.     <bean id="redisTemplate" class="org.springframework.data.redis.core.RedisTemplate">  
  30.         <property name="connectionFactory" ref="jedisConnectionFactory"></property>  
  31.         <property name="keySerializer">  
  32.             <bean  
  33.                 class="org.springframework.data.redis.serializer.StringRedisSerializer" />  
  34.         </property>  
  35.         <property name="valueSerializer">  
  36.             <bean  
  37.                 class="org.springframework.data.redis.serializer.StringRedisSerializer" />  
  38.         </property>  
  39.         <property name="hashKeySerializer">  
  40.             <bean  
  41.                 class="org.springframework.data.redis.serializer.StringRedisSerializer" />  
  42.         </property>  
  43.         <property name="hashValueSerializer">  
  44.             <bean  
  45.                 class="org.springframework.data.redis.serializer.StringRedisSerializer" />  
  46.         </property>  
  47.     </bean>  
  48.     <bean id="defaultCookieSerializer"  
  49.         class="org.springframework.session.web.http.DefaultCookieSerializer">  
  50.         <property name="cookieName" value="HSP_SESSION_ID" />  
  51.         <property name="cookiePath" value="/" />  
  52.     </bean>  
  53.     <bean id="cookieHttpSessionStrategy"  
  54.         class="org.springframework.session.web.http.CookieHttpSessionStrategy">  
  55.         <property name="cookieSerializer" ref="defaultCookieSerializer" />  
  56.     </bean>  
  57. </beans>  

在web.xml文件中添加一个session代理filter,这个filter要放在所有的filter链最前面

[html]  view plain  copy
  1. <filter>  
  2.     <filter-name>springSessionRepositoryFilter</filter-name>  
  3.     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
  4. </filter>  
  5. <filter-mapping>  
  6.     <filter-name>springSessionRepositoryFilter</filter-name>  
  7.     <url-pattern>/*</url-pattern>  
  8. </filter-mapping>  

测试

1、   到了这里,spring-session 配置已经基本完成。下面我们在controller中对用户登录进行验证,并且在用户session信息不存在的时候,将用户信息保存进session中,关键代码如下:

[java]  view plain  copy
  1. @RequestMapping("/loginAuth")  
  2. public String login(HttpServletRequest request, HttpServletResponse response,  
  3.         @RequestParam Map<String, Object> params, Model model) throws UnsupportedEncodingException {  
  4.     if (request.getSession().getAttribute("username") != null) {  
  5.         logger.info("用户名:" + request.getSession().getAttribute("username").toString());  
  6.         String userName = request.getSession().getAttribute("username").toString();  
  7.         Map<String, String> user = UserUtils.getUserHap(userName);  
  8.         if (user == null) {  
  9.             request.setAttribute("info""会话已失效,请重新登陆!");  
  10.             logger.info(request.getAttribute("info"));  
  11.             return "/login";  
  12.         }  
  13.         return "redirect:/";  
  14.     }  
  15.   
  16.     if (params.get("userOid") == null || params.get("password") == null) {  
  17.         return "/login";  
  18.     }  
  19.   
  20.     String userName = params.get("userOid") == "" ? "" : params.get("userOid").toString();  
  21.     String password = params.get("password") == "" ? "" : params.get("password").toString();  
  22.     String url = params.get("url") == "" ? "" : params.get("url").toString();  
  23.     logger.info("login params: " + params);  
  24.     HttpSession session = request.getSession(false);  
  25.     Map<String, String> user = UserUtils.getUserHap(userName);  
  26.     logger.info(user);  
  27.   
  28.     if (UserUtils.authenticatePasswordHap(password, user.get("PASSWORD_ENCRYPTED"))) {  
  29.         logger.info("验证通过");  
  30.         session.setAttribute("userId", Long.valueOf(user.get("USER_ID")));  
  31.         session.setAttribute("username", user.get("USER_NAME"));  
  32.         session.setAttribute("userName", user.get("USER_NAME"));   
  33.         session.setAttribute("displayName", user.get("USER_NAME"));  
  34.         session.setAttribute("locale""zh_CN");  
  35.         long roleId = getUserRoleId(Long.valueOf(user.get("USER_ID")));  
  36.         session.setAttribute("roleId", roleId);  
  37.         session.setAttribute("timeZone""GMT+0800");  
  38.         if (request.getParameter("url") != null && !request.getParameter("url").isEmpty()  
  39.                 && !"null".equals(request.getParameter("url"))) {  
  40.             url = java.net.URLDecoder.decode(request.getParameter("url"), "utf-8");  
  41.             System.out.println(url);  
  42.             return "redirect:" + url;  
  43.         }  
  44.         return "dashborad";  
  45.     } else {  
  46.         logger.info("验证不通过");  
  47.         if (userName == "" && password == "") {  
  48.             request.setAttribute("info""请输入用户名或密码!");  
  49.         } else if (userName == "") {  
  50.             request.setAttribute("info""请输入用户名!");  
  51.         } else if (password == "") {  
  52.             request.setAttribute("info""请输入密码!");  
  53.         } else {  
  54.             request.setAttribute("info""用户名或密码错误!");  
  55.         }  
  56.         logger.info(request.getAttribute("info"));  
  57.         return "/login";  
  58.     }  
  59. }  


2、   完成上述工作,我们将两个工程都部署到tomcat服务器下,启动tomcat服务器,进行以下测试

先访问HspAdmin,在浏览器中输入localhost:8088/HspAdmin/(我的tomcat端口设置的是8088)这时因为session信息不存在,被HspAdmin这个工程中的拦截器(两个工程都设有拦截器的)拦截下来,所以我们看到 了用户登录界面。

 

关闭浏览器的标签页,在新的标签页中输入localhost:8088/ServiceMontior/同样看到用户登录界面,不过我们这次选中登录。

 

登录之后,可以看到HspServiceMontior这个工程的主界面。

 

打开浏览器新标签页,再次输入localhost:8088/HspAdmin/,这一次不一样的事情发生了,我们不再是看到用户登录界面,而是直接看到HspAdmin这个工程的主界面。

 

下面对是一个简单的分析:第一次我们访问HspAdmin,因为没有没有sessio为空,所以被拦截器拦截下来,这时我们跳到登录界面;然后我们访问HspServiceMontior,同样因为session为空,我们跳转到登录界面,当我们登录HspServiceMontior之后,这时用户信息已经被保存在session中了,而两个工程的session又都被配置成保存在redis数据库中的同一个位置,所以我们再次访问HspAdmin时,没有再跳转到登录界面,而是直接跳转到主界面,这也就间接说明spring-session配置成功。



原文出自:http://blog.csdn.net/moxies8090/article/details/53355244(转载请注明出处,谢谢)


翦风
关注
SPRING SESSION实现单点登录
Moxies8090的博客
11-26 1万+
概述 利用Spring sessionredis数据库实现单点登录功能。介绍了Spring session 的使用,包括从jar 包的导入,redis 数据库的配置,spring session配置文件的编写,到最后单点登录功能实现
2018.7.27 java电商从1到2--chapter8 SpringSession实现单点登录
七月流火滋滋滋
07-27 376
在chapter6中用redis+cookie+jackson+filter实现单点登录,并且在chapter7中将redis改为了分布式。 但是这种方式对业务有侵入,可以看到我们需要将session.getAttribute()改为RedisPoolUtil.get()。   使用SpringSession可以实现零侵入。使用者仍然从session中拿到属性即可,也不需要处理cooki...
SpringSession单点登录
酸奶牛的博客
05-27 257
SpringSession单点登录(Single Sign On)
asmall_cat的博客
05-09 2309
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,企业间需互相授信。 -->微服务 客户端-->-------------<--sso服务 -->微服务 一、 分布式系统 Session 共享方案 1 分布式系统中 HttpSession...
Spring session实现单点登陆(了解学习)
Richard_666的博客
12-13 266
Redis+Cookie+Jackson+Filter实现原生的单点登陆,对我们的业务是有入侵的 因此,使用Spring Session实现的单点登陆不会对我们的业务进行入侵 第一步:在pom.xml文件添加springsession依赖 <dependency> <groupId>org.springframework.session</groupI...
spring+springmvc+Interceptor+jwt+redis实现sso单点登录
02-26
### 使用Spring + SpringMVC + Interceptor + JWT + Redis 实现SSO单点登录 #### 一、背景介绍 在当前互联网技术飞速发展的背景下,越来越多的企业选择采用微服务架构来构建自己的应用系统。分布式环境下,如何...
SpringSession+Redis实现Session共享案例
06-10
下面将详细解释`SpringSession`和`Redis`在实现Session共享中的关键知识点。 1. **SpringSession**: - `SpringSession` 是Spring生态系统的一个扩展,它允许我们将HTTP Session数据存储在外部存储(如Redis)中,...
springSession配置redissession
qq_43699118的博客
06-16 1090
springSession配置redissession HttpSession 回顾 什么是 HttpSession 是 JavaWeb 服务端提供的用来建立与客户端会话状态的对象。 Session 共享 什么是 Session 共享 是指在一个浏览器访问多个 Web 服务时,服务端的 Session 数据需要共享。 Session 共享应用场景 List item单点登录 Web 服务器集群等场景 Session 共享常见的解决方案 Session 复制 通过对应用服务器的配置开启服
学习Spring-Session+Redis实现session共享
07-12
在分布式系统中,单点登录(Single Sign-On,简称SSO)成为一种常见的需求。为了实现这一目标,就需要解决不同服务器间Session共享的问题。Spring-Session正是为此而设计的一个框架,它提供了一种机制来存储用户的...
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
总结起来,这个项目将SpringBoot的便捷性与Shiro的安全控制和Redis的高速缓存相结合,实现了高效的SSO单点登录,同时提供了统一的异常处理和日志管理机制,提高了系统的稳定性和用户体验。这是一套完整的解决方案,...
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录开发实例
Spring session实现共享单点登录案例过程解析
08-18
主要介绍了Spring session实现共享单点登录案例过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
10-24
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
springsession实现单点登录
qq_36331657的博客
03-02 960
1.创建web工程springsession-web 加入依赖 &amp;lt;dependencies&amp;gt; &amp;lt;!-- Spring Session 依赖start --&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.session&amp;lt;/groupId&amp
Spring-Session实现SSO单点登录
u011967767的博客
05-17 818
简介 Spring SessionSpring家族中的一个子项目,它提供一组API和实现,用于管理用户的session信息 它把servlet容器实现的httpSession替换为spring-session,专注于解决 session管理问题,Session信息存储在Redis中,key是由UUID生成,且以hash结构存放在redis,可简单快速且无缝的集成到我们的应用中; Spring Session的特性: 提供用户session管理的API和实现 提供HttpSession,以中立的方式取代
基于 spring session单点登录
Eaphy's Blog
02-17 751
1、pom.xml 添加依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.session&lt;/groupId&gt; &lt;artifactId&gt;spring-session-data-redis&lt;/artifactId&gt; &lt;version&gt;1.2.0.R...
单点登录实现spring session+redis完成session共享)
算命de博客
03-22 1189
一、前言 项目中用到的SSO,使用开源框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。sso-cache...
java实现同域单点登录_spring session同域下单点登录实现解析
weixin_36026999的博客
03-02 171
Session会话管理在Web项目开发中,Session会话管理是一个很重要的部分,用于存储与记录用户的状态或相关的数据;通常情况下session交由容器(tomcat)来负责存储和管理,但是如果项目部署在多台tomcat中,则session管理存在很大的问题;1、多台tomcat之间无法共享session,比如用户在tomcat A服务器上已经登录了,但当负载均衡跳转到tomcat B时,由于t...
Spring Session+Redis零侵入实现单点登录
ThinkMore
08-13 1711
Spring Session 实现单点登录 此种方式相对于上节所说使用原生(Jedis+Jackson+Cookie+Filter)的方式实现起来更加简便,同时对业务代码的侵入性也十分之小,其原理与原生方式类似,并通过对HttpServletRequest和HttpServletResponse的包装来实现cookie的读写,序列化采用JDK原生的方式,故用户对象(User)需要实现Serial...
SpringSession实现单点登录Redis集群Session管理
SpringSession的核心在于其集群Session功能,它利用外置的Redis数据库作为存储介质,以实现Session数据的分布式存储和同步,解决了传统Web应用中单点故障可能导致所有用户会话失效的问题。通过这种方式,即使某个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值