目录
一、Spring session
1.1、Session共享简介
1)HttpSession:JavaWeb服务端提供的用来建立与客户端会话状态的对象;
2)Session共享:指在一个浏览器对应多个Web服务时,服务端的Session数据需要共享;
3)共享应用场景:单点登录(多个不同业务系统)、集群服务(相同业务系统多台机)等
1.2、常见共享方案
1.2.1、Session复制
特点:通过对应用服务器的配置开启服务器的 Session 复制功能,在集群中的几台服务器之间 同步 Session 对象,使得每台服务器上都保存所有的 Session 信息,这样任何一台宕机都不 会导致 Session 的数据丢失,服务器使用 Session 时,直接从本地获取;
不足:Session 需要时时同步,并且同步过程是有应用服务器来完成,由此对服务 器的性能损耗也比较大;
1.2.2、Session绑定
特点:利用 hash 算法,比如 nginx 的 ip_hash,使得同一个 Ip 的请求分发到同一台服务器上;
不足:不符合对系统的高可用要求,因为一旦某台服务器宕机,那么该机器上的 Session 也就不复存在了,用户请求切换到其他机器后么有 Session,无法完成业务处理;
1.2.3、使用Cookie记录Session
特点:Session 记录在客户端,每次请求服务器的时候,将Session 放在请求中发送给服务器, 服务器处理完请求后再将修改后的 Session 响应给客户端。这里的客户端就是 cookie;
不足:受 cookie 大小的限制,能记录的信息有限, 安全性低,每次请求响应都需要传递 cookie,影响性能,如果用户关闭 cookie,访问就不正常;
1.2.4、Session服务器
优点:Session 服务器可以解决上面的所有的问题,利用独立部署的 Session 服务器统一管理 Session,服务器每次读写 Session 时,都访问 Session 服务器;
对于 Session 服务器,我们可以使用 Redis 或者 MongoDB 等内存数据库来保存 Session 中的数据,以此替换掉服务中的 HttpSession。达到 Session 共享的效果;
1.3、Spring Session
Spring Session 是 Spring 的项目之一。Spring Session 提供了一套创建和管理 Servlet HttpSession 的方案,默认采用外置的 Redis 来存储 Session 数据,以此来解决 Session 共享的 问题;
1.3.1、Redis安装
1.3.2、项目搭建
1.3.2.1、版本
JDK1.8、SpringBoot 2.1.16.RELEASE 、Spring Session Bean-SR3
1.3.2.2、创建工程
1)项目结构
父项目springsession
,子项目sessionsevice01
、sessionsevice02
2)引入pom依赖(父工程)
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.demo</groupId>
<artifactId>springsession</artifactId>
<packaging>pom</packaging>
<version>1.0-SNAPSHOT</version>
<modules>
<module>sessionsevice01</module>
<module>sessionsevice02</module>
</modules>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.1.16.RELEASE</version>
</parent>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-bom</artifactId>
<version>Bean-SR3</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<dependencies>
<!--web Starter-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--Redis Starter-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!--Spring session data redis-->
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
<!--Lettuce 是一个基于Netty的NIO方式处理Redis的技术-->
<dependency>
<groupId>io.lettuce</groupId>
<artifactId>lettuce-core</artifactId>
</dependency>
</dependencies>
</project>
1.3.2.3、yml文件配置
sessionsevice01
#服务端口
server:
port: 8080
spring:
#Redis配置
redis:
host: 127.0.0.1
port: 6379
password:
database: 0
sessionsevice02
#服务端口
server:
port: 8081
spring:
#Redis配置
redis:
host: 127.0.0.1
port: 6379
password:
database: 0
1.3.2.4、启动类开启注解
共享session的服务都需要开启@EnableRedisHttpSession
注解
@SpringBootApplication
@EnableRedisHttpSession
public class ServiceApplication01 {
public static void main(String[] args){
SpringApplication.run(ServiceApplication01.class,args);
}
}
1.3.2.5、编写测试方法
sessionsevice01
package com.demo.controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpSession;
@RestController
@RequestMapping("service1")
public class WebController {
@GetMapping("/setSessionInfo")
public String setSessionInfo(HttpSession session,String sessionInfo){
session.setAttribute("sessionInfo",sessionInfo);
return "ok";
}
}
sessionsevice02
package demo.controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpSession;
@RestController
@RequestMapping("service2")
public class WebController {
@GetMapping("/getSessionInfo")
public String getSessionInfo(HttpSession session){
String sessionInfo = (String) session.getAttribute("sessionInfo");
return sessionInfo;
}
}
1.3.2.6、效果验证
启动两个服务
1)访问 http://localhost:8080/service1/setSessionInfo?sessionInfo=haha
2)查看redis库,可见session共享数据haha字符串
已经成功写入
3)访问 http://localhost:8081/service2/getSessionInfo
1.3.3、对象共享
1.3.3.1、编写测试方法
package com.demo.dto;
import java.io.Serializable;
public class Users implements Serializable {
private String username;
private String userpwd;
private Roles roles;
//getter setter
}
package com.demo.dto;
import java.io.Serializable;
public class Roles implements Serializable {
private Integer roleid;
private String rolename;
//getter setter
}
sessionsevice01
@GetMapping("/addUsers")
public String addUsers(HttpSession session, Users users){
Roles roles = new Roles();
roles.setRoleid(1);
roles.setRolename("管理员");
users.setRoles(roles);
session.setAttribute("u",users);
return "ok";
}
sessionsevice02
@GetMapping("/getUsers")
public Users getUsers(HttpSession session){
Users users = (Users) session.getAttribute("u");
return users;
}
1.3.3.2、编写测试方法
1)访问 http://localhost:8080/service1/addUsers?username=pandafox&userpwd=8888
2)访问 http://localhost:8081/service2/getUsers
1.3.4、常用注解
1)maxInactiveIntervalInSeconds:设置 Session 的失效时间,单位为秒。默认(1800 秒)30 分钟;
2)redisNamespace:为键定义唯一命名空间,该值用于通过更改前缀与默认spring:session隔离不同会话;
3)redisFlushMode:redis会话刷新模式,默认值为“保存”;
4)cleanupCron:过期会话清理作业的cron表达式;
1.3.5、更换序列化器
SpringSession默认使用的JDK序列器,相对效率较低占内存较大,可以替换为GenericJackson2JsonRedisSerializer序列化器,这样redis中保存的数据也会变成json格式,可读性更好;
package com.demo.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;
@Configuration
public class SpringSessionConfig {
/**
* 更换默认的序列化器
*
*/
@Bean("springSessionDefaultRedisSerializer")
public RedisSerializer defaultRedisSerializer(){
return getSerizlizer();
}
/**
* 定义序列化器
*/
private RedisSerializer getSerizlizer(){
return new GenericJackson2JsonRedisSerializer();
}
}
Spring Session除了默认使用redis实现,也可以使用mongo来实现。