Spring Boot使用Servlet Session和Spring Session

最新推荐文章于 2023-10-25 23:46:09 发布
最新推荐文章于 2023-10-25 23:46:09 发布
阅读量4.2k 收藏 4
点赞数
分类专栏: # Spring|Mvc|Boot|Cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tales522/article/details/106741028
版权

1、直接使用Tomcat Session可以满足用户访问量不大的情况,因为Session是直接创建在应用部署的机器上,当并发用户量上来后,会发现应用机器的内存也直线上升,这样的架构是不可控的。

 

2、Servlet的Session功能全部都封装在HttpServletRequest中,所以Session的创建是需要用户手动操作的,一般是在登录认证通过以后,我们会通过HttpServletRequest#getSession(true)来创建一个Session,我们知道,Servlet Session是依赖Cookie的,创建Session后,会在HttpServletResponse设置一个名为JSESSIONID的cookie,当然,这个动作对用户来说是透明的。需要强调的是,Session这个对象不会自动创建,很多人误以为任意一个请求就会创建Session。所以大家不用去考虑Session的开关,因为没有开关,也不需要开关,不用担心没使用它时会占用你的机器资源,因为只有你手动调用了getSession()方法才有机会创建对应的Session和Cookie。

 

3、springboot2对Servlet Session的可配置参数如下:

server.servlet.session.cookie

private String name;
private String domain;
private String path;
private String comment;
private Boolean httpOnly;
private Boolean secure;
private Duration maxAge;

#sprinboot1的server相关配置
server.address 指定server绑定的地址
server.port 设定http监听端口
server-servlet-path 设定dispatcher-servlet 的监听路径,默认为/

server.compression.enabled 是否开启压缩,默认为false,Spring Boot默认没有启用Http包压缩功能,但是压缩对减少带宽和加快页面加载非常有用。
server.compression.excluded-user-agents 指定不压缩的user-agent 多个以逗号分隔,默认值为text/html,text/xml.text/plain,text/css
server.compression.mime-types 指定要压缩的mime-type,多个以逗号分隔.
server.compression.min-response-size 执行压缩的阈值,默认为2048

server.context-parameters.[param.name]设置servlet context参数
server.context-path 设定应用的展示名称,默认为application

server.jsp-servlet.class-name 设定编译jsp用的servlet,默认:org.apache.jasper.servlet.JspServlet
server.jsp-servlet.registered 设定jsp servlet是否注册到内嵌的servlet容器,默认为true
 
cookie,session属性
server.session.cookie.comment = #注释会话cookie。
server.session.cookie.domain = #会话cookie的域。
server.session.cookie.max-age = #会话cookie的最大年龄(以秒为单位)。
server.session.cookie.name = #会话cookie名称。
server.session.cookie.path = #会话cookie的路径。
server.session.cookie.secure = #“Secure”标志为会话cookie。
server.session.persistent = false #在重新启动之间持续会话数据。
server.session.store-dir = #用于存储会话数据的目录。
server.session.timeout = #会话超时(秒)。
server.session.tracking-modes =#会话跟踪模式(以下一个或多个:“cookie”,“url”,“ssl”)
ssl

server.ssl.ciphers 是否支持ssl ciphers
server.ssl.client-auth 设定client authentication是wanted 还是needed
server.ssl.enabled 是否开启ssl,默认为true
server.ssl.key-alias 设定key store中key的别名
server.ssl.key-password 访问key store中key的名称
server;ssl.key-store设定持有ssl certificate中的key store的路径.通常是.jks文件
server.ssl.key-store-password 设定访问key store的密码.
server.ssl.key-store-provider 设定key store的提供者.
server.ssl.key-store-type 设定key store的类型.
server.ssl.protocol 使用的SSL协议,默认: TLS
server.ssl.trust-store 持有SSL certificates的Trust store
server.ssl.trust-store-password 访问trust store的密码.
server.ssl.trust-store-provider 设定trust store的提供者.
server.ssl.trust-store-type 指定trust store的类型.

tomcat

server.tomcat.access-log-enabled 是否开启access log ,默认: false
server.tomcat.access-log-pattern 设定access logs的格式,默认: common
server.tomcat.accesslog.directory 设定log的目录,默认: logs
server.tomcat.accesslog.enabled 是否开启access log,默认: false
server.tomcat.accesslog.pattern 设定access logs的格式,默认: common
server.tomcat.accesslog.prefix 设定log 文件的前缀,默认: access_log
server.tomcat.accesslog.suffix 设定log 文件的后缀,默认: .log
server.tomcat.background-processor-delay 后台线程方法的delay大小: 30
server.tomcat.basedir 设定tomcat的base 目录,如果没有指定则使用临时目录.
server.tomcat.internal-proxies 设定信任的正则表达式,默认:“10.\d{1,3}.\d{1,3}.\d{1,3}| 192.168.\d{1,3}.\d{1,3}| 169.254.\d{1,3}.\d{1,3}| 127.\d{1,3}.\d{1,3}.\d{1,3}| 172.1[6-9]{1}.\d{1,3}.\d{1,3}| 172.2[0-9]{1}.\d{1,3}.\d{1,3}|172.3[0-1]{1}.\d{1,3}.\d{1,3}”
server.tomcat.max-http-header-size 设定http header的最小值,默认: 0
server.tomcat.max-threads 设定tomcat的最大工作线程数,默认为: 0
server.tomcat.port-header 设定http header使用的,用来覆盖原来port的value.
server.tomcat.protocol-header 设定Header包含的协议,通常是 X-Forwarded-Proto,如果remoteIpHeader有值,则将设置为RemoteIpValve.
server.tomcat.protocol-header-https-value 设定使用SSL的header的值,默认https.
server.tomcat.remote-ip-header 设定remote IP的header,如果remoteIpHeader有值,则设置为RemoteIpValve
server.tomcat.uri-encoding 设定URI的解码字符集.

undertow

server.undertow.access-log-dir 设定undertow access log 的目录,默认: logs
server.undertow.access-log-enabled 是否开启access log,默认: false
server.undertow.access-log-pattern 设定access logs的格式,默认: common
server.undertow.accesslog.dir 设定access log 的目录.
server.undertow.buffer-size 设定buffer的大小.
server.undertow.buffers-per-region 设定每个region的buffer数
server.undertow.direct-buffers 设定堆外内存
server.undertow.io-threads 设定I/O线程数.
server.undertow.worker-threads 设定工作线程数

 

 

 

 

诗人不写诗
关注
专栏目录
(十三)Servlet教程——ServletCookie使用
04-29 1068
ServletCookie使用
servlet SessionCookies小整合
09-25
个人的整合小资料希望对你有帮助,大家一起努力做到最好。
servletsession&cookie
chen2016的博客
12-06 940
会话技术 可以简单理解为:浏览器打开到关闭就是一次会话 sessioncookie可以实现会话跟踪技术,功能有重叠一般结合使用 sessioncookie结合使用的例子:用户访问浏览器,服务器生成JESSIONID,JESSIONID是一个cookie,每次http请求会携带此cookie,用来让服务器知道选择哪个session,即JESSIONID相当于session的id。(因为服务器中存这好多用户的会话session),这个过程由服务器自动完成。 会话技术可以:记住浏览的商品,可以识别用户,可以
Servlet——session
weixin_43752912的博客
05-16 211
1.Http是无状态的 HTTP无状态︰服务器无法判断这两次请求是同一个客户端发过来的,还是不同的客户端发过来的。 无状态带来的现实问题∶第一次请求是添加商品到购物车,第二次请求是结账;如果这两次请求服务器无法区分是同一个用户的,就会导致订单混乱。 通过会话跟踪技术解决无状态问题。 2.会话跟踪技术 客户端第一次发请求给服务器,服务器获取session,获取不到,则创建新的,然后响应给客户端。 下次客户端给服务器发请求时,会把sessionID带给服务器,那么服务器就能获取到了,那么服务器就判断这一
Spring Session框架
最新发布
小电玩
10-25 212
Spring Session是一个用于在分布式环境中管理会话的框架。它提供了一种无状态的方式来管理用户会话,使得应用程序可以在不同的服务器之间共享会话数据。SpringSession的设计目标是为了解决传统基于Servlet容器的会话管理的局限性,特别是在集群和云环境中。SpringSession的核心思想是将会话数据从Servlet容器中抽离出来,并存储在外部存储介质中,例如数据库、Redis等。这样做的好处是,会话数据可以被多个服务器共享,从而实现会话的跨服务器访问。Spring
ServletSession(第七篇)
往前的娘娘
01-09 176
文章目录7.1、session追踪机制7.1.1、Cookies7.1.2、SSL Sessions7.1.3、URL 重写7.1.4、Session整合7.2、创建一个session7.3、Session 作用域7.4、Session绑定属性7.5、Session 超时7.6、最后服务端处理会话的时间7.7、最重要Session语法7.7.1、线程问题7.7.2、分布式环境7.7.3、客户语法 HTTP设计成无状态的协议,但是怎么知道是哪个客户端,有时需要知道,客户端识别,Servlet 定义一个Htt
Spring Boot 编写Servlet、Filter、Listener、Interceptor的方法
08-30
描述:Spring Boot 中如何定义过滤器、监听器和拦截器,对 Spring Boot 编写 Servlet、Filter、Listener、Interceptor 的相关知识感兴趣的朋友一起看看吧 标签:spring boot 编写Servlet Filter Listener Inter ...
spring boot使用spring session
想吃凤梨酥的博客
05-09 2259
加入坐标 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> 在application.yml配置 spring: # 选择redis为session存储 session: store-type: redis
详解SpringBoot2 使用Spring Session集群
08-26
使用 Spring Session 可以轻松地实现集群,管理会话变得更加灵活和高效。本文详细介绍了如何使用 Spring SessionSpringBoot2 中实现集群,希望能够帮助读者更好地理解 Spring Session 并实践之。
Spring Boot Session 会话管理
ljinest
01-20 3996
Spring Boot Session 会话管理是用于安全控制一个用户或者实体对基于网络的应用/服务的多个请求的过程。 HTTP用于网站和浏览器之间的交流,而会话则是同一个用户创建的一系列的HTTP请求和事务。 会话管理的实现规定了用户、网络应用之间共享和持续交换会话ID的过程。 由于HTTP协议的无状态,为了跟踪客户的行为,我们需要会话管理。会话管理是一个网络容器框架,用于为特定的用户储存会话数据。 我们可以通过以下方法处理会话: Cookies 网站发送的数据被储存在用户的本地浏览器中 隐藏的表
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
springboot server.servlet.session.timeout 配置
金戈铁马
07-23 1万+
server.servlet.session.timeout 的单位是秒,比如 server.servlet.session.timeout=600 是 10分钟。 如果配置的值小于60,默认会以60为准,即最小为一分钟。 例如,写成 server.servlet.session.timeout=10 测试会发现,session会在1分钟后过期,而不是10秒。 ...
session机制与servlet中的session
你好,在路上的博客
07-28 1459
      借鉴了这两篇文章: https://www.cnblogs.com/lonelydreamer/p/6169469.html,https://www.cnblogs.com/lonelydreamer/p/6169197.html       在网络协议中,session包含着“面向连接”或“保持状态”含义,之所以有人会理解成session指的是浏览器从打开到关闭的过程,那是因为se...
Servlet详解 [Session/Cookie]
↫/(ㄒoㄒ)/~~不太会打代码的搬运工↬
11-22 378
Servlet说明 优点 缺点 Servlet三生命周期 Servlet和JSP区别 客户跟踪 Session session的实现原理 典型应用:购物车 Cookie
【网络编程】servletsession
檀越的博客
12-12 2万+
结论:一个 Servlet 在 tomcat 中是单例的形式,即所有请求这个 Servlet 获取的 Servlet 对象是相同的,这么想来,Servlet 中所有的成员变量都是线程不安全的,即所有线程公用这个成员变量。结论:发现的结论:依赖注入的 request 是单例的(两个不同的请求,但是获取的 request 的 hashcode 确实相同的);结果就输出了一个 aaa,并没有输出 session 被创建这句话,说明:不是客户端第一次请求服务器都会创建 session 的,那么怎么样才会创建呢?
springboot session超时设置_SpringBoot中文参考指南(2.1.6)29.3、JAX-RS 和 Jersey
weixin_39670441的博客
11-26 201
上一篇[29.2 Spring WebFlux 框架]下一篇[30、安全]英文原文:https://docs.spring.io/spring-boot/docs/2.1.6.RELEASE/reference/html/boot-features-developing-web-applications.html#boot-features-developing-web-applicationsG...
Spring Boot框架学习 - Spring Boot Web Application 补充
TyuIn的博客
01-04 553
接上一篇博客:https://blog.csdn.net/qq_43605444/article/details/122307261?spm=1001.2014.3001.5502 1.2 JAX-RS 和 Jersey 如果您更喜欢 REST 端点的 JAX-RS 编程模型,您可以使用可用的实现之一而不是 Spring MVC。 Jersey 和 Apache CXF 开箱即用。 CXF 要求您在应用程序上下文中将其 Servlet 或 Filter 注册为 @Bean。 Jersey 有一些原生的 Sp
Spring Boot 2.0.3 修改 Servlet 容器(服务器)配置
蚩尤后裔-汪茂雄
08-09 1764
目录 需求分析 全局配置文件修改 可修改配置项 修改配置 自定义 Servlet 容器定制器 springboot 1.x springboot 2.x SpringBoot 默认使用 Tomcat 作为嵌入式的Servlet容器; 如下所示,找到应用的 pom.xml文件,文件中右击选择 “Diagrams(图解)”,可以看到 Spring Boot 2.0.3 版本默认使...
sessionservlet的一些认识
supwuq的博客
02-28 731
为客户开发的系统已经上线使用了,但是反应服务器断开的时候太短,希望延长服务器的有效时间。于是想到了session,项目框架不是我搭建的,但是还是尝试找找,找了都没看到哪里直接设置了session 的有效时间,写了session的监听器,创建和注销,也是默认的半个小时。于是没找出问题所在。但是还是对session 有了一个了解。 session 是服务器自己存起来的,一个连接过来的时候,服务器会分...
spring boot 自定义session
06-01
好的,我可以回答你关于 Spring Boot 自定义 Session 的问题。 在 Spring Boot 中,Session 的默认实现是基于 Servlet 的 HttpSession 接口。如果你想要自定义 Session 实现,可以通过实现 Spring SessionSession 接口,并在配置文件中指定该实现来实现。 下面是一个使用 Redis 存储的自定义 Session 实现的示例代码: 首先,创建一个 RedisSession 类,实现 Session 接口,并实现相应的方法,如下所示: ```java public class RedisSession implements Session { private final String id; private Map<String, Object> attributes = new HashMap<>(); private boolean isNew; public RedisSession(String id) { this.id = id; this.isNew = true; } @Override public String getId() { return this.id; } @Override public <T> T getAttribute(String name) { return (T) this.attributes.get(name); } @Override public void setAttribute(String name, Object value) { this.attributes.put(name, value); this.isNew = false; } @Override public void removeAttribute(String name) { this.attributes.remove(name); } @Override public Instant getCreationTime() { throw new UnsupportedOperationException(); } @Override public void setLastAccessedTime(Instant lastAccessedTime) { throw new UnsupportedOperationException(); } @Override public Instant getLastAccessedTime() { throw new UnsupportedOperationException(); } @Override public void setMaxInactiveInterval(Duration interval) { throw new UnsupportedOperationException(); } @Override public Duration getMaxInactiveInterval() { throw new UnsupportedOperationException(); } @Override public boolean isExpired() { throw new UnsupportedOperationException(); } public boolean isNew() { return this.isNew; } } ``` 然后,创建一个 RedisSessionRepository 类,实现 SessionRepository 接口,并实现相应的方法,如下所示: ```java public class RedisSessionRepository implements SessionRepository<RedisSession> { private final RedisTemplate<String, RedisSession> redisTemplate; public RedisSessionRepository(RedisTemplate<String, RedisSession> redisTemplate) { this.redisTemplate = redisTemplate; } @Override public RedisSession createSession() { String id = UUID.randomUUID().toString(); RedisSession session = new RedisSession(id); this.redisTemplate.opsForValue().set(id, session); return session; } @Override public void save(RedisSession session) { this.redisTemplate.opsForValue().set(session.getId(), session); } @Override public RedisSession findById(String id) { return this.redisTemplate.opsForValue().get(id); } @Override public void deleteById(String id) { this.redisTemplate.delete(id); } } ``` 最后,在 Spring Boot 的配置文件中指定使用 RedisSessionRepository 实现 SessionRepository,如下所示: ```properties spring.session.store-type=redis spring.redis.host=localhost spring.redis.port=6379 spring.redis.password= spring.redis.timeout=10000 spring.session.redis.flush-mode=on_save spring.session.redis.namespace=spring:session spring.session.repository-type=redis ``` 以上就是关于 Spring Boot 自定义 Session 的步骤,希望能帮到你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值