一、session是什么?从哪来?
简单来说,session就是浏览器和服务器的一系列交互动作。
为什么会出现session?这是因为HTTP协议的特点--无状态性--导致的。
我们通过浏览器上网时,浏览器和服务器间是通过HTTP协议交互。当我们请求页面时,这一次请求和上一次请求没有任何关系,这就是无状态性。无状态性使得交互更加快速,但也带来一个问题,例如:当我在商品详情页面登陆后,等到了订单页面,仍然需要登陆,每个页面都需要登陆,这是我们无法忍受的。两个不同的页面,也就是两个不同的HTTP请求,HTTP请求是无状态的,页面间无法关联。
为了解决这个问题,cookie出现了。它弥补了HTTP协议无状态的不足。它是将少量信息存储在客户端,访问不同页面时,可用从客户端读取相关信息并添加到请求中发送给服务端,从而解决页面间无法关联的问题。cookie这种解决方案快速方便,但不安全,因为存储在客户端,用户是可见的,可随意修改。
为了弥补cookie的不足(不安全),新的存储会话机制session出现。session将信息存储在服务端,解决了cookie的不安全问题。
二、分布式session(session共享)
场景:一台tomcat时,肯定是不会出现什么问题。如果是A,B两台服务器呢?请求1先访问到A,A中存储了1的信息,当请求1访问B时,B中并没有1的信息。如何让A,B共享同一session呢?
其实tomcat可用配置session复制,从而实现集群间session共享。但是当集群结点数很多,这种session复制会消耗大量带宽,形成网络风暴。
常用的解决方案是:将session信息存放到第三方,客户端和服务端在通信时,去第三方存取session信息。
redis常作为第三方,主要是由于:
1)redis读写更快。redis是直接操作内存数据,而之前的cookie、session都是以文件形式存储,读写较慢。
2)更好设置过期时间。文件形式保存信息,有时并不能及时删除,占用磁盘空间(session的垃圾回收)。redis不存在这种问题。
3)更好的分布式同步。设置redis主从同步,可快速同步session到各台web服务器,比文件存储更加快速。
三、实现分布式session
先实现常规的登陆,再添加对session的操作。
IDEA+SpringBoot+Thymeleaf+MyBatis+Mysql+Druid+Redis+Maven
1、搭建工程
1.1初始化工程
1.2、完善依赖
1.3、SpringBoot整合Thymeleaf、MyBatis、Druid、Redis
1.4、添加静态文件
到此为止,工程搭建完成!
2、实现登陆
2.1、数据库表设计
CREATE TABLE `tb_user` (
`id` bigint(20) NOT NULL COMMENT '账户',
`password` varchar(32) NOT NULL COMMENT '密码',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8
2.2、实体类设计
public class User {
private Long id;
private String password;
......
}
2.3、dao层开发+单元测试
@Mapper
public interface UserDao {
@Select("select * from tb_user where id = #{id}")
User getById(@Param("id") Long id);
}
2.4、service层开发+单元测试
@Service
public class UserServiceImpl implements UserService {
@Autowired
private UserDao userDao;
@Override
public User getById(Long id) {
User user = userDao.getById(id);
return user;
}
}
2.5、controller层开发
@Controller
@RequestMapping("/login")
public class LoginController {
@Autowired
private UserService userService;
@RequestMapping("/to_login")
public String toLogin() {
return "login";
}
@RequestMapping("/do_login")
@ResponseBody
public Result<Boolean> doLogin(User user) {
User userDb = userService.getById(user.getId());
if(userDb == null) {
return Result.error("用户不存在!");
}else if(user.getPassword().equals(userDb.getPassword())) {
return Result.success(true);
}else {
return Result.error("密码有误!");
}
}
}
2.6、运行测试
3、实现redis中session的读取
思路:在用户登陆成功之后,服务端生成一个token,一个token标识一个用户的信息,将用户信息保存到redis。
1)关于redis中key的设计
3)代码修改
UserServiceImpl中添加对token的操作
public static final String COOKI_NAME_TOKEN = "token";
@Override
public User getByToken(String token) {
if(StringUtils.isEmpty(token)){
return null;
}
return redisService.get(UserKey.getById, token, User.class);
}
@Override
public void setToken(HttpServletResponse response, User user) {
String token = UUIDUtil.uuid();
redisService.set(UserKey.getById, token, user);
Cookie cookie = new Cookie(COOKI_NAME_TOKEN, token);
cookie.setMaxAge(UserKey.getById.expireSeconds());
cookie.setPath("/");
response.addCookie(cookie);
}
LoginController中修改:
@RequestMapping("/do_login")
@ResponseBody
public Result<Boolean> doLogin(HttpServletResponse response, User user) {
User userDb = userService.getById(user.getId());
if(userDb == null) {
return Result.error("用户不存在!");
}else if(user.getPassword().equals(userDb.getPassword())) {
//登陆成功以后,设置token
userService.setToken(response, user);
return Result.success(true);
}else {
return Result.error("密码有误!");
}
}
@RequestMapping("/get_user")
public String getRedisUser(Model model,
@CookieValue(value = UserServiceImpl.COOKI_NAME_TOKEN, required = false)String cookieToken,
@RequestParam(value = UserServiceImpl.COOKI_NAME_TOKEN, required = false)String paramToken){
if(StringUtils.isEmpty(cookieToken) && StringUtils.isEmpty(paramToken)) {
return "login";
}
//这里先从cookie中取token,取不到就从request中取
String token = StringUtils.isEmpty(paramToken) ? cookieToken : paramToken;
User user = userService.getByToken(token);
model.addAttribute("user", user);
return "hello";
}
测试:
我们看一下redis中:
再取token:
好了,到这里就基本实现分布式session的操作了。