springboot+springmvc共享session

最新推荐文章于 2024-09-08 14:33:21 发布
最新推荐文章于 2024-09-08 14:33:21 发布
阅读量1k 收藏
点赞数 1
分类专栏: java 文章标签: springboot springmvc jetty servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010597819/article/details/91357930
版权

为什么共享session

  1. 提升用户体验:如果用户不得已中途换了一台机器可以根据用户信息回复用户断开时的主要的核心状态
  2. 提供高可用服务:某台服务器宕机对用户可以做到几乎无感知,提供稳定可用的服务

由于互联网时代的到来,大量的互联网用户的涌入,便出现了很多单机无法满足的场景,毕竟单机的并发与性能是有局限性的。于是便催生了分布式应用,分布式服务的出现就必然要解决一个用户登录后的所有操作对后端的分布式服务的每台机器都是可见的。如果说第一次操作请求打在了服务器A上面,第二次请求打在了服务器B上面,同一个用户的操作要对服务器AB都是可见的,而不是说第二次到了服务器B上之后要重新登录与重复操作之前已经处理过的事情。毕竟如今的互联网更是分秒必争的

共享session的实现

共享session的实现,对session进行持久化。例如常见的mysql、redis等等。那么我们来看下springboot+springmvc共享session的实现。我们以redis的实现与背景来逐步走进源码
springboot的自动配置为我们准备好了环境,用户仅需要简单的配置即可使用

  1. 依赖配置
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>
  1. 属性配置
# 设置session刷新ON_SAVE(表示在response commit前刷新缓存),IMMEDIATE(表示只要有更新,就刷新缓存)
spring.session.redis.flush-mode=on_save
# 选择使用redis 作为session存储
spring.session.store-type=redis

没错,就是简单的两个配置,我们就做到了session的共享。那么我们来看看springboot的自动配置都为我们做了什么?
度过上篇文章的同学应该记得jetty服务的SessionHandler句柄。没错看这个名字就知道是容器用来处理session的。没看过或者忘记了的同学可以跟着传荣门走一走哈哈https://blog.csdn.net/u010597819/article/details/90745546
看过的同学可以直接跟着我们继续来看下SessionHandler句柄的作用

SessionHandler

Jetty容器启动回调handler:doStart
  1. handler在Server服务启动时容器同样会管理注册至服务的各种Handler与Filter的启动与销毁,SessionHandler启动doStart
  2. 获取Jetty Server对象
  3. 如果sessionCache缓存为空,初始化并缓存
  4. 从Server实例管理的_beans集合中获取SessionCacheFactory实例,如果为空则使用默认的实现DefaultSessionCache
  5. 从Server实例管理的_beans集合中获取SessionDataStoreFactory实例,如果为空则使用默认NullSessionDataStore实现
  6. 如果_sessionIdManager为空
  7. 获取Server的sessionIdManager对象赋值,如果依然为空,创建默认实现DefaultSessionIdManager
  8. 将DefaultSessionIdManager注册至Server管理的_beans集合中并启动DefaultSessionIdManager.start
  9. 将DefaultSessionIdManager添加至当前SessionHandler管理的_beans集合中
  10. 从Server管理的_beans集合中获取Scheduler实现,如果为空则创建默认的ScheduledExecutorScheduler并启动start
  11. 如果ContextHandler不为空
  12. 从上下文中_initParams属性map中获取org.eclipse.jetty.servlet.SessionCookie对应的value值作为cookie name,默认为:JSESSIONID
  13. 同样从_initParams属性中获取org.eclipse.jetty.servlet.SessionIdPathParameterName对应的value值作为_sessionIdPathParameterName、_sessionIdPathParameterNamePrefix
  14. 如果_maxCookieAge等于-1,同样尝试从_initParams属性中获取org.eclipse.jetty.servlet.MaxAge对应的value值作为cookie的最大时长
  15. 同样的方式设置_sessionDomain、_sessionPath、_checkingRemoteSessionIdEncoding
  16. 创建SessionContext上下文
  17. 初始化_sessionCache缓存initialize
protected void doStart() throws Exception
{
    //check if session management is set up, if not set up HashSessions
    final Server server=getServer();
    ...
    synchronized (server)
    {
        //Get a SessionDataStore and a SessionDataStore, falling back to in-memory sessions only
        if (_sessionCache == null)
        {
            SessionCacheFactory ssFactory = server.getBean(SessionCacheFactory.class);
            setSessionCache(ssFactory != null?ssFactory.getSessionCache(this):new DefaultSessionCache(this));
            SessionDataStore sds = null;
            SessionDataStoreFactory sdsFactory = server.getBean(SessionDataStoreFactory.class);
            if (sdsFactory != null)
                sds = sdsFactory.getSessionDataStore(this);
            else
                sds = new NullSessionDataStore();
            
            _sessionCache.setSessionDataStore(sds);
        }
        if (_sessionIdManager==null)
        {
            _sessionIdManager=server.getSessionIdManager();
            if (_sessionIdManager==null)
            {
                //create a default SessionIdManager and set it as the shared
                //SessionIdManager for the Server, being careful NOT to use
                //the webapp context's classloader, otherwise if the context
                //is stopped, the classloader is leaked.
                ClassLoader serverLoader = server.getClass().getClassLoader();
                try
                {
                    Thread.currentThread().setContextClassLoader(serverLoader);
                    _sessionIdManager=new DefaultSessionIdManager(server);
                    server.setSessionIdManager(_sessionIdManager);
                    server.manage(_sessionIdManager);
                    _sessionIdManager.start();
                }
                finally
                {
                    Thread.currentThread().setContextClassLoader(_loader);
                }
            }
            // server session id is never managed by this manager
            addBean(_sessionIdManager,false);
        }
        _scheduler = server.getBean(Scheduler.class);
        if (_scheduler == null)
        {            
            _scheduler = new ScheduledExecutorScheduler();
            _ownScheduler = true;
            _scheduler.start();
        }
    }
    // Look for a session cookie name
    if (_context!=null)
    {
        String tmp=_context.getInitParameter(__SessionCookieProperty);
        if (tmp!=null)
            _sessionCookie=tmp;
        tmp=_context.getInitParameter(__SessionIdPathParameterNameProperty);
        if (tmp!=null)
            setSessionIdPathParameterName(tmp);
        // set up the max session cookie age if it isn't already
        if (_maxCookieAge==-1)
        {
            tmp=_context.getInitParameter(__MaxAgeProperty);
            if (tmp!=null)
                _maxCookieAge=Integer.parseInt(tmp.trim());
        }
        // set up the session domain if it isn't already
        if (_sessionDomain==null)
            _sessionDomain=_context.getInitParameter(__SessionDomainProperty);
        // set up the sessionPath if it isn't already
        if (_sessionPath==null)
            _sessionPath=_context.getInitParameter(__SessionPathProperty);
        tmp=_context.getInitParameter(__CheckRemoteSessionEncoding);
        if (tmp!=null)
            _checkingRemoteSessionIdEncoding=Boolean.parseBoolean(tmp);
    }
    _sessionContext = new SessionContext(_sessionIdManager.getWorkerName(), _context);             
   _sessionCache.initialize(_sessionContext);
    super.doStart();
}

Request请求handle链回调:doScope
  1. 获取Request请求的SessionHandler中的session与cookie
  2. 如果存在子节点_nextScope以及_outerScope节点,递归调用
  3. doHandle调用下个handle节点
  4. 提交session:complete
  5. 如果请求是异步的并且是Request请求则建立Session异步监听SessionAsyncListener,等待session操作的回调
  6. 如果请求不是异步并且不是Request请求,同步提交session:complete,缓存至_sessionCache,如果存在超时配置创建_sessionInactivityTimer超时监控定时任务:SessionInactivityTimer

springboot自动配置SessionAutoConfiguration共享session

  1. 在DataSourceAutoConfiguration,redis等自动配置之后启动SessionAutoConfiguration自动配置
  2. 导入SessionConfigurationImportSelector
  3. 导入所有存储类型配置StoreType
@Configuration
@ConditionalOnMissingBean(SessionRepository.class)
@ConditionalOnClass(Session.class)
@ConditionalOnWebApplication
@EnableConfigurationProperties(SessionProperties.class)
@AutoConfigureAfter({ DataSourceAutoConfiguration.class, HazelcastAutoConfiguration.class,
		JdbcTemplateAutoConfiguration.class, MongoAutoConfiguration.class,
		RedisAutoConfiguration.class })
@Import({ SessionConfigurationImportSelector.class, SessionRepositoryValidator.class })
public class SessionAutoConfiguration {
	/**
	 * {@link ImportSelector} to add {@link StoreType} configuration classes.
	 */
	static class SessionConfigurationImportSelector implements ImportSelector {

		@Override
		public String[] selectImports(AnnotationMetadata importingClassMetadata) {
			StoreType[] types = StoreType.values();
			String[] imports = new String[types.length];
			for (int i = 0; i < types.length; i++) {
				imports[i] = SessionStoreMappings.getConfigurationClass(types[i]);
			}
			return imports;
		}
	}
	/**
	 * Bean used to validate that a {@link SessionRepository} exists and provide a
	 * meaningful message if that's not the case.
	 */
	static class SessionRepositoryValidator {
	...
	}

}

RedisSessionConfiguration配置

  1. SpringBootRedisHttpSessionConfiguration配置,以及其父类的配置
  2. 注入SessionProperties配置(前缀为spring.session),配置session,redis namespace命名空间配置,flushmode配置
  3. SpringHttpSessionConfiguration配置
  4. cookie的序列化实现,默认为DefaultCookieSerializer
  5. SessionRepositoryFilter,session资源库过滤器配置,拦截所有SessionRepository资源库的操作,此过滤器实现了Servlet.Filter接口,正是将容器请求的session数据进行持久化操作以实现共享
  6. RedisHttpSessionConfiguration配置
  7. EnableScheduling启动类定时任务支持,如果cleanupCron没配置,默认清理表达式为:“0 * * * * *”,即每分钟的0秒时刻会清理一次
  8. 创建配置RedisOperationsSessionRepository资源库
  9. 创建配置RedisMessageListenerContainer,监听session的创建、删除、超时
  10. 创建配置redis连接工厂
  11. redis任务执行器注入springSessionRedisTaskExecutor
  12. 注入springSessionRedisSubscriptionExecutor
  13. 导入EnableRedisHttpSession注解配置的配置项并覆盖当前配置中的配置:maxInactiveIntervalInSeconds、redisNamespace、redisFlushMode、cleanupCron
  14. 配置定时清理任务,清理超时的session

Session创建

服务使用公司的cas服务,堆栈如下,可以看到在登录时通过cas拦截器获取session,getSession,如果session不存在则创建session

java.lang.Thread.State: RUNNABLE
	at org.springframework.session.web.http.SessionRepositoryFilter$SessionRepositoryRequestWrapper.getSession(SessionRepositoryFilter.java:391)
	at org.springframework.session.web.http.SessionRepositoryFilter$SessionRepositoryRequestWrapper.getSession(SessionRepositoryFilter.java:217)
	at javax.servlet.http.HttpServletRequestWrapper.getSession(HttpServletRequestWrapper.java:279)
	at javax.servlet.http.HttpServletRequestWrapper.getSession(HttpServletRequestWrapper.java:279)
	at org.pac4j.core.context.session.J2ESessionStore.getHttpSession(J2ESessionStore.java:24)
	at org.pac4j.core.context.session.J2ESessionStore.get(J2ESessionStore.java:34)
	at org.pac4j.core.context.session.J2ESessionStore.get(J2ESessionStore.java:19)
	at org.pac4j.core.context.WebContext.getSessionAttribute(WebContext.java:94)
	at com.....authentication.filters.CasSecurityFilter.doFilter(CasSecurityFilter.java:62)

SessionRepositoryFilter.SessionRepositoryRequestWrapper.getSession

  1. 当前场景下baseRequest被封装为SessionRepositoryRequestWrapper,getSession(boolean create)被重写
  2. 如果当前currentSession不为空直接返回,否则继续
  3. 获取sessionId,SessionRepositoryFilter.getRequestedSessionId,按照session策略httpSessionStrategy获取
  4. 根据sessionId从session资源库SessionRepositoryFilter.this.sessionRepository(RedisOperationsSessionRepository)中获取session,读取redis
  5. 如果session为空并且创建标识为false则返回空
  6. 如果session为空并且创建标识为true则创建session并封装为HttpSessionWrapper返回
  7. session资源库创建session:RedisOperationsSessionRepository.createSession

SessionRepositoryFilter(springSessionRepositoryFilter)

父类OncePerRequestFilter的doFilter中回调该类的doFilterInternal方法

  1. 使用SessionRepositoryRequestWrapper包装请求
  2. 使用SessionRepositoryResponseWrapper包装响应及包装后的请求
  3. _HttpSessionStrategy_策略(例如:CookieHttpSessionStrategy)将包装后的请求与响应包装为HttpServletRequest、HttpServletResponse
  4. 调用过滤链
  5. 提交session:SessionRepositoryRequestWrapper.commitSession,使用_HttpSessionStrategy策略写入sessionId至response并持久化session_

总结

session共享:spring通过SessionRepositoryFilter该过滤器将Request请求封装为SessionRepositoryRequestWrapper类型,该类型Request创建session,由_HttpSessionStrategy策略选择session资源库_RedisOperationsSessionRepository对session进行持久化实现session的共享。当然还有我们的sessionHandler如果再没有cas等配置的情况下默认对session不做任何操作即NullSessionDataStore
jetty特性doScope、doHandle

 * <p>For example if Scoped handlers A, B &amp; C were chained together, then
 * the calling order would be:</p>
 * <pre>
 * A.handle(...)
 *   A.doScope(...)
 *     B.doScope(...)
 *       C.doScope(...)
 *         A.doHandle(...)
 *           B.doHandle(...)
 *              C.doHandle(...)
 * </pre>
 *
 * <p>If non scoped handler X was in the chained A, B, X &amp; C, then
 * the calling order would be:</p>
 * <pre>
 * A.handle(...)
 *   A.doScope(...)
 *     B.doScope(...)
 *       C.doScope(...)
 *         A.doHandle(...)
 *           B.doHandle(...)
 *             X.handle(...)
 *               C.handle(...)
 *                 C.doHandle(...)
 * </pre>
太阳伞下的阿呆
关注
专栏目录
SpringBoot+Redis实现session共享SpringMvc+redis实现session共享
lan_qinger的博客
05-18 488
SpringBoot+Redis实现session共享
SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2348
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
spring-session实现session共享
08-23
通过spring-session 和redis 达到跨域同应用时 session 统一存储。在应用中实现单点登录操作
SpringMVC实现Session共享
zhanjixun
10-14 1727
SpringMVC实现Session共享 pom.xml添加项目依赖 注意这个版本号有坑 <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>2.6.2</version>...
解析 Cookies 与 Session 及其在 Spring MVC 中的操作与应用
最新发布
m0_73837751的博客
09-08 761
客户端通常使用 Cookies 存储 Session ID,并在每次请求中将其发送给服务器,以便服务器能够找到与该 Session ID 相关的会话信息。是由服务器发送给客户端的小块数据,存储在客户端的浏览器中。每次客户端请求服务器时,都会将存储的 Cookies 发送回服务器,从而实现数据的持久化和状态的保存。注解,你可以在方法参数中直接声明要从Session中提取的属性名称,并将其注入到控制器方法中。提供了更多灵活性,而在只需要读取Session数据的场景中,方法,可以从 Session 中获取数据。
SpringBoot学习5.13-SpringMVC-操作session-@SessionAttribute
echo的博客
11-10 335
1.HttpSession存取参数 @SAessionAttribute 从会话HttpSession中获取指定名称参数,该注解只能作用在参数上。 语法:@SessionAttribute(value = "参数名")。 @SAessionAttributes 将指定的参数名和类型的参数存入会话HttpSession中,该注解只能作用在类上。 语法:@SessionAttributes...
SpringMVC整合SpringSession 实现sessiong
08-27
主要介绍了SpringMVC整合SpringSession 实现session的实例代码,本文通过实例相结合的形式给大家介绍的非常详细,需要的朋友参考下吧
SpringMVC-向Session域中共享数据
qq_25243147的博客
04-14 1008
一、推荐使用Servlet的API 二、项目测试 <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h1 th:text="${session.username}">
SpringBoot+SpringMVC+Hibernate在线招标系统源码发布
资源摘要信息:"Springboot开发+Springmvc+Hibernate 在线招标系统源代码.zip" 本资源包含了一个基于Spring Boot框架、结合Spring MVC和Hibernate技术栈的在线招标系统完整源代码。下面将详细解析该资源涉及的关键...
springboot+vue练手级项目,真实的在线博客系统
热门推荐
m0_67403240的博客
07-29 1万+
1=1=null">=null">
Spring+SpringMVC+Mybatis分布式敏捷开发系统架构
weixin_70730532的博客
06-07 1330
项目不仅仅是一个开发架构,而是努力打造一套从 前端模板 - 基础框架 - 分布式架构 - 开源项目 - 持续集成 - 自动化部署 - 系统监测 - 无缝升级 的全方位J2EE企业级开发解决方案。基于Spring+SpringMVC+Mybatis分布式敏捷开发系统架构,提供整套公共微服务服务模块:内容管理、支付中心、用户管理(包括第三方)、微信平台、存储系统、配置中心、日志分析、任务和通知等,支持服务治理、监控和追踪,努力为中小型企业打造全方位J2EE企业级开发解决方案。 技术选型 后端技术:前端技术
spring+springmvc+hibernate+redis实现session共享demo
08-28
spring4.3+hibernate4.3+springmvc+nginx+Redis实现session共享demo
C#_分布式_Session_共享
05-29
使用Memcached服务器存储分布式中用户的Session对象 莎士比亚在不经意间这样说过,本来无望的事,大胆尝试,往往能成功。我希望诸位也能好好地体会这句话。 一般来讲,我们都必须务必慎重的考虑考虑。 就我个人来说,我秃头了对我的意义,不能不说非常重大。 我认为, 带着这些问题,我们来审视一下我秃头了。 就我个人来说,我秃头了对我的意义,不能不说非常重大。 在这种困难的抉择下,本人思来想去,寝食难安。 邓拓曾经提到过,越是没有本领的就越加自命不凡。这不禁令我深思。 西班牙曾经提到过,自己的鞋子,自己知道紧在哪里。这不禁令我深思。 了解清楚我秃头了到底是一种怎么样的存在,是解决一切问题的关键。 不用谢,我热愛滑铲!!!
Spring session实现共享单点登录案例过程解析
08-18
主要介绍了Spring session实现共享单点登录案例过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用spring-session共享springmvc项目的session
weixin_30781433的博客
04-26 180
一、说在前面 spring mvc项目,使用nginx,tomcat部署。 之前没做session共享,而nginx采用sticky模块进行分发。 但发现有时不能正确地指向同一台服务器,从而导致session丢失。 一直不能很好地定位原因,于是有了做session共享的计划。 二、操作及配置 pom添加依赖 <dependency> <groupId>org...
Spring MVC 使用 Spring Session 实现 Session 共享-Redis
啦啦啦啦 la
09-27 6627
使用Spring Session 通过 Redis 实现 Session 共享,用于多实例应用Spring Session 官方文档https://docs.spring.io/spring-session/docs/2.0.0.M4/reference/html5/#introduction Session 共享的简单原理 用户第一次访问应用时,应用会创建一个新的 Session,并且会将 S
Spring MVC和Spring Boot入门以及Spring Session的详解
BASK2311的博客
02-25 889
我们在spring的代码里面该如何定义参数呢,直接看代码:kotlin复制代码} }这也就意味着我们访问的URL为https://域名/songList?id=xxxx,但是如果我们想获取多个参数,那么代码应该这样子写:less复制代码@Controller public class SongListControl { @RequestMapping("/songlist") //其实这里面的数据类型boolean,String,int是可以自动转换的。} },多个参数之间要用分割。
SpringMVC整合SpringSession 实现session共享
qq_38553333的博客
04-28 5153
一、在pom.xml添加springSession     &lt;!--springSession--&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.session&lt;/groupId&gt; &lt;artifactId&gt;spring-sessi...
SpringMvc-向域中共享数据的方法-以及向session和apilication共享数据
软泥人的博客
10-10 407
SpringMvc-向域中共享数据的方法-以及向session和apilication共享数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值