springboot2.1.3 整合springsession

最新推荐文章于 2024-03-13 10:30:28 发布
最新推荐文章于 2024-03-13 10:30:28 发布
阅读量701 收藏
点赞数
分类专栏: java 文章标签: springboot springsession cookie丢失
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011293970/article/details/103385722
版权

这里强调一下springboot版本:2.1.3 ,以下配置适用于2.1.*  ,低版本不适用(因为在次踩过坑)。

首先描述一下遇到的问题:

起初是按照低版本的配置进行配置的,发现每次sessionid都不同,请求中没有cookie信息。经过对比发现springboot版本会影响到session无法共享。以下是针对springboot2.1.3版本完整的配置,以供大家参考。

1、引入依赖包

     <!-- redis -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
 
        <!-- jackson序列化 -->
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
        </dependency>
 
        <!-- spring session -->
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>

2、配置yml文件

 

3、RedisConfig

注:这里注意一下序列化的问题  将Set存入redis中,序列化时会出现问题,本人在此问题上,选择了避让,将Set转成List

package com.galaxy.rainforest.common.configuration;

import org.springframework.cache.annotation.CachingConfigurerSupport;
import org.springframework.context.annotation.Bean;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.Jackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.JdkSerializationRedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;
import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;

import com.fasterxml.jackson.annotation.JsonAutoDetect;
import com.fasterxml.jackson.annotation.PropertyAccessor;
import com.fasterxml.jackson.databind.ObjectMapper;


@EnableRedisHttpSession
public class RedisConfig extends CachingConfigurerSupport{

	 @Bean
    public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
        RedisTemplate<Object, Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(redisConnectionFactory);
 
        // 使用Jackson2JsonRedisSerialize 替换默认的jdkSerializeable序列化
        Jackson2JsonRedisSerializer<Object> jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer(Object.class);
 
        ObjectMapper objectMapper = new ObjectMapper();
        objectMapper.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
        objectMapper.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
 
        jackson2JsonRedisSerializer.setObjectMapper(objectMapper);
 
        // 设置value的序列化规则和 key的序列化规则
        redisTemplate.setKeySerializer(new StringRedisSerializer());
        redisTemplate.setValueSerializer(jackson2JsonRedisSerializer);
        redisTemplate.afterPropertiesSet();
        return redisTemplate;
    }

	
}

4、SpringSessionConfig

注:当spring版本为低版本时,不需要此项配置,spring-session 2.x 中 Cookie里面居然引入了SameSite ,他默认值是 Lax,

  SameSite Cookie 是用来防止CSRF攻击,它有两个值:Strict、Lax

SameSite = Strict:

  意为严格模式,表明这个cookie在任何情况下都不可能作为第三方cookie;

SameSite = Lax:

  意为宽松模式,在GET请求是可以作为第三方cookie,但是不能携带cookie进行跨域post访问

package com.galaxy.rainforest.common.configuration;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;

@Configuration
public class SpringSessionConfig {
	public SpringSessionConfig() {
    }

    @Bean
    public CookieSerializer httpSessionIdResolver() {
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        // 取消仅限同一站点设置
        cookieSerializer.setSameSite(null);
        return cookieSerializer;
    }
}

 

 

蜡笔0319
关注
专栏目录
SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 741
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
SpringBoot - 整合SpringSecurity
江南烟雨却痴缠丶
03-29 735
一、引入相关依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE</version> </par...
Spring Boot 2.1.3 官方文档
04-04
Spring Boot 2.1.3 官方文档
springboot 2.1.3 集成 elasticsearch
书读百遍,其义自见
11-04 1853
大致思路 关于 演示地址 代码地址 展示效果 开发说明 版本说明 服务端elasticsearch版本: elasticsearch-6.7.0 elasticsearch-analysis-ik-6.7.0 springboot版本: 2.1.3.RELEASE pom.xml配置 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter
springboot2.1.3+JMS发送邮件
qq_44909430的博客
11-05 315
使用qq邮箱,首先去qq邮箱web端,设置,账户里,获取授权码,此授权码相当于密码,还要开启服务 MailConfig <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId&gt...
springboot2.1.3+spring-session2.1.4分库处理
weixin_30877755的博客
06-25 130
使用spring session框架来统一管理session,该框架支持jdbc、redis存储,使用非常简单,可以去官网查看文档一步步接入即可,官网文档如下:https://docs.spring.io/spring-session/docs/current/reference/html5/, 不过,我使用的场景官网没有提供方法给予解决,最后,本人只能重写了它的部分源码,来实现分库管理sess...
Springboot集成SpringSession
耗子窝
03-25 596
在传统web应用中,session都是交给容器管理,但是对于分布式或是集群,如果交给web容器管理的话,自然是行不通的,除非是web容器共享session,但是这样做需要入侵web容器,提高问题的复杂度,并且集群机器之间要相互耦合。因此,springsession来了。 springSessionsession从web容器中剥离出来,单独存在服务器中。目前支持redis、database、mo...
SpringBoot2.1.3+Mybatis(Mysql)+Security+Redis+RocketMQ
05-21
SpringBoot2.1.3与Mybatis、Mysql、Security、Redis和RocketMQ的整合是现代Web开发中常见的技术栈组合。这个项目很适合初学者理解如何在实际应用中运用这些技术。 首先,SpringBootSpring框架的一个轻量级封装,...
SpringBootMybatis整合
06-14
整合Spring Boot和Mybatis的过程主要分为以下几个步骤: 1. **添加依赖**:在Spring Boot的`pom.xml`文件中,我们需要引入Spring Boot的`spring-boot-starter-web`和`mybatis-spring-boot-starter`依赖。这将为我们...
SpringBoot2整合thymeleaf3及thymeleaf3语法.md
06-15
## springboot整合thymeleaf ### 1. 导入起步依赖 ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-thymeleaf ``` ### 2. 更改引入版本 ```xml <springboot-thymeleaf.version...
SpringBoot-2.1.3自动配置原理
风清云淡
02-23 3168
前言 J2EE笨重的开发、繁多的配置、低下的开发效率、复杂的部署流程、第三方技术集成难度大。springboot提供一站式解决方案,默认集成了主流的框架,大量的自动配置,免去了很多的配置文件,大大的简化开发,这大多数人对springboot的最直接的印象,这也是springboot的成功之处。 虽然springboot集成了很多框架并有默认的配置,但是我们去使用技术的时候要知其然知其所以然,要了解...
springboot2.1入门系列四 Spring Session实现session共享
跟着互联网
01-17 2551
本文为Spring Boot2.1系列的第四篇,代码可以从github下载 https://github.com/yinww/demo-springboot2.git 相同的程序起了多个应用后就需要处理session共享的问题,要不然即使配置好了集群环境,但是session各自保存的话,用户身份就不能互通,就不是真正的集群环境。 本章介绍Spring Session技术,结合redis解决se...
Springboot应用中设置Cookie的SameSite属性
a595077052的专栏
08-26 3211
转载自https://springboot.io/t/topic/2602 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chrome 51 开始,浏览器的 Cookie ...
Spring Boot 2.1.3.RELEASE集成alibaba与apache的dubbo
fenglllle的博客
03-22 5414
前言 最近在做项目中常用Spring Cloud框架,由于以前的框架使用RPC(dubbo)服务化,现在需要在spring boot集成dubbo。dubbo版本太旧2.4.几,顺便升级了2.6.6;另外由于dubbo交于Apache维护,尝试升级了Apache的dubbo。 1. alibaba的dubbo集成spring boot的demo 1.1 建立parent项目spring-bo...
SpringBootCookie 设置 SameSite
weixin_44951259的博客
11-13 1974
这里必须使用 addHeader() 而不是 setHeader(),惨痛的教训。最近在做单点登录系统时,部分场景需要使用 Cookie 保存信息,浏览器频繁给出警告。使用以下代码设置 Cookie 的同时设置 SameSite 属性即可。
[Java]Spring增加Cookie属性SameSite
qq_28033719的博客
07-01 6319
前言: SameSite 属性相对项目的 javax.servlet-api:3.1.0还是太新了,而项目是 Spring 的,并且 Cookie 并没有 SameSite 这个属性,那么对于新的浏览器(chrome 80 之后等)多了 SameSite 属性,比如说单点登录这种,导致没有带上 token 而用户一直登录不了,现在就得给cookie带上 SameSite。 SameSite: 防止第三方恶意 CSRF 攻击,所以用于控制第三方 Cookie,有 ...
springboot手动配置SameSite导致springsessiondataredis失效
少年有事问春风
09-12 1029
springboot手动配置SameSite导致springsessiondataredis失效
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
weixin_66709611的博客
03-13 2451
在yaml配置文件中声明即可(注意此做法不安全不是https请求将不会润许发送cookie)
springboot2.1.3整合redis
最新发布
10-22
Spring Boot 2.1.3版本集成Redis主要是为了简化在Spring应用中使用Redis作为缓存或者数据存储的过程。以下是集成步骤: 1. 添加依赖:首先,在项目的`pom.xml`文件中添加Spring Data Redis和Spring Boot Actuator Redis的依赖。例如: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> ``` 2. 配置Redis:在`application.properties`或`application.yml`中配置Redis连接信息,如主机、端口、密码等: ```properties spring.redis.host=your-redis-host spring.redis.port=6379 spring.redis.password=your-password ``` 3. 使用RedisTemplate或Jedis:Spring Data Redis提供了一个`RedisTemplate`用于操作Redis,你可以通过注入`@Autowired`获取并进行CRUD操作。如果你想直接使用Jedis,需要添加额外的`spring.redis.jedis.pool.*`属性。 4. 连接监控:Spring Boot Actuator允许你监控Redis连接的状态,只需在`endpoints`部分开启`redis`监控。 5. 注解支持:比如使用`@Cacheable`注解将方法结果缓存到Redis中,或`@CacheEvict`用于清除缓存。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值