spring-session-core导致的接口调用问题,排查记录

最新推荐文章于 2023-12-22 17:45:21 发布
最新推荐文章于 2023-12-22 17:45:21 发布
阅读量597 收藏
点赞数
分类专栏: spring 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhemeban/article/details/134238453
版权

问题出现

最近需要开发几个open接口,给其他端用,所以是不需要进行是否登录的鉴权的,用户管理那边提供的框架也留了口子,可以通过设置排除链接来不鉴权,比如排除掉所有/openapi/*的接口调用。
但是有一个问题,配置好之后,使用postman来调用,第一次调用正常,之后再调用在postman那看,好像啥也没返回,从代码这边看,是因为鉴权没通过所以跳404,就很奇怪,我一开始用的chrome的插件版postman,折腾半天搞不定啊,后来我把插件卸载再重新安装,就又能调通一次。但是因为插件版的很多设置找不到入口,所以我又安装了软件版的postman,发现每次调用完之后,接口返回值会在cookie中设置一个SESSION=XXXXX之类的东西,然后postman就会把这个东西存在cookie中,下次调用发给后端,后端会拿这个东西去查权限,一查查不到,就报错了,

简单解决

知道了表现,可以针对这个表现先简单解决一下,是的,就是每次调用完接口就手动删除一次cookie中的session,就这么用了几天,后来觉得太麻烦了,就想看下是哪里在设置,是不是能从根本上解决问题。

排查

已知:

  • 系统里获取用户的方式,是从session中取用户
  • cookie中设置的对象是SESSION作为key的

所以我怀疑这是SSO那边搞的,而且表现是cookie中设置了东西,我想的是把我这几个open接口的cookie清除一下

第一步:清除cookie法

因为我有一个处理所有open接口的controlleradvice,所以我就想能不能利用上,查了一下可以用利用@ControllerAdvice和ResponseBodyAdvice来处理,所以我写了一版,在beforeBodyWrite里将cookie中的SESSION删除,试了一下果然不行,而且我发现不管我的@ControllerAdvice的order设置多少都不行,所以这条路走不通,但是原因我好像还没找到,有懂的请评论告诉我吧。

第二步:查根本原因

我之所以一开始选择第一版,就是因为我不知道这个SESSION是啥时候设置的,所以我只能曲线救国,结果失败了,所以还是要直面这个问题,但是程序里引了那么多的包,我咋知道是哪里这么写了一句呢,我先把sso的包排查了一遍,没找到哪里设置cookie,也没找到设置session的地方,然后全局搜索“SESSION”,真的被我找到一个地方,有一个@Bean,是获取CookieSerializer的,里面有一句

defaultCookieSerializer.setCookieName("SESSION");

我试着改了一下这个cookiename里的内容,比如改成“SESSIONAAA”,接口返回的cookie里,果然也跟着变成了SESSIONAAA。然后看了一下,CookieSerializer属于spring-session-core包,有了目标就好说了。

第三步:排除接口

找到了具体包,我的第一反应肯定是查下有没有啥配置项,可以排除掉我的open接口的,尝试了这种方式:博客系统用户会话管理,亲测不行,还是设置SESSION,然后我询问了claude,他说可以重写CookieSerializer,不过我看了一下,项目中已经有了一个CookieSerializer的Bean,可以在这个基础上改。

解决

下面详细写一下解决方式:
首先自己写一个CookieSerializer继承默认的DefaultCookieSerializer

@Configuration
public class CustomCookieSerializer extends DefaultCookieSerializer {
	@Override
	public void writeCookieValue(Cookievalue cookievalue){ 	
	if(!(ServletRequestAttributes) (RequestontextHolder .currenteqvestAttributes()).getRequest).getRequestURI().startswith("/openapi/"){
			super.writeCookievalue(cookievalue):
			}
	}
	
}

然后通过自定义的那个Bean把咱们自定义的这个返回去。

    @Bean
    public CookieSerializer cookieSerializer() {
        CustomCookieSerializer serializer = new CustomCookieSerializer();
        serializer.setCookieName("SESSION");
        serializer.setCookiePath("/");
        return serializer;
    }

然后就可以啦。

关联一下上一篇:spring-session-core排除某些接口不设置session

盖丽男
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
<artifactId>spring-session-core</artifactId>
BLOG域名:programb.blog.csdn.net
05-07 1198
可靠性: 由于采用远程调用的方式,任何一个节点、网络出现问题,都将使得服务调用失败,随着微服务数量的增多,潜在故障点也将增多。 也就是没有充分的保障机制,则单点故障会大量增加。 运维要求高: 系统监控、高可用性、自动化技术 分布式复杂性: 网络延迟、系统容错、分布式事务 部署依赖性强: 服务依赖、多版本问题 性能(服务间通讯成本高): 无状态性、进程间调用、跨网络调用 数据一致性: 分布式事务管理...
spring-session+spring依赖jar包
11-06
spring-session+spring依赖jar包,包含spring4.0.2.RELEASE相关jar包和commons-pool2-2.4.2.jar,jedis-2.7.3.jar,spring-data-redis-1.6.2.RELEASE.jar,spring-session-1.1.1.RELEASE.jar
Spring Session Core 2.2.2
BLOG域名:programb.blog.csdn.net
05-11 639
Overview Learn Spring Session Core provides core Spring Session functionality and APIs. Features Spring Session makes it trivial to support clustered sessions without being tied to an application container specific solution. It also provides transparent i
spring-session-core-2.0.5.RELEASE-API文档-中英对照版.zip
06-12
赠送jar包:spring-session-core-2.0.5.RELEASE.jar; 赠送原API文档:spring-session-core-2.0.5.RELEASE-javadoc.jar; 赠送源代码:spring-session-core-2.0.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-session-core-2.0.5.RELEASE.pom; 包含翻译后的API文档:spring-session-core-2.0.5.RELEASE-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.springframework.session:spring-session-core:2.0.5.RELEASE; 标签:springframework、session、springcore、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
spring-session 原理及源码解析
top_explore的博客
04-01 2422
1 什么是spring-sessionspring-sessionspring大家庭下的一个子项目,她的出现是为了集中管理session会话,解决多应用环境下的session共享问题,虽然她是spring框架下的子项目,但是spring-session不依赖于spring框架,可以将spring-session用于其他框架下提供session管理能力。 2 为什么会出现session共享...
spring session初次体验
yi_chao_jiang的专栏
06-14 259
最近团队一个项目需要使用Session,之前没有在实际项目中使用过Spring-Session,这里记录一下使用的过程。 Session Http协议是无状态的,这样对于服务端来说,没有办法区分是新的访客还是旧的访客。但是,有些业务场景,需要追踪用户多个请求,此时就需要Session。关于session的百度百科session Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Sess
spring-redis-session 自定义 key 和过期时间
08-25
Spring-Redis-Session 自定义 key 和过期时间 Spring-Redis-Session 是一个基于 Spring 框架的会话管理模块,它使用 Redis 作为会话存储介质,提供了灵活的会话管理机制。在本文中,我们将详细介绍 Spring-Redis-...
spring-session-data-redis-2.0.4.RELEASE-API文档-中英对照版.zip
06-12
赠送jar包:spring-session-data-redis-2.0.4.RELEASE.jar; 赠送原API文档:spring-session-data-redis-2.0.4.RELEASE-javadoc.jar; 赠送源代码:spring-session-data-redis-2.0.4.RELEASE-sources.jar; 赠送...
spring-session-1.3.5.RELEASE-API文档-中英对照版.zip
06-18
赠送jar包:spring-session-1.3.5.RELEASE.jar; 赠送原API文档:spring-session-1.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-session-1.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-session-...
SpringSession深入浅出(一)
adeyi的专栏
04-08 1188
spring session redis
深入理解 Spring Session:实现分布式会话管理(含详细步骤)
最新发布
qq_46248151的博客
12-22 2669
Spring Session 是 Spring 框架的一个项目,旨在提供会话管理的解决方案。它可以与各种后端存储(如内存、数据库、Redis 等)集成,以便将会话数据存储在可扩展的分布式环境中。Spring Session 不仅可以用于传统的 Web 应用程序,还可以用于微服务架构中的分布式系统。
spring-session实现session共享
桀骜浮沉的博客
09-09 504
spring-session实现session共享 添加pom依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven
Spring Boot 2.0.0.M7 使用Spring Session实现集群-redis
架构师的成长之路的博客
01-12 5423
spring boot 2.0.0.M7 使用Spring Session实现集群-redis更多干货spring-boot系列一 之restfull api与多环境配置springboot系列二之 日志SpringBoot系列三之 MVC 模版引擎SpringBoot 2.0.0.M7 系列四 异常处理springboot 2.0.0.M7之 注解 与 配置springboot 2.0.0.M7...
分布式session解决方案 Spring Session与Spring MVC(HttpSession)集成实战
学无止境!
12-28 1928
在上一篇文章中,介绍了Java Web的基础知识,以及Spring MVC父子容器初始化过程,有兴趣的读者可以阅读一下,一是作为本文的铺垫,二是本文所用到的项目也可以从上一篇文章获取到。本文由上一篇文章引申出来,我们知道Java Web有个Session的概念,是存在于服务端的一块内存,但如今服务都是集群部署,如何解决集群多个节点间session不共享的问题呢?session共享这种方案实用得多,也是现在最常用的方案。
spring-boot】自动配置【spring-session】 过程
sayyy的专栏
04-15 2998
前言 springboot项目 仅引用 spring-session-core 开发者自己提供 SessionRepository spring-boot 项目启用 spring-session spring-boot 项目引入spring-session-core: <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-
SpringBoot2.x版本中,使用SpringSession踩坑记
热门推荐
xiaojun081004的博客
10-15 1万+
Exception encountered during context initialization - cancelling refresh attempt: org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘org.springframework.boot.autoc...
spring-session-core排除某些接口不设置session
盖丽男
11-05 353
需求实现。
springboot整合spring session需要添加jar包依赖
weixin_40857858的博客
08-28 1227
<!--配置spring session的依赖--> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-core</artifactId> <version>2.0.2.RELEASE</version> </dependency> <!--配置spring session
Spring Security实战(四)—— 会话管理
weixin_49561506的博客
04-16 1481
spring security的会话管理,介绍了如何防止会话固定攻击,会话并发控制,集群会话的三种解决方案,以及整合Spring Session和reids解决集群会话的问题
spring-boot-starter-data-redis 没有引入spring-session-core
08-19
嗨!关于你的问题,`spring-boot-starter-data-redis` 和 `spring-session-core` 是两个不同的依赖项。 `spring-boot-starter-data-redis` 是用于在 Spring Boot 项目中集成 Redis 数据库的依赖项。它主要提供了与 Redis 进行交互的功能,例如连接池管理、数据序列化等。 而 `spring-session-core` 是 Spring Session 框架的核心依赖项。Spring Session 是一个用于在分布式环境中管理会话的框架,它可以将会话数据存储在不同的后端存储中,包括 Redis。但它并不是 Redis 的直接依赖项,而是提供了与 Redis 进行集成的功能。 所以,如果你需要在 Spring Boot 项目中同时使用 `spring-boot-starter-data-redis` 和 `spring-session-core`,你需要手动添加 `spring-session-core` 的依赖项到你的项目中。具体的依赖项可以根据你的项目需求和版本进行选择。 希望这个解答对你有帮助!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盖丽男

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值