关于spring session redis共享session的跨子域的处理

最新推荐文章于 2022-12-31 12:38:15 发布
最新推荐文章于 2022-12-31 12:38:15 发布
阅读量1k 收藏 1
点赞数
分类专栏: 个人笔记

安装完redis, spring端只要下面这两个bean配置上就可以用了

1
2
3
4
5
6
7
8
9
10
11
12
13
<?xml version= "1.0"  encoding= "UTF-8" ?>
<beans xmlns= "http://www.springframework.org/schema/beans"
     xmlns:xsi= "http://www.w3.org/2001/XMLSchema-instance"
     xmlns:context= "http://www.springframework.org/schema/context"
     xmlns:p= "http://www.springframework.org/schema/p"
     xsi:schemaLocation="http: //www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
         http: //www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd">
<bean  class = "org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration" />
 
<bean id= "jedisConnectionFactory"  class = "org.springframework.data.redis.connection.jedis.JedisConnectionFactory" >
     <property name= "port"  value= "${redis_port}"  />
     <property name= "hostName"  value= "${redis_url}"  />
</bean>

 

官方示例都是零配置的写法,画风变的太大以至于在AbstractHttpSessionApplicationInitializer这里浪费了 很久。其实用上面这种方式,是完全不需要再写AbstractHttpSessionApplicationInitializer的,他们干的是一件 事。

关于子域的坑

发现spring session在获取sessionid时,在CookieHttpSessionStrategy中并没有做跨子域的处理...

1
2
3
4
5
6
7
8
9
10
11
12
13
14
private  Cookie createSessionCookie(HttpServletRequest request,
            Map<String, String> sessionIds) {
        Cookie sessionCookie =  new  Cookie(cookieName, "" );
        if (isServlet3Plus) {
            sessionCookie.setHttpOnly( true );
        }
        sessionCookie.setSecure(request.isSecure());
        sessionCookie.setPath(cookiePath(request));
        // TODO set domain?
        ...
 
    private  static  String cookiePath(HttpServletRequest request) {
        return  request.getContextPath() +  "/" ;
    }

 

其实这里只要把cookiePath的返回值设置为统一的根路径就能让session id从根域获取了,这样同根下的所有web应用就可以轻松实现单点登录共享session了。既然找到了问题,解决就容易多了,下面列几种解决方案:

  1. 改spring session源码,并重新打包
  2. 代码复用CookieHttpSessionStrategy,改cookiePath,并在spring注入时指定自己写的这份Strategy

搭建spring session源码的开发环境太麻烦了,我用的方案2

1
2
3
private  static  String cookiePath(HttpServletRequest request) {
     return  "/" ;
}

 并在spring redis中加入如下配置

1
2
3
4
5
6
7
8
<bean id= "redisRepository"  class = "org.springframework.session.data.redis.RedisOperationsSessionRepository" >
         <constructor-arg ref= "jedisConnectionFactory"  />
</bean>
<bean id= "cookieHttpSessionStrategy"  class = "reyo.sdk.utils.spring.CookieHttpSessionStrategy" />
<bean  class = "org.springframework.session.web.http.SessionRepositoryFilter" >
     <constructor-arg ref= "redisRepository"  />
     <property name= "httpSessionStrategy"  ref= "cookieHttpSessionStrategy" />
</bean>

 搞定(spring 4.3.0不支持)

kubao_jh
关注
专栏目录
SpringCloud实现Redis在各个微服务的Session共享问题
08-27
"Session共享问题解决方案:SpringCloud实现Redis在各个微服务的Session共享" 在微服务架构中,Session共享问题是一个常见的问题。随着微服务的增加,Session的管理变得越来越复杂。为了解决这个问题,使用Redis来...
spring session redis共享session的总结
javalevel1的博客
03-10 2308
最近由于公司的项目需求,需要跟甲方对接,对方使用的是spring session框架实现的session共享,调试了整整一周才基本流程跑通,期间遇到了不少的坑,接下来就把遇到的坑总结下来,方便以后进行查看,也可以给大家准备使用spring session共享提供个参照,初次写博客,请多关照,闲话少说,接下来谈谈遇到的坑  1:第一个坑就是我们项目采取的前后端分离的技术架构和部署模式,这样就不可避
使用SpringSession时cookies域导致Session不一致问题的解决
程序世界里的一万万万个为什么
11-11 2万+
SpringSession默认使用Cookies保存和传递SessionId,在单WebApp情况下,SessionId可以正常传递,但在多WebApp时SessionId则无法正常保存和传递,仍然会导致Session失效。这是典型的Cookies域导致的问题,本文将给出了具体的解决方案。
通过cookie 和session 持久化实现 session子域
veverrr的专栏
12-17 2003
session 有个Session_id 作为session的惟一标志。 要实现Session子域,实际上是在同一个浏览器中在访问两个A 和B子域时,其session是相同的。 由于session都是保存在服务器端,如何让两台服务器识别这两个请求是由一个浏览器发出的呢? Cookie是保存在客户端的,服务器通常通过Cookie来识别不同的客户端,因此,可以使用Cookie来保存Session
前后端交互域问题及cookie&session浅谈
m0_48907853的博客
07-27 1157
域问题的原因:根据同源策略,浏览器不允许ajax访问当前源之外的资源即不同域名之间相互访问,是浏览器对js的安全限制。(eg:前端和后端部署的端口号不同,且没有相应的域请求处理) 同一个域:同一协议;同一ip;同一端口; 解决方法小结:规避同源策略 1.后端自定义filter,在请求头里面加上参数; 实现Filter接口,新建一个名为CORSFilter的Filter;注册过滤器;在应用启动类中添加@ServeletComponentScan注解,项目启动时自动扫描serclet组件(参考文
【原创】大叔问题定位分享(35)springsession失效时间
weixin_30751947的博客
07-10 271
spring项目中将sessionid对应的cookie过期时间设置很长,但是实际session还是在半个小时后失效,跟了一下代码,springsession实现接口为 org.springframework.session.SessionRepository public interface SessionRepository<S extends Session> { ...
spring session redis分布式session
06-05
完成上述配置后,Spring Session会自动处理HTTP请求中的Session数据,将其存储到Redis中。你可以通过模拟多服务器环境进行测试,验证Session在不同服务器间是否能正确同步。 **总结** Spring Session结合Redis为...
利用Spring SessionredisSession进行共享详解
08-29
通过集成RedisSpring Session可以将Session数据持久化到Redis这种内存数据存储中,从而实现服务器的Session共享。 首先,让我们理解Session共享的背景。在单体应用中,Session通常存储在服务器的内存中。但在...
spring-redis-session 自定义 key 和过期时间
08-25
Spring-Redis-Session 自定义 key 和过期时间 Spring-Redis-Session 是一个基于 Spring 框架的会话管理模块,它使用 Redis 作为会话存储介质,提供了灵活的会话管理机制。在本文中,我们将详细介绍 Spring-Redis-...
SpringSession+Redis实现Session共享案例
06-10
SpringSession+Redis实现Session共享案例,详情请看http://blog.csdn.net/u012702547/article/details/72991283
SpringSession 集成redis之后是如何实现的session有效期自动延长的呢?(源码分析)
qq_41189384的博客
10-08 5574
SpringSession 集成redis之后是如何实现的session有效期自动延长的呢? 首先我们先在自己的springboot项目中集成springsession + redis,只需要在springboot启动类加 @EnableRedisHttpSession(maxInactiveIntervalInSeconds = 600) 这行注释就可以,上面的注释默认设置springs...
SpringSession+redis实现Session共享时报错:org.springframework.data.redis.serializer.SerializationException..
最新发布
qq_45004609的博客
12-31 577
SpringSession+redis实现Session共享时报错: 2、解决方法 需要将存储Redis的类,实现 Serializable 接口
spring boot redis 子域 session共享
yong472727322的博客
01-20 834
一、项目代码 1、pom文件 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.
Redis实战和核心原理详解(6)使用Spring SessionRedis解决分布式Session共享问题
热门推荐
徐刘根的博客
02-26 7万+
前言对于分布式使用Nginx+Tomcat实现负载均衡,最常用的均衡算法有IP_Hash、轮训、根据权重、随机等。不管对于哪一种负载均衡算法,由于Nginx对不同的请求分发到某一个Tomcat,Tomcat在运行的时候分别是不同的容器里,因此会出现session不同步或者丢失的问题。实际上实现Session共享的方案很多,其中一种常用的就是使用Tomcat、Jetty等服务器提供的Session共享
Spring-session & redis 子域共享session
beflyabot的博客
05-18 5710
Spring-session & redis 子域共享session例子: a.example.com b.example.com Spring 版本 4.2.6.RELEASE Spring-session Maven 依赖相关的包<!-- redis --> <dependency> <groupId>redis.clients</groupId> <arti
Spring-Redis实现分布式环境下主子域Session共享
LabDNirvana的博客
09-20 1408
Spring@Configuration中关于Environment与@Value的相关分析 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 背景: 之前一直采用通过注解的方式配置SSM框架,但是Spring官网推荐采用代码的方式进行配置,所以自己开始尝试通过代码的方式配...
SpringBoot项目集成SpringSession,使用redis实现会话共享.做到可配置.
一树的花开
12-06 1376
   前提:公司开发产品,对接不同省份,一起开发,有些地方需要实现redis会话共享,有些地方是单机部署.可通过配置是否开启redis实现session共享.  SpringBoot集成SpringSession实现会话共享:    主要是通过application.properties里面的spring.session.store-type=none参数配置.none单机版.redis会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值