11-SpringSecurity:Session共享

最新推荐文章于 2024-04-03 00:02:25 发布
最新推荐文章于 2024-04-03 00:02:25 发布
阅读量824 收藏 3
点赞数
分类专栏: SpringSecurity SpringBoot 文章标签: Session共享 SpringSecurity SpringSession 会话管理 分布式缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013810234/article/details/112629778
版权

背景

本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验 SpringSecurity 的各项Feature。

分布式集群架构下的 Session 共享一般有以下几种实现方案:

  • Session 复制

集群中任一服务器上的 Session 发生变化(增删改),该节点会把这个 Session 的所有内容序列化,然后广播给所有其它节点,从而实现 Session 同步。

  • Session 粘滞

利用 Ngnix 负载均衡策略中的 ip_hash 机制,将某个 ip 的所有请求都定向到同一台服务器上,即定向流量分发,这个其实不存在Session共享,仅是实现了用户请求与某个服务的绑定。

  • Session 持久化

将所有的 Session 集中存储,存储到数据库中,保证 Session 的持久化,但是我们知道,随着用户数据量(活跃)的增加,查询数据库开销也随之增加。

  • Session 共享

将所有的 Session 集中存储,可使用分布式缓存方案比如 Redis 来缓存 Session ,实现 Session 共享,查询效率高,同时可以横向扩展。

显然,上述四种方案实际中应用更多的是最后一种:基于分布式缓存(eg: Memcached, Redis)的Session共享,我们今天就演示这种方案。

新建一个 SpringBoot 项目,起名 springboot-security-session ,核心依赖为 Web , SpringSecurity , SpringSessionRedis

  • pom依赖
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.session</groupId>
        <artifactId>spring-session-data-redis</artifactId>
    </dependency>

    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>
  • 配置文件
server:
  port: 8000
spring:
  redis:
    host: 10.16.1.110
    port: 6379
    pool.max-idle: 8
    pool.min-idle: 0
    pool.max-active: 8
    pool.max-wait: -1
    password:
    timeout: 1000
  • 资源接口

创建资源接口: 登录之后默认跳转 / ,展示当前服务的端口号。

@RestController
public class SessionController {
  @Value("${server.port}")
  Integer port;

  @GetMapping(value = "/")
  public String greeting() {
    return String.valueOf(port);
  }
}

实验0:伪分布式集群Session共享

开启两个服务:

  1. 一个运行在8000端口:http://localhost:8000
  2. 一个运行在9000端口:http://localhost:9000

Note:在Idea中,可通过以下配置可同时运行一个服务的多个实例。

2021-01-14-ParallelRun.png实验步骤:

  1. 在浏览器中先访问 http://localhost:8000 ,这时要求登录,输入用户名:user,密码在控制台生成;登录成功后显示: 8000
  2. 然后继续在当前浏览器新开一个Tab,访问 http://localhost:9000 ,不出意外,会直接显示(无需再次登录): 9000
  3. 这样,便通过一个依赖 spring-session-data-redis 实现了 Session 共享(就不贴图了);

Note:

  • 由于仍然采用的传统的 Cookie-Session 模式,所以上述实验必须在同一浏览器下进行,在请求时,浏览器会自动带上 Cookie (其中存了SessionID);
  • 实际生产中,通常通过Nginx进行反向代理,仅对外提供一个域名或接口地址,实现集群的负载均衡;

实验1:再次验证Session共享

Controller 中新增两个接口:一个写入键值对,一个读取键值,接口如下:

@RestController
public class SessionController {
  @Value("${server.port}")
  Integer port;

  @GetMapping(value = "/")
  public String greeting() {
    return String.valueOf(port);
  }

  @GetMapping(value = "/session/set")
  public String setSession(HttpSession session) {
    session.setAttribute("key", "value");
    return port + ": Session updated.";
  }

  @GetMapping(value = "/session/get")
  public String getSession(HttpSession session) {
    Object value = session.getAttribute("key");
    return port + ":" + (String) value;
  }
}

实验步骤:

  1. 在浏览器中先访问 http://localhost:8000/session/set ,这时显示: 8000: Session updated.
  2. 然后继续在当前浏览器新开一个Tab,访问 http://localhost:9000/session/get ,不出意外,会显示: 9000:value
  3. 这样,实现了自定义键值对的 Session 共享;

Source Code

Reference

If you have any questions or any bugs are found, please feel free to contact me.

Your comments and suggestions are welcome!

Heartsuit
关注
专栏目录
集群化部署,Spring Security 要如何处理 session 共享
江南一点雨的专栏
05-18 5439
前面和大家聊了 Spring Security 如何像 QQ 一样,自动踢掉已登录用户(Spring Boot + Vue 前后端分离项目,如何踢掉已登录用户?),但是前面我们是基于单体应用的,如果我们的项目是集群化部署,这个问题该如何解决呢? 今天我们就来看看集群化部署,Spring Security 要如何处理 session 并发。 本文是 Spring Security 系列第 17 篇,阅读前面的文章有助于更好的理解本文: 挖一个大坑,Spring Security 开搞! 松哥手把手带你入门
SpringBoot 依赖之Spring Session
最新发布
ahauedu的专栏
07-24 732
通过以上步骤,你在 IntelliJ IDEA 中创建了一个 Spring Boot 项目,添加了 Spring Session 依赖,并配置了会话管理和属性。通过简单的控制器类,你可以测试会话的创建和获取功能。这些步骤可以帮助你快速上手使用 Spring Session管理 HTTP 会话
微服务项目SpringSecurity使用Redis共享session问题
eggplantttttt的博客
04-27 493
因为SpringSecurity登录成功后的session信息存在SecurityContextHolder里,所以登录成功后访问首页向另一个模块发送请求时读不到登录信息,导致被弹回登录也界面。
Spring Security 会话共享
howeres的博客
05-23 542
会话共享 依赖 <!-- session share --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springfram
SpringSecurity中的集群会话Session存在的问题以及解决方案(保持、复制、共享
SunRains
12-21 3565
在初步了解Session的时候,我们就知道Session通常是保存在服务器的内存当中的。每一次客户访问都会携带SessionId,然后在服务器的内存中寻找。虽然这种方式简单快捷,但是仍存在比较明显的缺点。服务器的内存是有限的,所以留给Session的空间不多,因此一旦用户的访问量比较多时内存就会捉襟见肘。而且因为session是存在内存当中,并不是持久化存储,就算服务器性能特别好,但是也不免存在服务器的异常停止和重启,这个时候就会导致会话状态的丢失。
demo-spring-boot-spring-session:使用 Spring Session 演示 Spring Boot
06-16
通过深入研究这个项目,你可以了解到 Spring Session 如何与 Spring Boot 结合工作,以及如何在实际应用中实现会话的跨服务器共享。这对于理解分布式系统的会话管理非常有帮助,尤其是在微服务架构中,这种能力是必...
spring-session:spring session+redis实现分布式缓存
05-26
- 分布式:支持跨服务器的session共享。 - 高可用:Redis支持主从复制和集群,提高session存储的可靠性。 - 可扩展:方便地与其他Spring组件集成,例如Spring Security。 2. **注意事项**: - 数据一致性:Redis...
Spring Security-4:使用 Session 持久化登录态
github_39436025的博客
11-25 1741
更多内容欢迎访问我的个人 Java 站点:开坑组-Java站 使用 Session 持久化登录态 之前我们介绍了如何自定义用户,自定义验证码等。处理完以上步骤之后,我们需要了解的就是用 Session 来持久化我们的登录态了,只有持久化了登录态,才能够确保在有多个服务的同时,也能够在不同的服务器中获取到用户的登录状态。 持久化登录态的方式有多种,接下来我们分别来介绍下如何使用 MySQL 和 Redis 来存储 Session。 使用 MySQL 存储登录态 添加依赖至 pom.xml <!--
SpringSecurity - spring-session-data-redis的简单测试
风吹草动的博客
02-25 1944
SpringSecurity提供了默认了登陆窗口 SpringSession - redis 提供了session情报的redis连携机能, Session 问题 指APserver内信息的保存区域,使用多台AP构成的结构中,每台只保存自己的session情报的话,多台之间不能实现共享,用户的信息没法实现共享 解决方式 StickSession 使AP和Client之间实现1;1的构成,...
SpringSecurity in Action》二: 基于redis实现session共享
shangcunshanfu的博客
04-24 3174
文章目录1 概述2 方案3 方案选择 1 概述 这一篇基于《SpringSecurity in Action》一: 基于Session实现登陆认证的简单实现 SpringSecurity基于session实现登陆认证时,有一个问题就是无法实现分布式部署,因为session是存储在某一个节点(或是某一个服务副本)的内存里的。如有这么一个用户服务,有三个副本,当进行登陆时,登陆请求打在了副本1,而进行用户列表请求时,请求打在了副本2,这时副本2是没有副本1内存中的session信息的,所以请求会失败。这当然是一
Spring Security 如何处理 Session 共享
2401_84009215的博客
04-03 872
分享一份自己整理好的Java面试手册,还有一些面试题pdf。
springboot+springsecurity+springsession实现session共享
LLstudyJava的博客
06-22 1803
作为一个稀有的Java妹子,所写的所有博客都只是当作自己的笔记,留下证据自己之前是有用心学习的~哈哈哈哈(如果有不对的地方,也请大家指出,不要悄悄咪咪的不告诉我) 一、前言 在工作中遇到多系统时,比如oa人事相关的是独立的系统,在其他系统登录后,在这个系统不应该再让用户重新登录,想实现一次登录,多系统session共享,有很多种实现方式,针对web业务可以使用springsession,如果是移动端业务可以使用jwt的token,今天主要记录spring session。 二、jar包准备 在此之前已经整合
Springboot +spring security,如何解决Session共享问题
weixin_40991408的博客
05-25 1207
Springboot +spring security,如何解决Session共享问题
Spring Security会话共享
Leon_Jinhai_Sun的博客
05-22 416
前面所讲的会话管理都是单机上的会话管理,如果当前是集群环境,前面所讲的会话管理方案就会失效。此时可以利用 spring-session 结合 redis 实现 session 共享。 实战 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </
springsecurity sessionregistry session共享_Spring Security 多种加密方案共存,老破旧系统整合利器...
weixin_39744554的博客
11-26 341
关于密码加密的问题,松哥之前已经和大家聊过了,参考:Spring Boot 中密码加密的两种姿势!这篇文章中,松哥给大家介绍了两种密码加密方案,但是两种都是独立使用的!能不能在同一个项目中同时存在多种密码加密方案呢?答案是肯定的!今天松哥就来和大家聊一聊,如何在 Spring Security 中,让多种不同的密码加密方案并存。本文是 Spring Security 系列第 31 篇,阅读前面文章...
Spring Security Session
yanshendeyinji的博客
10-21 264
1sesssion的创建 (1) always – 如果会话不存在,将始终创建会话 (2) ifRequired – 只有在需要时才会设立会议(默认) (3)never – 框架本身永远不会创建会话,但如果会话已经存在,它将使用会话 (4)stateless – SpringSecurity将不创建或使用任何会话 2配置 (1)xml方式 (2)java配置方式 3理解: 在执行身份验证过程之前,SpringSecurity将运行一个过滤器,负责在请求之间存储安全性上下文-安全ContextPers
SpringSecurity-12-Redis实现基于session共享登录方案
zhoubangbang1的博客
03-31 533
SpringSecurity-12-Redis实现基于session共享登录方案简述 如果我们使用单机版本的Session存储身份信息的时候,如果服务器挂掉,那么服务就无法使用了。如果我们将项目部署到CD两台服务器上,Session就无法保持一致。如果用户user第一次访问C服务器,然后再次请求的时候访问D服务器,但是B没有存储user的session,这样用户就需要重新登录。所以为了解决这种情况,我们可以将session放到redis中,以后用户请求都可以从redis中获取session,从而保持登录二点
Day91.Spring Security框架: 认证与授权、Spring Session集成--Session共享
a111042555的博客
06-27 1352
Spring Security
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Heartsuit

别说什么鼓励,这就是互联网乞讨

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值