十六.SpringCloud+SpringSession实现微服务单点登录

最新推荐文章于 2024-04-08 03:37:54 发布
最新推荐文章于 2024-04-08 03:37:54 发布
阅读量2.5k 收藏 24
点赞数 5
分类专栏: 《Spring Cloud Oauth2微服务授权》 文章标签: SpringSession 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014494148/article/details/109918914
版权

Session不共享问题

对于登录而言,通常情况下我们喜欢把登录信息存储到服务器的Session中,这种存储方式在单体应用中没有问题,但是在分布式/集群环境中会存在Session丢失问题,如下图:
在这里插入图片描述
解决方案也有很多,在《微服务认证授权方案》一文中有相关的解决方案分析,这里不在重复赘述,本文章的目的是使用SpringSession+Redis来解决分布式系统中的单点登问题

SpringSession的认证方案

这种认证方案还是使用的是session,只不过是将Session统一存储到Redis中实现session共享,各个服务可以从Redis中获取Session得到认证信息,然后做身份检查,权限校验等工作,当然整个流程我们可以自己实现,但是如何把session存储到Redis以及从Redis中取出Session是一个麻烦的事情,Spring提供了解决方案SpringSession
在这里插入图片描述
SpringSession干的工作就是修改getSession和setSession方法基于Redis存取Session,同时要注意的是Session是通过Cookie传递sessionid的,如果要让多个服务都能接受到sessionid拿到session,需要把cookie的存储域扩大,如有三个系统“auth.mall.com”,“goods.maill.com”,“stock.mall.com”,那我们需要把domian设置成“mall.com”,这样一来浏览器带着cookie请求任何一个系统都可以获取到sessionid,然后从Redis中获取Session。

ps:如果您还不知道session和cookie的执行流程,请先去查查资料

SpringSession入门

官网文档在这

这里我们使用SpringBoot应用为例,我们需要导入spring-session-data-redis依赖,Spring Boot 会自动创建了一个名为springSessionRepositoryFilter的Filter,它负责更换原生的HttpSession为自定义实现,比如基于Redis实现

1.搭建项目,集成SpringSession

这里是以SpringBoot为例,你需要搭建一个SpringBoot的应用,然后导入SpringSession整合Redis的依赖

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.5.RELEASE</version>
    </parent>
    <dependencies>
 		<dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>io.lettuce</groupId>
                    <artifactId>lettuce-core</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
        </dependency>
	    <dependency>
	     	 <groupId>org.springframework.boot</groupId>
	         <artifactId>spring-boot-starter-web</artifactId>
	    </dependency>
    </dependencies>

data-redis默认基于lettuce实现,我这里更换成了jedis

2.配置SpringSession存储方式

然后把session配置存储类型为Redis,以及配置Redis链接信息

#server.servlet.session.timeout =#会话超时。如果未指定持续时间后缀,则使用秒。
spring:
  session:
    store-type: redis
  redis:
    host: localhost
    port: 6379
    # 选择redis的数据库的分库
    database: 0
    password: 123456
    #redis连接池配置
    jedis:
      pool:
        max-idle: 10
        min-idle: 5
        max-active: 100
        max-wait: 3000
        timeout: 6005
3.SpringSession的Java配置

最后编写SpringSesson配置类,通过@EnableRedisHttpSession 注解开启SpringSession ,通过该注解,SpringSession会创建一个Servlet过滤器,该过滤器用Spring 定义的Session替换HttpSession 实现Redis存储。

//开启SpringSession,基于Redis存储,maxInactiveIntervalInSeconds是session失效时间
@EnableRedisHttpSession(maxInactiveIntervalInSeconds=1800)
public class SpringSessionConfig {

}

注意:该配置类需要被@SpringBootApplication扫描到

4.Session存储实体类测试

实体类,需要实现Serializable接口

public class VipUser implements Serializable  {
	 private Long id;
	 private String password;
	 private String nickName;
	 ...省略...
}

使用sesson存取一个User对象

@RestController
public class LoginController {

    @RequestMapping("/login")
    public void login(HttpSession session){
        VipUser user = new VipUser();
        user.setId(1L);
        user.setNickName("王大锤");
        user.setPassword("123456");
        String key = "user";
        //添加属性到Session
        session.setAttribute(key,user);
        //从sesson中取出属性值
        VipUser userFromSession = (VipUser)session.getAttribute(key);

        System.out.println(userFromSession.getId()+" , "+userFromSession.getNickName()+" , "+userFromSession.getPassword());
    }
}

上面的代码很简单,使用session存储一个user , 启动好Redis服务器,使用Postmain访问 /login ,观察Redis中的数据
在这里插入图片描述
Redis效果如下:

在这里插入图片描述

看到这个效果,说明session确实存储到了Redis,并且可以正常的完成存取操作。

SpringSession的自定义配置
1.定义Redis序列化方式

SpringSession把值存储到Redis中默认情况下使用的是JDK的序列化方式,它要求我们存储的实体类需要实现Serializable接口,我们希望Redis以一种更友好更通用的方式去存储数据,即:JSON,我们可以通过定义序列化器来实现JSON方式的数据存储

//开启SpringSession,基于Redis存储,maxInactiveIntervalInSeconds是session失效时间
@EnableRedisHttpSession(maxInactiveIntervalInSeconds=1800)
public class SpringSessionConfig {

	/**
	 * 更换序列化器,使用JSON的序列化器
	 */
	//@Bean("springSessionDefaultRedisSerializer")
	public RedisSerializer setSerializer(){
		return new GenericJackson2JsonRedisSerializer();
	}
}
2.定义cookie的序列化器

在前面我们讨论过,在分布式环境中,一个系统由多个子系统组成,如果要实现单点登录就要实现cookie跨域共享,否则在不同的子系统中是获取不到Session的,我们可以通过设置cookie的domain来扩大cookie的作用域,比如:有三个子系统分别是“auth.mall.com”,“goods.mall.com”,“stock.mall.com”,那么我们把cookie的domain设置为“mall.com”,那三个子系统就都可以获取到cookie,从而三个子系统都可以获取到相同的session了。

定义CookieSerializer 序列化器,如下:

//开启SpringSession,基于Redis存储,maxInactiveIntervalInSeconds是session失效时间
@EnableRedisHttpSession(maxInactiveIntervalInSeconds=1800)
public class SpringSessionConfig {

	/**
	 * 更换序列化器
	 */
	//@Bean("springSessionDefaultRedisSerializer")
	public RedisSerializer setSerializer(){
		return new GenericJackson2JsonRedisSerializer();
	}

	/**
	 * 设置cookie域
	 */

	@Bean
	public CookieSerializer cookieSerializer(){
		DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
		//cookieSerializer.setCookieMaxAge();
		cookieSerializer.setCookieName("mysession");	//cookie的名字
		cookieSerializer.setDomainName("mall.com");		//cookie的域
		cookieSerializer.setUseHttpOnlyCookie(false);	//只是支持http
		return cookieSerializer;
	}
}
3.测试

在这里插入图片描述

文章结束,最后附上一张相对完整的分布式应用登录的流程图,希望对你有所帮助

在这里插入图片描述

墨家巨子@俏如来
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
登录的cookie跨域设置
Calla_Lj的博客
11-20 3814
登录的cookie跨域设置 登录原理 当公司有好多系统存在并运行时候,用户每个系统使用之前都需要登录认证,操作起来就比较重复,用户体验感不好,然后就衍生出来登录.如下图所示: 登录: 英文名(Single Sign On), 公司内部所有应用系统共享一个身份认证系统,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户, 从而完成登录的功能。 登录优点: 1)提高...
SpringCloud 学习-SpringSession介绍,使用,整合项目解决Session常规问题
NeverGiveUp
09-10 914
SpringCloud 学习-SpringSession介绍,使用,整合项目解决Session常规问题 1. SpringCloud为什么要用SpringSession? HttpSession不行吗? HttpSession的问题: 不同服务,session不能共享的问题:不能跨不同域名之间共享session的数据,因为不同域名之间,cookie中的sessionID是不共享的. 同一服务,复制在多台服务器,session不同步的问题:session的数据存在服务器中,而分布式微服务环境下,同一服务模块
【JAVA企业级开发】SpringCloud篇--------教你解决在SpringCloud分布式/微服务架构系统中CAS登录和cookie跨域请求,session跨服的方法
liuchunhang的博客
05-22 1381
一、什么是登录 登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把系统拆分成多个子系统。 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 二、回顾系统登录 在我初学JavaWeb的时候,登录和注册是我做得最多的一个功能了(初学Servlet的时候做过、学SpringMVC的时候做过、跟着做项目的时候做过
这可能是全网最详细的 Spring Cloud OAuth2 登录使用教程了,妈妈再也不用担心我被面试官吊打了!
2401_83916283的博客
04-08 1444
spring-cloud-starter-oauth2包含了 spring-cloud-starter-security,所以不用再独引入了。之所以引入 redis 包,是因为下面会介绍一种用 redis 存储 token 的方式。2、配置好 application.yml将项目基本配置设置好,并加入有关 redis 的配置,稍后会用到。spring:redis:jedis:pool:server:port: 6001endpoint:health:
spring cloud各种超时时间及重试设置
热门推荐
wudiyong22的专栏
12-10 2万+
如果是zuul(网关)的超时时间需要设置zuul、hystrix、ribbon等三部分: zuul超时设置 #zuul超时设置 #默认1000 zuul.host.socket-timeout-millis=2000 #默认2000 zuul.host.connect-timeout-millis=4000 hystrix超时设置 #熔断器启用 feign.hystrix.enabled=......
Spring Boot/Cloud 之SpringSession
z69183787的专栏
10-08 619
一、 HttpSession 回顾 什么是 HttpSession 是 JavaWeb 服务端提供的用来建立与客户端会话状态的对象。 二、 Session 共享 什么是 Session 共享 是指在一个浏览器访问多个 Web 服务时,服务端的 Session 数据需要共享。 Session 共享应用场景 List item登录 Web 服务器集群等场景 Session 共享常见的解决方案 Session 复制 通过对应用服务器的配置开启服务器的 Sess..
springcloud微服务基于redis集群的登录实现解析
08-25
Spring Cloud 微服务基于 Redis 集群的登录实现解析 Spring Cloud 微服务架构中实现登录功能是一个非常重要的任务,而使用 Redis 集群作为缓存层可以提高系统的性能和可扩展性。本文将详细介绍如何使用 ...
springcloud&学习资料》--史上功能最全的Java权限认证框架!.zip
最新发布
04-19
目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题框架集成简、开箱即用、API设计清爽,通过Sa...
【JeeSpringCloud v3.2.4】后台权限管理系统+互联网云快速开发框架+微服务分布式代码生成.zip
04-18
登录:使用shior和Redis、共享session方式实现登录。 Redis分布式高速缓存:代码生成直接生成Redis对接代码。 特性: JeeSpringCloud基于SpringBoot+SpringMVC+Mybatis+Redis+SpringCloud+Vue.js微服务分布式...
SpringAll_wuyouzhuguli.tar.gz
10-20
Spring Security OAuth2登录 四、Spring Cloud教程 初识Spring Cloud与微服务 Spring Cloud Eureka服务治理 Spring Cloud Ribbon客户端负载均衡 Spring Cloud Hystrix服务容错 Spring Cloud Hystrix Dashboard...
【学习笔记】:基于SpringBoot实现登录sso测试demo
Gzz130704的博客
08-10 1056
基于以上的测试结果,登录sso的整个流程就大致实现了,在这过程中,个人觉得有几个点非常重要:● ①、去认证服务登录的时候,一定要带上自己原来的路径,否则登录后也不知道返回到哪个地方。● ②、登录成功后,一定要在返回的时候,将token一并返回原地址,并且要指定浏览器在认证服务器的域名下保存一个cookie(sso_token)。● ③、用户在前往登录页时,先判断认证服务的域名下是否有sso_token的cookie,如果有,代表之前已经在其他资源中登录过,无需再次登录
【Spring Security】登录
weixin_51900229的博客
06-12 385
SpringSecurity框架用于实现登录,内置加密,验证,放行等功能,可靠性强同时,还可以将当前用户的信息保存,对于用户的权限,有特殊的管理在控制器运行前,可以使用注解判断当前用户是否具备某个权限@PreAuthorize(“[权限名称]”)SpringSecurity在运行该方法之前进行核查,如果不具备这个权限就会返回403状态码。
跨域登录解决方案
禅与计算机程序设计艺术
10-10 1万+
登录有两种模型,一种是共同父域下的登录(例如域名都是 xx.a.com),还有就是完全跨域下的登录(例如域名是xx.a.com,xx.b.com),本文我们讲一下完全跨域下的登录该怎么实现。基于安全考虑,想通过cookie来实现这个功能是不太可能的了(也许有其他黑科技可以实现,这里不做讨论)。这里介绍的方案是参考shiro框架的跨域session共享方案来实现的。我们知道浏览器访问...
19、springcloud分布式Session之Spring Session
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-02 4804
公众号: java乐园 HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存中的。但是把应用搭建成分布式的集群,然后利用F5、LVS或Nginx做负载均衡,那么来自同一用户的Http请求将有可能被分发到多个不同的服务器中。那问题来了,如何保证不同的服务器能够共享同一份session数据呢?最简的想法,就是把session数据保存到内存以外的一个统一...
java 编码 session共享_spring-session实现session共享案例(登录
weixin_35242523的博客
02-13 190
参考文章:SpringSecurity基础功能详解(本文代码基于该篇文章,下面有git地址)一、项目构建1、案例说明本文主要演示登录功能,会贴出主要配置和代码以及必要解释,全部代码请参考git地址。session共享一个基本原则是将session存储在某个地方,所有的应用都可以访问,这里使用redis存储session。当应用需要认证时,先从redis读取用户信息。2、基本配置1)pom.xm...
springCloud Finchley 微服务架构从入门到精通【十二】整合Redis实现Session共享
weixin_34235105的博客
06-20 622
springcloud微服务项目中,使用redis实现session共享是比较主流的,简高效,直接代码实践: 1、在pom.xml中添加相关依赖 <dependency> <groupId>org.springframework.boot</groupId> ...
springboot+mybatis+springsession+redis实现session共享及登录
09-01
使用SpringBoot框架结合MyBatis实现Session共享和登录可以借助SpringSession和Redis来实现。 首先,需要配置SpringSession以使用Redis作为存储方式。可以在SpringBoot的配置文件中添加以下配置: ``` spring.session.store-type=redis spring.session.redis.namespace=spring:session spring.redis.host=127.0.0.1 spring.redis.port=6379 ``` 这样配置后,SpringSession会自动将session信息存储到Redis中。 接着,在登录验证成功后,将用户信息存储到Redis中,并将该用户的唯一标识存储到当前Session的属性中,以便后续验证是否登录。例如: ``` @RequestMapping("/login") public String login(@RequestParam("username") String username, @RequestParam("password") String password, HttpSession session) { // 验证用户名和密码 // ... // 验证通过后,将用户信息存储到Redis中,并设置Session属性 redisTemplate.opsForHash().put("user:" + username, "username", username); session.setAttribute("username", username); return "success"; } ``` 在后续的请求中,可以通过拦截器或过滤器来验证Session是否有效。例如: ``` @Component public class SessionInterceptor implements HandlerInterceptor { @Autowired private RedisTemplate<String, Object> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); String username = (String) session.getAttribute("username"); if (StringUtils.isEmpty(username)) { response.sendRedirect("/login"); return false; } String storedUsername = (String) redisTemplate.opsForHash().get("user:" + username, "username"); if (!StringUtils.equals(storedUsername, username)) { response.sendRedirect("/login"); return false; } return true; } } ``` 以上代码片段展示了如何通过拦截器验证Session的有效性。首先从当前Session中获取用户名,如果为空则重定向到登录页面。然后从Redis中获取存储的用户名,如果与当前用户名不匹配,则重定向到登录页面。 这样就实现了SpringBoot、MyBatis、SpringSession和Redis共同完成Session共享和登录的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨家巨子@俏如来

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值