Spring Session 源码分析(2)——Session机制的实现细节

最新推荐文章于 2021-02-28 10:55:52 发布
最新推荐文章于 2021-02-28 10:55:52 发布
阅读量409 收藏 1
点赞数
分类专栏: 【Spring Session】 文章标签: spring session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014634338/article/details/81453913
版权

原文发布于: http://blog.ztgreat.cn/article/42

Spring Session 源码分析(1)中,梳理了一下Spring Session 接管Tomcat Session的过程,通过配置DelegatingFilterProxy 和指定过滤器名称,spring 接收到请求后,包装HttpServletRequest ,HttpServletResponse ,然后再传递到后续应用,因此没有特殊的需求,需要把DelegatingFilterProxy 放在第一位,这样才能保证后续应用拿到的都是Spring Session包装后的对象。

#重温SessionRepositoryFilter

在SessionRepositoryFilter 中会包装HttpServletRequest ,HttpServletResponse,这里我们再来探究一下:

@Override
protected void doFilterInternal(HttpServletRequest request,
		HttpServletResponse response, FilterChain filterChain)
				throws ServletException, IOException {
	request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);
	//包装 request,response
	SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(
			request, response, this.servletContext);
	SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(
			wrappedRequest, response);
    //采用的session 策略
	HttpServletRequest strategyRequest = this.httpSessionStrategy
			.wrapRequest(wrappedRequest, wrappedResponse);
	HttpServletResponse strategyResponse = this.httpSessionStrategy
			.wrapResponse(wrappedRequest, wrappedResponse);
最低0.47元/天 解锁文章
zthgreat
关注
专栏目录
Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享
gmHappy
01-03 2741
在上篇 Spring Security 6.x 系列(13)—— 会话管理及源码分析(一) 中了清晰了协议和会话的概念,并对 Spring Security 中的常用会话配置进行了说明,今天我们着重了解会话固定攻击防护和 Session 共享,并对部分源码进行分析
Spring-Session源码Session机制实现细节
weixin_34235457的博客
01-26 260
Re:从零开始的Spring Session(一) Re:从零开始的Spring Session(二) Re:从零开始的Spring Session(三) 去年我曾经写过几篇和 Spring Session 相关的文章,从一个未接触过 Spring Session 的初学者视角介绍了 Spring Session 如何上手,...
Spring-Session实现原理以及源码解析
Sadlay的博客
03-13 700
Spring-Session实现原理以及源码解析 本篇介绍Spring-Session的整个实现的原理。以及对核心的源码进行简单的介绍! 实现原理介绍 实现原理这里简单说明描述: 就是当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-S...
spring-session实现分布式session共享及自定义sessionid
小法的博客
02-08 1万+
spring-session实现分布式session共享及自定义sessionid
使用spring-session-data-redis实现HTTP Session集中管理原理
通往神秘的道路的专栏
04-24 2万+
在使用spring-session-data-redis时只需要在@Configuration类上加上@EnableSpringHttpSession即可实现使用Redis集中存储Session。将此批注添加到@Configuration类,以将SessionRepositoryFilter公开为名为“springSessionRepositoryFilter”的bean,并由用户提供的Sessi...
spring boot】整合spring-session存储redis,header读取
而浮生若梦,为欢几何
02-12 4156
一·背景自己的个人项目准备做前后端分离了,也会考虑使用WebSocket,要考虑session一个读取,和存储的问题,当然这块自己写代码也可以解决,使用spring-session就可以使用现成较成熟的方案了。二·方案选择使用spring-session实现也有多种方案去选择1·session是存储:redis、jvm内存map、mongo、gemfire、hazelcast、jdbc,我这里选...
sessionSpringSecurity中如何用——源码分析
helloworld_ddd的博客
04-07 742
登录写入session 在执行登录动作时,在successhandler中,当有流开启对响应头做出修改时就会触发一个onResponseCommit方法,里面调用了HttpSessionSecurityContextRepository.saveContent的方法对session写入或更新 @Override protected void saveContext(SecurityContext...
阿里P7大牛实战演练到源码透析——分布式环境session丢失爬坑记
10-10
- **Spring Session源码分析:** Spring框架提供了丰富的支持来处理分布式环境下的Session管理。通过对Spring Session模块的源码分析,深入了解其实现原理和机制。 - **Redis Session存储实现:** Redis作为常用的...
session已关闭”——解决方案
04-13
Struts2则通过ActionContext来访问session;而Hibernate在持久化层不直接处理session,但可以通过SessionFactory创建数据库操作的Session。整合这些框架时,确保它们对session的处理与服务器配置一致,避免冲突。 ...
spring boot--整合spring session实现session共享以及cookie丢失问题解决
牛奋lch
11-06 2万+
spring session可以利用redis透明的存储并共享web应用的HttpSession,当结合spring boot使用时,更是大大的节省了我们整合的时间。 1 添加pom依赖 org.springframework.boot spring-boot-starter-data-redis org.springframework.s
Spring项目集成Spring-Session以及可能遇到的问题
Amayadream的博客
03-07 9780
Spring项目集成Spring-Session以及可能遇到的问题
Springboot http session支持分布式;同时支持 cookie 和 header 传递;websocket 连接 共享 http session
chunzhenzyd的专栏
03-27 2302
这里有三个问题: 1. http session支持分布式; 2. session 同时支持 cookie 和 header 传递; 3. websocket 连接 共享 http session。 对于第一个问题,很简单: implementation 'org.springframework.boot:spring-boot-starter-data-redis' implemen...
记一次springsession使用的坑,cookie策略与header策略
m0_46649280的博客
06-17 1708
公司项目前后端分离,开始的时候用的httpsession,没啥毛病,后来项目上线,服务器遭不住了,加入了集群,并用redis共享session,于是使用了springsession,此时出现了问题,set-cookie 前端死活设置不上,百度了各种方式后无果,最后找到springsession 的 header传递策略解决。 springsession 默认的cookie策略,修改header新增一个配置 //过期时间 @EnableRedisHttpSession(maxInactiveIntervalI
请问SessionStrategy和HttpSessionSessionStrategy是哪个包里面的类?
农码一生
11-03 5792
spring-social-web包中,版本需要1.0以上 <dependency> <groupId>org.springframework.social</groupId> <artifactId>spring-social-web</artifactId> <version>1.1.6...
java web 安全 图片_JavaWeb-SpringSecurity图片验证ImageCode
weixin_39710179的博客
02-28 191
系列博文项目已上传至guthub  传送门JavaWeb-SpringSecurity初认识  传送门JavaWeb-SpringSecurity在数据库中查询登陆用户  传送门JavaWeb-SpringSecurity自定义登陆页面  传送门JavaWeb-SpringSecurity实现需求-判断请求是否以html结尾  传送门JavaWeb-SpringSecurity自定义登陆配置  传...
【第三篇】Spring-Session实现Session共享实现原理以及源码解析
热门推荐
阿飞云漫步
03-09 3万+
知其然,还要知其所以然 ! 本篇介绍Spring-Session的整个实现的原理。以及对核心的源码进行简单的介绍! 实现原理介绍 实现原理这里简单说明描述: 就是当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-...
java中session源码_spring-session简介及实现原理源码分析
weixin_28713299的博客
02-27 571
一:spring-session介绍1.简介session一直都是我们做集群时需要解决的一个难题,过去我们可以从serlvet容器上解决,比如开源servlet容器-tomcat提供的tomcat-redis-session-manager、memcached-session-manager。或者通过nginx之类的负载均衡做ip_hash,路由到特定的服务器上..但是这两种办法都存在弊端。spr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值