Spring Session 核心原理分析

最新推荐文章于 2024-04-30 14:07:59 发布
最新推荐文章于 2024-04-30 14:07:59 发布
阅读量308 收藏 3
点赞数 1
分类专栏: Java 文章标签: session redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32196893/article/details/119460438
版权

  1. 要使用 Spring Session ,如用 Redis 作为 Session 的存储,需要用到注解 @EnableRedisHttpSession

  2. 从@EnableRedisHttpSession的源码开始

    @Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
@Documented
@Import(RedisHttpSessionConfiguration.class)
@Configuration(proxyBeanMethods = false)
public @interface EnableRedisHttpSession {
  ...
}

    从代码中可以看出,导入了配置类 RedisHttpSessionConfiguration

  3. 分析 RedisHttpSessionConfiguration 类的源码

    @Configuration(proxyBeanMethods = false)
public class RedisHttpSessionConfiguration extends SpringHttpSessionConfiguration
		implements BeanClassLoaderAware, EmbeddedValueResolverAware, ImportAware {

	...
	
	@Bean
	public RedisIndexedSessionRepository sessionRepository() {
		RedisTemplate<Object, Object> redisTemplate = createRedisTemplate();
		RedisIndexedSessionRepository sessionRepository = new RedisIndexedSessionRepository(redisTemplate);
		sessionRepository.setApplicationEventPublisher(this.applicationEventPublisher);
		if (this.indexResolver != null) {
			sessionRepository.setIndexResolver(this.indexResolver);
		}
		if (this.defaultRedisSerializer != null) {
			sessionRepository.setDefaultSerializer(this.defaultRedisSerializer);
		}
		sessionRepository.setDefaultMaxInactiveInterval(this.maxInactiveIntervalInSeconds);
		if (StringUtils.hasText(this.redisNamespace)) {
			sessionRepository.setRedisKeyNamespace(this.redisNamespace);
		}
		sessionRepository.setFlushMode(this.flushMode);
		sessionRepository.setSaveMode(this.saveMode);
		int database = resolveDatabase();
		sessionRepository.setDatabase(database);
		this.sessionRepositoryCustomizers
				.forEach((sessionRepositoryCustomizer) -> sessionRepositoryCustomizer.customize(sessionRepository));
		return sessionRepository;
	}
	...
}

    从源码中可以看出,向 Spring 的容器中放入了 RedisIndexedSessionRepository 组件。我们都清楚:Repository 组件一般用来操作数据持久层的,因此这里的 RedisIndexedSessionRepository 就是用来操作 Redis 中关于 Session数据的增删改查的。如下图:
    在这里插入图片描述
    RedisHttpSessionConfiguration 类 继承自 SpringHttpSessionConfiguration 类,现在我们看一下 SpringHttpSessionConfiguration 类的源码

  4. SpringHttpSessionConfiguration 类源码

    @Configuration(proxyBeanMethods = false)
public class SpringHttpSessionConfiguration implements ApplicationContextAware {
	....
	@Bean
	public <S extends Session> SessionRepositoryFilter<? extends Session> springSessionRepositoryFilter(
			SessionRepository<S> sessionRepository) {
		SessionRepositoryFilter<S> sessionRepositoryFilter = new SessionRepositoryFilter<>(sessionRepository);
		sessionRepositoryFilter.setHttpSessionIdResolver(this.httpSessionIdResolver);
		return sessionRepositoryFilter;
	}
    ....
}

    分析该类,我们可以发现,该类向 Spring 的容器中放入了 springSessionRepositoryFilter 这样一个 Filter 组件。现在我们看一下 SessionRepositoryFilter 类的源码

  5. SessionRepositoryFilter 类源码

    public class SessionRepositoryFilter<S extends Session> extends OncePerRequestFilter {

}

abstract class OncePerRequestFilter implements Filter {

}

public interface Filter {

}

    我们可以发现 SessionRepositoryFilter 类 继承自 OncePerRequestFilter 类,而OncePerRequestFilter 类实现了 Filter 接口。
    而该 Filter 就是Servlet的 Filter。因此 SessionRepositoryFilter 可以过滤所有的 Http 请求。

  6. 通过前面几步的分析,我们至少知道,容器中 放入了 RedisIndexedSessionRepository 组件 和 SessionRepositoryFilter 组件 这两个组件。RedisIndexedSessionRepository 该组件用于对 Redis 中 Session数据的增删改查,而SessionRepositoryFilter 该组件用于对Http请求的过滤。

  7. 现在分析 SessionRepositoryFilter 类中的 doFilterInternal 方法,该方法是整个 Spring Session 的核心方法

    @Order(SessionRepositoryFilter.DEFAULT_ORDER)
public class SessionRepositoryFilter<S extends Session> extends OncePerRequestFilter {
		...
	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);

		SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(request, response);
		SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(wrappedRequest,
				response);

		try {
			filterChain.doFilter(wrappedRequest, wrappedResponse);
		}
		finally {
			wrappedRequest.commitSession();
		}
	}
....
}

    我们看到该方法重写了 OncePerRequestFilter 类的 doFilterInternal 方法,并且从源码中可以看出,原生的HttpServletRequest 类的对象 request 和 HttpServletResponse 类的对象 response 利用装饰器模式 被包装成了 SessionRepositoryRequestWrapper 类的对象 wrappedRequest 和 SessionRepositoryResponseWrapper 类的对象 wrappedResponse 。接着调用 filterChain.doFilter(wrappedRequest, wrappedResponse); 放行了 Http 请求。因此,我们知道,最终到达 Controller 中的 request 和 response 是经过包装后的的 request 和 response .

  8. 以后调用 request.getSession()方法,实际上就是调用 SessionRepositoryRequestWrapper 类的 getSession方法。该方法重写了原生HttpServletRequest 的 getSession方法,重写意味着改变了getSession()的默认行为。源码如下:

    private final class SessionRepositoryRequestWrapper extends HttpServletRequestWrapper {

	...
	private final SessionRepository<S> sessionRepository;
	
	public SessionRepositoryFilter(SessionRepository<S> sessionRepository) {
		if (sessionRepository == null) {
			throw new IllegalArgumentException("sessionRepository cannot be null");
		}
		this.sessionRepository = sessionRepository;
	}
	
	@Override
	public HttpSessionWrapper getSession(boolean create) {
		HttpSessionWrapper currentSession = getCurrentSession();
		if (currentSession != null) {
			return currentSession;
		}
		S requestedSession = getRequestedSession();
		if (requestedSession != null) {
			if (getAttribute(INVALID_SESSION_ID_ATTR) == null) {
				requestedSession.setLastAccessedTime(Instant.now());
				this.requestedSessionIdValid = true;
				currentSession = new HttpSessionWrapper(requestedSession, getServletContext());
				currentSession.markNotNew();
				setCurrentSession(currentSession);
				return currentSession;
			}
		}
		else {
			// This is an invalid session id. No need to ask again if
			// request.getSession is invoked for the duration of this request
			if (SESSION_LOGGER.isDebugEnabled()) {
				SESSION_LOGGER.debug(
						"No session found by id: Caching result for getSession(false) for this HttpServletRequest.");
			}
			setAttribute(INVALID_SESSION_ID_ATTR, "true");
		}
		if (!create) {
			return null;
		}
		if (SessionRepositoryFilter.this.httpSessionIdResolver instanceof CookieHttpSessionIdResolver
				&& this.response.isCommitted()) {
			throw new IllegalStateException("Cannot create a session after the response has been committed");
		}
		if (SESSION_LOGGER.isDebugEnabled()) {
			SESSION_LOGGER.debug(
					"A new session was created. To help you troubleshoot where the session was created we provided a StackTrace (this is not an error). You can prevent this from appearing by disabling DEBUG logging for "
							+ SESSION_LOGGER_NAME,
					new RuntimeException("For debugging purposes only (not an error)"));
		}
		S session = SessionRepositoryFilter.this.sessionRepository.createSession();
		session.setLastAccessedTime(Instant.now());
		currentSession = new HttpSessionWrapper(session, getServletContext());
		setCurrentSession(currentSession);
		return currentSession;
	}
	
	private S getRequestedSession() {
		if (!this.requestedSessionCached) {
			List<String> sessionIds = SessionRepositoryFilter.this.httpSessionIdResolver.resolveSessionIds(this);
			for (String sessionId : sessionIds) {
				if (this.requestedSessionId == null) {
					this.requestedSessionId = sessionId;
				}
				S session = SessionRepositoryFilter.this.sessionRepository.findById(sessionId);
				if (session != null) {
					this.requestedSession = session;
					this.requestedSessionId = sessionId;
					break;
				}
			}
			this.requestedSessionCached = true;
		}
		return this.requestedSession;
	}
	...
}

    从源码中,我们知道,现在对 Session 的操作都是通过 sessionRepository 来操作的,而 sessionRepository 对象,恰好就是我们之前看源码发现的,往Spring 容器中放的两个组件之一的 RedisIndexedSessionRepository 类的对象。因此,现在 getSession()执行的操作,都是操作 Redis 中存储的 Session 数据。

~Rookie~Newbie~Noob~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSession核心原理
m0_56466015的博客
08-10 774
@EnableRedisHttpSession 导入了一个RedisHttpSessionConfiguration.class配置, 这个配置首先首先添加了一个组件RedisOperationsSessionRepository,一般Repository都是在持久层的所以相当于redis操作session的dao其内部所有的方法都是增删改查的:同时还继承了一SpringHttpSessionConfiguration,主要是初始化等SessionRepositoryFilter,负责....
Spring Session工作原理
weixin_30846599的博客
07-30 370
本文首发于 vivo互联网技术 微信公众号 mp.weixin.qq.com/s/KCOFv0nRu…作者:张正林HTTP协议本身是无状态的,为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。在单实例应用中,可以考虑应用进程自身存储,随着应用体量的增长,需要横向扩容,多实例session共享问题随之而来。Spring Sess...
Spring Security框架中踢人下线技术探索
最新发布
2401_84024576的博客
04-30 729
public RedisMessageListenerContainer springSessionRedisMessageListenerContainer(RedisIndexedSessionRepository sessionRepository) {RedisMessageListenerContainer container = new RedisMessageListenerContainer();container.setConnectionFactory(this.redisConnect
SpringSession原理解析
weixin_34392435的博客
01-26 105
SpringBoot应用系列文章 SpringBoot应用之配置中心 SpringBoot应用之分布式会话 序 为承接SpringBoot应用之分布式会话这篇,本文主要解析一下SpringSession原理Session解决方案 session复制 session粘合 集群session 扩展指定server利用Servl...
Spring-Session原理源码分析
u010215318的博客
03-25 241
Spring-Session使用及源码分析 为什么要使用Spring-Session 原因:http协议为无状态协议,在引入了分布式及集群之后 显然对用户登录如果做session验证的话,会造成重定向到登录页面现象, 解决思路: 1)tomcat session共享 优点:代码无侵入,都由tomcat完成 缺点:1.session共享依靠传输协议 高并发情况下,请求速度比共享速度快,造成session不能及时共享的问题,并且传输需要占用带宽,造成传输资源浪费 2.内存资源浪费,tomcat持久化了大量的se
spring session实现分布式会话管理
04-09
**Spring Session 的工作原理** 1. **会话注册与跟踪**:当客户端发起请求时,Spring Session 会拦截请求,创建或获取对应的 Session ID,并将其通过 Cookie 发送给客户端。这个 ID 在分布式环境中是唯一的,可以跨...
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
Spring Session核心概念是SessionRepository,它是一个接口,用于处理Session的创建、读取、更新、删除等操作。 1. **整合Spring Session**: 首先,我们需要在Spring Boot项目中引入Spring Session的依赖。这...
spring-session
10-20
本文将深入探讨 Spring Session核心概念、功能以及如何在实际应用中配置和使用。 1. **会话管理的挑战** 在分布式系统中,用户可能与集群中的任何节点交互,这就需要一种机制来确保无论用户连接到哪个节点,都...
spring-session:spring session+redis实现分布式缓存
05-26
**Spring Session核心概念与工作原理** 1. **SessionRepository**: Spring Session提供了一个接口`SessionRepository<Session>`,用于存储和检索session数据。你可以自定义实现这个接口,但通常我们会选择使用...
Hibernate、Spring和Struts工作原理及使用理由
06-03
Hibernate是一个流行的Java持久化框架,它的核心工作原理主要包括以下步骤: 1. **读取并解析配置文件**:Hibernate通过读取hibernate.cfg.xml或hibernate.properties文件来获取数据库连接信息和其他配置设置。 2....
SpringSession原理
isbn0123的博客
06-15 666
Session原理 浏览器第一次访问服务器,登录成功后服务器会保存一个session对象(可看成map对象),session对象里以键值对的方式保存了用户的登录信息,并且每一个session对象都会对应一个独特的sessionId 登录成功后服务器会返回一个JsessionId=xxx的Cookie给浏览器,浏览器下次访问时带上这个cookie,服务器就可以根据sessionid判断用户有没有登录。 session共享问题 服务器发回来的cookie默认作用域domain是本服务器域名,例如让认证服
Spring Session原理
StackOverFLow
04-04 714
Spring Session的架构 当实现session管理器的时候,有两个必须要解决的核心问题。首先,如何创建集群环境下高可用的session,要求能够可靠并高效地存储数据。其次,不管请求是HTTP、WebSocket、AMQP还是其他的协议,对于传入的请求该如何确定该用哪个session实例。实质上,关键问题在于:在发起请求的协议上,session id该如何进行传输? Sprin
spring session 原理
eric1984的专栏
01-26 219
apSession 4、web socket的支持 5、DefaultCookieSerializer 通过cookie来传输sessionid 6、HttpSessionAdapter 修改了标准servlet的HttpSession spring-session-data-redisredis做后端存储 核心类是RedisOperationsSessionRepository   使用header传递session:  @Bean     public HeaderHttpSessi
spring-session原理
dayu_cheng_chuan的博客
07-22 2254
转载地址:https://www.cnblogs.com/lxyit/p/9672097.html 前言 在开始spring-session揭秘之前,先做下热脑(活动活动脑子)运动。主要从以下三个方面进行热脑: 为什么要spring-session 比较traditional-session方案和spring-session方案 JSR340规范与spring-session的透明继承 一.为什么要spring-session 在传统单机web应用中,一般使用tomcat/jetty等web容器时,用户的
spring-session原理
qq_28908085的博客
08-16 420
最近sprigboot项目中,用spring-sessionspring-session-data-redis插件来实现分布式session,对于redis的存储有点摸不着头脑,找了半天才解开了心中的疑惑,做个记录。 当创建一个RedisSession,然后存储在Redis中时,RedisSession的存储细节如下: spring:session:sessions:33fdd1b6-b496-4b33-9f7d-df96679d32fe spring:session:sessions:expires:
springsession原理_Spring Session工作原理
weixin_26800111的博客
01-25 581
HTTP协议本身是无状态的,为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。在单实例应用中,可以考虑应用进程自身存储,随着应用体量的增长,需要横向扩容,多实例session共享问题随之而来。Spring Session就是为了解决多进程session共享的问题,本文将介绍怎么使用Spring Session,以及Spring...
SpringSession原理(手撕源码)
qq_49896962的博客
02-09 733
SpringSession原理(手撕源码)
Spring-Session实现原理
阿甘兄
03-16 546
参考博客:《Spring-Session实现Session共享实现原理以及源码解析》
Spring Session深度解析:从入门到源码分析
"初学SpringSession讲义大全涵盖了Session会话管理的基础知识,包括Web中的Session和Cookie机制,以及Spring Session的使用、应用场景和执行流程。文档深入剖析了Session管理在多台服务器环境下的问题,如Session不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值