Spring Session 实现分布式会话管理

最新推荐文章于 2023-08-27 09:37:57 发布
最新推荐文章于 2023-08-27 09:37:57 发布
阅读量244 收藏 2
点赞数
原文链接:https://my.oschina.net/langxSpirit/blog/872029
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、分布式会话管理是什么?

在Web项目开发中,会话管理是一个很重要的部分,用于存储与用户相关的数据。通常是由符合session规范的容器来负责存储管理,也就是一旦容器关闭,重启会导致会话失效。因此打造一个高可用性的系统,必须将session管理从容器中独立出来。

 

2、分布式会话管理的解决方案选用

实现方案有很多种,下面简单介绍下:

  第一种是使用容器扩展来实现,大家比较容易接受的是通过容器插件来实现,比如基于Tomcat的tomcat-redis-session-manager,基于Jetty的jetty-session-redis等等。好处是对项目来说是透明的,无需改动代码。不过前者目前还不支持Tomcat 8,或者说不太完善。个人觉得由于过于依赖容器,一旦容器升级或者更换意味着又得从新来过。并且代码不在项目中,对开发者来说维护也是个问题。

  第二种是自己写一套会话管理的工具类,包括Session管理和Cookie管理,在需要使用会话的时候都从自己的工具类中获取,而工具类后端存储可以放到Redis中。很显然这个方案灵活性最大,但开发需要一些额外的时间。并且系统中存在两套Session方案,很容易弄错而导致取不到数据。

  第三种是使用框架的会话管理工具,也就是本文要说的spring-session,可以理解是替换了Servlet那一套会话管理,既不依赖容器,又不需要改动代码,并且是用了spring-data-redis那一套连接池,可以说是最完美的解决方案。当然,前提是项目要使用Spring Framework才行。

 

3、为什么使用Spring Session

Spring Session为企业级Java应用的session管理带来了革新,使得以下的功能更加容易实现:

  • 将session所保存的状态卸载到特定的外部session存储中,如Redis或Apache Geode中,它们能够以独立于应用服务器的方式提供高质量的集群。
  • 当用户使用WebSocket发送请求的时候,能够保持HttpSession处于活跃状态。
  • 在非Web请求的处理代码中,能够访问session数据,比如在JMS消息的处理代码中。
  • 支持每个浏览器上使用多个session,从而能够很容易地构建更加丰富的终端用户体验。
  • 控制session id如何在客户端和服务器之间进行交换,这样的话就能很容易地编写Restful API,因为它可以从HTTP 头信息中获取session id,而不必再依赖于cookie。

参考:http://m.blog.csdn.net/article/details?id=51483471

 

4、Spring Session分布式会话解决方案

web.xml配置:

<filter>
		<filter-name>springSessionRepositoryFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSessionRepositoryFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

编写配置,注解@EnableRedisHttpSession通过Import,引入了RedisHttpSessionConfiguration配置类。该配置类通过@Bean注解,向Spring容器中注册了一个SessionRepositoryFilter(SessionRepositoryFilter的依赖关系:SessionRepositoryFilter --> SessionRepository --> RedisTemplate --> RedisConnectionFactory)。

    import org.springframework.context.annotation.Bean;  
    import org.springframework.data.redis.connection.RedisConnectionFactory;  
    import org.springframework.data.redis.connection.jedis.JedisConnectionFactory;  
    import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;  
      
    @EnableRedisHttpSession(maxInactiveIntervalInSeconds = 1800)  
    public class RedisHttpSessionConfig {  
      
        @Bean  
        public RedisConnectionFactory connectionFactory() {  
            JedisConnectionFactory connectionFactory = new JedisConnectionFactory();  
            connectionFactory.setPort(6379);  
            connectionFactory.setHostName("127.0.0.1");  
            return connectionFactory;  
        }  
    }

更复杂的Java Confg,需要加入spring 容器。

package io.flysium.framework.session;
import org.springframework.context.ApplicationEventPublisher;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.connection.jedis.JedisConnectionFactory;
import org.springframework.data.redis.core.RedisOperations;
import org.springframework.data.redis.serializer.JdkSerializationRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.scheduling.annotation.EnableScheduling;
import org.springframework.session.data.redis.RedisFlushMode;
import org.springframework.session.data.redis.RedisOperationsSessionRepository;
import org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;
/**
 * Spring Session分布式会话解决方案
 * 
 * @author SvenAugustus(蔡政滦)  e-mail: SvenAugustus@outlook.com
 * @version 1.0
 */
@Configuration
@EnableScheduling
public class RedisHttpSessionConfig extends RedisHttpSessionConfiguration {
	/**
	 * Spring Data Redis 的连接工厂配置,必选
	 */
	@Bean(name = "connectionFactory")
	public RedisConnectionFactory connectionFactory() {
		JedisConnectionFactory connectionFactory = new JedisConnectionFactory();
		connectionFactory.setPort(6379);
		connectionFactory.setHostName("127.0.0.1");
		return connectionFactory;
	}
	/**
	 * Spring Data Redis 的会话存储仓库配置,可选
	 */
	@Bean(name = "sessionRepository")
	public RedisOperationsSessionRepository sessionRepository(
			RedisOperations<Object, Object> sessionRedisTemplate,
			ApplicationEventPublisher applicationEventPublisher) {
		this.setMaxInactiveIntervalInSeconds(Integer.valueOf(900)); // 单位:秒
		this.setRedisNamespace(getApplicationName());
		this.setRedisFlushMode(RedisFlushMode.ON_SAVE);
		return super.sessionRepository(sessionRedisTemplate, applicationEventPublisher);
	}
	/**
	 * Spring Data Redis 的默认序列化工具,可选
	 */
	@Bean(name = "springSessionDefaultRedisSerializer")
	public RedisSerializer springSessionDefaultRedisSerializer() {
		RedisSerializer defaultSerializer = new JdkSerializationRedisSerializer();
		//RedisSerializer defaultSerializer = new FastJsonStringRedisSeriaziler(
		//		Charset.forName("utf-8"));
		return defaultSerializer;
	}
	/**
	 * Session会话策略配置,可选
	 * 
	 * 1、Spring Session 默认支持Cookie存储当前session的id,
	 * 		即CookieHttpSessionStrategy。
	 * 2、Spring Session 支持RESTFul APIS,响应头回返回x-auth-token,来标识当前session的token,
	 *     即HeaderHttpSessionStrategy。
	 */
	/*@Bean(name = "httpSessionStrategy")
	public HttpSessionStrategy httpSessionStrategy() {
		HeaderHttpSessionStrategy headerHttpSessionStrategy = new HeaderHttpSessionStrategy();
		headerHttpSessionStrategy.setHeaderName("Auth-Token");
		return headerHttpSessionStrategy;
	}*/
	/**
	 * Session会话策略为 CookieHttpSessionStrategy 情况下配置的 Cookie序列化工具,可选
	 */
	@Bean(name = "cookieSerializer")
	public CookieSerializer cookieSerializer() {
		DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
		// Cookie名称
		cookieSerializer.setCookieName(
				new StringBuilder(getApplicationName()).append("SESSION").toString());
		// HttpOnly
		cookieSerializer.setUseHttpOnlyCookie(true);
		// HTTPS定义
		//cookieSerializer.setUseSecureCookie(true);
		// 解决子域问题:把cookiePath的返回值设置为统一的根路径就能让session id从根域获取,
		//这样同根下的所有web应用就可以轻松实现单点登录共享session
		cookieSerializer.setCookiePath("/");
		return cookieSerializer;
	}
	private String getApplicationName() {
		return "app";
	}
}

 

5、如何查看session数据?

(1)Http Session数据(spring:session:命名空间:sessions:xxxx)在Redis中是以Hash结构存储的。

(2)Http Session过期数据(spring:session:命名空间:expirations:xxxx)以Set结构保存的。

记录了所有session数据应该被删除的时间(即最新的一个session数据过期的时间)。

6、Spring Session原理讲解

所有的request都会经过SessionRepositoryFilter,而 SessionRepositoryFilter是一个优先级最高的javax.servlet.Filter,它使用了一个SessionRepositoryRequestWrapper类接管了Http Session的创建和管理工作。

   public class SessionRepositoryRequestWrapper extends HttpServletRequestWrapper {  
      
            public SessionRepositoryRequestWrapper(HttpServletRequest original) {  
                    super(original);  
            }  
      
            public HttpSession getSession() {  
                    return getSession(true);  
            }  
      
            public HttpSession getSession(boolean createNew) {  
                    // create an HttpSession implementation from Spring Session  
            }  
      
            // ... other methods delegate to the original HttpServletRequest ...  
    }

 

转载于:https://my.oschina.net/langxSpirit/blog/872029

weixin_33953384
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring session实现分布式会话管理
04-09
spring session分布式session会话管理 分布式系统session管理
spring-session学习
zcl111的博客
06-17 1万+
简介 spring-session提供对用户session管理的一系列api和实现。提供了很多可扩展、透明的封装方式用于管理httpSession/WebSocket的处理。 httpSession:提供了在应用容器(列如:Tomcat)中对httpsession的扩展,同时提供了很多额外的特性: 1.Clustered Sessions集群session。 2.Multiple Browse
spring-session实现分布式session共享及自定义sessionid
小法的博客
02-08 1万+
spring-session实现分布式session共享及自定义sessionid
22.Spring-Boot中Spring Session介绍
热门推荐
盲目的拾荒者的博客
03-21 2万+
官方文档:https://docs.spring.io/spring-session/docs/2.0.2.RELEASE/reference/html5/ 在单应用中我们的session来保存用户信息,通常会保存在服务器中(如tomcat),但是我们把应用搭建成分布式的集群,然后利用LVS或Nginx做负载均衡,那么来自同一用户的Http请求将有可能被分发到两个不同的应用中。 ...
Java 设置 httponly cookie
allway2的博客
08-02 5055
JavaHttpCookie类的setHttpOnly(BooleanhttpOnly)方法用于指示cookie是否可以被认为是HTTPOnly。在支持httponlycookie的浏览器(IE6+、FF3.0+)中,如果cookie中设置了“httponly”属性,则JavaScript脚本将无法读取cookie信息,可以有效防止XSS攻击,让网站应用更安全。但是J2EE4、J2EE5cookie不提供设置httponly属性的方法,所以如果需要设置httponly属性需要自己处理。...
springSession+redis在项目中的使用
sej520的博客
02-05 233
   1、前言,session一直都是我们做集群时需要解决的一个难题,过去我们可以从serlvet容器上解决,比如开源servlet容器-tomcat提供的tomcat-redis-session-manager、memcached-session-manager,现在我们可以通过springSession实现session在集群中的共享。     Spring Session提供了一个用于...
spring-mvc-redis-session:带有redis的spring-mvc http会话
05-11
spring-mvc-redis-session Spring-mvc session with redis. 使用redis作为session的持久化媒介。 特别说明 注意修改RedisHttpSession中的参数: COOKIE=session id DOMAIN=域名
springboot+dubbo分布式架构,提供分布式缓存、分布式锁、分布式Session、读写分离
05-15
缓存和Session:注解redis缓存数据,Spring-session和redis实现分布式session同步,重启服务会话不丢失。 数据同步:基于redis的分布式锁。 Web安全:实现XSS过滤和CSR过滤。 多系统交互:Dubbo,ActiveMQ多系统交互...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Token,你将以一种极其简单的方式实现系统的权限认证部分登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证Session会话 —— 全端共享Session、单端独...
iBase4J分布式系统-其他
06-12
shiro实现redis分布式session同步,重启服务会话不丢失。7、多系统交互:Dubbo,ActiveMQ多系统交互,ftp/sftp/fastdafs发送文件到独立服务器,使文件服务分离。8、前后端分离:没有权限的文件只用nginx代理即可。9...
基于spring_session实现分布式集群会话管理
bug_404的博客
10-11 918
1:基本环境需求:进行使用Spring Session的话,首先的是已经安装好的有一个 Redis服务器! 2:添加依赖 org.springframework.session spring-session-data-redis ${spring-session-redis.version} org.s
JAVA创建会话的方法_使用Spring Security控制会话的方法
weixin_31089065的博客
02-24 329
1.概述在本文中,我们将说明Spring Security如何允许我们控制HTTP会话。此控件的范围从会话超时到启用并发会话和其他高级安全配置。2.会话何时创建?我们可以准确控制会话何时创建以及Spring Security如何与之交互:•always - 如果一个会话尚不存在,将始终创建一个会话•ifRequired - 仅在需要时创建会话(默认)•never - 框架永远不会创建会话本身,但如...
Spring Boot Session 会话管理示例
allway2的博客
01-28 2207
Spring Boot Session Management tutorial (2022) with Code Example | TechGeekNxt >> Jan 28, 2022 - In this article, we will discuss how to handle Spring Boot Sessionhttps://www.techgeeknext.com/spring-boot/spring-boot-session-management 实现 Spring Boot
6、Spring Session-WebSocket集成
Ron.Zheng
09-22 4036
Spring Session提供了和Spring Websocket透明集成的支持。Spring Session的Websocket支持仅适用于Spring的Websocket支持,具体来说他不能直接支持JSR-356。这是由于JSR-356没有拦截进入Websocket消息的机制。
Spring security】 JWT
最新发布
weixin_45691941的博客
08-27 488
Spring security】JWT。
SpringSession实现用户会话
Leon_Jinhai_Sun的博客
10-12 125
<!-- 引入 redis 依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <!-- 引入spring安全框架 --> <dependency> <groupId&.
spring-boot 集成spring-session redis
zl
01-09 1万+
Spring Session  提供了一套用于管理用户 session 信息的API和实现Spring Session为企业级Java应用的session管理带来了革新,使得以下的功能更加容易实现: 编写可水平扩展的原生云应用。 将session所保存的状态卸载到特定的外部session存储中,如Redis或Apache Geode中,它们能够以独立于应用服务器的方式提供
java redis token_Spring Session(Redis) | X-Auth-Token | 自动刷新 Token
weixin_42452483的博客
02-24 511
Spring Session (Redis) | X-Auth-Token | 自动刷新 Tokenpom and ymlpom.xmlorg.springframework.bootspring-boot-starter-data-redisorg.springframework.bootspring-boot-starter-weborg.springframework.sessionspri...
spring boot】整合spring-session存储redis,header读取
而浮生若梦,为欢几何
02-12 4108
一·背景自己的个人项目准备做前后端分离了,也会考虑使用WebSocket,要考虑session一个读取,和存储的问题,当然这块自己写代码也可以解决,使用spring-session就可以使用现成较成熟的方案了。二·方案选择使用spring-session实现也有多种方案去选择1·session是存储:redis、jvm内存map、mongo、gemfire、hazelcast、jdbc,我这里选...
spring security适合分布式
08-11
回答: 是的,Spring Security适合在分布式系统中使用。Spring Security是一个功能强大的身份验证和授权框架,可以用于保护应用程序的安全性。它提供了一套灵活的安全性配置选项,可以适应各种分布式系统的需求。Spring Security可以与其他框架和工具集成,如Spring Boot、Spring Session和Redis,来实现分布式系统中的安全认证和授权功能。通过使用Spring Security,您可以轻松地实现对微服务中的资源进行鉴权拦截,并且可以自定义资源访问策略。您还可以利用Spring Session来简化分布式会话管理,将会话数据同步到Redis中。因此,Spring Security是适合在分布式系统中使用的安全框架。123 #### 引用[.reference_title] - *1* [Spring Security实现分布式系统授权](https://blog.csdn.net/ZGL_cyy/article/details/122817801)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* *3* [【Spring Security】分布式架构下,Spring Security 要如何处理 session 共享?](https://blog.csdn.net/xia296/article/details/117027831)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值