java分布式会话原理,使用springboot+springsession实现分布式session以及源码解析

最新推荐文章于 2023-09-16 08:30:00 发布
最新推荐文章于 2023-09-16 08:30:00 发布
阅读量310 收藏
点赞数
文章标签: java分布式会话原理

使用springboot+springsession实现分布式session以及源码解析

接上问springboot使用redis

springsession是什么

实现分布式session管理

为什么要使用springsession

spring全家桶,不想自己实现分布式session管理可以使用

添加依赖

org.springframework.session

spring-session

添加配置

@EnableRedisHttpSession

public class HttpSessionConfiguration {

}

测试

b92b3f9e8a86a6bcc05eed711b25f978.png

311d6a78136b5cab2523c968e5c2cad8.png

原理分析

SpringHttpSession

第一步查看@EnableRedisHttpSession

@Retention(java.lang.annotation.RetentionPolicy.RUNTIME)

@Target({ java.lang.annotation.ElementType.TYPE })

@Documented

@Import(RedisHttpSessionConfiguration.class)

@Configuration

public @interface EnableRedisHttpSession {

...

}

进二步查看RedisHttpSessionConfiguration

@Configuration

@EnableScheduling

public class RedisHttpSessionConfiguration extends SpringHttpSessionConfiguration

implements EmbeddedValueResolverAware, ImportAware {

...

}

第三步发现其集成自SpringHttpSessionConfiguration查看

public class SpringHttpSessionConfiguration implements ApplicationContextAware {

private CookieHttpSessionStrategy defaultHttpSessionStrategy = new CookieHttpSessionStrategy();

private boolean usesSpringSessionRememberMeServices;

private ServletContext servletContext;

private CookieSerializer cookieSerializer;

private HttpSessionStrategy httpSessionStrategy = this.defaultHttpSessionStrategy;

private List httpSessionListeners = new ArrayList();

@PostConstruct

public void init() {

if (this.cookieSerializer != null) {

this.defaultHttpSessionStrategy.setCookieSerializer(this.cookieSerializer);

}

else if (this.usesSpringSessionRememberMeServices) {

DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();

cookieSerializer.setRememberMeRequestAttribute(

SpringSessionRememberMeServices.REMEMBER_ME_LOGIN_ATTR);

this.defaultHttpSessionStrategy.setCookieSerializer(cookieSerializer);

}

}

@Bean

public SessionEventHttpSessionListenerAdapter sessionEventHttpSessionListenerAdapter() {

return new SessionEventHttpSessionListenerAdapter(this.httpSessionListeners);

}

@Bean

public SessionRepositoryFilter extends ExpiringSession> springSessionRepositoryFilter(

SessionRepository sessionRepository) {

SessionRepositoryFilter sessionRepositoryFilter = new SessionRepositoryFilter(

sessionRepository);

sessionRepositoryFilter.setServletContext(this.servletContext);

if (this.httpSessionStrategy instanceof MultiHttpSessionStrategy) {

sessionRepositoryFilter.setHttpSessionStrategy(

(MultiHttpSessionStrategy) this.httpSessionStrategy);

}

else {

sessionRepositoryFilter.setHttpSessionStrategy(this.httpSessionStrategy);

}

return sessionRepositoryFilter;

}

public void setApplicationContext(ApplicationContext applicationContext)

throws BeansException {

if (ClassUtils.isPresent(

"org.springframework.security.web.authentication.RememberMeServices",

null)) {

this.usesSpringSessionRememberMeServices = !ObjectUtils

.isEmpty(applicationContext

.getBeanNamesForType(SpringSessionRememberMeServices.class));

}

}

@Autowired(required = false)

public void setServletContext(ServletContext servletContext) {

this.servletContext = servletContext;

}

@Autowired(required = false)

public void setCookieSerializer(CookieSerializer cookieSerializer) {

this.cookieSerializer = cookieSerializer;

}

@Autowired(required = false)

public void setHttpSessionStrategy(HttpSessionStrategy httpSessionStrategy) {

this.httpSessionStrategy = httpSessionStrategy;

}

@Autowired(required = false)

public void setHttpSessionListeners(List listeners) {

this.httpSessionListeners = listeners;

}

}

发现其session默认的策略是使用

defaultHttpSessionStrategy=new CookieHttpSessionStrategy();cookie来实现

继续看

@Bean

public SessionRepositoryFilter extends ExpiringSession> springSessionRepositoryFilter(

SessionRepository sessionRepository) {

SessionRepositoryFilter sessionRepositoryFilter = new SessionRepositoryFilter(

sessionRepository);

sessionRepositoryFilter.setServletContext(this.servletContext);

if (this.httpSessionStrategy instanceof MultiHttpSessionStrategy) {

sessionRepositoryFilter.setHttpSessionStrategy(

(MultiHttpSessionStrategy) this.httpSessionStrategy);

}

else {

sessionRepositoryFilter.setHttpSessionStrategy(this.httpSessionStrategy);

}

return sessionRepositoryFilter;

}

传入参数SessionRepository的实现类RedisOperationsSessionRepository在RedisHttpSessionConfiguration被进行创建所以sessionRepository使用的就是RedisOperationsSessionRepository用来做于存储

继续查看SessionRepositoryFilter

public class SessionRepositoryFilter

extends OncePerRequestFilter {

...

}

继承自OncePerRequestFilter

abstract class OncePerRequestFilter implements Filter {

public final void doFilter(ServletRequest request, ServletResponse response,

FilterChain filterChain) throws ServletException, IOException {

调用doFilterInternal由SessionRepositoryFilter实现

@Override

protected void doFilterInternal(HttpServletRequest request,

HttpServletResponse response, FilterChain filterChain)

throws ServletException, IOException {

request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);

SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(

request, response, this.servletContext);

SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(

wrappedRequest, response);

HttpServletRequest strategyRequest = this.httpSessionStrategy

.wrapRequest(wrappedRequest, wrappedResponse);

HttpServletResponse strategyResponse = this.httpSessionStrategy

.wrapResponse(wrappedRequest, wrappedResponse);

try {

filterChain.doFilter(strategyRequest, strategyResponse);

}

finally {

wrappedRequest.commitSession();

}

}

包装请求,响应对象

根据策略处理包装请求对象

最后wrappedRequest.commitSession();

HttpSessionWrapper wrappedSession = getCurrentSession();

if (wrappedSession == null) {

if (isInvalidateClientSession()) {

SessionRepositoryFilter.this.httpSessionStrategy

.onInvalidateSession(this, this.response);

}

}

else {

S session = wrappedSession.getSession();

SessionRepositoryFilter.this.sessionRepository.save(session);

if (!isRequestedSessionIdValid()

|| !session.getId().equals(getRequestedSessionId())) {

SessionRepositoryFilter.this.httpSessionStrategy.onNewSession(session,

this, this.response);

}

}

这就是最终处理,就不做详细解释了

几张图

5e95b061683f642ae4430ed82825ab43.png

SessionRepository的实现类

0703f3f5144657d5e1c2b0418c11306c.png

cf7f7a15a47de21f279434830d5821d2.png

参考

小麦的天空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javasession码_Spring Session原理码分析
weixin_35406812的博客
02-27 160
Spring Session在不改变原有使用方式的前提下可以管理session。从注解@EnableSpringHttpSession入手:@Retention(java.lang.annotation.RetentionPolicy.RUNTIME)@Target({ java.lang.annotation.ElementType.TYPE })@Documented@Import(Sprin...
spring http session 入门配置说明
shuipinglp的专栏
06-03 4739
简单demo,基于版本1.2 一.流程概述 主要是通过扩展ServletRequestWraper来实现的。 1.SessionRepositoryFilter.doFilterInternal 2.会创建SessionRepositoryRequestWrapper,这里面的getSession(boolean)会从外部存储创建session ---sessionReposito...
Spring Boot 应用中 Spring Session 的配置(2) : 基于Redis的配置 RedisSessionConfiguration
Details Inside Spring
07-06 1万+
概述 本文基于以下组合的应用,通过代码分析一下一个Spring Boot应用中Spring Session的配置过程: Spring Boot 2.1.3.RELEASE Spring Session Core 2.1.4.RELEASE Spring Session Data Redis 2.1.3.RELEASE Spring Web MVC 5.1.5.RELEASE 在上一篇文章中,...
springBoot集成springSession导致 session监听器失效问题?
baidu_38307690的博客
05-04 1万+
第一种方式:用bean注入的方式将自己的实现session监听器方法,放进SessionEventHttpSessionListenerAdapter 这个中import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import o...
【spring-boot】自动配置【spring-session】 过程
sayyy的专栏
04-15 2986
前言 springboot项目 仅引用 spring-session-core 开发者自己提供 SessionRepository spring-boot 项目启用 spring-session spring-boot 项目引入spring-session-core: <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring Security、Spring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
springboot+websocket分布式实现
11-17
综上所述,“springboot+websocket分布式实现”涉及到的主要技术包括WebSocket协议、SpringBoot的WebSocket支持、Redis消息队列以及Spring Session和Spring Cloud的分布式会话管理。通过这些技术的组合,可以构建出...
spring session实现分布式会话管理
04-09
Spring Session 是一个开项目,由 Pivotal 团队维护,它旨在提供一种在分布式环境中管理用户会话的解决方案。...通过合理的配置和实践,我们可以充分利用 Spring Session 实现高效且安全的分布式会话管理。
spring boot整合redis实现shiro的分布式session共享的方法
08-28
鉴于 Spring Boot 框架的流行,如何将 Shiro 整合到 Spring Boot 中,并实现分布式会话共享变得非常重要。 Shiro 的 Session 管理机制 Shiro 通过 SessionManager 来管理 Session,而 Session 的操作则是通过 ...
Java分布式session存储解决方案图解
08-18
Java分布式session存储解决方案图解 Java分布式session存储解决方案是指在分布式系统中,如何存储和管理Session数据的问题。Session数据是指Web应用程序中用户的会话信息,包括用户的身份信息、操作记录等。分布式...
使用spring-session-data-redis实现HTTP Session集中管理原理
热门推荐
通往神秘的道路的专栏
04-24 2万+
使用spring-session-data-redis时只需要在@Configuration类上加上@EnableSpringHttpSession即可实现使用Redis集中存储Session。将此批注添加到@Configuration类,以将SessionRepositoryFilter公开为名为“springSessionRepositoryFilter”的bean,并由用户提供的Sessi...
分布式session ——Spring Session原理、实战解决 子域之间的 session 共享问题、不同服务器 session 共享解决方案
想去很远地方
08-02 4348
在大型项目中,一个 Tomcat 需要保存其他所有 Tomcat 的 session 数据,之间的来回复制占用资,同时保存数据占用内存。注意:如果是以实体类的形式向 redis 存储 session,相关的实体类要实现序列化。根据官方文档新建一个配置类来设置存储的 CookieName 以及 设置保存到父域。使用SpringSession 解决以下两个问题。根据用户访问的 ip 地址固定用户访问的服务器。redis 中 保存的 session。......
springsession码分析二之RedisHttpSessionConfiguration
jannal专栏
06-13 9322
SpringHttpSessionConfiguration RedisHttpSessionConfiguration SpringHttpSessionConfiguration SpringHttpSessionConfiguration是RedisHttpSessionConfiguration的父类 代码 @Configuration public class Sp...
Spring-Session实现session共享原理解析
Along1325的博客
02-25 1万+
Spring-Session实现就是设计一个过滤器Filter,当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器
SpringBoot集成Session详解
最新发布
境里婆娑
09-16 2024
Session是一个在Web开发中常用的概念,它表示服务器和客户端之间的一种状态管理机制,用于跟踪用户在网站或应用程序中的状态和数据。
SSO-使用Spring session解决session共享问题
zongx的博客
06-03 430
1、代码实现 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency>
监听器的配置,绑定HttpSessionListener监听器的使用
boss_way的博客
11-23 9588
监听器的配置,绑定 监听器的全路径   ServletContextListener企业用途 加载框架的配置文件: Spring框架提供了一个核心监听器ContextLoaderListener。 定时任务调度:   HttpSessionListener监听器的使用 HttpSessionListener监听器(实现接口)  用来监听HttpSession域 对
问题记录-SpringHttpSessionConfiguration初始化两次
m0_37873369的博客
09-21 237
问题记录-SpringHttpSessionConfiguration初始化两次
分布式会话的四种解决方案
qq_40185950的博客
08-10 1276
分布式会话的解决方案
Spring Session深度解析:从概念到
"本次分享主要围绕Spring Session进行,旨在介绍分布式session的基本概念,以及深入解析Spring Session代码。适合想要学习分布式session基础知识和码分析的学员。" 分布式session和Spring Session是解决传统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值