Spring Session基于Redis存储的序列化问题

最新推荐文章于 2024-02-25 14:38:00 发布
最新推荐文章于 2024-02-25 14:38:00 发布
阅读量1.4w 收藏 17
点赞数 9
分类专栏: Spring Cloud Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36171229/article/details/81271403
版权

    在微服务开发过程中,为了使用方便经常会将频繁访问的信息如用户、权限等放置到SESSION中,便于服务访问,而且,微服务间为了共享SESSION,通常会使用Redis共享存储。但是这样就会有一个问题,Spring boot在封装Request对象时会将当前SESSION中所有属性对象反序列化,反序列化都成功以后,将SESSION对象生成。如果有一个微服务将本地的自定义Bean对象放置到SESSION中,则其他微服务都将出现反序列化失败,请求异常,服务将不能够使用了,这是一个灾难性问题。

    如何解决这个问题呢?

    需要了解一下Spring redis SESSION 是如何进行反序列化的。

    Spring session针对Web的Request请求有一个org.springframework.session.web.http.SessionRepositoryFilter过滤器,根据SESSION ID获取相应的SESSION对象。

@Order(SessionRepositoryFilter.DEFAULT_ORDER)
public class SessionRepositoryFilter<S extends Session> extends OncePerRequestFilter{

  ...
  private final SessionRepository<S> sessionRepository;
 ...
}

     SessionRepositoryFilter会调用sessionRepository.findById(sessionId)来查找SESSION对象,对于Redis,sessionRepository的实现类为org.springframework.session.data.redis.RedisOperationsSessionRepository,通过查看源码,可以看到,该类默认的序列化类为org.springframework.data.redis.serializer.JdkSerializationRedisSerializer.   

public class RedisOperationsSessionRepository implements
		FindByIndexNameSessionRepository<RedisOperationsSessionRepository.RedisSession>,
		MessageListener {
    ...
    private RedisSerializer<Object> defaultSerializer = new JdkSerializationRedisSerializer();
    ...
}

    通过查询JdkSerializationRedisSerializer源码,发现该类在反序列化时如果异常会抛出SerializationException异常,而SessionRepositoryFilter又没有处理异常,故如果序列化异常时就会导致请求异常。     

public class JdkSerializationRedisSerializer implements RedisSerializer<Object> {

	private final Converter<Object, byte[]> serializer;
	private final Converter<byte[], Object> deserializer;

	/**
	 * Creates a new {@link JdkSerializationRedisSerializer} using the default class loader.
	 */
	public JdkSerializationRedisSerializer() {
		this(new SerializingConverter(), new DeserializingConverter());
	}

	/**
	 * Creates a new {@link JdkSerializationRedisSerializer} using a {@link ClassLoader}.
	 *
	 * @param classLoader
	 * @since 1.7
	 */
	public JdkSerializationRedisSerializer(ClassLoader classLoader) {
		this(new SerializingConverter(), new DeserializingConverter(classLoader));
	}

	/**
	 * Creates a new {@link JdkSerializationRedisSerializer} using a {@link Converter converters} to serialize and
	 * deserialize objects.
	 *
	 * @param serializer must not be {@literal null}
	 * @param deserializer must not be {@literal null}
	 * @since 1.7
	 */
	public JdkSerializationRedisSerializer(Converter<Object, byte[]> serializer, Converter<byte[], Object> deserializer) {

		Assert.notNull(serializer, "Serializer must not be null!");
		Assert.notNull(deserializer, "Deserializer must not be null!");

		this.serializer = serializer;
		this.deserializer = deserializer;
	}

	public Object deserialize(@Nullable byte[] bytes) {

		if (SerializationUtils.isEmpty(bytes)) {
			return null;
		}

		try {
			return deserializer.convert(bytes);
		} catch (Exception ex) {
			throw new SerializationException("Cannot deserialize", ex);
		}
	}

	@Override
	public byte[] serialize(@Nullable Object object) {
		if (object == null) {
			return SerializationUtils.EMPTY_ARRAY;
		}
		try {
			return serializer.convert(object);
		} catch (Exception ex) {
			throw new SerializationException("Cannot serialize", ex);
		}
	}
}

    这样我们就明白了异常的来源,那就想办法解决这个异常了,如何解决这个异常呢?定制Spring redis session的序列化类,替代原有的默认的JdkSerializationRedisSerializer。

    网上也有好多关于Redis序列化定制的介绍,大部分经过验证对于Spring redis Session不起作用,而且有些定制太多,直接将sessionRepository进行了定制,这样是可以,但是感觉有点大材小用了,那应该如何定制SESSION满足系统场景需要呢?

    通过查找发现,Github spring-session ISSUE中有类似定制反序列的答案,链接如下:

    https://github.com/spring-projects/spring-session/issues/691

    通过自定义springSessionDefaultRedisSerializer对象,将会替代默认的SESSION序列化对象。如何实现这个自定义的序列化对象呢?

    这样需要回到上面我们提到的Session,Redis共享面临可能出现毁灭性事故的情形,某个微服务将自定义Bean对象保存到Session中导致其他微服务请求异常。所以,在实现定制的序列化对象时,对于反序列化失败时,一定不能抛出异常,避免系统请求中断。

    如何做到自定义的序列化对象不抛异常呢?

  1.     在原有序列化JdkSerializationRedisSerializer对象的基础上,在反序列化异常时捕获这个异常,仅记录相关日志即可。 
    @Component("springSessionDefaultRedisSerializer")
public class CustomSessionDefaultRedisSerializer extends JdkSerializationRedisSerializer {
	
	private static final Logger LOG = LoggerFactory.getLogger(CustomSessionDefaultRedisSerializer.class);
	
	public Object deserialize(@Nullable byte[] bytes) {
		Object deserialObj = null;
		try
		{
			deserialObj =  super.deserialize(bytes);
		}
		catch(Exception e)
		{
			LOG.warn("deserialize session Object error!", e);
		}
		return deserialObj;
	}

}

     

  2. 自定义的序列化对象在序列化与序列化中,将保存到Session中的对象都转换成JSON字符串保存,这样就要求所有保存到Session中的对象都为普通的Bean对象。这种定制序列化对象方式,没有试验,理论上应该可行。

     这是当前自己能力所限制,能够想到解决这个问题的方法,也许还有更好,更完美的方式,也可以大家一起讨论。

 

InitCoder
关注
  • 9
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-redis-entire:重点是redis缓存,其他功能都可以添加
05-26
架构: springboot+springbootjpa+redis 0.使用redisTemple 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 自动注入redisTemple 在test包里面车市RedisTemplate的功能 1.序列化可以阅读 y 2.用RedisTemplate操作redis y 3.用注解的方式 4.页面增删改查,分页,简单搜索 5.登录,权限控制 y 6.springsession实现共享session 第一步 加依赖 <!-- https://mvnrepository.com/artifact/
记一次SpringBoot项目使用RedisTemplate无法序列化字节数组问题困扰8小时巨坑
DreamsArchitects的博客
04-23 2087
一、问题描述 问题描述: 前提:向RedisSET值的是一个JFinal项目,使用的Jedis客户端API操作的,把一个对象转成byte[]形式存入Redis。 然后在另一个SpringBoot项目我通过Spring自带的RedisTemplate对象来获取,一直失败。 接下来就是我的踩坑记录: 二、踩坑记录 使用StringRedisTemplate获取值(即采用StringRedisSerializer序列化方式) 然后我使用命令行获取去发现返回同样是乱码: 又换成Jackson2JsonR
Spring SessionRedis序列化配置|Session事件监听
席木木的博客
02-25 1083
Spring SessionRedis序列化配置|Session事件监听。
Redis使用Pipeline时对象序列化失败org.springframework.data.redis.serializer.SerializationException
myfwjy的博客
09-12 1824
为了能提升项目redis对数据库操作的速度,打算在代码引入pipeline机制。 原先项目对于RedisTemplate的定义是 private RedisTemplate<String, Object> redisTemplate; 在configuration设置的序列化是 @Bean public RedisTemplate<String...
spring+redis 实现缓存 解决序列化和反序列化问题
qq_37996327的博客
08-28 6970
1.config.properties # Redis settings redis.host=127.0.0.1 redis.port=6379 #redis.pass=password redis.dbIndex=0 redis.expiration=3000 redis.maxIdle=300 redis.maxActive=600 redis.maxWait=100...
spring-session 面对redis配置序列化无效后的解决方式
a1023934860的博客
04-09 3396
首先请确认是在使用springsession设置valus值时出现的序列化问题,因为如果是别的问题,基本上配置redis序列化即可。但是如果是这个问题,是不能通过配置redis序列化来完成的,反正我是这样!!! 直接上手,因为 ...
Spring Security + Session Redis——JSON序列化错误[The class xxx and name of xxx is not whitelisted. ]解决方案
无限迭代中......
03-17 3517
前置 Spring Security + Spring Session + Redis——【SecurityContext】和【AuthenticationToken】JSON反序列化问题解决方案 问题描述 Caused by: java.lang.IllegalArgumentException: The class with com.hailiu.model.Role and name of com.hailiu.model.Role is not whitelisted. If you bel
SpringSession 序列化问题
qq_51682771的博客
10-31 640
设置redis序列化方式不会影响springSession序列化方式,所以最好两个都设置,目前认为放在common包下是最优解,配置方便,而且不会出现序列化不对称问题。目前推荐序列化为JSON,至少不需要单独实现序列化接口。session序列化配置。redis 序列化配置。
SpringSession使用时出现redis序列化异常
qq_42365842的博客
04-15 955
出现异常: nested exception is org.springframework.core.NestedIOException: Failed to deserialize object type; nested exception is java.lang.ClassNotFoundException: 错误提示找不到entity对象,认为没有序列化。 实际上是由于修改了entity对象redis还存有原来的key,因此只需要在redis清空一下即可 ...
Spring Session Redis 修改默认的序列化方法
bo_hai的专栏
04-06 950
spring-session-redis
spring-security + spring-session-redis实现redis存储登录状态
qq_36891203的博客
04-09 911
redissession时想用Json做序列化,遇到坑来记录一下 首先说下坑: Spring-Security下面有些类是没有无参构造方法的,反序列化时会抛异常 Spring Security spring security配置,不是本文重点,之后再详细记录 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserServ
spring mvc后台管理系统
11-11
简单后台管理系统 基于maven管理,整合最新spring mvc 4.3.3.RELEASE版整合了mybatis 3.4.1,涵盖了目前互联网web系统最流行的组件,log4j2日志、freemarker模板、protostuff序列化、fastjson、redisspring-data-...
MyFastCode:快速构建面向服务的Web应用,基于MysqlHessianSpring&MVCFreemarker
05-12
MyFastCode 快速构建面向soa的大型集群应用,基于 mysql-5.6 hessian-4.0.8 Spring&MVC-3.1.0.RELEASE freemarker-2.3.20 redis-2.8.19 web容器采用jetty8 http session采用redis...3:hessian 序列化/反序列化对BigD
阿里云ossjava源码-seezoon-stack:一款基于当前最前沿的前端(Vue3+Vite+Antdv)和后台(Springboot)
06-06
阿里云 oss java源码 简介 Seezoon Stack 以快速开发为目的,在开发速度和代码结构上做出一定取啥,无论如何,你将看到...封装,序列化 RestTemplate 线程池、证书请求及默认属性约定 Spring Boot 异步线程配置 跨域
iBase4J项目
01-16
基于SpringBoot 2.0,SpringMVC,Mybatis,mybatis-plus,motan/dubbo分布式,Redis缓存,Shiro权限管理,redis管理Session,Quartz分布式集群调度,Restful服务;系统管理:包括用户管理、权限管理、数据字典、系统...
大学物理册答案上下都有
04-26
大学物理册答案上下都有
UWB超宽带信道研究及源码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Suno AI语音技术的资源描述
04-26
Suno AI 是一家领先的人工智能(AI)公司,专注于开发创新的语音技术和解决方案。以下是关于 Suno AI 的资源描述: 语音识别技术:Suno AI 拥有先进的语音识别技术,能够准确地将语音转换为文本。他们的语音识别系统经过了大量的训练和优化,具有高度的准确性和鲁棒性,可应用于多种场景,如语音助手、语音搜索、智能客服等。 语音合成技术:除了语音识别,Suno AI 还致力于开发自然、流畅的语音合成技术。他们的语音合成系统能够生成高质量、逼真的语音输出,可以用于语音助手、自动化客服、有声书等领域。 智能语音应用开发:Suno AI 提供了一系列工具和平台,帮助开发者快速构建和部署智能语音应用。他们的开发工具包括 API 接口、SDK、开发文档等,支持多种编程语言和平台,让开发者可以轻松地集成语音功能到自己的应用。 行业解决方案:Suno AI 为各行各业提供定制化的语音解决方案,满足客户特定的需求和业务场景。他们与零售、金融、医疗等领域的企业合作,提供智能语音客服、语音导航、语音支付等解决方案,帮助客户提升服务质量和效率。
基于matlab的射线信道模型内含数据集.zip
最新发布
04-26
基于matlab的射线信道模型内含数据集.zip
spring-session-redis 面对redis配置序列化无效
03-31
如果您在使用 Spring Session Redis 时遇到了配置序列化无效的问题,可能是因为 RedisTemplate 使用的序列化器与 Spring Session Redis 使用的不同。为了解决这个问题,您可以尝试以下步骤: 1. 确认 RedisTemplate 使用的序列化器是否与 Spring Session Redis 使用的一致。您可以在 RedisTemplate 设置序列化器的方式如下: ```java RedisTemplate redisTemplate = new RedisTemplate(); redisTemplate.setConnectionFactory(connectionFactory); redisTemplate.setDefaultSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setKeySerializer(new StringRedisSerializer()); redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setHashKeySerializer(new StringRedisSerializer()); redisTemplate.setHashValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.afterPropertiesSet(); ``` 2. 如果 RedisTemplate 使用的序列化器与 Spring Session Redis 使用的不同,可以尝试在 Spring Session Redis 的配置指定使用的序列化器: ```yaml spring: session: store-type: redis redis: namespace: myapp flush-mode: on_save cleanup-cron: '0 * * * * *' serializer: jackson ``` 3. 如果仍然无法解决问题,您可以尝试自定义 RedisTemplate,并将其注入到 Spring Session Redis : ```java @Configuration public class RedisConfig { @Bean public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) { RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>(); redisTemplate.setConnectionFactory(redisConnectionFactory); redisTemplate.setDefaultSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setKeySerializer(new StringRedisSerializer()); redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setHashKeySerializer(new StringRedisSerializer()); redisTemplate.setHashValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.afterPropertiesSet(); return redisTemplate; } @Bean public RedisOperationsSessionRepository sessionRepository(RedisTemplate<String, Object> redisTemplate) { return new RedisOperationsSessionRepository(redisTemplate); } } ``` 希望这些步骤可以帮助您解决问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值