springboot通过sessionid获取session_koa-session 获取当前会话的 sessionid

最新推荐文章于 2024-02-28 18:54:51 发布
最新推荐文章于 2024-02-28 18:54:51 发布
阅读量573 收藏
点赞数
文章标签: springboot通过sessionid获取session 为什么session更新慢

f46d6746cc090470af5544a75272097b.png
原文:koa-session 获取当前会话的 sessionid


使用 koa-session 时,获取 sessionid。

tl;dr

先说结论,如果在使用 koa-session 时需要获取当前新建 sessionsessionid 时,可以通过手动调用 koa-sessionsave 方法立即保存当前的 session 更改,即 await ctx.session.manuallyCommit();await ctx.session.save();(强制保存),调用后,我们可以在 ctx.response.headerset-cookie 属性中拿到当前的 sessionid

接下来说下场景和原因。

场景

项目技术背景如下,其中单点的逻辑这里简化描述,我们目前使用的方案是 CAS,下文我们也会用 CAS 表述单点服务。

使用了 koas-session 管理 session
使用 redis 存储 session(这个可以在 session 方法的 opitons 属性中配置)
接入了 CAS,登录成功后,我会把 CAS 下发的 ticket 和当前 session 的 sessionid,存入 redis(退出登录时会使用到)
在服务里给 CAS 预留一个登出入口,CAS 登出时会请求这个接口,我们可以拿到 CAS 带来的 ticket 参数,通过 ticket,我们可以从 redis 里拿到对应的 sessionid,再通过 sessionid 销毁对应的 session
注:用户在接入 CAS 的项目中登出时,CAS 会对所有接入的端发送登出的请求,各个端系统在预留的登出接口里配置 session 销毁逻辑

这个方案没有问题,唯一的问题在于实现时发现,koa-session 并没有暴露当前 sessionid 的方法,如果拿不到 sessionid,整个流程都会被卡主,获取方法前面已经提过了,下面我们聊聊为什么。

原因

看过 koa-session 源码的同学应该知道,当使用外部存储时(mongo、redis 等)时,以 redis 为例,这个中间件会将 session 数据存在 redis 里,将 sessionid 写入客户端的 cookie,当客户端再次请求时,通过读取 cookie,再从 redis 中拿出 session。

// 保存到外部存储
if (externalKey) {
  debug('save %j to external key %s', json, externalKey);
  if (typeof maxAge === 'number') {
    maxAge += 10000;
  }
  await this.store.set(externalKey, json, maxAge, {
    changed,
    rolling: opts.rolling,
  });
  if (opts.externalKey) {
    opts.externalKey.set(this.ctx, externalKey);
  } else {
    this.ctx.cookies.set(key, externalKey, opts);
  }
  return;
}

当看到 this.ctx.cookies.set(key, externalKey, opts); 这行代码时,意识到可以通过拿 set-cookie 来获取,但是,在配置 session 后,打印 response.header 时却没看到任何 set-cookie 的信息,再看源码,上面保存的方法被放置到了最后触发

module.exports = function(opts, app) {
  if (opts && typeof opts.use === 'function') {
    [ app, opts ] = [ opts, app ];
  }
  if (!app || typeof app.use !== 'function') {
    throw new TypeError('app instance required: `session(opts, app)`');
  }
  opts = formatOpts(opts);
  extendContext(app.context, opts);
  return async function session(ctx, next) {
    const sess = ctx[CONTEXT_SESSION];
    if (sess.store) await sess.initFromExternal();
    try {
      await next();
    } catch (err) {
      throw err;
    } finally {
      if (opts.autoCommit) {
        // commit 方法中执行上文的保存操作
        await sess.commit();
      }
    }
  };
};

这样就太被动了,不过还好暴露除了 savemanuallyCommit 两种方式触发保存,区别是 save 是冒着 session 被污染的风险强制更新,保存之后,再次打印,令人满意的 set-cookie 如约出现。

多一种方案

获取 koa-session 默认生成的 sessionid,只是一种方案,我们还可以生成自定义 sessionid,配置到 option 中的 externalKey 属性,可以达到制定 sessionid 的目的

weixin_39616090
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot获取sessionid_Spring Boot 整合Redis, 用起来真简单!
weixin_39688170的博客
12-18 2721
点击上方“Java技术前线”,选择“置顶或者星标”与你一起成长~作者:java_老男孩https://blog.51cto.com/14230003/2368721Redis 是目前业界使用最广泛的内存数据存储。相比 Memcached,Redis 支持更丰富的数据结构,例如 hashes, lists, sets 等,同时支持数据持久化。除此之外,Redis 还提供一些类数据库的特性...
SpringBoot的httpSession(专题六)
Pleasure258的博客
03-03 1974
SpringBoot的httpSession
java springboot根据sessionId获取session(根据sessionId无法获取session)
小清新的博客
06-02 3555
java已经不支持通过sessionId直接获取session 所以只能自己建立session监听类来存储和取session 监听类 import javax.servlet.annotation.WebListener; import javax.servlet.http.HttpSession; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; import java.ut
SpringBootSession新增、删除、获取配置与使用
最新发布
yuanjinshenglife的专栏
02-28 717
SpringBootSession新增、删除、获取配置与使用
C#中SESSIONID获取
weixin_34018202的博客
02-15 1338
网站为了区分不同的用户,会在每次访问这个站点时给此会话一个ID,我们称之为SESSIONID,而这个ID在每个IE会话中是可以直接看到的,但在模拟登录中就很难获取到。我就在这个问题上卡了很长时间的壳,现在将此问题的解决方案写出来,以供后人参考。:-)      其实说来得到这个SESSIONID的原理非常简单,就是在每次的HTTPWEBRESPONSE中CATCH到这个WEBEXCEPTION,...
Java根据sessionId获取Session对象
热门推荐
hecongqi的技术博客
10-10 3万+
1. 建立一个自己的SessionContext: 程序代码: package cn.org.jshuwei.session.core; import javax.servlet.http.HttpSession; import java.util.Ha
koa-session-local:Koa会话的本地会话存储
02-03
koa-session-local 使用async / await v1.0.4的Koa会话的本地会话存储 ...koa-session-local与 (Koa的简单会话中间件)配合使用,并且需要Node> = 7.6才能支持异步/等待。 基本的 const koa = require ( 'koa' ) ; c
koa-session-mongoose:Koa会话的猫鼬商店
02-03
安装npm i --save koa-session-mongoose 要么yarn add koa-session-mongoose用法先决条件此存储需要 , 和 。 它具有的对等依赖性。 如果您使用的是较早的依赖项,请考虑使用或 。程式码范例const Koa = require ( ...
koa-session-firestore:Koa框架的Firestore支持的会话存储
02-03
koa-session-firestore Node Firebase Firestore存储。 有一个问题? 随时预订聊天或。安装npm i --save koa-session-firestore基本用法有关示例用法,请参见 。选件import { FirestoreStore } from "koa-session-...
koa-socketio-session:用于从Koa应用程序共享会话的socket.io中间件
02-03
通过以下方式获取koa应用会话: let mySession = socket.session; 要求 Koa2 节点7.6或更高版本支持异步/等待 支持的Koa会话中间件 安装 npm install koa-socketio-session --save 用法 会话 注意: 如果您使用...
koa-session-dynamodb-store:是由dynamodb-store启发而使用DynamoDB作为会话存储库的koa-session的扩展
05-04
该项目使用以下堆栈: ES2017 巴别塔带有AirBnB风格的Eslint 纱流安装yarn add koa-session-dynamodb-store或npm install --save koa-session-dynamodb-store用法在koa中的用法: const koaSession = require ( ...
Spring Boot 中的 Session 是什么,如何使用
程序员徐师兄的博客
07-08 2990
Session 是一种在客户端和服务器之间维护状态信息的机制。它的工作原理是:当客户端发送请求到服务器时,服务器会为该请求创建一个 Session,并为该 Session 分配一个唯一的标识符。这个标识符会被发送到客户端,并保存在客户端的 Cookie 中。当客户端发送下一次请求时,客户端会将该标识符再次发送给服务器,服务器通过该标识符来获取对应的 Session,从而获取之前保存的状态信息。在 Spring Boot 中,Session 是通过 HttpSession 接口来实现的。
如何根据sessionID获取session解决方案
asd3021206的博客
03-02 1377
当两次访问的方法不同时,后台的session是不一样的,也就是说sessionId,不一致,所以导致的问题就是:当我需要从session取值的时候,出现取不到值的情况.通过sessionId和前端进行交互,来保证每一次的session是一致的。
C# 通过SessonID获取Sesson对象
lihongyang0453的博客
02-14 377
C# 通过SessonID获取Sesson对象 https://blog.csdn.net/kkkun_joe/article/details/79921169 在参考完上述实现的时候,验证了一下Asp.net的实现;如下: 1、获取SessonID(通过var SessonID=Sesson.SessonID; ) 2、小程序在每次请求接口的时候在header中加入SessonID信息;如下: ...
根据sessionid获取session对象
想成为工程师的码农
12-06 309
<!-- sessionListener --> <listener> <listener-class>com.acca.comm.SessionListener</listener-class> </listener>   因为 Servlet2.1之后不支持SessionContext 里面getSe...
通过session的id号获取对应的session
weixin_30753873的博客
03-13 501
说说为什么要用session!!! 每次访问端通过普通http协议访问tomcat时,访问端包括网页或Android app等,tomcat都会自动生成一个不同的session,而且session的id都不同,一般存活周期五个小时 web的便捷之处就是只要浏览器不关闭或者不注销sessionsession的id都是固定的, 可是Android的就是个奇葩,每次访问id都会变,可是为什...
C:\MyReponsitory\library-management-system-server\node_modules\koa-router\lib\layer.js:37 throw new Error( ^ Error: put `/`: `middleware` must be a function, not `object` at new Layer (C:\MyReponsitory\library-management-system-server\node_modules\koa-router\lib\layer.js:37:13) at Router.register (C:\MyReponsitory\library-management-system-server\node_modules\koa-router\lib\router.js:637:17)
06-02
这是一个错误信息,它指出在使用koa-router时出现了问题。具体来说,你在使用koa-router时尝试将一个对象传递给一个路由的中间件,而不是一个函数。这导致了该错误的发生。你需要检查你的代码并确保你正确地指定了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值