spring-session 依据id获取session_Spring Session工作原理

最新推荐文章于 2024-09-02 22:07:08 发布
最新推荐文章于 2024-09-02 22:07:08 发布
阅读量1k 收藏 1
点赞数
文章标签: spring-session 依据id获取session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39811193/article/details/111391866
版权

b04370118ce3eb8af871a20b6679a2f2.png

HTTP协议本身是无状态的,为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。在单实例应用中,可以考虑应用进程自身存储,随着应用体量的增长,需要横向扩容,多实例session共享问题随之而来。
Spring Session就是为了解决多进程session共享的问题,本文将介绍怎么使用Spring Session,以及Spring Session工作原理。
1、引入背景
应用部署在Tomcat时,session是由Tomcat内存维护,如果应用部署多个实例,session就不能共享。Spring Session就是解决为了解决分布式场景中的session共享问题。
2、使用方法
Spring Session支持存储在Hazelcast 、Redis、MongoDB、关系型数据库,本文主要讨论session存储在Redis。
web.xml配置:

7e0a18fb0152bd51224e5764edbfa6f1.png

Spring 主要配置:

469d8127a84f1a309e718c610e6cb1e7.png

3、工作流程

Tomcat web.xml解析步骤:

244a5bbccc9d73e57d9e160bb312ada4.png

初始化顺序:Listener > Filter > Servlet。1) 通过 Tomcat 的 listener 把SessionRepositoryFilter加载到Spring容器中。
上一小节Spring配置文件里面声明了RedisHttpSessionConfiguration,正是在其父类SpringHttpSessionConfiguration中生成了SessionRepositoryFilter:

e752860f2ce3946fd0d4b584a686a6cf.png

9500bad3aea725961b340405f8a8f484.png

RedisHttpSessionConfiguration类继承关系

2) filter初始化

web.xml里面配置的filter是DelegatingFilterProxy。

f5ed34afc5c3693125d4db64dcfde147.png

DelegatingFilterProxy类继承关系

DelegatingFilterProxy初始化入口在其父类GenericFilterBean中:

cdc32b89acabd2568dc71ac5513ed582.png

DelegatingFilterProxy去Spring容器取第1步初始化好的springSessionRepositoryFilter:

7ebe2eda1caf13878a23579956fd0108.png

至此 sessionRepositoryFilter 初始化完成,DelegatingFilterProxy 实际代理了SessionRepositoryFilter。

SessionRepositoryFilter 工作核心流程:

30426b36b4c86a591de136473be6c60b.png

4、缓存机制

每一个session,Redis实际缓存的数据如下:

05ac5f20e068e63f08c70465b4974584.png

spring:session:sessions为hash结构,存储Spring Session的主要内容:

d23810a2fe348107e78cc3534a17a435.png

spring:session:sessions:expires 为 string 结构,存储一个空值。
spring:session:expirations为set结构,存储1557389100000 时间点过期的spring:session:sessions:expires键值:

45f071f4b6c52aed6876673736d8da6b.png

RedisSessionExpirationPolicy,三个键值生成流程:

944691f90e5a2048cf8c520c30e79fb6.png

Redis过期键有三种删除策略,分别是定时删除,惰性删除,定期删除。

  1. 定时删除:通过维护一个定时器,过期马上删除,是最有效的,但是也是最浪费cpu时间的。
  2. 惰性删除:程序在取出键时才判断它是否过期,过期才删除,这个方法对cpu时间友好,对内存不友好。
  3. 定期删除:每隔一定时间执行一次删除过期键的操作,并限制每次删除操作的执行时长和频率,是一种折中。

Redis采用了惰性删除和定期删除的策略。由此可见依赖 Redis 的过期策略实时删除过期key是不可靠的。
另外一方面,业务可能会在Spring Session过期后做业务逻辑处理,同时需要session里面的信息,如果只有一个 spring:session:sessions键值,那么Redis删除就删除了,业务没法获取session信息。
spring:session:expirations键中存储了spring:session:sessions:expires键,而spring:session:sessions:expires键过期五分钟早于spring:session:expirations键和spring:session:sessions键(实际Spring Session对于过期事件处理订阅的spring:session:sessions:expires键,下一节会具体讲),这样在订阅到过期事件时还能获取spring:session:sessions键值。
如果通过Redis本身清理机制未及时清除spring:session:sessions:expires,可以通过Spring Session提供的定时任务兜底,保证spring:session:sessions:expires清除。
RedisSessionExpirationPolicy,session清理定时任务

17c80e74a8362849f102eddef11db719.png

5、事件订阅

默认至少订阅键空间通知gxE事件;

594e9c783318ebd572cc0bfedecdffa5.png

RedisHttpSessionConfiguration,注册监听事件:

e94de1b3775666a71ed4a734693309ef.png

RedisOperationsSessionRepository,事件处理:

7156e7074197bd500f7a9f55a1ab928d.png

事件订阅样例:

13511471658e77336286a51d8b65ceaf.png

6、总结

Spring Session给我们提供了很好的分布式环境下资源共享问题解决思路,其基于Servlet 规范实现,业务使用时只需要简单配置就可以实现session共享,做到与业务低耦合,这都是以后我们项目开发中可以借签的设计理念。

weixin_39811193
关注
Spring MVC 中获取session的几种方法
【CSDN】
01-28 4043
Spring MVC 中使用session是一种常见的操作,但是大家上网搜索一下可以看到获取session的方式方法五花八门 最近,自己终结了一下,将获取session的方法记录下来,以便大家共同学习进步。 第一种:将HttpSession作为Spring MVC 的方法参数传入,直接获取。 直接在Spring MVC 的方法中将参数传入: public void ...
spring-session+spring依赖jar包
11-06
spring-session+spring依赖jar包,包含spring4.0.2.RELEASE相关jar包和commons-pool2-2.4.2.jar,jedis-2.7.3.jar,spring-data-redis-1.6.2.RELEASE.jar,spring-session-1.1.1.RELEASE.jar
spring-session 依据id获取session_学习笔记37-Spring Session
weixin_39857174的博客
11-27 1024
HttpSession: JavaWeb 服务端提供的用来建立与客户端会话状态的对象Session共享:是指在一个浏览器对应多个 Web 服务时,服务端的 Session 数据需要共享。Session共享解决方案:---Session复制:通过对应用服务器的配置开启服务器的 Session 复制功能,在集群中的几台服务器之间同步 Session 对象,使得每台服务器上都保存所有的 Session ...
java springboot根据sessionId获取session(根据sessionId无法获取session)
小清新的博客
06-02 3706
java已经不支持通过sessionId直接获取session 所以只能自己建立session监听类来存储和取session 监听类 import javax.servlet.annotation.WebListener; import javax.servlet.http.HttpSession; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; import java.ut
Spring获取cookie,session,header(3)
最新发布
m0_74164458的博客
09-02 622
获取cookie、session、header
Java根据sessionId获取Session对象
热门推荐
hecongqi的技术博客
10-10 3万+
1. 建立一个自己的SessionContext: 程序代码: package cn.org.jshuwei.session.core; import javax.servlet.http.HttpSession; import java.util.Ha
SpringSession的源码解析(从Cookie中读取Sessionid,根据sessionid查询信息全流程分析)
码农飞哥
04-17 4897
前言 上一篇我们介绍了SpringSessionSession的保存过程,今天我们接着来看看Session的读取过程。相对保存过程,读取过程相对比较简单。 读取过程的时序图 ...
都9102年了,还问Session和Cookie的区别
weixin_34085658的博客
01-29 296
1 前言 最近看了一些同学的面经,发现无论什么技术岗位,还是会问到 Session 和 Cookie 的区别。 所有学技术的同学都知道 Session 和 Cookie 函数怎么用,知道 Session 和 Cookie 的区别就是 Session 是储存在服务端的,Cookie 是存储在浏览器的。 但是实际上是什么东西,一些刚学习技术的...
spring 通过sessionId设置session
quxxx2009的专栏
02-18 1956
import javax.annotation.Resource; import javax.servlet.http.HttpSession; import org.springframework.session.ExpiringSession; import org.springframework.session.SessionRepository; import org.springfra...
spring-session-data-redis-2.0.4.RELEASE-API文档-中英对照版.zip
06-12
赠送jar包:spring-session-data-redis-2.0.4.RELEASE.jar; 赠送原API文档:spring-session-data-redis-2.0.4.RELEASE-javadoc.jar; 赠送源代码:spring-session-data-redis-2.0.4.RELEASE-sources.jar; 赠送...
spring-session-core-2.0.5.RELEASE-API文档-中英对照版.zip
06-12
赠送jar包:spring-session-core-2.0.5.RELEASE.jar; 赠送原API文档:spring-session-core-2.0.5.RELEASE-javadoc.jar; 赠送源代码:spring-session-core-2.0.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-session-1.3.5.RELEASE-API文档-中英对照版.zip
06-18
赠送jar包:spring-session-1.3.5.RELEASE.jar; 赠送原API文档:spring-session-1.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-session-1.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-session-...
spring-session-data-redis-2.0.4.RELEASE-API文档-中文版.zip
06-26
赠送jar包:spring-session-data-redis-2.0.4.RELEASE.jar; 赠送原API文档:spring-session-data-redis-2.0.4.RELEASE-javadoc.jar; 赠送源代码:spring-session-data-redis-2.0.4.RELEASE-sources.jar; 赠送...
spring-session-data-redis 通过sessionId 获取session
qq_33583124的博客
02-25 2507
RedisOperationsSessionRepository 翻了源码翻出来的 结果:
java根据sesionId,获取session
anio0909的专栏
01-20 1989
转载自:http://blog.csdn.net/ranmudaofa/article/details/39623901 思路:网上找了好多,都说没有直接根据id获取session的方法,只能通过spring提供的HttpSessionListener监听器,监听session的创建和删除,然后把响应的操作记录到自己定义的map里,这样就可以从这个map里根据sessionid获取sessi
java通过sessionID获取指定session,jetty通过sessionID获取指定session,Jetty的session源码分析
秃了也弱了
01-16 2642
session+cookie的机制相信很多小伙伴都明白,这里就不再赘述了。我们都知道,浏览器请求的信息中会自动将jsessionid传给服务端。传统方式通过HttpSession session = request.getSession();方式就可以获取到一个HttpSession,那么我们如何能通过sessionId获取到指定用户的session呢?
如何根据sessionID获取session解决方案
asd3021206的博客
03-02 1574
当两次访问的方法不同时,后台的session是不一样的,也就是说sessionId,不一致,所以导致的问题就是:当我需要从session取值的时候,出现取不到值的情况.通过sessionId和前端进行交互,来保证每一次的session是一致的。
SpringSession header/cookie/attribute 存放 SessionID(死磕)
架构师尼恩
12-13 2462
SpringSession header/cookie/attribute存放 SessionID(死磕) 疯狂创客圈 Java 高并发【 亿级流量聊天室实战】实战系列 【博客园总入口 】 架构师成长+面试必备之 高并发基础书籍 【Netty Zookeeper Redis 高并发实战 】 疯狂创客圈 高并发 环境 视频,陆续上线: Windows Redis 安装(带视频) Li...
深入解析:Spring-Session的原理与实战
通过深入理解这些核心组件的工作原理,开发者可以更好地定制和优化spring-session的使用,以适应特定的应用场景和性能需求。对于大型分布式系统,理解并掌握spring-session的实现细节对于提升系统的可扩展性和可靠性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值