springboot session过期时间_鹏哥SpringSession三部曲之一SpringBoot配置源码详解

最新推荐文章于 2023-03-04 10:48:52 发布
最新推荐文章于 2023-03-04 10:48:52 发布
阅读量187 收藏
点赞数
文章标签: springboot session过期时间

前一段时间,鹏哥接到了关于SpringSession改造的任务。任务的起因是原来项目是使用的oauth2 协议以及前后端分离的架构,对分布式Session的要求不是很强烈,但是项目上线的时候要对接客户原CAS服务,客户CAS 版本比较老,使用的还是CAS2.0的协议,在集群和前后端分离的场景下,分布式Session就变得必上不可了,因为同一个认证如果认证在微服务A节点上,如果没有使用分布式Session,那么在同一个架构下的微服务B节点就需要再认证一次(登录一次),这是客户万万不能接受的,所以才有了这个任务

鹏哥之前也没有Spring Session的基础,完全是从零开始,在搜索了无数教程和一步一步的跟踪代码之后,慢慢摸清了一些门道,分享给大家。知识点很多很杂,思路和流程主要参考一网友怀瑾握瑜的博客(https://www.cnblogs.com/lxyit/category/1303872.html),因为作者的思路还算清晰,鹏哥受益匪浅。

我们先开通过一张图来介绍一下SpringSession的原理:

9997be04aeee4e23bce72fb74dfb55f8

spring-session分为以下核心模块:

  • SessionRepositoryFilter:Servlet规范中Filter的实现,用来切换HttpSession至Spring Session,包装HttpServletRequest和HttpServletResponse
  • HttpServerletRequest/HttpServletResponse/HttpSessionWrapper包装器:包装原有的HttpServletRequest、HttpServletResponse和Spring Session,实现切换Session和透明继承HttpSession的关键之所在
  • Session:Spring Session模块
  • SessionRepository:管理Spring Session的模块
  • HttpSessionStrategy:映射HttpRequst和HttpResponse到Session的策略

好了看了原理的大概介绍,鹏哥来大家走一遍这个流程:Spring Session的入口是 @EnableRedisHttpSession ,那我们就从这里看起,这个类并没有什么特殊的代码,定义了几个默认属性,唯一意义重大的是引入了 RedisHttpSessionConfiguration ,而这个类才是Spring Session的核心:

bd3b7e7ba4be4af590550b476fdc11bd

我们发现在 RedisHttpSessionConfiguration 几乎配置了Spring Session 的所有行为

27c61bc8442f449690aa73b6b9af409b

在这个配置文件中,配置了Spring Session 的核心模块 RedisOperationsSessionRepository

6ecf1c08027042f794890de2d5964fda

初始化了Session事件监听器MessageListener模块

0e0b62f2b6a045c29097849beddd8453

spring-session在启动时监听Redis的channel,使用Redis的键空间通知处理Session的删除和过期事件和使用Pub/Sub模式处理Session创建事件

关于RedisSession的存储管理部分已经初始化,但是spring-session的另一个基础设施模块SessionRepositoryFilter是在RedisHttpSessionConfiguration父类SpringHttpSessionConfiguration中初始化。

a1c0cce745074285a626e086e36941cb

回顾思考spring-boot自动配置spring-session,其实也是大部分Spring Boot模块的配置层级:

  • SpringHttpSessionConfiguration是spring-session本身的配置类,与spring-boot无关,毕竟spring-session也可以整合单纯的spring项目,只需要使用该spring-session的配置类即可。
  • RedisHttpSessionConfiguration用于配置spring-session的Redission,毕竟spring-session还支持其他的各种session:Map/JDBC/MogonDB等,将其从SpringHttpSessionConfiguration隔离开来,遵循开闭原则和接口隔离原则。但是其必须依赖基础的SpringHttpSessionConfiguration,所以使用了继承。RedisHttpSessionConfiguration是spring-session和spring-data-redis整合配置,需要依赖spring-data-redis。
  • SpringBootRedisHttpSessionConfiguration才是spring-boot中关键配置
  • RedisSessionConfiguration主要用于处理自定义配置,将application.yml或者application.properties的配置载入。
weixin_39914752
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot对接cas服务_springboot-shiro集成cas实现单点登陆
weixin_35117321的博客
01-12 336
项目地址: 码云开局先来一张单点登陆的说明图片,看懂了这张图片,再继续下面内容。要不你连原理都不懂,怎么去做这个单点登陆呢,上面的这张图片已经很清楚说明了单点登陆的流程,需要多看几遍才能理解。问题:当用户在系统一登陆后,访问系统二时,是怎样验证已登陆的?我们注意到,用户在登陆系统一个时候cas-server创建了一个全局会话,而这个会话是直接和用户浏览器进行关联的,当用户访问系统二时,会发现这个浏...
实战springboot+CAS单点登录系统
最新发布
weixin_54106682的博客
06-20 3306
cas单点登录
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
BCrypt加密怎么存入数据库_Spring Boot+CAS 单点登录,如何对接数据库?
weixin_39568172的博客
11-20 337
给最近连载的 Spring Security 系列也录制了视频教程,感兴趣的小伙伴请戳这里->Spring Boot+Vue+微人事视频教程(Spring Boot 第十章就是 Spring Security)。在前面的两篇文章中,松和大家分享了 CAS Server 的搭建以及如何使用 Spring Security 搭建 CAS Client。但是前面的案例有一个问题,就...
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
weixin_45025472的博客
07-15 6986
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
详解SpringBoot2 使用Spring Session集群
08-26
详解SpringBoot2 使用Spring Session集群 SpringBoot2 是一个流行的 Java 框架,用于构建基于 Web 的应用程序,而 Spring Session 是一个用于管理会话的框架。本文将详细介绍如何使用 Spring SessionSpringBoot...
SpringBoot集成Spring Security登录管理 添加 session 共享【完整码+数据库】
02-16
我们将基于给定的标签——SpringBoot、SpringSecurity、mysql、session共享和idea来构建一个完整的示例。 首先,SpringBoot是一个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...
springboot_session_redis_colony.zip
08-01
在Spring Boot应用中,管理用户会话(session)是一个重要的任务,特别是在分布式系统中,由于单个服务器无法共享会话信息,可能导致用户状态丢失。Spring Session项目为了解决这一问题应运而生,它允许我们将会话...
详解SpringBootSession超时原理说明
08-29
默认情况下,SpringBoot 使用 Tomcat 作为嵌入式 Servlet 容器,而 Tomcat 中的 Session 超时时间可以通过配置文件来设置。例如,在 application.properties 或 application.yml 文件中可以添加以下配置: ``` ...
【程序代码】基于分布式微服务架构权限管理系统
程序源代码
10-09 597
关键字:管理系统 开发框架正文|内容01—【概述】JeeSpringCloud基于SpringBoot+SpringMVC+Mybatis+Redis+SpringCloud+Vu...
Springboot+CAS下Session过期无效,页面请求302问题解决
白面小生的博客
03-10 4969
起因:
session过期(springMVC)
jinxiumeihappy的专栏
07-31 1650
1.配置web.xml文件 timoutFilter com.chinalbs.base.filter.SessionTimeoutFilter timoutFilter *.do 1 2.创建过滤器 SessionTimeoutFilter package com.chinalbs.base.
springboot设置session超时时长
热门推荐
南小瓜的专栏
08-15 1万+
对于session会有一个默认超时时长,大概30分钟左右,可以通过request.getSession().getMaxInactiveInterval()方法获得。对于springboot可以简单设置,设置方法:在启动类中加注解就可以,具体如下: @Bean   public EmbeddedServletContainerCustomizer containerCustomizer(){ ...
Springboot登录会话过期,重定向到登录界面
uwei的博客
12-15 1万+
Springboot实现登录过期,重定向到登录页面 集成spring session 很多时候我们网站都会需要登录和验证. 试想: 如果我登录了网站后, 有事离开了电脑60分钟; 在这段时间内, 如果有人使用我的电脑, 那么我的账号是十分危险的. 因此需要一个浏览器与服务器之间的会话, 在没有一定时间内没有交互的话, 就让这次登陆状态过期, 如果过期后, 在页面上点击, 让它跳转回登陆页面. 这...
Spring Boot 2.0 设置Session过期时间
博客
02-19 9431
最近开发的一套基于WebSocket+Spring Boot2.0 的客服系统,测试完上线发现隔十分钟未操作websocket自动掉线,隔半个小时左右再刷新页面就跳转回登录界面了,才醒悟到自己没有加入心跳机制以及设置session过期时间,上网查了一下其他大牛的博客。 在配置文件application.properties 加入了如下一行: 以分钟(m)为单位,设置为150m后,放到一边测...
这个是springboot整合关联cas的版本-------------个人觉得差不多
xiaoyutongxue6的博客
10-16 1439
1.cas单点登录介绍 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 从结构体系看, CAS 包括两部分: CAS Server 和 CAS Client 。 CAS Server  CAS Server 负责完成对用户的认证工作 , 需要独...
单点登录实现(spring session+redis完成session共享)
sniper007的专栏
03-02 1万+
一、前言 项目中用到的SSO,使用开框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。ss
shiro+cas+spring-data-redis实现多系统单点登录和分布式项目的session同步
jcgaogs的博客
02-24 3908
CSDN开通很久了,但是一直没写东西,2018年了,这是我CSDN的第一篇文章,欢迎各位评论探讨和指点。     一、背景: 现在公司的业务系统要做多台分布式集群,由于是web项目,要做session同步,想到的方案是用目前火热的redis数据库存储session,还有业务系统已经是使用shiro+cas做了单点登录的。    参考了一些行家的文章,自己加工写了一个sharesession...
springMVC 长时间未操作(session过期
cjw1231的博客
06-05 1万+
web.xml配置过滤器<!-- sessionfilter --> <filter> <filter-name>timoutFilter</filter-name> <filter-class>com.ssm.filter.SessionFilter</filter-class> </f...
springboot session过期设置
03-16
在Spring Boot中设置Session过期时间可以通过在application.properties文件中添加以下属性来实现: ``` # Session过期时间,单位为秒 server.servlet.session.timeout=1800 ``` 其中,server.servlet.session.timeout属性表示Session过期时间,单位为秒。在上述示例中,Session过期时间为1800秒,即30分钟。 除了在application.properties文件中设置Session过期时间外,还可以通过编程的方式设置。具体实现方式可以参考Spring Boot官方文档中的相关章节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值