在chapter6中用redis+cookie+jackson+filter实现单点登录,并且在chapter7中将redis改为了分布式。
但是这种方式对业务有侵入,可以看到我们需要将session.getAttribute()改为RedisPoolUtil.get()。
使用SpringSession可以实现零侵入。使用者仍然从session中拿到属性即可,也不需要处理cookie。但是这里的session已经是SpringSession包装过的了。它内部的实现中其实做了和chapter6类似的事情。
SpringSession(1.2.1 RELEASE版本)有一个缺点:查看JedisConnectionFactory的源码可知,它在初始化JedisPool时,虽然使用的是ShardedJedis,但是并不是使用List<JedisShardInfo>,而是只放了一个JedisShardInfo。所以它不支持多个redis。
7.1 代码准备
7.1.1 UserSpringSessionController
为了不影响原本代码,复制一份UserController,重命名为UserSpringSessionController。只保留login、logout和getUserInfo,用来测试SpringSession的功能。
package com.mmall.controller.portal;
import com.mmall.common.Const;
import com.mmall.common.ResponseCode;
import com.mmall.common.ServerResponse;
import com.mmall.pojo.User;
import com.mmall.service.IUserService;
import com.mmall.util.CookieUtil;
import com.mmall.util.JsonUtil;
import com.mmall.util.RedisShardedPoolUtil;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* Created by geely
*/
@Controller
@RequestMapping("/user/springsession/")
public class UserSpringSessionController {
@Autowired
private IUserService iUserService;
/**
* 用户登录
* @param username
* @param password
* @param session
* @return
*/
@RequestMapping(value = "login.do",method = RequestMethod.GET)
@ResponseBody
public ServerResponse<User> login(String username,