session拿request_基于Cookie+Redis+Filter实现Tomcat集群Session共享

于 2021-01-25 05:05:11 发布
阅读量100 收藏
点赞数
文章标签: session拿request
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42519725/article/details/113317268
版权

1. 基于Cookie+Redis+Filter解决方案

用户登录之后,将Session Id和用户信息存储到Redis中,并添加一个Cookie,将该Session Id带到客户端。当发起其他请求之后,携带该Cookie,应用服务器获取到Session Id之后去Redis中查询是否存在,如果存在则继续进行相关业务,否则提示用户未登录。那种在Cookie中存放用户信息的方式直接Pass掉了。

实现过程

105b1b34f9ab099082c882589cfd9071.png

登录过程

public ServerResponse login(String username,String password, HttpSession session, HttpServletResponse response){

    //获取数据库中的用户信息

    ServerResponseserverResponse = iUserService.login(username,password);

    if (serverResponse.isSuccess()){

        StringsessionId = session.getId();

        //添加Cookie

        CookieUtil.writeCookie(response,sessionId);

        //将sessionId和Json化的用户信息保存到分片的Redis中

        RedisShardedUtil.setEx(sessionId,JsonUtil.obj2String(serverResponse.getData()),Const.RedisCache.SESSION_EXTIME);

    }

    return serverResponse;

}

刷新“Session”有效时间

假设“Session”的默认时间设置为半个小时,当我们登录之后,每次请求都应该将Session的有效期设置为半个小时。否则的话,一到半个小时“Session”失效了用户还得重新登录。为了解决这个问题,我们设置一个过滤器:

public class SessionExpireFilter implements Filter {

    @Override

    public void init(FilterConfigfilterConfig) throws ServletException {

    }

    @Override

    public voiddoFilter(ServletRequest servletRequest, ServletResponse servletResponse,FilterChain filterChain) throws IOException, ServletException {

        //将ServletRequest转换为HttpServletRequest

        HttpServletRequestrequest = (HttpServletRequest)servletRequest;

        Stringtoken = CookieUtil.readCookieValue(request);

        //如果token不为空的话,符合条件,则获取user信息,user不为空,则将redis缓存中的session时间重置为指定时时长

        if(StringUtils.isNotBlank(token)){

            StringuserJsonStr = RedisShardedUtil.get(token);

            Useruser = JsonUtil.string2Obj(userJsonStr,User.class);

            if(user!= null){

                //如果user不为空,则重置session的时间,即调用expire命令

                RedisShardedUtil.expire(token,Const.RedisCache.SESSION_EXTIME);

            }

        }

        filterChain.doFilter(servletRequest,servletResponse);

    }

    @Override

    public void destroy() {

    }

}

在web.xml中配置该过滤器:

    sessionExpireFilter

    com.lcmall.common.filter.SessionExpireFilter

    sessionExpireFilter

    *.do

123456789

其中CookieUtil封装的代码如下,注释很详细,就不再解释了:

/**

* cookie操作工具类

* @author wlc

*/

@Slf4j

public class CookieUtil {

    /**设置为一级域名,子域名就可以共享该一级域名下的cookie*/

    private static final StringCOOKIE_DOMAIN = ".lcmall.com";

    /**设置cookie的目录为根目录"/",子级目录可以共享*/

    private static final StringCOOKIE_PATH = "/";

    /**设置cookie的name,读写均使用它*/

    private static final StringCOOKIE_NAME = "login_token";

    /**

     * 读取cookie中的value

     * @param request

     * @return

     */

    public static StringreadCookieValue(HttpServletRequest request){

        MapcookieMap = getCookieMap(request);

        if(cookieMap.containsKey(COOKIE_NAME)){

            Cookiecookie = cookieMap.get(COOKIE_NAME);

            log.info("returncookieName:{},cookieValue:{}",cookie.getName(),cookie.getValue());

            returncookie.getValue();

        }

        returnnull;

    }

    /**

     * 写入cookie,下面解释一下domain与path

     *     //X:domain=".lcmall.com"

     *     //a:A.lcmall.com            cookie:domain=A.lcmall.com;path="/"

     *     //b:B.lcmall.com            cookie:domain=B.lcmall.com;path="/"

     *     //c:A.lcmall.com/test/cc    cookie:domain=A.lcmall.com;path="/test/cc"

     *     //d:A.lcmall.com/test/dd    cookie:domain=A.lcmall.com;path="/test/dd"

     *     //e:A.lcmall.com/test       cookie:domain=A.lcmall.com;path="/test"

     *

     *     //由于domain和path的设置以上的结果如下:

     *     //a,b,c,d,e都能拿到X这个domain下的cookie

     *     //a与b相互之间是拿不到之间的cookie的

     *     //c与d均能够共享a与e产生的cookie

     *     //a与b相互之间是拿不到之间的cookie的,c、d均拿不到b的

     * @param response

     * @param token

     * @return

     */

    public static voidwriteCookie(HttpServletResponse response, String token){

        Cookiecookie = new Cookie(COOKIE_NAME,token);

        cookie.setDomain(COOKIE_DOMAIN);

        //设置cookie的访问仅通过http方式,可一定程度防止脚本攻击

        cookie.setHttpOnly(true);

        //如果不设置该值,则cookie不会保存到硬盘中,只存在于内存中,只在当前页面有效。

        //单位为s,这里设置为一年,如果设置为-1,则代表永久

        cookie.setMaxAge(60*60*24*365);

        cookie.setPath(COOKIE_PATH);

        log.info("wirtecookie name:{},value:{}",cookie.getName(),cookie.getValue());

        response.addCookie(cookie);

    }

    /**

     * 删除cookie

     * @param response

     * @return

     */

    public static voiddelCookie(HttpServletRequest request,HttpServletResponse response){

        MapcookieMap = getCookieMap(request);

        if(cookieMap.containsKey(COOKIE_NAME)){

            Cookiecookie = cookieMap.get(COOKIE_NAME);

            cookie.setDomain(COOKIE_DOMAIN);

            cookie.setPath(COOKIE_PATH);

            //设置成0,代表删除此cookie

            cookie.setMaxAge(0);

            log.info("delcookieName:{},cookieValue:{}",cookie.getName(),cookie.getValue());

            response.addCookie(cookie);

        }

    }

    /**

     * 将request中的cookie包装成一个map,实现代码复用

     * @param request

     * @return

     */

    private staticMap getCookieMap(HttpServletRequest request){

        Cookie[]cookies = request.getCookies();

        MapcookieMap = new HashMap<>();

        if(cookies != null){

            for(Cookie cookie: cookies) {

                cookieMap.put(cookie.getName(),cookie);

            }

        }

        returncookieMap;

    }

}

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394

RedisShardedUtil的封装过程可以参见博客:分布式redis连接池工具类的封装

JsonUtil可以自己写,也可以使用现成的Json工具类,如FastJson等,这里是对Jackson进行的二次封装。

上面可以看出,这个方案其实并不是使用真正的Session。而且不论是明文还是加密之后的用户信息并没有放到Cookie中,所以一般情况下也不存在用户数据泄露的问题。测试方法可参见:Tomcat集群的Debug方法

优缺点

优点

代码灵活,基于分布式Redis,可以实现对高并发请求的支持。

缺点

需要修改的代码较多,涉及到Session的地方都需要更改。不太适合对老系统的改造,比较适合于新开发的系统。但是如果我们提前将用户接口抽离成了一个单独的服务,那么改造起来还是比较好处理的。

踩坑

An invalid domain [.lcmall.com]  was specified for thiscookie

原因是Tomcat8.5以后,Cookie的校验规则更改了,只允许以数字和字母开头。解决方法如下:

如果项目使用的外置Tomcat,需要更改Tomcat的配置文件,步骤:

1. Edit the Tomcat/conf/context.xml

2. Add the statement in betweeen the and tags:

3. Restart Tomcat.

1234

当项目为SpringBoot的时候,由于使用的内嵌Tomcat,需要更改代码:

@Configuration

public class CookieConfig {

    /**

     * 解决问题:

     * An invalid domain [.localhost.com]was specified for this cookie

     */

    @Bean

    public WebServerFactoryCustomizercookieProcessorCustomizer() {

        return(factory) -> factory.addContextCustomizers(

                (context)-> context.setCookieProcessor(new LegacyCookieProcessor()));

    }

}

1234567891011121314

gymsummer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
redis-session-tomcat-filter:基于redistomcat filtertomcat集群session共享实现
06-03
redis-session-tomcat-filter 基于redistomcat filtertomcat集群session共享实现 在工程下新建sessionparameter.properties文件 具体配置参考sessionparameter_default.properties 如果配置了redis_cluster.host,则redis.pool.host的配置自动失效 对jedis做了简单修改,需要把pom文件关于jedis的依赖注释调 直接引用lib的jedis-3.0.0-SNAPSHOT.jar
session原理及实现共享
Spring为核心
04-26 3385
最近,在工作遇到一个问题,问题描述:一个用户在登录成功以后会把用户信息存储在session,这时session所在服务器为server1,那么用户在session失效之前如果再次使用app,那么可能会被路由到server2,这时问题来了,server没有该用户的session,所以需要用户重新登录,这时的用户体验会非常不好,所以我们想如何实现多台server之间共享session,让用户状态
tomcat基于cookiesession共享
weixin_30610755的博客
08-04 116
首先,安装nginx + nginx_upstream_jvm_route shell $> svn checkout http://nginx-upstream-jvm-route.googlecode.com/svn/trunk/ 下载jvm-route补丁 然后,安装nginx时,需要加载jvm-route模块 shell $> ./configure -...
使用Filter方式实现用Memcached储存Session
laoer
05-24 205
这两天看到了帖子[url=http://www.iteye.com/topic/81641]《扩展Tomcat 6.x,使用memcached存放session信息》[/url],挺有意思,以前我也有采用Memcached管理Session的想法,就是一直没有实践,这两天就实践了一下,codeutil提供的采用扩展Tomcat的方式不错,不过我更喜欢用Resin,所以还是实现一个通用的模块吧,大家...
tomcat如何实现session共享
weixin_33834910的博客
08-16 266
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat+Redis集群实现session会话共享
最新发布
11-07
"Tomcat+Redis集群实现session会话共享"这一主题,正是关注如何在使用Tomcat作为应用服务器的环境,通过集成Redis缓存系统来构建一个高效的、高可用的会话共享解决方案。 首先,我们来理解一下`session`。在Web...
Tomcat8(Tomcat9)+redis实现Session共享(支持Redis集群)
03-21
本教程将详细介绍如何利用Tomcat 8或9以及Redis实现Session共享,支持Redis集群,以提高系统的可伸缩性和数据一致性。 首先,我们需要理解Session的概念。Session是服务器端用于存储用户状态的一种机制,通常在用户...
Tomcat7+Redis+Session 负载之后session 共享 tomcat jar包
04-11
标题 "Tomcat7+Redis+Session 负载之后session 共享 tomcat jar包" 涉及的是在使用Nginx做负载均衡时,如何通过集成Redis实现Tomcat7服务器之间的Session共享,从而确保用户在不同服务器之间切换时仍然能够保持...
nginx+tomcat+redis完成session共享
08-31
这个小例子"nginx+tomcat+redis完成session共享"旨在演示如何通过这三种技术实现跨服务器的用户会话共享,以提升用户体验并简化系统管理。以下是这些技术及其在会话共享的作用: 1. **Nginx**:Nginx是一款高性能...
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
tomcat集群Cookie代替session(java)
qq_37519791的博客
05-14 163
#可以访问该Cookie的域名。如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.” #tomcat8.5 以后前面不需要加‘.’ cookie.domain=.test.com /** cookie可访问域名*/ public final static String COOKIE_DOMAIN = PropertyLoader.getThirdConfigValue("cookie.domain"); CookieU.
spring-session实现session共享
赶路人儿
11-18 860
spring-session实现session共享
javaeesession的验证_基于SpringSessionRedis实现的分布式Session实战
weixin_39598584的博客
11-23 143
分布式Session-前言在Web项目开发,会话管理是一个很重要的部分,用于存储与用户相关的数据。通常是由符合session规范的容器来负责存储管理,也就是一旦容器关闭,重启会导致会话失效。因此打造一个高可用性的系统,必须将session管理从容器独立出来。共享Session问题HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存的。...
单点登录:结合实训项目,利用Redis+Cookie+Jackson+Filter实现
Derrick
05-22 399
单点登录(Redis+Cookie+Jackson+Filter)     一、Redis连接池构建与测试 1.1 进入央仓库 The Central Repository 1.2 搜索jedis,选择Group ID为redis.clients的,选择相应的版本号 <dependency> <groupId>redis.clients</groupId&g...
springboot笔记(6)通过redis解决session共享,nginx解决负载均衡
小小雨伞的博客
01-05 135
1.创建springboot项目 2.注入配置 spring.redis.host=127.0.0.1 spring.redis.database=0 spring.redis.port=6379 spring.redis.password=123456 server.port=8080 3.写session共享 新建一个controller @RestController public ...
Spring Boot系列十二 通过redis实现Tomcat集群Session同步及从源码分析其原理
不积跬步无以至千里; 不积小流无以成江海
02-01 2523
概述在tomcat等web容器session是保存在本机内存。如果我们对tomcat集群,不可避免要涉及到session同步的问题,必须保证同一个集群tomcatsession共享的。本文通过Spring boot实现分布式系统Session同步,主要包括如下内容: 详细介绍demo实现 从源码的角度分析其实现原理 多个tocmat的Session的管理。在tomcat等web容器
基于Cookie+Redis+Filter实现session共享
积跬步,至千里。
07-21 429
基于Cookie+Redis+Filter实现session共享
问题解决录:An invalid domain [.localhost.com] was specified for this cookie
热门推荐
nobody
08-16 1万+
    同事遇到的问题: An invalid domain was specified for this cookie:     spring boot项目设置了顶层域名的cookie之后,子域名web端获取不到设置的cookie,帮其解决。   模拟环境:   spring boot项目,在某个Filter里设置顶层域名cookie: HttpServletResponse...
tomcat+nginx+redis实现均衡负载、session共享(二)
weixin_30642561的博客
05-15 288
今天我们接着说上次还没完成session共享的部分,还没看过上一篇的朋友可以先看下上次内容,http://www.cnblogs.com/zhrxidian/p/5432886.html。 1.redis简介及下载安装 作为这次的主角,相信大家对redis应该都一定印象,redis是一款开源的高性能key-value数据库,拥有丰富的键值储存类型,并提供多种语言的API。 与一般数据库...
nginx +redis+tomcat实现session共享
08-09
实现nginx、redistomcatsession共享,可以采用以下步骤: 1. 首先,配置nginx反向代理服务器,将客户端的请求分发给多个tomcat服务器。 2. 在tomcat服务器上,需要进行一些配置来将session数据存储到redis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值