Springboot设置session

最新推荐文章于 2024-07-20 10:08:36 发布
最新推荐文章于 2024-07-20 10:08:36 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: java SpringBoot axios 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43034040/article/details/104351141
版权
java 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
SpringBoot
3 篇文章 0 订阅
订阅专栏
axios
1 篇文章 0 订阅
订阅专栏

参考他人的(老版本)
https://blog.csdn.net/xjj1040249553/article/details/82658889

注意1:配置文件新版本更改:
https://blog.csdn.net/qq_33326449/article/details/80457571

json导入使用
https://blog.csdn.net/sinat_35821285/article/details/79762464

spring.redis.jedis.pool.max-active=8
# 连接池最大阻塞等待时间(使用负值表示没有限制)
spring.redis.jedis.pool.max-wait=-1
# 连接池中的最大空闲连接
spring.redis.jedis.pool.max-idle=8
# 连接池中的最小空闲连接
spring.redis.jedis.pool.min-idle=0

redis的使用(中文官网)
http://www.redis.cn/commands.html#list

学习参考视频()
https://www.bilibili.com/video/av38657363?p=82

1.安装与开启

已经安装好了
F:\Redis-x64-3.0.504

1.1
开启服务:redis-server.exe redis.windows.conf

在这里插入图片描述

F:\Redis-x64-3.0.504>redis-server.exe redis.windows.conf

1.2 建立连接(可选,测试一下)

redis-cli.exe -h 127.0.0.1 -p 6379

在这里插入图片描述

2.引入starter

<!--redis-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

3.配置redis

#springboot配置文件 建立连接
spring.redis.host=localhost

4.springboot test使用

4.1配置类

@Configuration
public class MyRedisConfig {
    @Bean
    public RedisTemplate<Object, Manager> managerRedisTemplate(RedisConnectionFactory redisConnectionFactory) throws UnknownHostException {
        RedisTemplate<Object, Manager> template = new RedisTemplate<Object, Manager>();
        template.setConnectionFactory(redisConnectionFactory);
        Jackson2JsonRedisSerializer<Manager> ser=new Jackson2JsonRedisSerializer<Manager>(Manager.class);
        template.setDefaultSerializer(ser);
        return template;
    }
}

4.2测试中使用

    @Autowired
    StringRedisTemplate stringRedisTemplate;//专门抽出来操作k-v都是字符串的

    /**
     * redis常用五大数据类型
     * String() list(列表) Set(集合) Hash(散列) ZSet(有序集合)
     *         stringRedisTemplate.opsForValue();  String
     *         stringRedisTemplate.opsForList();   list
     *         stringRedisTemplate.opsForSet();   Set
     *         stringRedisTemplate.opsForHash();  Hash
     *         stringRedisTemplate.opsForZSet();  ZSet
     */
    @Test
    public void test01() {
        stringRedisTemplate.opsForValue().append("msg", "hello");
        String s=stringRedisTemplate.opsForValue().get("msg");
        System.out.println(s);

        stringRedisTemplate.opsForList().leftPush("mylist", "1");
        stringRedisTemplate.opsForList().leftPush("mylist", "2");
    }
    @Autowired
    LoginMapper loginMapper;

    @Autowired
    RedisTemplate<Object,Manager> managerRedisTemplate;//k-v都是对象的

    //测试保存对象,需要配置,配置代码为:类MyRedisConfig
    @Test
    public void test02() {
        //有要求Manager是可序列化的
        Manager manager=loginMapper.getManagerByPasswordAndPhone("15990011043","034676");
        //1.将数据以json的方式保存
        //(方式1)自己将对象转化为json
        //(方式2)redisTemplate默认的序列化规则
//选择方式二
        managerRedisTemplate.opsForValue().set("man-01", manager);
        manager =managerRedisTemplate.opsForValue().get("man-01");

        System.out.println( manager.getPhone());
    }

5.配置拦截器

5.1编写登录状态拦截器RedisSessionInterceptor

所有请求经过这个拦截器,除了登录请求

public class RedisSessionInterceptor implements HandlerInterceptor {
    @Autowired
    private StringRedisTemplate redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //Object user=request.getSession().getAttribute("loginUser");
        //无论访问的地址是不是正确的,都进行登录验证,登录成功后的访问再进行分发,404的访问自然会进入到错误控制器中
        HttpSession session = request.getSession();
        if(session.getAttribute("phone")!=null){
            try
            {
                //验证当前请求的session是否是已登录的session
                String loginSessionId = redisTemplate.opsForValue().get("loginUser:" + (String) session.getAttribute(
                        "phone"));//收到的是电话号码的字符串,例如"15990011043"
                if (loginSessionId != null && loginSessionId.equals(session.getId()))
                {
                    //已登录,放行请求
                    return true;
                }
            }
            catch (Exception e)
            {
                e.printStackTrace();
            }

        }
        //未登录
        response401(response);

//        request.setAttribute("msg", "没有权限请先登录");
//        request.getRequestDispatcher("/index.html").forward(request,response );
        return false;

    }
    private void response401(HttpServletResponse response)
    {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");

        try
        {
            response.getWriter().print(JSON.toJSONString(new ReturnData(StatusCode.NEED_LOGIN, "", "用户未登录!")));
        }
        catch (IOException e)
        {
            e.printStackTrace();
        }
    }

}

5.2编写拦截器WebSecurityConfig

@Configuration
public class WebSecurityConfig extends WebMvcConfigurationSupport {
    @Bean
    public RedisSessionInterceptor getSessionInterceptor(){
        return new RedisSessionInterceptor();
    }

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        //所有已api开头的访问都要进入RedisSessionInterceptor拦截器进行登录验证,并排除login接口(全路径)。必须写成链式,分别设置的话会创建多个拦截器。
        //必须写成getSessionInterceptor(),否则SessionInterceptor中的@Autowired会无效
        registry.addInterceptor(getSessionInterceptor()).addPathPatterns("/api/**").excludePathPatterns("/api/manager" +
                "/login");
        super.addInterceptors(registry);

    }
}

6.接收请求

@RestController
@RequestMapping(value = "/api/manager")
public class ManagerLoginController {

    @Autowired
    LoginMapper loginMapper;

    @Autowired
    private StringRedisTemplate redisTemplate;

    Logger logger= LoggerFactory.getLogger(getClass());

    @PostMapping("/login" )
    public ReturnData loginManager(
            HttpServletRequest request,
            @RequestParam(value = "phone") String phone,
            @RequestParam(value = "password") String password
    ){

        logger.trace("后台接收到登录请求");
        logger.trace("phone:"+phone);
        logger.trace("password:"+password);

        Manager manager=loginMapper.getManagerByPasswordAndPhone(phone,password);

        if(manager!=null){
            HttpSession session=request.getSession();
            //session中存放电话号码
            session.setAttribute("loginUserPhone",manager.getPhone());
            //redis中存值,key:"loginUser:15990011043" value:"56D2E8E078473B331A2BBF0A83A5DD68"  即session的id
            redisTemplate.opsForValue().set("loginUser:" + manager.getPhone(), session.getId());
            return new ReturnData(StatusCode.REQUEST_SUCCESS, manager,"登录成功!");
        }else{
            return new ReturnData(StatusCode.ACCOUNT_OR_PASSWORD_ERROR,"" ,"账户名或密码错误!");
        }

    }
    @PostMapping("/logout" )
    public ReturnData loginManager(HttpServletRequest request){
        logger.trace("后台接收到退出登录请求");

        HttpSession session=request.getSession();
        //获取session中的电话号码
        String phone=(String)session.getAttribute("loginUserPhone");
        logger.trace("获取session中的电话号码:"+phone);
        //删除session
        session.invalidate();
        logger.trace("删除session");
        //删除redis的session Id
        redisTemplate.delete("loginUser:" +phone);
        logger.trace("删除redisTemplate:"+"loginUser:" +phone);
        logger.trace("删除成功");
        return new ReturnData(StatusCode.REQUEST_SUCCESS,"","退出成功!");
    }
}

7.遇到的问题

7.1跨域问题:

具体配置参考文章开头的链接

@Configuration
public class CORSConfiguration extends WebMvcConfigurationSupport {
    @Override
    protected void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")//配置可以被跨域的路径
                .allowedMethods("*")//allowedMethods:允许所有的请求方法访问该跨域资源服务器,如:POST、GET、PUT、DELETE等。
                .allowedOrigins("http://localhost:8080")//允许所有的请求域名访问我们的跨域资源,可以固定单条或者多条内容,如:"http://www.baidu
                // .com",只有百度可以访问我们的跨域资源。
                .allowCredentials(true)
                .allowedHeaders("*");//允许所有的请求header访问,可以自定义设置任意请求头信息,如:"X-YAUTH-TOKEN"
    }
}

7.2session丢失

是因为前端使用了axios,axio

1.Vue的main.js添加:

Axios.defaults.withCredentials = true

2.springboot配置添加:

 .allowedOrigins("http://localhost:8080")
.allowCredentials(true)

必须指明来源是http://localhost:8080

8.总结

总体流程就是前端发送axios请求,springboot的WebSecurityConfig(规范)进行拦截,拦截的要求在RedisSessionInterceptor里,含有session且排除必要的请求后放行。

是文迪啊呀
关注
专栏目录
SpringBoot】18、SpringBoot中使用Session共享实现分布式部署
Asurplus
06-10 21万+
前言:我们知道,在单体项目中,我们将用户信息存在 session 中,那么在该 session 过期之前,我们都可以从 session 中获取到用户信息,通过登录拦截,进行操作 但是分布式部署的时候,我们请求的服务器可能不是同一台服务器,那么我们就必须要面对 session 共享的问题,下面介绍的是在 SpringBoot 实现 session 共享的方式 一、创建项目 创建 SpringBoot 项目,选择 Maven 依赖 最终 pom.xml 文件如下: <!-- redis的依赖 --&g
springboot 读写 session 交互参数
01-15 776
保存数据到session: @RequestMapping("/login") //java项目 www.fhadmin.org public String login(HttpServletRequest request, @RequestParam("userName") String userName, @RequestParam("passWord") String passWord) { String res = userService.check_userName(us
springboot session
weixin_44311665的博客
04-22 314
##端口号 server.port=9999 Redis数据库索引(默认为0) spring.redis.database=0 Redis服务器地址 spring.redis.host=localhost Redis服务器连接端口 spring.redis.port=6379 Redis服务器连接密码(默认为空) spring.redis.password= #连接池最大连接数(使用负表示没有限制) spring.redis.pool.max-active=8 连接池最大阻塞等待时间(使用负表示没有限制
springboot - 配置redis-session
qq_35779815的博客
07-26 308
POM文件 &lt;dependency&gt; &lt;groupId&gt;org.springframework.session&lt;/groupId&gt; &lt;artifactId&gt;spring-session-data-redis&lt;/artifactId&gt;...
SpringBoot+Session+redis实现分布式登录
最新发布
weixin_60523038的博客
07-20 714
SpringBoot+Redis+Session实现分布式登录
springboot 设置session时长
小小程序猿
04-13 6547
在WebClientApplication文件中配置public EmbeddedServletContainerCustomizer containerCustomizer(){ return new EmbeddedServletContainerCustomizer() { @Override public void custo...
Spring Boot Session共享配置
圣人男的博客
02-17 607
一、新建工程sotest 二 二、配置 1.依赖配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependen...
Spring Boot 应用中 Spring Session 的配置(2) : 基于Redis的配置 RedisSessionConfiguration
热门推荐
Details Inside Spring
07-06 1万+
概述 本文基于以下组合的应用,通过源代码分析一下一个Spring Boot应用中Spring Session的配置过程: Spring Boot 2.1.3.RELEASE Spring Session Core 2.1.4.RELEASE Spring Session Data Redis 2.1.3.RELEASE Spring Web MVC 5.1.5.RELEASE 在上一篇文章中,...
SpringBoot设置Session失效时间
weixin_30245867的博客
04-05 5258
1 #Session超时时间设置,单位是秒,默认是30分钟 2 server.session.timeout=10 然而并没有什么用,因为SpringBoot在TomcatServletWebServerFactory代码中写了这个 1 private long getSessionTimeoutInMinutes() { 2 Duration...
springboot设置session时间
06-28
在Spring Boot中,你可以使用以下代码来设置Session的超时时间: ```java @Configuration public class SessionConfig { @Bean public ServletWebServerFactory servletContainer() { ...
解决springboot实现跨域session共享问题
01-25
在这个实现类中,我们可以覆盖`addCorsMappings`方法,为每个需要处理的跨域请求设置规则: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void ...
SpringBoot集成Session详解
境里婆娑
09-16 2502
Session是一个在Web开发中常用的概念,它表示服务器和客户端之间的一种状态管理机制,用于跟踪用户在网站或应用程序中的状态和数据。
java的session报错_【Java】在springboot里面使用HttpSessionConfigurator报错
weixin_32597009的博客
03-02 542
package cn.springbootlearn.socket;import cn.spring.inter.bean.ResponseData;import cn.spring.inter.bean.RoundData;import cn.spring.inter.bean.User;import cn.spring.inter.bean.UserGridInfo;import cn.spr...
SpringBoot集成SpringSession
weixin_43730516的博客
11-07 375
在不同端口的项目中共享session 在项目中需要导入的依赖 <!--配置Spring Session起步依赖--> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-core</artifactId> <versi
springBoot整合SqlSessionTemplate使用
人生就像一场戏
11-25 6534
实际开发中我们操作数据库持久化,总是需要写重复的mapper,service,xml浪费了我们大量的时间,在这里推荐大家使用SqlSessionTemplate 1.application.xml配置 server.port=8081 #server.servlet.context-path=/recordLog #数据源必填项 spring.datasource.url=jdbc:mysql://localhost:3306/test?generateSimpleParameterMetadata
Vue3+Springboot3.0.4中Vuex的SessionStorage异常
justIcan的博客
04-12 388
但是使用sessionStorage来查看token的发先已经存在token了,这就导致在页面设置了路由守卫的时候,不能直接登录(需要刷新页面来重新请求,发送token进行登录)。起初我以为是在stores中的每个方法不一样,有同步和异步的区别,但是将set_token和get_token放在一起发现也是一样的情况。明明已经没有token了,但是依然能通过拼接地址进入系统,系统中依然有上一个用户的token,F12查看。但是又出现新的问题,在执行sessionStorage.clear()。
springboot集成spring-session及spring-redis实现session共享
qq_39727959的博客
05-22 5725
springboot集成spring-session及spring-redis实现session共享说明一.流程图1.普通集成2.多模式redis情况下的集成二.普通spring-session集成redis1.引入jar包2.创建springsession,springredis配置类3.配置类中的关键bean维护3.1.standalone模式的通道提供3.2.sentinel模式的通道提供3.3.cluster模式的通道提供4.将自定义配置```SpringRedisSessionConfig```注
快速入门springboot 网页开发(六) session 机制
qq_26139541的博客
05-24 776
快速入门springboot 网页开发(四) session 和 token 机制session 和 token 机制session 机制session 工作流程 session 和 token 机制 HTTP 协议是无状态的。 ◼ 即服务器对于客户端每次发送的请求都认为它是一个新的请求。 ◼ 本次请求和上次请求无法判断是不是同一个客户端操作的。 随着 Web 应用的发展,如在线购物网站,需要登录的网站等,马上就面临一个问题, 那就是要管理会话,必须记住哪些用户登录了系统,哪些用户往自己的购物车中放了商 品
SpringBoot 一个依赖搞定 session 共享,没有比这更简单的方案了!
emprere的博客
07-06 221
有的人可能会觉得题目有点夸张,其实不夸张,题目没有使用任何修辞手法!认真读完本文,你就知道我说的是对的了!在传统的单服务架构中,一般来说,只有一个服务器,那么不存在 Session 共享...
springboot设置session
03-16
Spring Boot可以通过以下方式设置Session: 1. 在application.properties文件中设置session的超时时间: server.session.timeout=30m 2. 在Controller中使用@SessionAttributes注解来设置Session属性: @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值