Spring Session:Redis序列化配置|Session事件监听

已于 2024-02-25 14:39:29 修改
阅读量1.3k 收藏 17
点赞数 19
分类专栏: Java 文章标签: spring java session 事件模型
于 2024-02-25 14:38:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43524214/article/details/136278222
版权

        Spring Session是可配置的。

Redis Configuration

JSON序列化配置

        Spring Session默认使用Java对象序列化机制对Session属性值进行序列化。

预定义类SysUser

        先来定义一个SysUser类,在下面的演示案例中会用到。

package com.example.demo.model.entity;

import java.io.Serializable;

public class SysUser implements Serializable {
    private static final long serialVersionUID = -1802561599630491376L;
    private Integer id;
    private String name;
    private Integer age;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    public SysUser() {
    }

    public SysUser(Integer id, String name, Integer age) {
        this.id = id;
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString() {
        return "SysUser{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

Java对象序列化机制

        序列化是指把一个Java对象变成二进制内容,本质上是一个byte[]数组。

        通常,我们在SpringBoot Web应用中开发一个接口,配合@ResponseBody注解(将java对象转为json格式)返回一个Java对象给到前端时,无形中就使用到了SpringBoot内置的Jackson库进行对象的序列化操作。

        而Java序列化机制,需要实现Serializable接口,序列化的过程是将对象转换为字节流,可以通过ObjectOutputStream类来实现;反序列化的过程是将字节流转换为对象,可以通过ObjectInputStream类来实现。在进行序列化和反序列化时,需要注意一些事项,比如版本控制、字段的访问控制等。

对象序列化:ObjectOutputStream

        举个例子:将SysUser对象进行序列化,写入到test.txt文件中。        

        SysUser user = new SysUser(1, "TomLink", 15);
        ObjectOutputStream os = null;
        FileOutputStream fos = null;
        try {
            fos = new FileOutputStream("test.txt");
            os = new ObjectOutputStream(fos);
            os.writeObject(user);
            os.flush();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            //关闭流
            if (fos != null) {
                try {
                    fos.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (os != null) {
                try {
                    os.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }

        输出文件内容为:

 sr %com.example.demo.model.entity.SysUser纥茍C? L aget Ljava/lang/Integer;L idq ~ L namet Ljava/lang/String;xpsr java.lang.Integer鉅亣8 I valuexr java.lang.Number啲?
斷?  xp   sq ~   t  TomLink

对象反序列化:ObjectInputStream

        那么如何将文件内容恢复成SysUser对象呢?这就是对象反序列化的过程:将二进制数据转换为Java对象。

    @Test
    public void deSerialize(){
        ObjectInputStream ois = null;
        FileInputStream fis = null;
        try {
            fis = new FileInputStream("test.txt");
            ois = new ObjectInputStream(fis);
            SysUser sysUser = (SysUser)ois.readObject();
            System.out.println(sysUser);
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            if (fis != null) {
                try {
                    fis.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (ois != null) {
                try {
                    ois.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }

 存在的问题:序列化版本号

        这种序列化机制存在什么问题呢?

        假设我们将序列化版本号进行稍加改动:

     在执行反序列化操作,就会解析异常:

HttpSession的JSON序列化机制

        By default, Spring Session uses Java Serialization to serialize the session attributes. Sometimes it might be problematic, especially when you have multiple applications that use the same Redis instance but have different versions of the same class. 

        前面也提到,  Spring Session默认使用Java对象序列化机制对Session属性值进行序列化,那么,自然也存在同样的问题。

        如何进行避免呢?一个比较好的解决方案就是:可以提供一个RedisSerializer实例自定义Session属性值的序列化方式。

Spring Data Redis provides the GenericJackson2JsonRedisSerializer that serializes and deserializes objects using Jackson’s ObjectMapper.

        我们可以使用Spring Data Redis提供的GenericJackson2JsonRedisSerializer 类来进行配置,其底层使用Jackson库的ObjectMapper进行序列化和反序列化,和SpringBoot的底层序列化机制类似。

        配置方式如下,

package com.example.demo.config;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;

@Configuration
public class RedisHttpSessionConfig {

    /**
     * 自定义Http Session-Data-Redis的序列化机制
     */
    @Bean
    public RedisSerializer<Object> springSessionDefaultRedisSerializer(ObjectMapper objectMapper){
        return new GenericJackson2JsonRedisSerializer(objectMapper);
    }

}

Namespace命名空间配置

        多个应用程序使用同一个 Redis 实例的情况并不少见。因此,Spring Session 会使用命名空间(默认为 spring:session),以便在需要时将会话数据分开。

        查看RedisSessionProperties源码,会发现默认Namespace命名空间的值,

        而实际存储到Redis中的Session信息,默认以namespace命名空间为前缀。

         为了避免多个应用的namespace发生冲突,我们可以自行配置,以便于区分。

方式1:配置文件方式

spring.session.redis.namespace=spring:session:myapplication

方式2:注解方式

        @EnableRedisHttpSession:该注解启用Spring Session Data Redis,默认导入了RedisHttpSessionConfiguration配置类,改配置类默认提供的值就是 spring:session。

        这里只需要重定义这个属性即可,例如:

@SpringBootApplication
@EnableRedisHttpSession(redisNamespace = "applicationA:session")
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }

}

SessionRepository配置

SessionRepository简介

        SessionRepository接口提供了对Session的增删改查操作。

        Spring Session内置的实现类如下,

         而我们接下来要考虑的,就是如何选择SessionRepository接口实现类的问题。

实现类1:RedisSessionRepository

        RedisSessionRepository:是在Redis中存储Session数据的一种基本实现,没有任何额外的索引。仅仅使用简单的key-value键值结构去存储session属性。每一个Session会话都有一个唯一的ID值,session数据存储在与该 ID 关联的 Redis键中。

  当需要获取Session数据时,RedisSessionRepository会使用SessionID在Redis中查询对应的Session数据。但是由于没有索引,根据SessionID 以外的属性名称查询Session数据可能会效率低下。

实现类2:RedisIndexedSessionRepository

  RedisIndexedSessionRepository:是Redis存储Session会话的一种拓展实现,并提供了索引能力。它为Redis引入了额外的数据结构,以便于高效的基于属性名查询sessions。除了RedisSessionRepository使用的key-value键值结构外,它还维护额外的索引,以实现快速查询。例如,它可以根据用户ID或最后访问时间等会话属性创建索引;通过这些索引,可以根据特定条件高效的查询Session数据,从而提升性能、实现高级会话管理功能。

  除此之外,RedisIndexedSessionRepository还支持会话过期和删除操作。

子接口:RedisIndexedSessionRepository

   RedisIndexedSessionRepository:该接口拓展了SessionRepository接口的功能,作为RedisIndexedSessionRepository类的父接口出现,它允许根据特定的索引名和索引值来查询sessions会话信息。

   通过检索特定用户的所有会话,可以跨设备或浏览器跟踪用户的活动会话。例如,可以将此信息用于会话管理目的,如允许用户从特定会话中失效或注销,或根据用户的会话活动执行某些操作。

        例如:如下案例,可以使用getSessions 方法根据特定用户查询所有的会话信息;也可以使用removeSession 方法去移除用户的特定会话信息。

@Autowired
public FindByIndexNameSessionRepository<? extends Session> sessions;

public Collection<? extends Session> getSessions(Principal principal) {
    Collection<? extends Session> usersSessions = this.sessions.findByPrincipalName(principal.getName()).values();
    return usersSessions;
}

public void removeSession(Principal principal, String sessionIdToDelete) {
    Set<String> usersSessionIds = this.sessions.findByPrincipalName(principal.getName()).keySet();
    if (usersSessionIds.contains(sessionIdToDelete)) {
        this.sessions.deleteById(sessionIdToDelete);
    }
}

@EnableRedisHttpSession注解与SessionRepository自动注入

        通过如下的方式查看默认注入的是哪一个实现子类,

@SpringBootApplication
@EnableRedisHttpSession/*(redisNamespace = "applicationA:session")*/
public class DemoApplication {

    public static void main(String[] args) {
        ConfigurableApplicationContext run = SpringApplication.run(DemoApplication.class, args);

        SessionRepository bean = run.getBean(SessionRepository.class);
        System.out.println(bean.getClass().getName());
    }

}

        至于为什么默认是RedisIndexedSessionRepository这个实现子类呢?其实和我们启用Http Session的方式有关。一开始我们是使用@EnableRedisHttpSession注解的方式有关。

        查看该注解的源码,它内部使用@Import注解导入了RedisHttpSessionConfiguration这个配置类,在该类的内容,通过@Bean注解自动向IOC容器中注入了RedisIndexedSessionRepository的实例。

@EnableRedisHttpSession:自动导入配置类
@Bean注入RedisIndexedSessionRepository实例

自定义SessionRepository Bean实例

        那么,如何自定义SessionRepository实例呢?最简单的方法就是不使用注解,而是主动通过@Bean注解自己创建一个实现子类,例如:

@Configuration
public class RedisHttpSessionConfig {

    @Bean
    public SessionRepository springSessionRepository(RedisTemplate redisTemplate){
        //这里面没有做namespace等的配置,可自行补充
        return new RedisSessionRepository(redisTemplate);
    }
}

         再次启动,查看类类型如下,

监听Session Event

        很多时候,对session操作做处响应的处理是有价值的。例如:根据session会话生命周期进行某种处理(前提是必须使用RedisIndexedSessionRepository)。在Servlet应用开发阶段,通常是通过HttpSessionListener来实现session会话创建和会话注销的监听和事件处理的。

/**
 * Implementations of this interface are notified of changes to the list of
 * active sessions in a web application. To receive notification events, the
 * implementation class must be configured in the deployment descriptor for the
 * web application.
 *
 * @see HttpSessionEvent
 * @since Servlet 2.3
 */
public interface HttpSessionListener extends EventListener {

    /**
     * Notification that a session was created.
     * The default implementation is a NO-OP.
     *
     * @param se
     *            the notification event
     */
    public default void sessionCreated(HttpSessionEvent se) {
    }

    /**
     * Notification that a session is about to be invalidated.
     * The default implementation is a NO-OP.
     *
     * @param se
     *            the notification event
     */
    public default void sessionDestroyed(HttpSessionEvent se) {
    }
}

        Spring Session也提供了相应的接口用来处理Session会话事件,本质上是基于Java的事件模型机制来实现的。

Java事件模型机制

        Java中事件模型机制的参与者分为3种角色:

  1. Event Source:事件源(source),表示是由谁触发的事件,例如:jframe编程中,定义一个按钮JButton,当你点击了这个按钮,就会有对应的点击事件被触发,那么这个按钮就作为事件源存在,通常将其作为事件对象的构造参数;
  2. Event Object:事件对象(java.util.EventObject),用于描述事件对象本身,每一个事件对象都和对应的事件源相绑定。

     3. Event Listener:事件监听器(java.util.EventListener),用于监听事件对象的状态变化,并进行相应的处理。

        举个例子,如上图所示,我们建立一个消息发布和消息监听与回调处理的逻辑,并用Java代码进行实现,

/**
 * 消息事件对象
 */
class MessageEvent extends EventObject {

    //定义事件对象的状态
    private boolean status;

    /**
     * Constructs a prototypical Event.
     *
     * @param source The object on which the Event initially occurred.
     * @throws IllegalArgumentException if source is null.
     */
    public MessageEvent(Object source) {
        super(source);
    }

    //methods
    //修改状态
    public void setStatus(boolean status) {
        this.status = status;
    }

    //获取状态
    public boolean getStatus() {
        return status;
    }
}

/**
 * 消息事件监听器
 */
@FunctionalInterface
interface MessageEventListener extends EventListener{
    void handleMessage(MessageEvent event);
}

/**
 * 管理器
 */
class MessageEventManager{
    //事件监听器列表
    private static List<MessageEventListener> listeners = new ArrayList<>();

    //注册监听器
    public static void registListener(MessageEventListener eventListener){
        listeners.add(eventListener);
    }

    //触发监听器
    public static void notifyListener(MessageEvent messageEvent){
        for (MessageEventListener listener : listeners) {
            listener.handleMessage(messageEvent);
        }
    }

    //工具方法:发送消息
    public static void sendMessage(MessageEvent messageEvent){
        notifyListener(messageEvent);
    }

}

public class EventMechanismDemo {
    public static void main(String[] args) {
        //提供事件监听器
        MessageEventManager.registListener(event -> {
            System.out.println("MessageListener A::status["+event.getStatus()+"]");
        });

        //提供事件对象
        MessageEvent messageEvent = new MessageEvent(true);

        //获取与之绑定的事件源
        Object source = messageEvent.getSource();
        System.out.println("Event Srouce:"+source);

        //触发事件
        MessageEventManager.sendMessage(messageEvent);
    }
}

SpringBoot的事件模型机制

ApplicationEvent|事件对象

        SpringBoot框架提供了ApplicationEvent抽象类,继承了java.util.EventObject,作用就是被其它具体的应用事件所继承,换言之,它并不能用于表示具体的事件对象。

        ApplicationEvent拥有许多子类,例如:用于监听SpringBoot应用上下文的ApplicationContextEvent、监听Web服务器初始化的WebServerInitializedEvent、用于监听Spring应用的SpringApplicationEvent。

         ApplicationEvent抽象类源码如下:

package org.springframework.context;

import java.time.Clock;
import java.util.EventObject;

/**
 * Class to be extended by all application events. Abstract as it
 * doesn't make sense for generic events to be published directly.
 */
public abstract class ApplicationEvent extends EventObject {

	/** use serialVersionUID from Spring 1.2 for interoperability. */
	private static final long serialVersionUID = 7099057708183571937L;

	/** System time when the event happened. */
	private final long timestamp;


	/**
	 * Create a new {@code ApplicationEvent} with its {@link #getTimestamp() timestamp}
	 * set to {@link System#currentTimeMillis()}.
	 * @param source the object on which the event initially occurred or with
	 * which the event is associated (never {@code null})
	 * @see #ApplicationEvent(Object, Clock)
	 */
	public ApplicationEvent(Object source) {
		super(source);
		this.timestamp = System.currentTimeMillis();
	}

	/**
	 * Create a new {@code ApplicationEvent} with its {@link #getTimestamp() timestamp}
	 * set to the value returned by {@link Clock#millis()} in the provided {@link Clock}.
	 * <p>This constructor is typically used in testing scenarios.
	 * @param source the object on which the event initially occurred or with
	 * which the event is associated (never {@code null})
	 * @param clock a clock which will provide the timestamp
	 * @since 5.3.8
	 * @see #ApplicationEvent(Object)
	 */
	public ApplicationEvent(Object source, Clock clock) {
		super(source);
		this.timestamp = clock.millis();
	}


	/**
	 * Return the time in milliseconds when the event occurred.
	 * @see #ApplicationEvent(Object)
	 * @see #ApplicationEvent(Object, Clock)
	 */
	public final long getTimestamp() {
		return this.timestamp;
	}

}
ApplicationListener|事件监听器

        SpringBoot框架提供了ApplicationListener函数式接口,用于被具体的事件监听器实现。它也提供了很多子类/子接口,

        ApplicationListener函数式接口源码, 

package org.springframework.context;

import java.util.EventListener;
import java.util.function.Consumer;

/**
 * Interface to be implemented by application event listeners.
 *
 * <p>Based on the standard {@code java.util.EventListener} interface
 * for the Observer design pattern.
 *
 * <p>As of Spring 3.0, an {@code ApplicationListener} can generically declare
 * the event type that it is interested in. When registered with a Spring
 * {@code ApplicationContext}, events will be filtered accordingly, with the
 * listener getting invoked for matching event objects only.

 */
@FunctionalInterface
public interface ApplicationListener<E extends ApplicationEvent> extends EventListener {

	/**
	 * Handle an application event.
	 * @param event the event to respond to
	 */
	void onApplicationEvent(E event);


	/**
	 * Create a new {@code ApplicationListener} for the given payload consumer.
	 * @param consumer the event payload consumer
	 * @param <T> the type of the event payload
	 * @return a corresponding {@code ApplicationListener} instance
	 * @since 5.3
	 * @see PayloadApplicationEvent
	 */
	static <T> ApplicationListener<PayloadApplicationEvent<T>> forPayload(Consumer<T> consumer) {
		return event -> consumer.accept(event.getPayload());
	}

}
监听SpringBoot应用内置的事件

        接下来我们尝试自定义ApplicationListener实现子类,来监听SpringBoot应用启动过程中所触发的一些内置事件。

package com.example.demo.listener;

import lombok.extern.slf4j.Slf4j;
import org.springframework.context.ApplicationEvent;
import org.springframework.context.ApplicationListener;
import org.springframework.stereotype.Component;

import java.util.Date;

@Slf4j
@Component
public class CustomApplicationListener implements ApplicationListener<ApplicationEvent> {

    @Override
    public void onApplicationEvent(ApplicationEvent event) {
        log.info("当前时间:{}---->事件对象:{}",
                new Date(event.getTimestamp()),
                event.getClass().getName());
    }
}

        启动日志信息如下,

 @EventListener注解

        @EventListener注解相当于是ApplicationListener实现子类的替代品,可以用于监听指定的事件。被该注解修饰的方法,将在内部由EventListenerMethodProcessor类进行处理。

        该注解可用于监听的事件类型可以是一种,也可以是多种,相应的,方法的参数个数也随之发生变化。

        该注解也可以配合 @Async 和 @Order 来实现异步监听器、顺序监听器。

package com.example.demo.config;

import lombok.extern.slf4j.Slf4j;
import org.springframework.context.ApplicationEvent;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.event.EventListener;

import java.util.Date;

/**
 * 定义配置类
 */
@Slf4j
@Configuration
public class CustomApplicationListenerConfig {

    //监听springboot应用启动时触发的事件
    @EventListener(value = ApplicationEvent.class)
    public void handler(ApplicationEvent event){
        log.info("当前时间:{}---->事件对象:{}",
                new Date(event.getTimestamp()),
                event.getClass().getName());
    }
}

Spring Session事件模型机制

事件对象|AbstractSessionEvent抽象类

        我们回归主题,Spring Session内置了AbstractSessionEvent抽象类,该类继承了SpringBoot内置的ApplicationEvent,每当Session会话被更新时,都会被触发。

package org.springframework.session.events;

import org.springframework.context.ApplicationEvent;
import org.springframework.session.Session;
import org.springframework.session.SessionRepository;

/**
 * For {@link SessionRepository} implementations that support it, this event is fired when
 * a {@link Session} is updated.
 *
 * @author Rob Winch
 * @since 1.1
 */
@SuppressWarnings("serial")
public abstract class AbstractSessionEvent extends ApplicationEvent {

	private final String sessionId;

	private final Session session;

	AbstractSessionEvent(Object source, Session session) {
		super(source);
		this.session = session;
		this.sessionId = session.getId();
	}

	/**
	 * Gets the {@link Session} that was destroyed. For some {@link SessionRepository}
	 * implementations it may not be possible to get the original session in which case
	 * this may be null.
	 * @param <S> the type of Session
	 * @return the expired {@link Session} or null if the data store does not support
	 * obtaining it
	 */
	@SuppressWarnings("unchecked")
	public <S extends Session> S getSession() {
		return (S) this.session;
	}

	public String getSessionId() {
		return this.sessionId;
	}

}

        而AbstractSessionEvent抽象类也拥有如下几个子类,主要用于:

①SessionCreatedEvent:Session会话创建

②SessionDestroyedEvent:Session会话销毁,分为两种情况:Session会话过期和Session会话断开/删除,分别对应SessionExpiredEvent和SessionDeletedEvent两个类。

事件监听器

         至于如何建听呢?那就换汤不换药了,直接使用@EventListener即可。

Session事件监听

        折腾了以上这么多内容,言归正传,以下为监听Spring Session会话事件的示例代码,

package com.example.demo.config;

import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.event.EventListener;
import org.springframework.session.events.SessionCreatedEvent;
import org.springframework.session.events.SessionDeletedEvent;
import org.springframework.session.events.SessionDestroyedEvent;
import org.springframework.session.events.SessionExpiredEvent;


@Slf4j
@Configuration
public class SessionEventListener {

    @EventListener(value = SessionCreatedEvent.class)
    public void processSessionCreatedEvent(SessionCreatedEvent event) {
        // do the necessary work
        log.info("SessionCreatedEvent::{}",event.toString());
    }

    @EventListener(SessionDeletedEvent.class)
    public void processSessionDeletedEvent(SessionDeletedEvent event) {
        // do the necessary work
        log.info("SessionDeletedEvent::{}",event.toString());
    }

    @EventListener(SessionDestroyedEvent.class)
    public void processSessionDestroyedEvent(SessionDestroyedEvent event) {
        // do the necessary work
        log.info("SessionDestroyedEvent::{}",event.toString());
    }

    @EventListener(SessionExpiredEvent.class)
    public void processSessionExpiredEvent(SessionExpiredEvent event) {
        // do the necessary work
        log.info("SessionExpiredEvent::{}",event.toString());
    }
}

验证Session事件监听

        以下新建两个接口,分别用于触发Session会话创建和Session会话注销/删除事件。

  • /app/addUser?id=1:创建Session会话
  • /app/delUser?id=1:删除Session会话

        示例代码如下,

package com.example.demo.web;

import com.example.demo.model.entity.SysUser;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.apache.catalina.SessionIdGenerator;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.session.SessionRepository;
import org.springframework.session.data.redis.RedisIndexedSessionRepository;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpSession;
import java.util.Map;

@Slf4j
@RestController
@RequestMapping(value = "/app")
@RequiredArgsConstructor
public class AppController {

    private final RedisIndexedSessionRepository redisIndexedSessionRepository;

    //接收一个id,创建user并返回
    @GetMapping("/addUser")
    public SysUser addUser(HttpSession session,
                           @RequestParam(value = "id")Integer id){
        SysUser user = new SysUser(id, "张三", 18);
        //设置user信息到session中
        session.setAttribute(String.valueOf(id),user);
        log.info("create SysUser:{}",user);
//        SessionIdGenerator
        return user;
    }



    //接收一个id,删除Session中存储的user信息
    @GetMapping("/delUser")
    public SysUser delUser(HttpSession session,
                           @RequestParam(value = "id")Integer id){
        session.removeAttribute(String.valueOf(id));
        log.info("del SysUser:{}",id);
        //Returns a string containing the unique identifier assigned to this session.
        String sessionId = session.getId();
        //删除
        redisIndexedSessionRepository.deleteById(sessionId);
        return null;
    }


}

        web服务打印日志信息如下,

是席木木啊
关注
  • 19
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
redis-session-manager-redis-session-manager-2.0.2.tar.gz
06-02
在实际使用中,开发者可能需要对Redis Session Manager进行一些定制,例如设置session超时时间、实现自定义的序列化和反序列化机制,或者添加会话监听器来处理特定的业务逻辑。此外,监控Redis服务器的性能和资源...
Spring Session Redis——自定义JSON序列化解决方案
无限迭代中......
03-17 3240
问题描述 Spring Session + Redis——自定义JSON序列化解决方案 问题分析 RedisHttpSessionConfiguration中,Bean名称必须是springSessionDefaultRedisSerializer才能指定Jackson序列化器。 @Autowired(required = false) @Qualifier("springSessionDefaultRedisSerializer") public void setDefaultRed
整合Spring Session
blackball1998的博客
06-20 465
整合Spring Session 在web开发中,我们会使用Session来存放当前登录用户的信息,不过这么做有许多弊端,比如Session底层是一个存放在本地内存的map集合,这使得在分布式集群环境下无法在集群内的多台机器中共享Session,而且登录的用户一旦多,本地存放Session的方式也会使得内存资源紧张,因此我们可以使用Redis来存放Session Spring SessionSpring官方提供的一个用于解决分布式Session的框架,他也支持使用Redis来存放Session,而且使用简
Springboot 开发 -- Redis实现分布式Session
最新发布
dazhong2012的专栏
06-03 1079
在微服务架构和分布式系统中,会话管理(Session Management)成为了一个挑战。传统的基于Servlet容器的会话管理方式在分布式环境下无法有效工作,因为用户请求可能会被分发到不同的服务器上,导致会话数据无法共享。为了解决这个问题,Spring Session提供了一种基于外部存储(如Redis)的会话管理方式,使得会话数据可以在多个服务器之间共享。
Spring Session Redis 修改默认的序列化方法
bo_hai的专栏
04-06 1045
spring-session-redis
SpringRedisSession详解
weixin_42132854的博客
06-24 5523
Spring redisSession
RedisIndexedSessionRepository
sunshinebo的博客
03-26 2410
/* * Copyright 2014-2020 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * https:
Spring Session 核心原理分析
weixin_32196893的博客
08-06 308
要使用 Spring Session ,如用 Redis 作为 Session 的存储,需要用到注解 @EnableRedisHttpSession 从@EnableRedisHttpSession的源码开始 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.TYPE) @Documented @Import(RedisHttpSessionConfiguration.class) @Configuration(proxyBeanMeth..
session信息放到redis
09-06
你可以在存储session时设置一个合适的过期时间,或者在Redis中设置一个事件监听器,当session过期时进行清理。 7. **考虑并发和锁**:由于多台服务器可能会同时尝试更新同一session,所以需要考虑并发控制。一种...
tomcat8.redis4.0.1,ngixn1.9.5 ,实现session共享
03-31
- 其他服务器监听Redis事件,接收到新Session数据后进行反序列化,存入本地Session存储。 5. **优化与安全考虑**: - 考虑使用Spring Session或者其他框架集成Redis,简化配置并提供更多的功能。 - 考虑Session...
tomcat7 集群通过redis共享session 所需jar包
02-24
当用户在集群中的任一节点创建Session后,该Session会被序列化并存储到Redis中,其他节点可以通过相同的Session ID从Redis中获取和更新Session信息。 5. **配置步骤**: - **安装Redis**:首先,你需要在集群的...
springMVC集成spring-data-redis
08-01
SpringMVC中集成Spring Data Redis,可以利用Redis的高效特性来提升应用程序的数据处理能力,例如作为session共享的存储、缓存数据或者实现发布/订阅(Pub/Sub)功能。发布/订阅是一种通信模式,允许发送者(pub)将...
SpringBoot整合SpringSession以及自定义CookieSerializerRedisSerializer详解
qq_47768542的博客
04-16 9119
官方文档:https://docs.spring.io/spring-session/docs/2.2.6.RELEASE/reference/html5/#api-cookieserializer 引入SpringSession依赖 <!-- SpringSession,解决分布式session共享问题--> <dependency> <groupId>org.springframework.session</groupId.
SpringBoot 全家桶 | SpringSession + Redis实现会话共享
人生就是一个不断学习的过程
09-08 2642
官方介绍 Spring Session 提供了一个 API 和实现,用于管理用户的会话信息,同时使其在不依赖于特定于应用程序容器的解决方案的情况下,可以轻松地支持集群会话。它还提供了透明的集成: HttpSession 允许以中立的方式替换应用程序容器(即 Tomcat)中的HttpSession,并支持在 Headers 中提供会话 ID 以与 RESTful API 一起使用。 WebSocket 能够在接收 WebSocket 消息时使HttpSession保持活动状态 WebSession 允许以
浅谈基于Redis存储的SpringSession方案的实现原理
WannaRunning的博客
08-12 1627
很早之前写过关于分布式集群下session的管理实现,其中有关于spring-session的实现方式。其实使用了这种方式实际上是把httpsession交给spring管理,spring管理session的实现则是把session集成到了redis等中间件中去,从而实现分布式共享的目的。 @EnableRedisHttpSession注解 关键就在于这个注解,这个注解沿用了spring系列开关注解的思路,通过@Import注解导入了SpringSession的核心配置RedisHttpSession
SpringSession核心原理
Xli1999的博客
05-28 612
SpringSession核心原理
【身份认证与控制二】分布式session共享(序列化问题)
qq_35789269的博客
04-10 1587
在首次获取session后,将sessionid作为键将对应session域信息序列化后保存到redis数据库内 需要获取session域信息时,拿着request携带的cookie中的sessionId值向redis数据库查找对应的数据,并反序列化Session对象 /** * 保存session * * @param req 请求信心 * @return 结果 */ @GetMapping("/saveSession") p
SpringSession——redis
武汉小喽啰
03-07 1991
官方参考手册:https://docs.spring.io/spring-session/docs/2.2.1.RELEASE/reference/html5/#samples 整合redis手册: 1. 项目整合 1.1 依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artif.
Spring Session
Sunshine.wz的博客
08-23 340
Spring Session Spring Session provides an API and implementations for managing a user’s session information. 解决 Session 共享问题。 准备工作:安装 redis 服务器 Spring Session 创建 Spring-session 项目 pom 配置文件 <?...
spring-session-redis 面对redis配置序列化无效
03-31
如果您在使用 Spring Session Redis 时遇到了配置序列化无效的问题,可能是因为 RedisTemplate 中使用的序列化器与 Spring Session Redis 中使用的不同。为了解决这个问题,您可以尝试以下步骤: 1. 确认 RedisTemplate 中使用的序列化器是否与 Spring Session Redis 中使用的一致。您可以在 RedisTemplate 中设置序列化器的方式如下: ```java RedisTemplate redisTemplate = new RedisTemplate(); redisTemplate.setConnectionFactory(connectionFactory); redisTemplate.setDefaultSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setKeySerializer(new StringRedisSerializer()); redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setHashKeySerializer(new StringRedisSerializer()); redisTemplate.setHashValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.afterPropertiesSet(); ``` 2. 如果 RedisTemplate 中使用的序列化器与 Spring Session Redis 中使用的不同,可以尝试在 Spring Session Redis配置中指定使用的序列化器: ```yaml spring: session: store-type: redis redis: namespace: myapp flush-mode: on_save cleanup-cron: '0 * * * * *' serializer: jackson ``` 3. 如果仍然无法解决问题,您可以尝试自定义 RedisTemplate,并将其注入到 Spring Session Redis 中: ```java @Configuration public class RedisConfig { @Bean public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) { RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>(); redisTemplate.setConnectionFactory(redisConnectionFactory); redisTemplate.setDefaultSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setKeySerializer(new StringRedisSerializer()); redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.setHashKeySerializer(new StringRedisSerializer()); redisTemplate.setHashValueSerializer(new GenericJackson2JsonRedisSerializer()); redisTemplate.afterPropertiesSet(); return redisTemplate; } @Bean public RedisOperationsSessionRepository sessionRepository(RedisTemplate<String, Object> redisTemplate) { return new RedisOperationsSessionRepository(redisTemplate); } } ``` 希望这些步骤可以帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是席木木啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值