SpringSession

最新推荐文章于 2023-01-01 23:35:39 发布
最新推荐文章于 2023-01-01 23:35:39 发布
阅读量414 收藏
点赞数
文章标签: spring redis session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52608393/article/details/120394957
版权

前言:

HTTP协议本身是无状态的,为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。在单实例应用中,可以考虑应用进程自身存储,随着应用体量的增长,需要横向扩容,多实例session共享问题随之而来。


Spring Session就是为了解决多进程session共享的问题

为什么需要springSession?

应用部署在Tomcat时,session是由Tomcat内存维护,如果应用部署多个实例,session就不能共享。Spring Session就是解决为了解决分布式场景中的session共享问题。

SpringSession的使用:

Spring Session支持存储在Hazelcast 、Redis、MongoDB、关系型数据库,以下内容session存储在Redis。

使用Spring手动配置连接redis:

web.xml配置:

!-- spring session -->
  <filter>
    <filter-name>springSessionRepositoryFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSessionRepositoryFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

Spring 主要配置:


<!--创建了一个RedisConnectionFactory,它将Spring会话连接到Redis服务器-->
    <bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
        <!--配置Redis连接池 ,可以不配置,使用默认就行!-->
        p:poolConfig-ref="jedisPoolConfig"
    </bean>
 
    <!--创建一个Spring Bean的名称springSessionRepositoryFilter实现过滤器-->
    <bean class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
        <!--默认session时效30分钟-->
        <property name="maxInactiveIntervalInSeconds" value="60" />
    </bean>

使用SpringBoot自动配置连接redis:

1、application.yml文件中配置:

spring:
  redis:
    port: 6379
    host: 192.168.79.41
  session:
    store-type: redis

2、建一个配置类,在该配置类中配置:

/**
     *   配置写入cookie
     * @return
     */
    @Bean
    public CookieSerializer cookieSerializer() {
        DefaultCookieSerializer serializer = new DefaultCookieSerializer();
        serializer.setCookieName("cookie-id");  //cookie id
        serializer.setDomainName("ssoclient2.com");   //指定作用域
        return serializer;
    }

    /*springSession 序列化方式*/
    @Bean
    public RedisSerializer springSessionDefaultRedisSerializer() {
        return new GenericJackson2JsonRedisSerializer();
    }

3、在启动类上加上@EnableRedisHttpSession注解

SpringSession的工作原理:

初始化顺序:Listener > Filter > Servlet。

1) 通过 Tomcat 的 listener 

SessionRepositoryFilter加载到Spring容器中。

2) filter初始化

web.xml里面配置的filter是DelegatingFilterProxy。

DelegatingFilterProxy初始化入口在其父类GenericFilterBean中:

DelegatingFilterProxy去Spring容器取第1步初始化好的springSessionRepositoryFilter:

至此 sessionRepositoryFilter 初始化完成,

DelegatingFilterProxy 实际代理了SessionRepositoryFilter。

SessionRepositoryFilter 工作核心流程:


protected void doFilterInternal(HttpServletRequest request,
           HttpServletResponse response, FilterChain filterChain)
           throws ServletException, IOException {
       request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);
       //包装了HttpServletRequest,覆写了HttpServletRequest中 getSession(boolean create)方法
       SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(
               request, response, this.servletContext);
             ......
       try {
           filterChain.doFilter(strategyRequest, strategyResponse);
       }
       finally {
           //保证session持久化
           wrappedRequest.commitSession();
       }
   }

缓存机制

每一个session,Redis实际缓存的数据如下:

spring:session:sessions:1b8b2340-da25-4ca6-864c-4af28f033327

spring:session:sessions:expires:1b8b2340-da25-4ca6-864c-4af28f033327

spring:session:expirations:1557389100000

spring:session:sessions为hash结构,存储Spring Session的主要内容

spring:session:sessions:expires 为 string 结构,存储一个空值。

spring:session:expirations为set结构,存储1557389100000 时间点过期的 

spring:session:sessions:expires键值;

Redis过期键有三种删除策略,分别是定时删除,惰性删除,定期删除。

  1. 定时删除:通过维护一个定时器,过期马上删除,是最有效的,但是也是最浪费cpu时间的。

  2. 惰性删除:程序在取出键时才判断它是否过期,过期才删除,这个方法对cpu时间友好,对内存不友好。

  3. 定期删除:每隔一定时间执行一次删除过期键的操作,并限制每次删除操作的执行时长和频率,是一种折中。

Redis采用了惰性删除和定期删除的策略。由此可见依赖 Redis 的过期策略实时删除过期key是不可靠的。

另外一方面,业务可能会在Spring Session过期后做业务逻辑处理,同时需要session里面的信息,如果只有一个 spring:session:sessions键值,那么Redis删除就删除了,业务没法获取session信息。

如果通过Redis本身清理机制未及时清除

spring:session:sessions:expires,

可以通过Spring Session提供的定时任务兜底,保证spring:session:sessions:expires清除

springSession中到底存储了什么数据

因为里面就一条Session的数据,所以我们可以清晰地看到这个数据可以分为三类:

spring:session:sessions:1b8b2340-da25-4ca6-864c-4af28f033327

spring:session:sessions:expires:1b8b2340-da25-4ca6-864c-4af28f033327

spring:session:expirations:1557389100000

1、spring.session.sessions: 里面存的是Session的具体信息,失效时间是35分钟

2、spring.session.sessions.expires: 里面的key是字符串 spring.session.sessions.expires 加上一个 SessionId,值是空的,失效时间是35分钟

3、spring.session.expirations: key值是每整分钟的时间戳,其值是一个Set,存的是这一分钟要失效的上边第二条里面的key值,失效时间是35分钟Sessions里面存的属性:创建时间/最大有效市场(失效时间)/最后访问时间

 参考:Spring Session工作原理 (qq.com)https://mp.weixin.qq.com/s/KCOFv0nRuymkX79-RZi9eg

荣霖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring session mysql_如何将Spring Session与JDBC结合使用? | Java Development Journal
weixin_39880490的博客
02-04 864
在本文中,我们将了解如何将Spring Session与JDBC结合使用。Spring Session提供了一种解决HTTP会话限制的透明方法。它提供中央会话管理,而不依赖于特定于容器的解决方案(例如Tomcat,Jetty等)。它提供了存储和管理会话信息的不同选项。在本文中,我们将介绍将JDBC与Spring Session集成的步骤。如果您使用的是Spring Boot,则需要在应用程序...
SpringMVC整合SpringSession 实现sessiong
08-27
SpringMVC整合SpringSession实现session共享 SpringMVC是基于Java语言的Web应用框架,提供了构建Web应用程序的模型视图控制器(MVC)架构模式。SpringSessionSpring框架中的一部分,提供了会话管理的功能。在...
Spring Session 详解
cumt0的博客
03-01 2万+
1.SpringSession简介 1.1 Session 会话管理及带来的问题 HTTP协议本身是无状态,的为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。 在 Web 项目开发中, Session 会话管理是一个很重要的部分, 用于存储与记录用户的状态或相关的数据。 通常情况下 session 交由容器(tomcat) 来负责存储和管理, 但是如果项目部署在多台tomcat 中, 则 session 管理存在很大的问题 多台
Spring全家桶之SpringSession
热门推荐
时间静止
09-16 5万+
SpringSessionSpringSession MongoDB相关的实用知识的整理 ,希望能够帮助更多人~~~
Spring Session使用
cristianoxm的博客
10-14 2515
一、session的处理方式 参考本人这篇文章 二、spring session使用的session管理方式 就是Session集中管理的方式: 优点:可靠性高,减少Web服务器的资源开销。 缺点:实现上有些复杂,配置较多。 适用场景:Web服务器较多、要求高可用性的情况。 三、spring session的具体使用 HttpSession的管理 HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存中的。但是把应用搭建成分布式的集群,然后利用F5、
SpringSession (二) --------- SpringSession 入门
在森林里麋了鹿
04-06 1278
目录一、SpringSession 简介二、入门案例1. 环境配置2. 代码开发3. 部署测试 一、SpringSession 简介 Spring SessionSpring 家族中的一个子项目,它提供一组API和实现,用于管理用户的session 信息它把 servlet 容器实现的 HttpSession 替换为 spring-session,专注于解决 session管理问题,Session信息存储在Redis中,可简单快速且无缝的集成到我们的应用中。 官网:https://spring.io
SpringSession (三) --------- Spring Session 常见的应用场景
在森林里麋了鹿
04-06 3477
目录一、同域名下相同项目(集群环境)实现 Session 共享1. 思路2. 架构图3. 实现步骤 一、同域名下相同项目(集群环境)实现 Session 共享 在同一个域名下,比如:www.p2p.com 同一个项目,部署了多台 tomcat,这就是典型的集群。我们上一篇文章的入门案例就属于这种应用场景,只不过在实际开发的过程中,我们如果存在了 tomcat 集群,那么肯定会使用 nginx 进行负载均衡,那么这种情况下我们该如何处理。 1. 思路 我们将上一个阶段的 p2p 项目实现集群部署下的 Ses
详解Spring Session
weixin_40988088的博客
11-08 4058
请求访问tomcat-->tomact检查请求的sessionId -->根据sessionId可以找到session对象 --> 使用该session对象创建HttpServetRequest对象 -->根据sessionId找不到session对象或者请求没有带sessionId --> 创建一个session对象放进Http...
Springboot整合springsession实现session共享
Cwh_971111的博客
06-25 4065
Springboot整合springsession实现session共享 简介 session我们之前有介绍过(可见springboot整合springsecurity),简单来说就是将用户信息或者数据存储在服务器上,通常用于验证用户身份或者避免通过获取相关信息。 但是,缺点也是非常明显: 占用服务器负载:我们可以使用token,用时间换取空间 对于多服务器环境,session无法共享 对于第二点缺点,我们目前有几种比较常用的解决方法 使用cookie加密的方式将session保存在客户端上
Spring 系列】Spring Session 深度解析
wenxueliu的博客
01-01 1437
JSR340是Java Servlet 3.1的规范提案,其中定义了大量的api,包括:servlet、servletRequest/HttpServletRequest/HttpServletRequestWrapper、servletResponse/HttpServletResponse/HttpServletResponseWrapper、Filter、Session等,是标准的web容器需要遵循的规约,如tomcat/jetty/weblogic等等。
spring session入门
12-20
Spring Session 是一个为基于Spring应用提供会话管理的开源项目,它使得在分布式环境中处理用户会话变得更加简单。本教程将带你入门Spring Session,并重点探讨其与Redis的整合。 首先,我们来理解Spring Session的...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring Security、Spring SessionRedis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
spring session redis分布式session
06-05
Spring Session通过与Redis的集成,将Session数据序列化后存储到Redis中,每次请求时从Redis读取Session数据,确保了多服务器间的Session一致性。 **3. 集成Spring SessionRedis** 首先,你需要在项目中添加...
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
然后,我们需要配置Spring Boot以使用Spring Session,这可以通过在`application.properties`或`application.yml`文件中指定Session存储类型(例如:`spring.session.store-type=redis`)。 2. **配置Redis连接**:...
Spring Session实现分布式session的简单示例
08-30
Spring Session 实现分布式 Session 的简单示例 在本篇文章中,我们将介绍如何使用 Spring Session 实现分布式 Session 的简单示例。这篇文章将从头到尾指导您如何使用 Spring Session 实现分布式 Session,具有很...
详解SpringSession架构与设计
01-27
SpringSession架构与设计】 在Web开发中,Session管理和用户状态保持是一个关键问题。传统的Cookie和LocalStorage虽然可以存储用户信息,但它们都有局限性。比如,Cookie可能存在安全风险,LocalStorage不能跨域...
spring session 中源码更改
03-25
session共享中遇到的坑。自己通过更改源码实现自定义功能
Spring Session API(Spring Session 开发文档).CHM
08-31
Spring Session。 官网 Spring Session API。Spring Session 开发文档。
spring session
最新发布
04-01
Spring Session is a framework that provides session management for web applications built on the Spring Framework. It provides a simple API for working with HttpSession objects, and allows for session...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值