Session的基本使用
可以在浏览器中查看设置的session
从浏览器中查看时会发现这个session只在auth.sanjh.com这个域名中存在,而在mall.sanjh.com中不存在,可以手动修改auth.sanjh.com为.sanjh.com,这时mall.sanjh.com的页面就可以获取session
这是因为二级域名mall.sanjh.com可以共享一级域名www.sanjh.com的session
这就是session共享问题,主要存在以下两种场景:
针对session共享的问题,主要有以下几种解决方式:
可以发现引入redis中间件后session共享问题就可以得到很好的解决,而在spring中也已经集成了分布式session的解决方案
分布式Session
- 引入依赖
<dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency>
- 配置文件
namespace默认的命名空间是spring:session
spring: session: store-type: redis redis: namespace: spring:session
- 启动类添加注解
@EnableRedisHttpSession
- 配置类
@Configuration public class MySessionConfig { /** * 自定义Cookie的配置 * * @return */ @Bean public CookieSerializer cookieSerializer() { DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer(); cookieSerializer.setDomainName("sanjh.com"); // 设置session对应的一级域名 cookieSerializer.setCookieName("mallsession"); return cookieSerializer; } /** * 对存储在Redis中的数据指定序列化的方式 * * @return */ @Bean public RedisSerializer<Object> redisSerializer() { return new GenericJackson2JsonRedisSerializer(); } }