spring session入门

最新推荐文章于 2023-09-14 00:13:20 发布
最新推荐文章于 2023-09-14 00:13:20 发布
阅读量5.7w 收藏 16
点赞数 6
分类专栏: java 文章标签: spring mvc spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiejx618/article/details/42919327
版权
参考资料:
http://projects.spring.io/spring-session/#quick-start
http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/httpsession.html#httpsession-sample

spring session提供以下功能:
1.API and implementations for managing a user's session
2.HttpSession - allows replacing the HttpSession in an application container (i.e. Tomcat) neutral way
2.1.Clustered Sessions - Spring Session makes it trivial to support clustered sessions without being tied to an application container specific solution.
2.2.Multiple Browser Sessions - Spring Session supports managing multiple users' sessions in a single browser instance (i.e. multiple authenticated accounts similar to Google).
2.3.RESTful APIs - Spring Session allows providing session ids in headers to work with RESTful APIs
3.WebSocket - provides the ability to keep the HttpSession alive when receiving WebSocket messages

仅是集群session功能,都是振奋人心的.spring session是通过filter嵌入去实现的(spring security也是使用这种方式),下面是个例子.

1.主要依赖

<dependency>
	<groupId>org.springframework.data</groupId>
	<artifactId>spring-data-redis</artifactId>
	<version>1.4.1.RELEASE</version>
</dependency>
<dependency>
	<groupId>redis.clients</groupId>
	<artifactId>jedis</artifactId>
	<version>2.5.2</version>
</dependency>
<dependency>
	<groupId>org.springframework.session</groupId>
	<artifactId>spring-session</artifactId>
	<version>${spring.session.version}</version>
</dependency>
2.写一个configuration来启用RedisHttpSession,在这个配置注册一个redis客户端的连接工厂Bean,供Spring Session用于与redis服务端交互. 
package org.exam.config;
import org.springframework.context.annotation.Bean;
import org.springframework.data.redis.connection.jedis.JedisConnectionFactory;
import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;
/**
 * Created by xin on 15/1/20.
 */
@EnableRedisHttpSession
public class SessionConfig {
	@Bean
	public JedisConnectionFactory connectionFactory() {
		return new JedisConnectionFactory();
	}
}
3.写一个Initializer,主要用于向应用容器添加springSessionRepositoryFilter,顺便注册一下HttpSessionEventPublisher监听,这个监听的作用发布HttpSessionCreatedEvent和HttpSessionDestroyedEvent事件 
package org.exam.config;
import org.springframework.session.web.context.AbstractHttpSessionApplicationInitializer;
/**
 * Created by xin on 15/1/20.
 */
public class SessionApplicationInitializer extends AbstractHttpSessionApplicationInitializer {
    @Override
    protected void afterSessionRepositoryFilter(ServletContext servletContext) {
        servletContext.addListener(new HttpSessionEventPublisher());
    }
}

4.将SessionConfig加入到org.exam.config.DispatcherServletInitializer#getRootConfigClasses,不要加到ServletConfigClasses,至于原因看http://blog.csdn.net/xiejx618/article/details/50603758文末
@Override
protected Class<?>[] getRootConfigClasses() {
	return new Class<?>[] {AppConfig.class,SessionConfig.class};
}
5.使用例子. 
package org.exam.web;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
/**
 * Created by xin on 15/1/7.
 */
@Controller
public class DefaultController {
	@RequestMapping("/")
	public String index(Model model,HttpServletRequest request,String action,String msg){
		HttpSession session=request.getSession();
		if ("set".equals(action)){
			session.setAttribute("msg", msg);
		}else if ("get".equals(action)){
			String message=(String)session.getAttribute("msg");
			model.addAttribute("msgFromRedis",message);
		}
		return "index";
	}
}
得到这个被spring session包装过的session,像平常一样直接使用.
6.测试.先启动redis服务端.
请求:localhost:8080/testweb/?action=set&msg=123   把123通过spring session set到redis去.
请求:localhost:8080/testweb/?action=get  从redis取出刚才存入的值.

从redis删除存入去相关的值,再次请求localhost:8080/testweb/?action=get查看结果


redis:

a.查询所有key:keys命令,keys *

b.根据某个key删除,使用del命令

源码例子:

http://download.csdn.net/detail/xiejx618/9369518


使用redis集群的一个例子:

<dependency>
    <groupId>org.springframework.data</groupId>
    <artifactId>spring-data-redis</artifactId>
    <version>1.7.1.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
    <version>2.4.2</version>
</dependency>
<dependency>
    <groupId>redis.clients</groupId>
    <artifactId>jedis</artifactId>
    <version>2.8.1</version>
</dependency>
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session</artifactId>
    <version>1.1.1.RELEASE</version>
</dependency>

#REDIS START
redis.maxRedirections=10
redis.maxWaitMillis=1500
redis.maxTotal=2048
redis.minIdle=20
redis.maxIdle=200
redis.jedisClusterNodes=192.168.1.250:6380,192.168.1.250:6381,192.168.1.250:6382
#REDIS END


@Configuration
@EnableRedisHttpSession
public class HttpSessionConfig implements EnvironmentAware {
    private Environment env;
    @Bean
    public JedisConnectionFactory jedisConnectionFactory() {
        String[] jedisClusterNodes = env.getProperty("redis.jedisClusterNodes").split(",");
        RedisClusterConfiguration clusterConfig=new RedisClusterConfiguration(Arrays.asList(jedisClusterNodes));
        clusterConfig.setMaxRedirects(env.getProperty("redis.maxRedirections",Integer.class));

        JedisPoolConfig poolConfig=new JedisPoolConfig();
        poolConfig.setMaxWaitMillis(env.getProperty("redis.maxWaitMillis",Integer.class));
        poolConfig.setMaxTotal(env.getProperty("redis.maxTotal",Integer.class));
        poolConfig.setMinIdle(env.getProperty("redis.minIdle",Integer.class));
        poolConfig.setMaxIdle(env.getProperty("redis.maxIdle",Integer.class));

        return new JedisConnectionFactory(clusterConfig,poolConfig);
    }

    @Override
    public void setEnvironment(Environment environment) {
        this.env=environment;
    }
}




下面顺便跟踪下实现吧:

1.注册springSessionRepositoryFilter位置在:org.springframework.session.web.context.AbstractHttpSessionApplicationInitializer#insertSessionRepositoryFilter,从org.springframework.web.filter.DelegatingFilterProxy#initDelegate可以看出会去找名为springSessionRepositoryFilter Bean的实现作为Filter的具体实现.
2.因为使用了@EnableRedisHttpSession,就会使用org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration,这个配置里注册的springSessionRepositoryFilter Bean就是SessionRepositoryFilter.即springSessionRepositoryFilter的实现为org.springframework.session.web.http.SessionRepositoryFilter
3.Filter每一次的请求都会调用doFilter,即调用SessionRepositoryFilter的父类OncePerRequestFilter的doFilter,此方法会调用SessionRepositoryFilter自身的doFilterInternal.这个方法如下:

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
	request.setAttribute(SESSION_REPOSITORY_ATTR, sessionRepository);
	SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(request, response);
	SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(wrappedRequest,response);
	HttpServletRequest strategyRequest = httpSessionStrategy.wrapRequest(wrappedRequest, wrappedResponse);
	HttpServletResponse strategyResponse = httpSessionStrategy.wrapResponse(wrappedRequest, wrappedResponse);
	try {
		filterChain.doFilter(strategyRequest, strategyResponse);
	} finally {
		wrappedRequest.commitSession();
	}
}
4.从这里就知request经过了包装,httpSessionStrategy的默认值是new CookieHttpSessionStrategy(),可以猜测它结合了cookie来实现,当然里面的getSession方法也重写了.org.springframework.session.web.http.SessionRepositoryFilter.SessionRepositoryRequestWrapper#getSession(boolean)方法如下: 
public HttpSession getSession(boolean create) {
	if(currentSession != null) {
		return currentSession;
	}
	String requestedSessionId = getRequestedSessionId();
	if(requestedSessionId != null) {
	S session = sessionRepository.getSession(requestedSessionId);
		if(session != null) {
			this.requestedValidSession = true;
			currentSession = new HttpSessionWrapper(session, getServletContext());
			currentSession.setNew(false);
			return currentSession;
		}
	}
	if(!create) {
		return null;
	}
	S session = sessionRepository.createSession();
	currentSession = new HttpSessionWrapper(session, getServletContext());
	return currentSession;
}
即上面的例子调用getSession会调用此方法来获取Session.而此Session是通过sessionRepository创建的,此处注入的是org.springframework.session.data.redis.RedisOperationsSessionRepository(sessionRepository的注册也是在org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration),而不是应用服务器本身去创建的.

可以继续看看org.springframework.session.data.redis.RedisOperationsSessionRepository#createSession

    public RedisSession createSession() {
        RedisSession redisSession = new RedisSession();
        if(defaultMaxInactiveInterval != null) {
            redisSession.setMaxInactiveIntervalInSeconds(defaultMaxInactiveInterval);
        }
        return redisSession;
    }
这里new了一个RedisSession,继续看org.springframework.session.data.redis.RedisOperationsSessionRepository.RedisSession#RedisSession() 
RedisSession() {
            this(new MapSession());
            delta.put(CREATION_TIME_ATTR, getCreationTime());
            delta.put(MAX_INACTIVE_ATTR, getMaxInactiveIntervalInSeconds());
            delta.put(LAST_ACCESSED_ATTR, getLastAccessedTime());
        }
        RedisSession(MapSession cached) {
            Assert.notNull("MapSession cannot be null");
            this.cached = cached;
        }
这里又new了一个MapSession并赋给了cached变量,再看org.springframework.session.MapSession片段: 
    public static final int DEFAULT_MAX_INACTIVE_INTERVAL_SECONDS = 1800;

    private String id = UUID.randomUUID().toString();
    private Map<String, Object> sessionAttrs = new HashMap<String, Object>();
    private long creationTime = System.currentTimeMillis();
    private long lastAccessedTime = creationTime;

    /**
     * Defaults to 30 minutes
     */
    private int maxInactiveInterval = DEFAULT_MAX_INACTIVE_INTERVAL_SECONDS;

从这里你可以基本猜测id就是sessionid,这个UUID就是区分不同的客户端的一个唯一标识,它会写入到客户端的cookie,session的有效时间是存在什么地方了,cached和delta都有存.最后就要看它怎么保存到redis里面去了.下面再看看如何保存到redis去:response是经过了SessionRepositoryResponseWrapper包装,SessionRepositoryResponseWrapper是OnCommittedResponseWrapper的子类,服务端一旦调用response.getWriter()就会触发org.springframework.session.web.http.OnCommittedResponseWrapper#getWriter

    @Override
    public PrintWriter getWriter() throws IOException {
        return new SaveContextPrintWriter(super.getWriter());
    }
    private class SaveContextPrintWriter extends PrintWriter {
        private final PrintWriter delegate;

        public SaveContextPrintWriter(PrintWriter delegate) {
            super(delegate);
            this.delegate = delegate;
        }

        public void flush() {
            doOnResponseCommitted();
            delegate.flush();
        }

        public void close() {
            doOnResponseCommitted();
            delegate.close();
        }
一旦调用out.flush或out.close都会触发doOnResponseCommitted()方法, 

    private void doOnResponseCommitted() {
        if(!disableOnCommitted) {
            onResponseCommitted();
            disableOnResponseCommitted();
        } else if(logger.isDebugEnabled()){
            logger.debug("Skip invoking on");
        }
    }
回来org.springframework.session.web.http.SessionRepositoryFilter.SessionRepositoryResponseWrapper#onResponseCommitted 
        @Override
        protected void onResponseCommitted() {
            request.commitSession();
        }
再回来org.springframework.session.web.http.SessionRepositoryFilter.SessionRepositoryRequestWrapper#commitSession 
        private void commitSession() {
            HttpSessionWrapper wrappedSession = currentSession;
            if(wrappedSession == null) {
                if(isInvalidateClientSession()) {
                    httpSessionStrategy.onInvalidateSession(this, response);
                }
            } else {
                S session = wrappedSession.session;
                sessionRepository.save(session);
                if(!requestedValidSession) {
                    httpSessionStrategy.onNewSession(session, this, response);
                }
            }
        }
终于看到sessionRepository调用save了



xiejx618
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
Spring Session快速入门
Leon_Jinhai_Sun的博客
07-30 230
现在我们来学习一下Spring Session,这个Spring框架来实现,单点登陆,并且在实现的过程中,请小伙伴们 思考一个问题,和我们原生实现的单点登陆有什么异同,我们要讲的一个目录,首先是讲解Spring Session,对他进行一个 简介,然后介绍一下Spring Session框架,开放的一个地址,文档,还有源码,这里面还会介绍一些,如何学习Spring框架的, 一些方法,同时在...
Spring Session——会话管理
# Never Give up &
11-29 340
一、Session会话管理概述 1.Web中的Session和Cookie 1.1.Session机制 由于HTTP协议是无状态的协议,一次浏览器和服务器的交互过程就是: 浏览器:你好吗? 服务器:很好! 这就是一次会话,对话完成后,这次会话就结束了,服务器端并不能记住这个人,下次再对话时,服务器端并不知道是上一次的这个人,所以服务端需要记录用户的状态时,就需要用某种机制来识别具体的用户,这个...
Spring Session 简单入门
cnds987的博客
12-15 317
Spring Session的主页 http://projects.spring.io/spring-session/0、前言在传统的Web项目中会经常用到session,例如用来保存用户信息。 传统的session有如下缺点: 1、session保存在内存中,占用内存资源 2、session可能会随着Web服务器的关机而丢失 3、集群多个Web服务器不能共享sessionSpring S
Spring Session Redis最佳实践(1)简单入门
haiyangyiba的专栏
05-24 410
欢迎转至站内查看原文,链接为:https://www.chendd.cn/information/viewInformation/experienceShare/309.a 如果你关注Spring Session JDBC的实现可关注前面一篇文章。本文所谓的Spring Session Redis的简单入门,主要是根据github上的Spring Session项目源码实践而来,具体是从该项目中...
初学SpringSession讲义大全.docx
08-14
初学SpringSession讲义大全 本资源摘要信息涵盖了 Spring Session 的基础知识和实践应用,旨在帮助初学者快速入门 Spring Session。 第1章 Session 会话管理概述 Session 机制是 Web 开发中不可或缺的一部分,...
JavaEE技术-试验九.zip_Spring入门_依赖注入
09-15
JavaEE技术实验九的核心主题是Spring框架的入门与依赖注入,以及结合Hibernate框架进行数据库操作。这个实验旨在帮助开发者理解如何在MyEclipse环境中利用Spring框架来实现服务层(Service Layer)和数据访问对象层...
spring shiro整合入门
08-03
Spring Shiro 整合入门教程 在Web应用开发中,安全是至关重要的一个环节。Spring框架作为Java领域最流行的框架之一,提供了丰富的功能,而Apache Shiro则是一款强大的安全管理框架,专注于身份验证、授权和会话管理...
SpringSession+Redis实现集群会话共享的方法
12-16
下面用通俗的语言给刚入门的同学介绍下这两个概念: 某KFC开业时只有一个点餐窗口(一台Tocmat服务器, 可以节约成本)对外提供点餐服务. 应对日常点餐没有问题, 当饭口或者周末时一个窗口就会排起长队(高并发). 不仅...
Spring-session2整合spring5+redis
12-18
spring5+hibernate5+Spring-session-data-redis2+Spring-data-redis2整合
SpringSession整合redis
xianai3513的博客
06-23 208
SpringSession整合redis
Spring Session 2.1.2.RELEASE 官方文档翻译
AnY11的专栏
02-13 921
Spring Session提供了用于管理用户会话信息的API和实现。 Spring Session由以下模块组成: Spring Session Core - 提供核心Spring会话功能和api Spring Session Data Redis -  提供由Redis和配置支持支持的SessionRepository和ReactiveSessionRepository实现 Sprin...
Spring session 小例子运行
易凡友的专栏
07-14 1895
本文例子是Spring Session官网(http://docs.spring.io/spring-session/docs/current/reference/html5/#rest-spring-configuration)的HttpSession xml 例子(http://docs.spring.io/spring-session/docs/current/reference/htm
SpringBoot集成Redis + Session持久化存储到Redis】
最新发布
TheMyth142857的博客
09-14 3391
本文主要介绍了SpringBoot如何集成redis,快速简单使用redis,及其一些redis的简单应用,例如存储session到redis,如有错误,恳请大佬指点!谢谢!
Spring Session源码解析
Leon_Jinhai_Sun的博客
07-31 488
AbstractHttpSessionApplicationInitializer,很明显它是一个初始化的类,它是一个抽象类,可以理解为一个公用的基类, 然后看一下onStartup这个方法,最主要的方法看这里,insertSessionRepositoryFilter,把servlet的一个上下文传进来了, /** * Registers the springSessionRepos...
利用spring session解决共享Session问题
热门推荐
flysharkym的专栏
05-15 8万+
Spring SessionSpring的项目之一,GitHub地址:https://github.com/spring-projects/spring-sessionSpring Session提供了一套创建和管理Servlet HttpSession的方案。Spring Session提供了集群Session(Clustered Sessions)功能,默认采用外置的Redis来存储Session数据,以此来解决Session共享的问题。
Spring Session入门(包含示例项目)
Nero__A的博客
07-18 1015
本指南描述了如何通过java配置来让Spring Session透明地使用Redis进行web项目的Session存储。 1、更新依赖         在使用Spring Session之前,你必须保证已经更新了项目依赖。如果你使用的是Maven,请确保添加了一下 dependencies。            org.springframework.da
spring-session源码解读-1
weixin_34413802的博客
12-08 178
ServletContainerInitializer ServletContainerInitializer 也是 Servlet 3.0 新增的一个接口,主要用于在容器启动阶段通过编程风格注册Filter, Servlet以及Listener,以取代通过web.xml配置注册。这样就利于开发内聚的web应用框架。 例如Sprin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值