关于spring session redis共享session的一个坑

最新推荐文章于 2024-03-12 10:03:33 发布
最新推荐文章于 2024-03-12 10:03:33 发布
阅读量4.7w 收藏 21
点赞数 6
分类专栏: Java最爱 文章标签: spring redis session java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdsdiablo/article/details/50428212
版权

关于spring session redis共享session的一个坑

这两天写spring session redis发现几个小问题,挨个絮叨絮叨:

传统spring - web 的配置方案

其实免密码安装完redis, spring端只要下面这两个bean配置上就可以用了

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:p="http://www.springframework.org/schema/p"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd">
<bean class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration"/>

<bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
    <property name="port" value="${redis_port}" />
    <property name="hostName" value="${redis_url}" />
</bean>

官方示例都是零配置的写法,画风变的太大以至于在AbstractHttpSessionApplicationInitializer这里浪费了很久。其实用上面这种方式,是完全不需要再写AbstractHttpSessionApplicationInitializer的,他们干的是一件事。

关于子域的坑

由于研究了很久AbstractHttpSessionApplicationInitializer,所以顺便看了spring session的源码。结果在debug的过程中发现spring session在获取sessionid时,在CookieHttpSessionStrategy中并没有做跨子域的处理,但这帮家伙明知道这个问题。

    private Cookie createSessionCookie(HttpServletRequest request,
            Map<String, String> sessionIds) {
        Cookie sessionCookie = new Cookie(cookieName,"");
        if(isServlet3Plus) {
            sessionCookie.setHttpOnly(true);
        }
        sessionCookie.setSecure(request.isSecure());
        sessionCookie.setPath(cookiePath(request));
        // TODO set domain?
        ...

    private static String cookiePath(HttpServletRequest request) {
        return request.getContextPath() + "/";
    }

其实这里只要把cookiePath的返回值设置为统一的根路径就能让session id从根域获取了,这样同根下的所有web应用就可以轻松实现单点登录共享session了。既然找到了问题,解决就容易多了,下面列几种解决方案:

  1. 改spring session源码,并重新打包
  2. 代码复用CookieHttpSessionStrategy,改cookiePath,并在spring注入时指定自己写的这份Strategy

搭建spring session源码的开发环境太麻烦了,我用的方案2

private static String cookiePath(HttpServletRequest request) {
    return "/";
}

并在spring redis中加入如下配置

<bean id="redisRepository" class="org.springframework.session.data.redis.RedisOperationsSessionRepository">
        <constructor-arg ref="jedisConnectionFactory" />
</bean>
<bean id="cookieHttpSessionStrategy" class="xxx.CookieHttpSessionStrategy"/>
<bean class="org.springframework.session.web.http.SessionRepositoryFilter">
    <constructor-arg ref="redisRepository" />
    <property name="httpSessionStrategy" ref="cookieHttpSessionStrategy"/>
</bean>

搞定

十分钟年华老去
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
SpringSession+Redis实现集群会话共享的方法
09-09
为了保证WEB应用的承载能力, 需要对WEB应用进行集群处理.这篇文章主要介绍了SpringSession+Redis实现集群会话共享的方法,需要的朋友参考下吧
springboot项目中关于session共享问题的解决
csdn370139800的博客
04-06 1169
关于负载均衡session共享问题的解决 我用过的只有两种不同的方法: 第一种:可以在nginx中加入ip_hash 这样来解决session共享问题.如果这样的话,若你保存的seesion那台服务器挂了,会退出登录,影响客户体验.(不推荐使用) 第二种:可以加入redis进行来解决session共享问题. 由于我采用的是shiro进行安全验证和授权管理,现需要将shiro管理的session...
加入spring sesion redis后,cookie无法跨域请求
mouxiaoshi的博客
03-30 851
springsecurity + spring session redis 项目使用springsecurity来进行认证及鉴权 因项目每次部署登陆状态都会失效(session 认证机制) 故集成spring session redissession保存在redis当中 当集成完成后,发现认证成功后返回的session-id跟登陆后携带的session-id不同导致无法认证成功 问题出在集成spring session redis 返回的响应头 set-cookie上 此时SameS...
spring cookie session 详解
最新发布
lizhengyu891231的博客
03-12 81
spring cookie session 详解
spring-session整合redis原理 排查失效原因
weixin_48420669的博客
10-03 2669
根据网上配置了一个springsession整合redis作为session后,发现session获取失败,redis里面是有值。登录模块设置进去也能获取的到,但是其他的服务就获取不到。记录一下,跟着源码探寻为何失败 auth服务的配置 引入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>sp
SpringSession整合Redis问题记录(一)
xianai3513的博客
09-28 640
调用的时发现取值的时候报序列化entity这个实体类不存在,当前调用的服务确实没有这个实体类,但是取值的这个key对应的json对象也不是对应这个实体类,这个时候想到是不是sesionn在getAttribute前把所有的值已经取到了。发现取值是存mapsession取值,这个时候就明白了。先通过redis把对应键下的所有值取到放在map里面,然后取值的时候根据key去匹配。在getsession的时候已经把当前HASH对应键下的所有值取到存在mapsession里面,查看getAttribute方法。
SpringSessionRedis配置及发现的问题
小飞侠的博客
12-23 207
最近写项目,需要把session放入Redis中,来实现分布式。我本来要用Tomcat部署Redis这种方法,但是依赖于容器了。无意中发现了SpringSession,这可挺不错的,写完了发现不好用,问度娘也没弄明白,最后我写了2个demo一个springMVC的,一个spring整合struts2的,发现SpringSession需要SpringMVC的支持。也就是说我的项目用不了了。 ...
SpringCloud实现Redis在各个微服务的Session共享问题
08-27
Redis是运行在内存中,查取速度很快。本文重点给大家介绍SpringCloud实现Redis在各个微服务的Session共享,感兴趣的朋友一起看看吧
利用Spring SessionredisSession进行共享详解
08-29
主要给大家介绍了关于利用SpringSessionredisSession进行共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
spring session redis分布式session
06-05
spring session redis分布式session,自定义session解决分布式session不同步问题
spring-redis-session 自定义 key 和过期时间
08-25
主要介绍了spring-redis-session 自定义 key 和过期时间,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Session实现Session共享下的与建议--删除
weixin_34367845的博客
12-26 2275
相信用过spring-sessionsession共享的朋友都很喜欢它的精巧易用-不依赖具体web容器、不需要修改已成项目的代码。笔者在使用spring-session的过程中也对spring-session的绝佳包容性、稳定性赞叹不已,spring-sessionredis 的结合堪称神器,但是两者结合下来真的可以完全代替原本的session管理吗? 一、url rewrite保持Se...
集成SpringSessionsession异常
tt5753的专栏
05-29 314
集成SpringSessionsession异常
springsession使用redis共享session时,sessionid不一致的问题
weixin_42996398的博客
03-07 6277
网上能找到很多帖子说怎么实现redis共享session,照着做完,发现两个独立应用配置到同一个redis后,获取的session id不一样。 怎么回事,他们写的不是很简单,怎么我这每次都不一样呢。 找了半天,原来springsession 使用cookie传递session id,每个cookie的path不一致。 springsession默认使用DefaultCookieSerializ...
关于使用 spring-session-data-redis 时,数据传不过去的的原因
L3192225267的博客
05-05 339
查看实体类是否实现了Serializable(序列化) 接口
Spring Session Data Redis 配置中遇到的
热门推荐
ankeway的博客
06-09 3万+
说道Session共享,从网上搜索,有几种实现方式,比较普遍的 Tomcat Session Redis,这种是需要在tomcat容器里增加几个jar包,并修改Tomcat里的content.xml增加一条语句,实现session共享,此方法依赖于 tomcat. 还有一种是 Spring-Session-Data-Redis,此方法对servlet容器都有效,不局限于tomcat,也是比较
Spring Session使用redis的各种问题
Sur的工作日子
06-17 3581
首先确保使用redis正常。 配置添加使用存储类型 # spring session使用存储类型 spring.session.store-type=redis pom.xml中要引入依赖 <dependency> <groupId>org.springframework.session</groupId> ...
基于Spring sessionredissession共享问题
MarioSum的博客
11-25 332
session共享问题为什么要实现共享,如果你的网站是存放在一个机器上,那么是不存在这个问题的,因为会话数据就在这台机器,但是如果你使用了负载均衡把请求分发到不同的机器呢? 这个时候会话id在客户端是没有问题的,但是如果用户的两次请求到了两台不同的机器,而它的session数据可能存在其中一台机器,这个时候就会出现取不到session数据的情况,于是session共享就成了一个问题如果是分布式
分布式session问题,以及Spring + Redis解决分布式session问题
w15635748705的博客
09-11 723
在一些秒杀购物项目中,可能会遇到部署多个服务的情况,通常情况下我们会使用Nginx进行负载均衡,但是由于Nginx的轮询策略,同一个请求可能会转发到不同的tomcat上。因此会造成session频繁失效的问题。那么这里使用Redis第三方存储的方式解决分布式session问题
springsession redis 怎么实现
03-29
Spring Session Redis可以通过以下步骤实现: 1. 添加依赖 在pom.xml文件中添加Spring Session Redis的依赖: ```xml <groupId>org.springframework.session <artifactId>spring-session-data-redis ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值