spring-session自定义cookie中的sessionId名称(基于springboot)

最新推荐文章于 2024-05-30 15:19:01 发布
最新推荐文章于 2024-05-30 15:19:01 发布
阅读量2w 收藏 16
点赞数 2
分类专栏: spring 文章标签: spring-session cookiename spring-session-redis 修改sessionid名称 springboot springsession
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu124866/article/details/99698986
版权

为何要修改sessionId名称

如果多个应用系统,访问使用同一个域名或IP,不同端口时,在同一个浏览器登陆这些系统系统,它们之间会出现用户会话会出现覆盖问题,即登录到其中一个应用系统,其他应用系统出现重新登陆现象;

具体操作

经过分析SpringHttpSessionConfiguration的源码(这里不带大家对源码进行分析了),可归纳出以下两种方式可修改sessionId名称

1、定义相关的Bean,SpringHttpSessionConfiguration会自动将这些Bean注入到自身的配置中;

 

@Configuration
public class SpringSessionBeanConfiguration {

    @Value("${spring.session.cookieName:'JSESSIONID'}")
    private String cookieName;



    //Cookie配置
    @Bean
    public CookieSerializer cookieSerializer(){
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        cookieSerializer.setCookieName(cookieName);//sessionId名称
        return  cookieSerializer;
    }

    //HttpSessionId配置
    @Bean
    public HttpSessionIdResolver httpSessionIdResolver(){
        CookieHttpSessionIdResolver cookieHttpSessionIdResolver = new CookieHttpSessionIdResolver();
        cookieHttpSessionIdResolver.setCookieSerializer(cookieSerializer());
        return cookieHttpSessionIdResolver;
    }
}

2、自定义配置类并继承SpringHttpSessionConfiguration,然后直接对配置类中的属性进行修改,由于这里我用的是redis存储session,此时我直接继承RedisHttpSessionConfiguration(SpringHttpSessionConfiguration的子类)

@Configuration
public class RedisSessionConfiguration extends RedisHttpSessionConfiguration  {

    @Value("${spring.session.cookieName:'JSESSIONID'}")
    private String cookieName;


    @PostConstruct
    @Override
    public void init() {
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        cookieSerializer.setCookieName(cookieName);//sessionId名称
        CookieHttpSessionIdResolver cookieHttpSessionIdResolver = new CookieHttpSessionIdResolver();
        cookieHttpSessionIdResolver.setCookieSerializer(cookieSerializer);
        super.setHttpSessionIdResolver(cookieHttpSessionIdResolver);
        super.setCookieSerializer(cookieSerializer);
    }
}

这里面我遇到有一个坑,要在这个地方特别说明下:在第二种方案中的配置类中,如果在该配置类中定义@Bean,则在@Bean的方法体中无法获取application.yml(properties)中的属性值,具体样例代码如下:



@Configuration
public class RedisSessionConfiguration extends RedisHttpSessionConfiguration  {

    @Value("${spring.session.cookieName:'JSESSIONID'}")
    private String cookieName;


    //Cookie配置
    @Bean
    public CookieSerializer cookieSerializer(){
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        //此处无法获取到通过@Value注入的cookieName的值
        cookieSerializer.setCookieName(cookieName);//sessionId名称
        return  cookieSerializer;
    }

    //HttpSessionId配置
    @Bean
    public HttpSessionIdResolver httpSessionIdResolver(){
        CookieHttpSessionIdResolver cookieHttpSessionIdResolver = new CookieHttpSessionIdResolver();
        cookieHttpSessionIdResolver.setCookieSerializer(cookieSerializer());
        return cookieHttpSessionIdResolver;
    }


    @PostConstruct
    @Override
    public void init() {
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        //此处可以获取到cookieName的值
        cookieSerializer.setCookieName(cookieName);//sessionId名称
        CookieHttpSessionIdResolver cookieHttpSessionIdResolver = new CookieHttpSessionIdResolver();
        cookieHttpSessionIdResolver.setCookieSerializer(cookieSerializer);
        super.setHttpSessionIdResolver(cookieHttpSessionIdResolver);
        super.setCookieSerializer(cookieSerializer);
    }
}

 

驭春风
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
springboot获取sessionid_Spring Boot 整合Redis, 用起来真简单!
weixin_39688170的博客
12-18 2747
点击上方“Java技术前线”,选择“置顶或者星标”与你一起成长~作者:java_老男孩https://blog.51cto.com/14230003/2368721Redis 是目前业界使用最广泛的内存数据存储。相比 Memcached,Redis 支持更丰富的数据结构,例如 hashes, lists, sets 等,同时支持数据持久化。除此之外,Redis 还提供一些类数据库的特性...
tomcat修改jsessionidcookie名称
04-14
tomcat修改jsessionidcookie名称
Spring Boot 获取Cookie/Session
最新发布
蓝天it(让亿万孩子在蓝天下共享优质教育)
05-30 1136
在计算机领域, 会话是⼀个客⼾与服务器之间的不断的请求响应. 对客⼾的每个请求,服务器能够识别出请求来⾃于同⼀个客⼾. 当⼀个未知的客⼾向Web应⽤程序发送第⼀个请求时就开始了⼀个会话.当客⼾明确结束会话或服务器在⼀个时限内没有接受到客⼾的任何请求时,会话就结束了.服务器同⼀时刻收到的请求是很多的. 服务器需要清楚的区分每个请求是从属于哪个⽤⼾, 也就是属于哪个会话, 就需要在服务器这边记录每个会话以及与⽤⼾的信息的对应关系.Session是服务器为了保存⽤⼾信息⽽创建的⼀个特殊的对象.
spring boot之session的创建,销毁,超时,监听等等小结
热门推荐
east123321的博客
01-25 6万+
一、 session简介 1. 服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个sessionsession默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带session的请求,可以让服务器知道是谁
都9102年了,还问SessionCookie的区别
weixin_34085658的博客
01-29 281
1 前言 最近看了一些同学的面经,发现无论什么技术岗位,还是会问到 SessionCookie 的区别。 所有学技术的同学都知道 SessionCookie 函数怎么用,知道 SessionCookie 的区别就是 Session 是储存在服务端的,Cookie 是存储在浏览器的。 但是实际上是什么东西,一些刚学习技术的...
SpringBoot解决关于跨域导致sessionId不一致问题
liuzhongyu
09-09 5989
在用谷歌的kaptcha做验证码登录校验遇到了如下问题 用谷歌浏览器(版本85)访问验证码
解决spring boot项目链接多出jsessionid的问题
qq_40805231的博客
09-11 4032
在HTML用 时会发现得到的链接会是 " /项目名/;jsessionid=xxxxxxxxxxxxxxxxxxxx" 这样的形式,这样再去拼接链接访问就会报错。访问不到指定的页面。 在启动类继承SpringBootServletInitializer,然后重写这个方法 public void onStartup(ServletContext servletContext) thro...
自己实现的spring-session
06-04
如果有sessionId,就去redis查看是否有此id的记录,如果没有就新建session,如果有,还是新建session,并把redissession的相关数据赋值给新建的session,最后保存sessionIdcookiecookie的maxAge设置为-1,...
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
Spring Boot应用,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
2. **设置Session域**:确保Spring Boot应用服务器返回的Set-Cookie响应头的Path和Domain属性设置正确,以便浏览器在正确的上下文存储Session ID。 3. **代理服务器**:使用Nginx或其他反向代理服务器,让Vue...
spring-mvc-redis-session:带有redisspring-mvc http会话
05-11
spring-mvc-redis-session Spring-mvc session with redis. 使用redis作为session的持久化媒介。 特别说明 注意修改RedisHttpSession的参数: COOKIE=session id DOMAIN=域名
springboot自定义cookieHttpSessionIdResolver
qq_41358574的博客
03-14 1028
在上面的代码SessionConfig 类定义了一个名为 httpSessionIdResolver 的 Spring Bean,这是我们自定义Session ID 解析器。HttpSessionIdResolver 可以获取该会话 ID,并将其用于各种目的,例如在集群环境跟踪用户会话,处理会话 ID 上的安全性等。这样一来,通过配置我们的 CustomSessionIdResolver,我们已成功实现了 Spring Boot 自定义 Session ID 的场景。
【学习笔记】原来SpringSessionSessionID是不能直接改的
qq_41901344的博客
05-12 619
它不仅是private 修饰的还是final修饰的,private意味着即使redissession是可继承的,你也拿不到它,private修饰的成员变量是让你可以拥有,只是可以拥有,final 修饰意味着它!防止篡改Cookie,最好的方法当然是利用非对称加密,通过私钥加密这个cookie的值,进行一个数字签名的大动作,然后再将cookie的值是签名的内容+要被签名的内容+公钥组成,再次返回的时候验证,就验证这个签名的内容解出来之后是否与要被签名的内容相同,内部是不是有个MapSession的实例?
修改服务器sessionid,Session服务器配置指南与使用经验
weixin_42120283的博客
08-11 1509
一.摘要所有Web程序都会使用Session保存数据. 使用独立的Session服务器可以解决负载均衡场景Session共享问题.本文介绍.NET平台下建立Session服务器的几种办法, 并介绍在使用Session时的各种经验和技巧.二.关于Session,SessionIDCookiesSession数据保存在服务器端, 但是每一个客户端都需要保存一个SessionID, Session...
springboot 解决跨域问题
12-04 257
//解决跨域问题 @Configuration public class CrosConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHea
Java根据sessionId获取Session对象
hecongqi的技术博客
10-10 3万+
1. 建立一个自己的SessionContext: 程序代码: package cn.org.jshuwei.session.core; import javax.servlet.http.HttpSession; import java.util.Ha
SpringBoot前后端分离跨域导致的Sessionid不一致问题解决办法
nuc2015的博客
12-16 4287
背景:最近项目进行重构,微服务架构,项目分成多个模块,在用户同步的时候发生了跨域操作。将门户模块的用户信息加密后,通过ajax请求发送给其他模块,例如meta模块,meta模块拿到加密的用户信息后进行解析,然后将用户信息保存到session。然后发现每次请求,meta模块的sessionid都不同,导致保存在session的用户信息无效,每次都得重新解析,某些请求是不带用户请求的,所以程序就出...
SpringBoot(SSM)根据sessionid获取指定session
citricl
10-24 4296
根据sessionid获取sessionspringboot项目; session().getSessionContext().getSession()
springsession自定义sessionid存放位置
java技术博客
10-17 1045
如果客户端不支持 cookie , 那么 springsession 默认配置不可以使用如果客户端是手机app,非浏览器,就不能通过 cookie 来访问 session 对象。
spring-session-data-redis自定义sessionId
08-21
在使用spring-session-data-redis时,可以自定义sessionId生成策略。默认情况下,sessionId是使用java.util.UUID生成的随机字符串。要自定义sessionId,需要创建一个实现了`org.springframework.session.web.http.SessionIdResolver`接口的类,并将其配置为Spring Session的bean。 例如,可以创建一个自定义sessionId生成器,该生成器在每个会话使用客户端提供的自定义标头作为sessionId。该实现类可以如下所示: ```java import javax.servlet.http.HttpServletRequest; import org.springframework.session.web.http.HttpSessionIdResolver; public class CustomSessionIdResolver implements HttpSessionIdResolver { private static final String HEADER_NAME = "Custom-Session-Id"; @Override public List<String> resolveSessionIds(HttpServletRequest request) { String sessionId = request.getHeader(HEADER_NAME); if (sessionId != null) { return Collections.singletonList(sessionId); } else { return Collections.emptyList(); } } @Override public void setSessionId(HttpServletRequest request, HttpServletResponse response, String sessionId) { response.setHeader(HEADER_NAME, sessionId); } @Override public void expireSession(HttpServletRequest request, HttpServletResponse response) { response.setHeader(HEADER_NAME, ""); } } ``` 然后,可以在Spring配置将`CustomSessionIdResolver`类注册为Spring Session的bean,例如: ```java @Configuration @EnableRedisHttpSession public class RedisHttpSessionConfig { @Bean public HttpSessionIdResolver httpSessionIdResolver() { return new CustomSessionIdResolver(); } } ``` 这样,每次请求到来时,Spring Session就会使用自定义sessionId解析器生成或者获取sessionId
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值