这篇文章主要介绍“Spring session如何实现Session共享”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Spring session如何实现Session共享”文章能帮助大家解决问题。
用户第一次访问应用,会创建一个新的Session,并且会将Session的ID作为Cookie缓存在浏览器。下一次访问请求时,请求的头部会带有Cookie。应用通过Session ID进行查找。如果Session存在并且有效,就会继续请求。
如果没有Session共享,session的信息放在内存中,如果Tomcat关闭,内存中的Session就会销毁。在多实例(多个Tomcat)中无法共享,导致一个用户只能访问一个实例。
在实现共享后,只要Cookie中的Session ID 无法改变,多实例的任意一个被销毁,都不会影响用户访问。
有了session共享,即使服务器重启也不需要重新登录。
假设某个网站是由多台服务器提供服务,nginx采用轮询机制做负载均衡,那么同一个IP访问该网站时,请求就可能会被分配到不同的服务器上,如果 session 没有 实现共享 ,就会出现重复登陆授权的情况。
注意,浏览器不能关闭,因为浏览器的cookie是会话级别的,浏览器关闭就会失效。
当请求进来的时候,SessionRepositoryFilter 会先拦截到请求,将 request 和 response 对象转换成 SessionRepositoryRequestWrapper 和 SessionRepositoryResponseWrapper 。后续当第一次调用 request 的getSession方法时,会调用SessionRepositoryRequestWrapper 的getSession方法。这个方法是被重写过的,逻辑是先从 request 的属性中查找,如果找不到;再查找一个key值是"SESSION"的 Cookie,通过这个 Cookie 拿到 SessionId 去 Redis 中查找,如果查不到,就直接创建一个RedisSession 对象,同步到 Redis 中。
说的简单点就是:拦截请求,将之前在服务器内存中进行 Session 创建销毁的动作,改成在 Redis 中创建。
Spring Session提供了一套创建和管理Servlet HTTPSession的方案,Spring Session提供了集群Session功能,默认采用外置的Redis来存储Session数据,以此来解决Session共享问题。
使用过滤器拦截请求
<!-- spring session共享filter --> <!-- 该过滤器必须是第一个过滤器,所有的请求经过该过滤器后执行后续操作 --> <filter> <filter-name>springSessionRepositoryFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSessionRepositoryFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
配置Redis
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"> <!--Jedis连接池的相关配置--> <bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig"> <!--最大连接数, 默认8个--> <property name="maxTotal" value="100"></property> <!--最大空闲连接数, 默认8个--> <property name="maxIdle" value="50"></property> <!--允许借调 在获取连接的时候检查有效性, 默认false--> <property name="testOnBorrow" value="true"/> <!--允许归还 在return给pool时,是否提前进行validate操作--> <property name="testOnReturn" value="true"/> </bean> <!--配置JedisConnectionFactory--> <bean id="connectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory"> <property name="hostName" value="192.168.175.100"/> <property name="port" value="6379"/> <property name="database" value="0"/> <property name="poolConfig" ref="jedisPoolConfig"/> </bean> <!-- 配置session共享 --> <bean id="redisHttpSessionConfiguration" class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration"> <property name="maxInactiveIntervalInSeconds" value="600" /> </bean> </beans>
关于“Spring session如何实现Session共享”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注亿速云行业资讯频道,小编每天都会为大家更新不同的知识点。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。