spring实现自定义session、springboot实现自定义session、自定义sessionid的key、value、实现分布式会话

一、原始方案

自定义生成sessionid的值

修改tomcat 的org.apache.catalina.util.HttpServletRequest 包下的生成方法

/**

 * Generate and return a new session identifier.

 */

@Override

public String generateSessionId() {

    return generateSessionId(jvmRoute);

}

二、使用spring-session框架

maven

<dependency>

    <groupId>org.springframework.session</groupId>

    <artifactId>spring-session-core</artifactId>

</dependency>

<dependencyManagement>

    <dependencies>

        <dependency>

            <groupId>org.springframework.session</groupId>

            <artifactId>spring-session-bom</artifactId>

            <version>Corn-SR2</version>

            <type>pom</type>

            <scope>import</scope>

        </dependency>

    </dependencies>

</dependencyManagement>

自定义生成

import org.springframework.session.MapSession;

import org.springframework.session.MapSessionRepository;

import org.springframework.session.Session;

import java.time.Duration;

import java.util.Map;

/**

 * @Author 绫小路

 * @Date 2021/3/10

 * @Description 继承 MapSessionRepository 表示将session存储到map中

 */

public class MySessionRepository extends MapSessionRepository {

  private Integer defaultMaxInactiveInterval;

  public MySessionRepository(Map<String, Session> sessions) {

    super(sessions);

  }

  public void setDefaultMaxInactiveInterval(int defaultMaxInactiveInterval) {

    this.defaultMaxInactiveInterval = defaultMaxInactiveInterval;

  }

  @Override

  public MapSession createSession() {

    //自定义生成id  解码即可看到 byte[] bytes = new BASE64Decoder().decodeBuffer("MTYxNTM1Nzg0OTI2NQ==");

    String id = String.valueOf(System.currentTimeMillis());

    MapSession result = new MapSession(id);

    if (this.defaultMaxInactiveInterval != null) {

      result.setMaxInactiveInterval(Duration.ofSeconds(this.defaultMaxInactiveInterval));

    }

    return result;

  }

}

配置

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.session.Session;

import org.springframework.session.SessionRepository;

import org.springframework.session.config.annotation.web.http.EnableSpringHttpSession;

import org.springframework.session.web.http.CookieSerializer;

import org.springframework.session.web.http.DefaultCookieSerializer;

import java.util.Map;

import java.util.concurrent.ConcurrentHashMap;

/**

 * @Author 绫小路

 * @Date 2021/3/10

 */

@EnableSpringHttpSession

@Configuration

public class MyConfig {

  public static Map<String, Session> sessions = new ConcurrentHashMap<>();

  @Bean

  public SessionRepository mySessionRepository() {

    return new MySessionRepository(sessions);

  }

  @Bean

  public CookieSerializer cookieSerializer() {

    //默认会将cookie进行 Base64 decode value

    DefaultCookieSerializer serializer = new DefaultCookieSerializer();

    serializer.setCookieName("JSESSIONID");

    serializer.setCookiePath("/");

    //允许跨域

    serializer.setDomainNamePattern("^.+?\\.(\\w+\\.[a-z]+)$");

    //cookie 的值不进行base64 编码

    serializer.setUseBase64Encoding(false);

    return serializer;

  }

}

application.properties

server.servlet.session.cookie.name=aa

效果

覆盖 CookieSerializer @Bean

三、通过包装请求会话进行高度自定义

原理是对请求会话进行包装自定义,能够高度支配会话,自由进行自定义开发。例如spring-session原理也是对请求会话进行包装,所以可以通过自定义进行对session的存储,例如存储到内存、redis、数据库、nosql等等。

首选实现HttpSession,并对它进行序列化,其中我添加了自定义id生成

package top.lingkang.testdemo;

import org.springframework.lang.Nullable;

import org.springframework.util.Assert;

import org.springframework.util.StringUtils;

import javax.servlet.ServletContext;

import javax.servlet.http.HttpSession;

import javax.servlet.http.HttpSessionBindingEvent;

import javax.servlet.http.HttpSessionBindingListener;

import javax.servlet.http.HttpSessionContext;

import java.io.Serializable;

import java.util.*;

/**

 * @author lingkang

 * Created by 2022/1/24

 */

public class MyHttpSession implements HttpSession, Serializable {

    private static int nextId = 1;

    private String id;

    private final long creationTime;

    private int maxInactiveInterval;

    private long lastAccessedTime;

    private final ServletContext servletContext;

    private final Map<String, Object> attributes;

    private boolean invalid;

    private boolean isNew;

    public MyHttpSession(String id){

        this((ServletContext) null);

        this.id=id;

    }

    public MyHttpSession() {

        this((ServletContext) null);

    }

    public MyHttpSession(@Nullable ServletContext servletContext) {

        this(servletContext, (String) null);

    }

    public MyHttpSession(@Nullable ServletContext servletContext, @Nullable String id) {

        this.creationTime = System.currentTimeMillis();

        this.lastAccessedTime = System.currentTimeMillis();

        this.attributes = new LinkedHashMap();

        this.invalid = false;

        this.isNew = true;

        this.servletContext = null;

        this.id = id != null ? id : Integer.toString(nextId++);

    }

    public long getCreationTime() {

        this.assertIsValid();

        return this.creationTime;

    }

    public String getId() {

        return this.id;

    }

    public String changeSessionId() {

        this.id = Integer.toString(nextId++);

        return this.id;

    }

    public void access() {

        this.lastAccessedTime = System.currentTimeMillis();

        this.isNew = false;

    }

    public long getLastAccessedTime() {

        this.assertIsValid();

        return this.lastAccessedTime;

    }

    public ServletContext getServletContext() {

        return this.servletContext;

    }

    public void setMaxInactiveInterval(int interval) {

        this.maxInactiveInterval = interval;

    }

    public int getMaxInactiveInterval() {

        return this.maxInactiveInterval;

    }

    public HttpSessionContext getSessionContext() {

        throw new UnsupportedOperationException("getSessionContext");

    }

    public Object getAttribute(String name) {

        this.assertIsValid();

        Assert.notNull(name, "Attribute name must not be null");

        return this.attributes.get(name);

    }

    public Object getValue(String name) {

        return this.getAttribute(name);

    }

    public Enumeration<String> getAttributeNames() {

        this.assertIsValid();

        return Collections.enumeration(new LinkedHashSet(this.attributes.keySet()));

    }

    public String[] getValueNames() {

        this.assertIsValid();

        return StringUtils.toStringArray(this.attributes.keySet());

    }

    public void setAttribute(String name, @Nullable Object value) {

        this.assertIsValid();

        Assert.notNull(name, "Attribute name must not be null");

        if (value != null) {

            Object oldValue = this.attributes.put(name, value);

            if (value != oldValue) {

                if (oldValue instanceof HttpSessionBindingListener) {

                    ((HttpSessionBindingListener) oldValue).valueUnbound(new HttpSessionBindingEvent(this, name, oldValue));

                }

                if (value instanceof HttpSessionBindingListener) {

                    ((HttpSessionBindingListener) value).valueBound(new HttpSessionBindingEvent(this, name, value));

                }

            }

        } else {

            this.removeAttribute(name);

        }

    }

    public void putValue(String name, Object value) {

        this.setAttribute(name, value);

    }

    public void removeAttribute(String name) {

        this.assertIsValid();

        Assert.notNull(name, "Attribute name must not be null");

        Object value = this.attributes.remove(name);

        if (value instanceof HttpSessionBindingListener) {

            ((HttpSessionBindingListener) value).valueUnbound(new HttpSessionBindingEvent(this, name, value));

        }

    }

    public void removeValue(String name) {

        this.removeAttribute(name);

    }

    public void clearAttributes() {

        Iterator it = this.attributes.entrySet().iterator();

        while (it.hasNext()) {

            Map.Entry<String, Object> entry = (Map.Entry) it.next();

            String name = (String) entry.getKey();

            Object value = entry.getValue();

            it.remove();

            if (value instanceof HttpSessionBindingListener) {

                ((HttpSessionBindingListener) value).valueUnbound(new HttpSessionBindingEvent(this, name, value));

            }

        }

    }

    public void invalidate() {

        this.assertIsValid();

        this.invalid = true;

        this.clearAttributes();

    }

    public boolean isInvalid() {

        return this.invalid;

    }

    private void assertIsValid() {

        Assert.state(!this.isInvalid(), "The session has already been invalidated");

    }

    public void setNew(boolean value) {

        this.isNew = value;

    }

    public boolean isNew() {

        this.assertIsValid();

        return this.isNew;

    }

    public Serializable serializeState() {

        HashMap<String, Serializable> state = new HashMap();

        Iterator it = this.attributes.entrySet().iterator();

        while (it.hasNext()) {

            Map.Entry<String, Object> entry = (Map.Entry) it.next();

            String name = (String) entry.getKey();

            Object value = entry.getValue();

            it.remove();

            if (value instanceof Serializable) {

                state.put(name, (Serializable) value);

            } else if (value instanceof HttpSessionBindingListener) {

                ((HttpSessionBindingListener) value).valueUnbound(new HttpSessionBindingEvent(this, name, value));

            }

        }

        return state;

    }

    public void deserializeState(Serializable state) {

        Assert.isTrue(state instanceof Map, "Serialized state needs to be of type [java.util.Map]");

        this.attributes.putAll((Map) state);

    }

}

再创建一个请求包装类MyServletRequestWrapper

package top.lingkang.testdemo;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;

import javax.servlet.http.HttpSession;

/**

 * @author lingkang

 * Created by 2022/1/24

 */

public class MyServletRequestWrapper extends HttpServletRequestWrapper {

    private HttpSession session;

    public MyServletRequestWrapper(HttpServletRequest request) {

        super(request);

    }

    @Override

    public HttpSession getSession() {

        return session;

    }

    public void setSession(HttpSession session){

        this.session=session;

    }

}

最后通过拦截器进行包装类替换,注意,应该经该拦截器放在最前面。

package top.lingkang.testdemo;

import org.springframework.stereotype.Component;

import javax.servlet.*;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.util.HashMap;

import java.util.Map;

import java.util.UUID;

/**

 * @author lingkang

 * Created by 2022/1/24

 */

@Component

public class ClusterSessionFilter implements Filter {

    private Map<String, MyHttpSession> sessionMap = new HashMap<>();

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;

        MyHttpSession myHttpSession = null;

        String cookieName = "custom-cookie-name";

        // 获取cookie

        String cookieValue = getCookieValue(cookieName, request.getCookies());

        if (cookieValue != null) {

            myHttpSession = sessionMap.get(cookieValue);

        }

        if (myHttpSession == null) {

            // 自定义生成一个唯一id

            String id = UUID.randomUUID().toString();

            // 生成了id需要添加cookie

            HttpServletResponse response = (HttpServletResponse) servletResponse;

            Cookie cookie = new Cookie(cookieName, id);

            cookie.setPath("/");

            response.addCookie(cookie);

            myHttpSession = new MyHttpSession(id);

        }

        // 包装类

        MyServletRequestWrapper myServletRequestWrapper = new MyServletRequestWrapper(request);

        myServletRequestWrapper.setSession(myHttpSession);

        System.out.println(myHttpSession.getId());

        filterChain.doFilter(myServletRequestWrapper, servletResponse);

        // 将会话存储到内存,也可以选择存储到redis等

        sessionMap.put(myServletRequestWrapper.getSession().getId(), (MyHttpSession) myServletRequestWrapper.getSession());

    }

    private String getCookieValue(String name, Cookie[] cookies) {

        if (cookies == null)

            return null;

        for (Cookie cookie : cookies) {

            if (name.equals(cookie.getName())) {

                return cookie.getValue();

            }

        }

        return null;

    }

}

需要注意的是,上面的替换方案并没有做session淘汰机制,因为存储在内存中,不做淘汰机制会造成内存溢出

如果将会话存储到redis可以这样,即分布式会话存储方案:

package top.lingkang.testdemo;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.data.redis.core.RedisTemplate;

import org.springframework.stereotype.Component;

import javax.servlet.*;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.util.UUID;

import java.util.concurrent.TimeUnit;

/**

 * @author lingkang

 * Created by 2022/1/24

 */

@Component

public class ClusterSessionFilter implements Filter {

    @Autowired

    private RedisTemplate redisTemplate;

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;

        MyHttpSession myHttpSession = null;

        String cookieName = "custom-cookie-name";

        // 获取cookie

        String cookieValue = getCookieValue(cookieName, request.getCookies());

        if (cookieValue != null) {

            Object o = redisTemplate.opsForValue().get(cookieValue);

            if (o != null) {

                myHttpSession = (MyHttpSession) o;

            }

        }

        if (myHttpSession == null) {

            // 自定义生成一个唯一id

            String id = UUID.randomUUID().toString();

            // 生成了id需要添加cookie

            HttpServletResponse response = (HttpServletResponse) servletResponse;

            Cookie cookie = new Cookie(cookieName, id);

            cookie.setPath("/");

            response.addCookie(cookie);

            myHttpSession = new MyHttpSession(id);

        }

        // 包装类

        MyServletRequestWrapper myServletRequestWrapper = new MyServletRequestWrapper(request);

        myServletRequestWrapper.setSession(myHttpSession);

        filterChain.doFilter(myServletRequestWrapper, servletResponse);

        // 将会话存储到内存,也可以选择存储到redis等

        redisTemplate.opsForValue().set(myHttpSession.getId(), myServletRequestWrapper.getSession(),1800000, TimeUnit.MILLISECONDS);

    }

    private String getCookieValue(String name, Cookie[] cookies) {

        if (cookies == null)

            return null;

        for (Cookie cookie : cookies) {

            if (name.equals(cookie.getName())) {

                return cookie.getValue();

            }

        }

        return null;

    }

}

redis的过期机制相当于session淘汰机制,同时又引入了新问题,就是极限情况下的空读问题:get请求要执行3分钟,而session在1分钟后到期,等执行完get再更新会话时发现session被淘汰了。解决方案:获取会话前先预判一下session剩余时间,若session的剩余时间少于5分钟,则直接淘汰这个会话,让用户重新登录。合理的时间分配也很重要,存储在其他地方也要考虑这个极限问题
贴出普通访问:

@RestController

public class WebController {

    @Autowired

    private HttpServletRequest request;

    @GetMapping("")

    public Object index() {

        request.getSession().setAttribute("a", System.currentTimeMillis());

        return "create session";

    }

    @GetMapping("get")

    public Object get() {

        HttpSession session = request.getSession();

        return session.getAttribute("a");

    }

}

后记:通过上面的会话存储可以做分布式集群了,理论上单体应用集群的扩充上限为redis集群的读写上限,假设redis写并发10w/s,那么你的应用集群并发处理能达10w/s。
若对session进一步优化,除去每次更新最后访问,则为读多写少,理论上集群可以无限扩展。
若使用数据库存储可以使用序列化二进制存储。
基于最后一点原理,我开发了分布式会话框架:
https://gitee.com/lingkang_top/final-session

spring自定义session分布式session的更多相关文章

  1. spring boot 2.x 系列 —— spring boot 实现分布式 session

    文章目录 一.项目结构 二.分布式session的配置 2.1 引入依赖 2.2 Redis配置 2.3 启动类上添加@EnableRedisHttpSession 注解开启 spring-sessi ...

  2. SpringBoot,Security4, redis共享session,分布式SESSION并发控制,同账号只能登录一次

    由于集成了spring session ,redis 共享session,导致SpringSecurity单节点的session并发控制失效, springSession 号称 无缝整合httpses ...

  3. Spring Boot(十一)Redis集成从Docker安装到分布式Session共享

    一.简介 Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API,Redis也是技术领域使用最为广泛的存储中间件,它是 ...

  4. 170222、使用Spring Session和Redis解决分布式Session跨域共享问题

    使用Spring Session和Redis解决分布式Session跨域共享问题 原创 2017-02-27 徐刘根 Java后端技术 前言 对于分布式使用Nginx+Tomcat实现负载均衡,最常用 ...

  5. 基于Spring Boot/Spring Session/Redis的分布式Session共享解决方案

    分布式Web网站一般都会碰到集群session共享问题,之前也做过一些Spring3的项目,当时解决这个问题做过两种方案,一是利用nginx,session交给nginx控制,但是这个需要额外工作较多 ...

  6. Spring Session实现分布式session的简单示例

    前面有用 tomcat-redis-session-manager来实现分布式session管理,但是它有一定的局限性,主要是跟tomcat绑定太紧了,这里改成用Spring Session来管理分布 ...

  7. 使用Spring Session和Redis解决分布式Session跨域共享问题

    http://blog.csdn.net/xlgen157387/article/details/57406162 使用Spring Session和Redis解决分布式Session跨域共享问题

  8. Tornado 自定义session,与一致性哈希 ,基于redis 构建分布式 session框架

    Tornado 自定义session,与一致性哈希 ,基于redis 构建分布式 session import tornado.ioloop import tornado.web from myhas ...

  9. Spring Session解决分布式Session问题的实现原理

    使用Spring Session和Redis解决分布式Session跨域共享问题 上一篇介绍了如何使用spring Session和Redis解决分布式Session跨域共享问题,介绍了一个简单的案例 ...

  10. spring boot:使用redis cluster集群作为分布式session(redis 6.0.5/spring boot 2.3.1)

    一,为什么要使用分布式session? HpptSession默认使用内存来管理Session,如果将应用横向扩展将会出现Session共享问题, 所以我们在创建web集群时,把session保存到r ...

随机推荐

  1. 快速搭建云原生开发环境(k8s+pv+prometheus+grafana)

    欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 本篇概览 欣宸正在为接下新的Java云原生实战系列原创 ...

  2. SVN: Could not resolve hostname 解决方法_

    svn 报错如下 org.tigris.subversion.javahl.ClientException: RA layer request failed svn: OPTIONS of '[你的s ...

  3. CF85B [Embassy Queue]

    Problem 题目简述 有 \(n\) 个人分别在 \(c_i\) 的时刻来,他们都要在 \(k_1\),\(k_2\) 和 \(k_3\) 窗口干不同的事,当有后面一人也排在在同一窗口时,必须等待 ...

  4. Linux 中如何修改终端提示符颜色?

    哈喽大家好,我是咸鱼 我们知道默认情况下,Linux 终端提示符都是简单的黑白色 这种黑白提示一方面看久了容易视觉疲劳,另一方面由于没有高亮显示,看着很不方便,视觉体验极差 所以我们需要修改我们的终端 ...

  5. PoW、PoS、DPoS和PBFT简介

    1. 概览 PoW(工作量证明).PoS(权益证明).DPoS(委托权益证明)和PBFT(拜占庭容错)是区块链和分布式系统领域中常见的共识算法.下面将详细介绍这些共识算法的原理和特点: PoW(工作量 ...

  6. SSL证书链及使用

    什么是证书链 证书链简单来说是域名钥证书.CA公钥.根证书形成的一个颁发链条,属于公钥的一部分. 更白话一点,就是证书链文件包含一系列CA机构公钥的证书. 证书链格式 一般证书链格式是.chain,证 ...

  7. 【日常收支账本】【Day05】编辑账本界面增加删除、更新记录功能——提高代码复用性

    一.项目地址 https://github.com/LinFeng-BingYi/DailyAccountBook 二.新增 1. 增加删除记录功能 1.1 功能详述 点击删除按钮后,获取对应行的数据 ...

  8. Python 机器学习入门:数据集、数据类型和统计学

    机器学习是通过研究数据和统计信息使计算机学习的过程.机器学习是迈向人工智能(AI)的一步.机器学习是一个分析数据并学会预测结果的程序. 数据集 在计算机的思维中,数据集是任何数据的集合.它可以是从数组 ...

  9. Spring 缓存注解这样用,太香了!

    作者最近在开发公司项目时使用到 Redis 缓存,并在翻看前人代码时,看到了一种关于 @Cacheable 注解的自定义缓存有效期的解决方案,感觉比较实用,因此作者自己拓展完善了一番后分享给各位. S ...

  10. RLHF · PBRL | PEBBLE:通过 human preference 学习 reward model

    论文题目:PEBBLE: Feedback-Efficient Interactive Reinforcement Learning via Relabeling Experience and Uns ...