一、代码

  1.pom.xml

    <!--spring session-->

    <dependency>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-data-redis</artifactId>

    </dependency>

    <dependency>

        <groupId>org.springframework.session</groupId>

        <artifactId>spring-session-data-redis</artifactId>

    </dependency>

  2.配置application.properties

server.port=8080

spring.redis.host=localhost

spring.redis.port=6379

#spring session使用存储类型,默认就是redis所以可以省略

spring.session.store-type=redis

  3.启动类

@EnableCaching

@EnableRedisHttpSession

@SpringBootApplication

public class SpringsessionApplication {

    public static void main(String[] args) {

        SpringApplication.run(SpringsessionApplication.class, args);

    }

}

  4.控制类

@RestController

public class IndexController {

    @RequestMapping("/show")

    public String show(HttpServletRequest request){

        return "I'm " + request.getLocalPort();

    }

    @RequestMapping(value = "/session")

    public String getSession(HttpServletRequest request) {

        request.getSession().setAttribute("userName", "admin");

        return "I'm " + request.getLocalPort() + " save session " + request.getSession().getId();

    }

    @RequestMapping(value = "/get")

    public String get(HttpServletRequest request) {

        String userName = (String) request.getSession().getAttribute("userName");

        return "I'm " + request.getLocalPort() + " userName :" + userName;

    }

}

启动两个端口服务,就能测试session共享成功。

(问题,1.不能解决sso单点登录

    2.redis保存的数据没有序列化,导致很乱)

二、实现原理

  看了上面的配置,我们知道开启 Redis Session 的“秘密”在 @EnableRedisHttpSession 这个注解上。打开 @EnableRedisHttpSession 的源码:

@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.TYPE)

@Documented

@Import(RedisHttpSessionConfiguration.class)

@Configuration

public @interface EnableRedisHttpSession {

    //Session默认过期时间,秒为单位,默认30分钟

    int maxInactiveIntervalInSeconds() default MapSession.DEFAULT_MAX_INACTIVE_INTERVAL_SECONDS;

    //配置key的namespace,默认的是spring:session,如果不同的应用共用一个redis,应该为应用配置不同的namespace,这样才能区分这个Session是来自哪个应用的

    String redisNamespace() default RedisOperationsSessionRepository.DEFAULT_NAMESPACE;

    //配置刷新Redis中Session的方式,默认是ON_SAVE模式,只有当Response提交后才会将Session提交到Redis

    //这个模式也可以配置成IMMEDIATE模式,这样的话所有对Session的更改会立即更新到Redis

    RedisFlushMode redisFlushMode() default RedisFlushMode.ON_SAVE;

    //清理过期Session的定时任务默认一分钟一次。

   String cleanupCron() default RedisHttpSessionConfiguration.DEFAULT_CLEANUP_CRON;

}

  这个注解的作用是注册一个sessionRepositoryFilter,这个Filter会拦截所有的的请求,对session进行操作,注入sessionRepositoryFilter的代码在RedisHttpSessionConfiguration中

@Configuration

@EnableScheduling

public class RedisHttpSessionConfiguration extends SpringHttpSessionConfiguration

        implements BeanClassLoaderAware, EmbeddedValueResolverAware, ImportAware,

        SchedulingConfigurer {

            ...

}

RedisHttpSessionConfiguration继承了springHttpSessionConfiguration,

SpringHttpSessionConfiguration中注册了SessionRepositoryFilter。

@Configuration

public class SpringHttpSessionConfiguration implements ApplicationContextAware {

    ...

    @Bean

    public <S extends Session> SessionRepositoryFilter<? extends Session> springSessionRepositoryFilter(

            SessionRepository<S> sessionRepository) {

        SessionRepositoryFilter<S> sessionRepositoryFilter = new SessionRepositoryFilter<>(sessionRepository);

        sessionRepositoryFilter.setServletContext(this.servletContext);

        sessionRepositoryFilter.setHttpSessionIdResolver(this.httpSessionIdResolver);

        return sessionRepositoryFilter;

    }

     ...

}

我们发现注册SessionRepositoryFilter时需要一个SessionRepository参数,这个参数是在RedisHttpSessionConfiguration中被注入进去的

@Configuration

@EnableScheduling

public class RedisHttpSessionConfiguration extends SpringHttpSessionConfiguration

        implements BeanClassLoaderAware, EmbeddedValueResolverAware, ImportAware,SchedulingConfigurer {

  @Bean

    public RedisOperationsSessionRepository sessionRepository() {

        RedisTemplate<Object, Object> redisTemplate = createRedisTemplate();

        RedisOperationsSessionRepository sessionRepository = new RedisOperationsSessionRepository(redisTemplate);

        sessionRepository.setApplicationEventPublisher(this.applicationEventPublisher);

        if (this.defaultRedisSerializer != null) {

            sessionRepository.setDefaultSerializer(this.defaultRedisSerializer);

        }

        sessionRepository.setDefaultMaxInactiveInterval(this.maxInactiveIntervalInSeconds);

        if (StringUtils.hasText(this.redisNamespace)) {

            sessionRepository.setRedisKeyNamespace(this.redisNamespace);

        }

        sessionRepository.setRedisFlushMode(this.redisFlushMode);

        int database = resolveDatabase();

        sessionRepository.setDatabase(database);

        return sessionRepository;

    }

}

SessionRepositoryFilter 拦截到请求后,会先将 request 和 response 对象转换成 Spring 内部的包装类 SessionRepositoryRequestWrapper 和 SessionRepositoryResponseWrapper 对象。SessionRepositoryRequestWrapper 类重写了原生的getSession方法。代码如下:

@Override

public HttpSessionWrapper getSession(boolean create) {

  //通过request的getAttribue方法查找CURRENT_SESSION属性,有直接返回

  HttpSessionWrapper currentSession = getCurrentSession();

  if (currentSession != null) {

    return currentSession;

  }

  //查找客户端中一个叫SESSION的cookie,通过sessionRepository对象根据SESSIONID去Redis中查找Session

  S requestedSession = getRequestedSession();

  if (requestedSession != null) {

    if (getAttribute(INVALID_SESSION_ID_ATTR) == null) {

      requestedSession.setLastAccessedTime(Instant.now());

      this.requestedSessionIdValid = true;

      currentSession = new HttpSessionWrapper(requestedSession, getServletContext());

      currentSession.setNew(false);

      //将Session设置到request属性中

      setCurrentSession(currentSession);

      //返回Session

      return currentSession;

    }

  }

  else {

    // This is an invalid session id. No need to ask again if

    // request.getSession is invoked for the duration of this request

    if (SESSION_LOGGER.isDebugEnabled()) {

      SESSION_LOGGER.debug(

        "No session found by id: Caching result for getSession(false) for this HttpServletRequest.");

    }

    setAttribute(INVALID_SESSION_ID_ATTR, "true");

  }

  //不创建Session就直接返回null

  if (!create) {

    return null;

  }

  if (SESSION_LOGGER.isDebugEnabled()) {

    SESSION_LOGGER.debug(

      "A new session was created. To help you troubleshoot where the session was created we provided a StackTrace (this is not an error). You can prevent this from appearing by disabling DEBUG logging for "

      + SESSION_LOGGER_NAME,

      new RuntimeException(

        "For debugging purposes only (not an error)"));

  }

  //通过sessionRepository创建RedisSession这个对象,可以看下这个类的源代码,如果

  //@EnableRedisHttpSession这个注解中的redisFlushMode模式配置为IMMEDIATE模式,会立即

  //将创建的RedisSession同步到Redis中去。默认是不会立即同步的。

  S session = SessionRepositoryFilter.this.sessionRepository.createSession();

  session.setLastAccessedTime(Instant.now());

  currentSession = new HttpSessionWrapper(session, getServletContext());

  setCurrentSession(currentSession);

  return currentSession;

}

当调用 SessionRepositoryRequestWrapper 对象的getSession方法拿 Session 的时候,会先从当前请求的属性中查找CURRENT_SESSION属性,如果能拿到直接返回,这样操作能减少Redis操作,提升性能。

到现在为止我们发现如果redisFlushMode配置为 ON_SAVE 模式的话,Session 信息还没被保存到 Redis 中,那么这个同步操作到底是在哪里执行的呢?

仔细看代码,我们发现 SessionRepositoryFilter 的doFilterInternal方法最后有一个 finally 代码块,这个代码块的功能就是将 Session同步到 Redis。

@Override

protected void doFilterInternal(HttpServletRequest request,HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

  request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);

  SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(

    request, response, this.servletContext);

  SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(

    wrappedRequest, response);

  try {

    filterChain.doFilter(wrappedRequest, wrappedResponse);

  }

  finally {

    //将Session同步到Redis,同时这个方法还会将当前的SESSIONID写到cookie中去,同时还会发布一

    //SESSION创建事件到队列里面去

    wrappedRequest.commitSession();

  }

}

主要的核心类有:

  • @EnableRedisHttpSession:开启 Session 共享功能;
  • RedisHttpSessionConfiguration:配置类,一般不需要我们自己配置,主要功能是配置 SessionRepositoryFilter 和 RedisOperationsSessionRepository 这两个Bean;
  • SessionRepositoryFilter:拦截器,Spring-Session 框架的核心;
  • RedisOperationsSessionRepository:可以认为是一个 Redis 操作的客户端,有在 Redis 中进行增删改查 Session 的功能;
  • SessionRepositoryRequestWrapper:Request 的包装类,主要是重写了getSession方法
  • SessionRepositoryResponseWrapper:Response的包装类。

原理简要总结:

当请求进来的时候,SessionRepositoryFilter 会先拦截到请求,将 request 和 response 对象转换成 SessionRepositoryRequestWrapper 和 SessionRepositoryResponseWrapper 。后续当第一次调用 request 的getSession方法时,会调用到 SessionRepositoryRequestWrapper 的getSession方法。这个方法是被从写过的,逻辑是先从 request 的属性中查找,如果找不到;再查找一个key值是"SESSION"的 Cookie,通过这个 Cookie 拿到 SessionId 去 Redis 中查找,如果查不到,就直接创建一个RedisSession 对象,同步到 Redis 中。

spring session + redis实现共享session的更多相关文章

  1. 基于Spring Boot/Spring Session/Redis的分布式Session共享解决方案

    分布式Web网站一般都会碰到集群session共享问题,之前也做过一些Spring3的项目,当时解决这个问题做过两种方案,一是利用nginx,session交给nginx控制,但是这个需要额外工作较多 ...

  2. Spring Session + Redis实现分布式Session共享

    发表于 2016-09-29 文章目录 1. Maven依赖 2. 配置Filter 3. Spring配置文件 4. 解决Redis云服务Unable to configure Redis to k ...

  3. SpringBoot进阶教程(二十六)整合Redis之共享Session

    集群现在越来越常见,当我们项目搭建了集群,就会产生session共享问题.因为session是保存在服务器上面的.那么解决这一问题,大致有三个方案,1.通过nginx的负载均衡其中一种ip绑定来实现( ...

  4. 修改记录-优化后(springboot+shiro+session+redis+ngnix共享)

    1.普通用户实现redis共享session 1.配置 #cache指定缓存类型 spring.cache.type=REDIS #data-redis spring.redis.database=1 ...

  5. 负载均衡中使用 Redis 实现共享 Session

    最近在研究Web架构方面的知识,包括数据库读写分离,Redis缓存和队列,集群,以及负载均衡(LVS),今天就来先学习下我在负载均衡中遇到的问题,那就是session共享的问题. 一.负载均衡 负载均 ...

  6. Spring Boot 应用使用spring session+redis启用分布式session后,如何在配置文件里设置应用的cookiename、session超时时间、redis存储的namespace

    现状 项目在使用Spring Cloud搭建微服务框架,其中分布式session采用spring session+redis 模式 需求 希望可以在配置文件(application.yml)里设置应用 ...

  7. linux php 中session 多站点共享session问题

    linux php 中session默认file 假如修改为redis php.ini session.save_handler = "files"; session.save_p ...

  8. springboot+spring session+redis+nginx实现session共享和负载均衡

    环境 centos7. jdk1.8.nginx.redis.springboot 1.5.8.RELEASE session共享 添加spring session和redis依赖 <depen ...

  9. tomcat使用redis存储共享session

    在tomcat集群环境下实现session共享有几种解决方式,这里介绍一种简单的方案. 使用redis对session进行存储,配置比較简单.webserver是tomcat6 1.下载jar包: c ...

  10. redis+tomcat共享session问题(转)

    为了让楼主看看Java开发是多么的简单和轻松,你说你耗时一周都没搞好,简直就是胡说八道!!我从没搞过reids和tomcat整合的(我做的项目一直都是去session用cookie,为了验证你在胡说八 ...

随机推荐

  1. 星链技术设计(starlink techriage design)

    1.星链  定义:  星链,是美国太空探索技术公司的一个项目,太空探索技术公司计划在2019年至2024年间在太空搭建由约1.2万颗卫星组成的"星链"网络提供互联网服务,其中158 ...

  2. 2023-03-01 Error: Invalid hook call.Hooks can only be called inside of the body of a function component.

    问题描述:rn项目使用钩子useState,详细报错如下: Error: Invalid hook call. Hooks can only be called inside of the body ...

  3. 用swift开发framework时采用OC混编的解决方案

    随着swift ABI的稳定,越来越多的开发者开始使用swift语言开发项目,但是由于大部分工具库也还是使用OC写的,因此我们不得不需要在项目中采用swift与oc混编. 在开发app项目时,swif ...

  4. php 反序列化字符串逃逸

    这里总结一下反序列化字符串逃逸的知识点 反序列化字符串逃逸分为 被过滤后字符增多和字符减少的情况 这里就不讲之前的基础知识了 大家看其它师傅写的博客就可以了 很多师傅的文章写的都很细 现在直接就开始进 ...

  5. GDAL 安装

    命令总和 add-apt-repository ppa:ubuntugis/ppa apt-get update apt-get install gdal-bin apt-get install li ...

  6. shell - scriptreplay timing.log output.session

    script -t 2> timing.log -a output.session cmd cmd cmd exit scriptreplay timing.log output.session ...

  7. scrcpy不使用adb远程控制android

    1.开启服务器 CLASSPATH=/data/local/tmp/scrcpy-server.jar app_process / com.genymobile.scrcpy.Server 1.23 ...

  8. Spring Web MVC注解

        @RequestMapping @RequestMapping注解的主要用途是将Web请求与请求处理类中的方法进行映射. Spring MVC和Spring WebFlux都通过RquestM ...

  9. 所谓的安装phpmyadmin

    所谓的安装phpmyadmin, 或者 安装drush, 都是下载一个文件, 然后URL访问或者命令行访问这个文件, 进入到某个页面或者获得某个结果.刚开始觉得很神秘哦, 为什么?--安装软件分两种1 ...

  10. 【TensorFlow】Tensorflow-GPU 环境搭建教程(附 Windows 版本对应表及 CUDA GPU 计算能力表)

    conda教程(推荐):『Tensorflow GPU Installation Made Easy: Use conda instead of pip [Update-2] | by Harveen ...