2. 程式人生 > 其它 >Spring Session 實現分散式會話管理

Spring Session 實現分散式會話管理

阿新 發佈:2022-04-29

1、分散式會話管理是什麼?

在Web專案開發中,會話管理是一個很重要的部分,用於儲存與使用者相關的資料。通常是由符合session規範的容器來負責儲存管理,也就是一旦容器關閉,重啟會導致會話失效。因此打造一個高可用性的系統,必須將session管理從容器中獨立出來。

2、分散式會話管理的解決方案選用

實現方案有很多種,下面簡單介紹下:

  第一種是使用容器擴充套件來實現,大家比較容易接受的是通過容器外掛來實現,比如基於Tomcat的tomcat-redis-session-manager,基於Jetty的jetty-session-redis等等。好處是對專案來說是透明的,無需改動程式碼。不過前者目前還不支援Tomcat 8,或者說不太完善。個人覺得由於過於依賴容器,一旦容器升級或者更換意味著又得從新來過。並且程式碼不在專案中,對開發者來說維護也是個問題。

  第二種是自己寫一套會話管理的工具類,包括Session管理和Cookie管理,在需要使用會話的時候都從自己的工具類中獲取,而工具類後端儲存可以放到Redis中。很顯然這個方案靈活性最大,但開發需要一些額外的時間。並且系統中存在兩套Session方案,很容易弄錯而導致取不到資料。

  第三種是使用框架的會話管理工具,也就是本文要說的spring-session,可以理解是替換了Servlet那一套會話管理,既不依賴容器,又不需要改動程式碼,並且是用了spring-data-redis那一套連線池,可以說是最完美的解決方案。當然,前提是專案要使用Spring Framework才行。

3、為什麼使用Spring Session

Spring Session為企業級Java應用的session管理帶來了革新,使得以下的功能更加容易實現:

  • 將session所儲存的狀態解除安裝到特定的外部session儲存中,如Redis或Apache Geode中,它們能夠以獨立於應用伺服器的方式提供高質量的叢集。
  • 當用戶使用WebSocket傳送請求的時候,能夠保持HttpSession處於活躍狀態。
  • 在非Web請求的處理程式碼中,能夠訪問session資料,比如在JMS訊息的處理程式碼中。
  • 支援每個瀏覽器上使用多個session,從而能夠很容易地構建更加豐富的終端使用者體驗。
  • 控制session id如何在客戶端和伺服器之間進行交換,這樣的話就能很容易地編寫Restful API,因為它可以從HTTP 頭資訊中獲取session id,而不必再依賴於cookie。

參考:http://m.blog.csdn.net/article/details?id=51483471

4、Spring Session分散式會話解決方案

web.xml配置:

<filter>
		<filter-name>springSessionRepositoryFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSessionRepositoryFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

編寫配置,註解@EnableRedisHttpSession通過Import,引入了RedisHttpSessionConfiguration配置類。該配置類通過@Bean註解,向Spring容器中註冊了一個SessionRepositoryFilter(SessionRepositoryFilter的依賴關係:SessionRepositoryFilter --> SessionRepository --> RedisTemplate --> RedisConnectionFactory)。

    import org.springframework.context.annotation.Bean;  
    import org.springframework.data.redis.connection.RedisConnectionFactory;  
    import org.springframework.data.redis.connection.jedis.JedisConnectionFactory;  
    import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;  
      
    @EnableRedisHttpSession(maxInactiveIntervalInSeconds = 1800)  
    public class RedisHttpSessionConfig {  
      
        @Bean  
        public RedisConnectionFactory connectionFactory() {  
            JedisConnectionFactory connectionFactory = new JedisConnectionFactory();  
            connectionFactory.setPort(6379);  
            connectionFactory.setHostName("127.0.0.1");  
            return connectionFactory;  
        }  
    }

更復雜的Java Confg,需要加入spring 容器。

package io.flysium.framework.session;
import org.springframework.context.ApplicationEventPublisher;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.connection.jedis.JedisConnectionFactory;
import org.springframework.data.redis.core.RedisOperations;
import org.springframework.data.redis.serializer.JdkSerializationRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.scheduling.annotation.EnableScheduling;
import org.springframework.session.data.redis.RedisFlushMode;
import org.springframework.session.data.redis.RedisOperationsSessionRepository;
import org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;
/**
 * Spring Session分散式會話解決方案
 * 
 * @author SvenAugustus(蔡政灤)  e-mail: [email protected]
 * @version 1.0
 */
@Configuration
@EnableScheduling
public class RedisHttpSessionConfig extends RedisHttpSessionConfiguration {
	/**
	 * Spring Data Redis 的連線工廠配置,必選
	 */
	@Bean(name = "connectionFactory")
	public RedisConnectionFactory connectionFactory() {
		JedisConnectionFactory connectionFactory = new JedisConnectionFactory();
		connectionFactory.setPort(6379);
		connectionFactory.setHostName("127.0.0.1");
		return connectionFactory;
	}
	/**
	 * Spring Data Redis 的會話儲存倉庫配置,可選
	 */
	@Bean(name = "sessionRepository")
	public RedisOperationsSessionRepository sessionRepository(
			RedisOperations<Object, Object> sessionRedisTemplate,
			ApplicationEventPublisher applicationEventPublisher) {
		this.setMaxInactiveIntervalInSeconds(Integer.valueOf(900)); // 單位:秒
		this.setRedisNamespace(getApplicationName());
		this.setRedisFlushMode(RedisFlushMode.ON_SAVE);
		return super.sessionRepository(sessionRedisTemplate, applicationEventPublisher);
	}
	/**
	 * Spring Data Redis 的預設序列化工具,可選
	 */
	@Bean(name = "springSessionDefaultRedisSerializer")
	public RedisSerializer springSessionDefaultRedisSerializer() {
		RedisSerializer defaultSerializer = new JdkSerializationRedisSerializer();
		//RedisSerializer defaultSerializer = new FastJsonStringRedisSeriaziler(
		//		Charset.forName("utf-8"));
		return defaultSerializer;
	}
	/**
	 * Session會話策略配置,可選
	 * 
	 * 1、Spring Session 預設支援Cookie儲存當前session的id,
	 * 		即CookieHttpSessionStrategy。
	 * 2、Spring Session 支援RESTFul APIS,響應頭回返回x-auth-token,來標識當前session的token,
	 *     即HeaderHttpSessionStrategy。
	 */
	/*@Bean(name = "httpSessionStrategy")
	public HttpSessionStrategy httpSessionStrategy() {
		HeaderHttpSessionStrategy headerHttpSessionStrategy = new HeaderHttpSessionStrategy();
		headerHttpSessionStrategy.setHeaderName("Auth-Token");
		return headerHttpSessionStrategy;
	}*/
	/**
	 * Session會話策略為 CookieHttpSessionStrategy 情況下配置的 Cookie序列化工具,可選
	 */
	@Bean(name = "cookieSerializer")
	public CookieSerializer cookieSerializer() {
		DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
		// Cookie名稱
		cookieSerializer.setCookieName(
				new StringBuilder(getApplicationName()).append("SESSION").toString());
		// HttpOnly
		cookieSerializer.setUseHttpOnlyCookie(true);
		// HTTPS定義
		//cookieSerializer.setUseSecureCookie(true);
		// 解決子域問題:把cookiePath的返回值設定為統一的根路徑就能讓session id從根域獲取,
		//這樣同根下的所有web應用就可以輕鬆實現單點登入共享session
		cookieSerializer.setCookiePath("/");
		return cookieSerializer;
	}
	private String getApplicationName() {
		return "app";
	}
}

5、如何檢視session資料?

(1)Http Session資料(spring:session:名稱空間:sessions:xxxx)在Redis中是以Hash結構儲存的。

(2)Http Session過期資料(spring:session:名稱空間:expirations:xxxx)以Set結構儲存的。

記錄了所有session資料應該被刪除的時間(即最新的一個session資料過期的時間)。

6、Spring Session原理講解

所有的request都會經過SessionRepositoryFilter,而 SessionRepositoryFilter是一個優先順序最高的javax.servlet.Filter,它使用了一個SessionRepositoryRequestWrapper類接管了Http Session的建立和管理工作。

   public class SessionRepositoryRequestWrapper extends HttpServletRequestWrapper {  
      
            public SessionRepositoryRequestWrapper(HttpServletRequest original) {  
                    super(original);  
            }  
      
            public HttpSession getSession() {  
                    return getSession(true);  
            }  
      
            public HttpSession getSession(boolean createNew) {  
                    // create an HttpSession implementation from Spring Session  
            }  
      
            // ... other methods delegate to the original HttpServletRequest ...  
    }

相關推薦

Spring Session 實現分散式會話管理

1、分散式會話管理是什麼? 在Web專案開發中,會話管理是一個很重要的部分,用於儲存與使用者相關的資料。通常是由符合session規範的容器來負責儲存管理,也就是一旦容器關閉,重啟會導致會話失效。因此打造一個高可

ssm框架整合redis,spring-session實現分散式session分離

ssm框架整合參照上一篇:https://www.cnblogs.com/guyihan/p/15516543.html 1.ssm框架整合redis

SpringBoot2.x 整合Spring-Session實現Session共享

SpringBoot2.x 整合Spring-Session實現Session共享 1.前言 發展至今,已經很少還存在單服務的應用架構,不說都使用分散式架構部署, 至少也是多點高可用服務。在多個伺服器的情況下,Seession共享就是必須面對的問題

springboot jta atomikos實現分散式事物管理

這篇文章主要介紹了springboot jta atomikos實現分散式事物管理,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring session實現共享單點登入案例過程解析

  一、專案構建   1、案例說明   本文主要演示單點登入功能,會貼出主要配置和程式碼以及必要解釋,全部程式碼請參考git地址。session共享一個基本原則是將session儲存在某個地方,所有的應用都可以訪問,這裡

spring boot:spring security實現oauth2+jwt管理認證授權及oauth2返回結果格式化(spring boot 2.3.3)

一,為什麼oauth2要整合jwt? 1,OAuth2的token技術有一個最大的問題是不攜帶使用者資訊,所以資源伺服器不能進行本地驗證,

使用Redis實現分散式會話

1. 概述 傳統的單體應用中,使用者是否登入,通常是通過從Tomcat容器的session中獲取登入使用者資訊判斷的。

分散式 WEB應用中Session會話管理)的變遷之路

一、Session 介紹 Session 一詞直譯為 “會話”,意指有始有終的一系列動作/訊息。Session 是 Web 應用蓬勃發展的產物之一。在 Web 應用中隱含有“面向連線”和“狀態保持”兩個含義,同時也指代了 Web 伺服器與客戶

Redis實現分散式Session管理的機制詳解

一. Redis實現分散式Session管理 1. Memcached管理機制 2. Redis管理機制 1.redis的session管理是利用spring提供的session管理解決方案,將一個應用session交給Redis儲存,整個應用中所有session的請求都會去redis中獲

Spring Cloud Eureka 分散式開發之服務註冊中心、負載均衡、宣告式服務呼叫實現

介紹 本示例主要介紹 Spring Cloud 系列中的 Eureka,使你能快速上手負載均衡、宣告式服務、服務註冊中心等

spring session同域下單點登入實現解析

Session會話管理 在Web專案開發中,Session會話管理是一個很重要的部分,用於儲存與記錄使用者的狀態或相關的資料;通常情況下session交由容器(tomcat)來負責儲存和管理,但是如果專案部署在多臺tomcat中,則sessi

Spring框架基於AOP實現簡單日誌管理步驟解析

SPringAOP的使用 技術概述,描述這個技術是做什麼?學習該技術的原因,技術的難點在哪裡。

spring+mybatis實現圖書管理系統

一、流程 jsp頁面發起請求-->控制器-->控制器通過一個service物件呼叫service方法-->service中通過xxxMapper物件呼叫dao中的方法-->查詢資料庫

SpringBoot中實現分散式Session共享的詳細教程

一. SpringBoot中實現Session共享 1. 建立web專案 我們按照之前的經驗,建立一個web程式,並將之改造成Spring Boot專案,具體過程略。

SpringBoot中使用Session共享實現分散式部署的示例程式碼

前言:我們知道,在單體專案中,我們將使用者資訊存在 session 中,那麼在該 session 過期之前,我們都可以從 session 中獲取到使用者資訊,通過登入攔截,進行操作

《Java Spring框架》SpringBoot 自定義監聽器(含模擬實現監聽管理器)

前言 在實際工作的過程,我們經常需要監聽一個任務實際完成的情況和進度。所以引入監聽器的概念。

Spring Boot Redis 實現分散式鎖,真香!!

之前看很多人手寫分散式鎖,其實 Spring Boot 現在已經做的足夠好了,開箱即用,支援主流的 Redis、Zookeeper 中介軟體,另外還支援 JDBC。

Spring Boot Redis 實現分散式鎖,真香!!(轉載)

之前看很多人手寫分散式鎖,其實 Spring Boot 現在已經做的足夠好了,開箱即用,支援主流的 Redis、Zookeeper 中介軟體,另外還支援 JDBC。

一口氣說出 4 種分散式一致性 Session 實現方式,面試槓槓的~

前言 公司有一個 Web 管理系統,使用 Tomcat 進行部署。由於是後臺管理系統,所有的網頁都需要登入授權之後才能進行相應的操作。

Shiro結合Redis實現分散式或叢集環境下的Session共享

本篇是Shiro系列第二篇,使用Shiro基於Redis實現分散式或叢集環境下的Session共享。在講Session共享之前先說一下為什麼要做Session共享。