SpringBoot使用redis做分散式Session

阿新 • • 發佈：2018-12-26

1. 核心原理

主要是通過redis，當用戶登入後生成一個隨機的uuid作為token，將token作為鍵，user物件作為值儲存到redis資料庫中，同時將token儲存到cookie中，當訪問其他頁面時判斷cookie中是否有token，如果有，則根據此token從redis拿到使用者資訊即可。

2. User服務類

package com.pibigstar.springboot.service.impl;

import java.util.UUID;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
import 
 org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cache.annotation.Cacheable;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Propagation;
import org.springframework.transaction.annotation.Transactional;
import com.pibigstar.springboot.dao.JPADao;
import 
 com.pibigstar.springboot.domain.User;
import com.pibigstar.springboot.service.RedisService;
import com.pibigstar.springboot.service.UserService;

@Service
public class UserServiceImpl implements UserService{

    public static final String COOKIE_USER_TOKEN = "token";
    public static final int COOKIE_TOKEN_TIMEOUT = 3600 
*24*2;//兩天

    @Autowired
    private RedisService redisService;

    /**
     * 登入
     * @param response
     * @param loginVo
     * @return
     */
    @Override
    public boolean login(HttpServletResponse response, LoginVo loginVo) {
        if(loginVo == null) {
            throw new GlobalException(CodeMsg.SERVER_ERROR);
        }
        String mobile = loginVo.getMobile();
        String formPass = loginVo.getPassword();
        //判斷手機號是否存在
        User user = getById(Long.parseLong(mobile));
        if(user == null) {
            throw new GlobalException(CodeMsg.MOBILE_NOT_EXIST);
        }
        //驗證密碼
        String dbPass = user.getPassword();
        String saltDB = user.getSalt();
        String calcPass = MD5Util.formPassToDBPass(formPass, saltDB);
        if(!calcPass.equals(dbPass)) {
            throw new GlobalException(CodeMsg.PASSWORD_ERROR);
        }
        //生成cookie
        String token = UUID.randomUUID().toString().replace("-", "");
        addCookie(response, token, user);
        return true;
    }

    /**
     * 根據token從redis中拿到user物件
     */
    @Override
    public User getByToken(HttpServletResponse response, String token) {
        if (token==null) {
            return null;
        }
        User user = (User) redisService.getObject(token);
        if (user!=null) {
            //延長cookie有效期
            addCookie(response,token,user);
        }
        return user;

    }

    /**
     * 將token放到cookie中
     * @param response
     * @param token
     * @param user
     */
    private void addCookie(HttpServletResponse response, String token, User user) {
        redisService.setObject(token, user,COOKIE_TOKEN_TIMEOUT);
        Cookie cookie = new Cookie(COOKIE_USER_TOKEN, token);
        //設定cookie有效期
        cookie.setMaxAge(COOKIE_TOKEN_TIMEOUT);
        cookie.setPath("/");
        response.addCookie(cookie);
    }
}

3. 讀取cookie中的token

我們通過實現 HandlerMethodArgumentResolver 介面，重寫裡面的方法，將cookie中或者parameter中的token資料拿到然後查詢出user注入到Controller中的方法引數中

註冊一個ArgumentResolvers

package com.pibigstar.springboot.config;

import java.util.List;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer{
    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) {
        resolvers.add(new UserArgumentResolver());
        WebMvcConfigurer.super.addArgumentResolvers(resolvers);
    }

具體實現類

package com.pibigstar.springboot.config;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.support.WebDataBinderFactory;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.ModelAndViewContainer;
import org.thymeleaf.util.StringUtils;

import com.pibigstar.springboot.domain.User;
import com.pibigstar.springboot.service.UserService;
import com.pibigstar.springboot.service.impl.UserServiceImpl;
/**
 * 拿到session或parameter中的token
 * 通過token拿到redis中的user
 * 將user注入到方法的引數中
 * @author pibigstar
 *
 */
@Component
public class UserArgumentResolver implements HandlerMethodArgumentResolver{

    @Autowired
    private UserService userService;
    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        Class<?> parameterType = parameter.getParameterType();
        return parameterType==User.class;
    }

    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer,
            NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {

        HttpServletRequest request = webRequest.getNativeRequest(HttpServletRequest.class);
        HttpServletResponse response = webRequest.getNativeResponse(HttpServletResponse.class);

        String cookieToken = getCookieToken(request,UserServiceImpl.COOKIE_USER_TOKEN);
        String parameterToken = request.getParameter(UserServiceImpl.COOKIE_USER_TOKEN);

        if (StringUtils.isEmpty(parameterToken) && StringUtils.isEmpty(cookieToken)) {
            return null;
        }
        String token = StringUtils.isEmpty(parameterToken)?cookieToken:parameterToken;

        return userService.getByToken(response,token);
    }

    private String getCookieToken(HttpServletRequest request,String cookieName) {
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals(cookieName)) {
                return cookie.getValue();
            }
        }
        return null;
    }

}

4. 使用

package com.pibigstar.springboot.web;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;

import com.pibigstar.springboot.domain.User;

@Controller
public class UserController {

    /**
     * 這裡的user 是通過token從redis拿到的
     * 具體實現在UserArgumentResolver中
     */
    public String index(User user,Model model) {
        if(user==null) {
            return "login";
        }else {
            model.addAttribute("user",user);
            return "index";
        }
    }
}

使用spring-session及redis做分散式session

使用spring-session需要引入以下jar包 <dependency> <groupId>redis.clients</groupId> <artifactId>jedis&

SpringBoot使用redis做分散式Session

1. 核心原理主要是通過redis，當用戶登入後生成一個隨機的uuid作為token，將token作為鍵，user物件作為值儲存到redis資料庫中，同時將token儲存到cookie中，當訪問其他頁面時判斷cookie中是否有token，如果有，則根據此

springboot-整合redis：做快取，做分散式共享session

springboot-整合redis：做快取，做分散式共享session 文章目錄 springboot-整合redis：做快取，做分散式共享session 1.redis應用場景 2配置 3.測試完整

【小家java】Session和Cookie的區別和聯絡、分散式session的幾種實現方式

相關閱讀【小家java】java5新特性（簡述十大新特性）重要一躍【小家java】java6新特性（簡述十大新特性）雞肋升級【小家java】java7新特性（簡述八大新特性）不溫不火【小家java】java8新特性（簡述十大新特性）飽受讚譽【小家java】java9

springboot+redis實現分散式session共享

官方文件，它是spring session專案的redis相關的一個子文件：https://docs.spring.io/spring-session/docs/2.0.0.BUILD-SNAPSHOT/reference/html5/guides/boot

為什麼我們做分散式要使用Redis

絕大部分寫業務的程式設計師，在實際開發中使用 Redis 的時候，只會 Set Value 和 Get Value 兩個操作，對 Redis 整體缺乏一個認知。這裡對 Redis 常見問題做一個總結，解決大家的知識盲點。 1、為什麼使用 Redis 在專案中使用 Redis，主要考慮兩個角度：效能和併發。

Spring Boot（十一）Redis整合從Docker安裝到分散式Session共享

一、簡介 Redis是一個開源的使用ANSI C語言編寫、支援網路、可基於記憶體亦可持久化的日誌型、Key-Value資料庫，並提供多種語言的API，Redis也是技術領域使用最為廣泛的儲存中介軟體，它是「Remote Dictionary Service」首字母縮寫，也就是「遠端字典服務」。 Red

分散式session之redis解決方案實現

一、首先Session Session 是客戶端與伺服器通訊會話技術，比如瀏覽器登陸、記錄整個瀏覽會話資訊。session存放在伺服器，關閉瀏覽器不會失效。 Session實現原理客戶對向伺服器端傳送請求後，Session 建立在伺服器端，返回Sessionid給客戶

分散式Session框架

分散式Session框架配置伺服器，Zookeeper叢集管理伺服器可以統一管理所有伺服器的配置檔案共享這些Session儲存在一個分散式快取中，可以隨時寫入和讀取，而且效能要很好，如Memcache，Tair。封裝一個類繼承自HttpSession，將Session存入到這個類中然後再

springboot-整合quartz：做分散式定時任務

springboot-整合quartz：做分散式定時任務文章目錄 springboot-整合quartz：做分散式定時任務 1.quartz應用場景 2配置 3.測試完

使用Redis做分散式

一為什麼使用 Redis 在專案中使用 Redis，主要考慮兩個角度：效能和併發。如果只是為了分散式鎖這些其他功能，還有其他中介軟體 Zookpeer 等代替，並非一定要使用 Redis。效能：如下圖所示，我們在碰到需要執行耗時特別久，且結果不頻繁變動的 SQL，就特別適合將執行結果放入快取。這樣

SpringSession：分散式 session 實現方案及 SpringSession 功能分析

上一篇文章 SpringSession：整合SpringBoot 中介紹瞭如何在SpringBoot中來整合 SpringSession，整個過程非常簡單，同時也簡單分析了下SpringSession的作用原理。繼上一篇實踐之後，本文主要來分析 SpringSession 的原理。 1、從 session

SpringBoot 2.0 | SpringBoot 整合 Redis + Cache + 分散式 Session

簡介 1.Redis redis是一個key-value儲存系統。它支援儲存的value型別相對更多，包括string(字串)、list(連結串列)、set(集合) 和hash（雜湊型別）。這些資料型別都支援push/pop、add/remove及取交集並集和差集及更豐富的操作，

spring+redis自主實現分散式session（非spring-session方式）

背景：最近對一個老專案進行改造，使其支援多機部署，其中最關鍵的一點就是實現多機session共享。專案有多老呢，jdk版本是1.6，spring版本是3.2，jedis版本是2.2。 1.方案的確定接到這專案任務後，理所當然地google了，一搜索，發現結果分為兩大類： tomcat的session管