2. 程式人生 > >Re:從零開始的Spring Session(二)

Re:從零開始的Spring Session(二)

阿新 發佈:2019-01-26
ash tom expire 使用 specific gallery 替換 params 兩個

上一篇文章介紹了一些Session和Cookie的基礎知識,這篇文章開始正式介紹Spring Session是如何對傳統的Session進行改造的。官網這麽介紹Spring Session:

Spring Session provides an API and implementations for managing a user’s session information. It also provides transparent integration with:

  • HttpSession - allows replacing the HttpSession in an application container (i.e. Tomcat) neutral way. Additional features include:
    • Clustered Sessions
      - Spring Session makes it trivial to support clustered sessions without being tied to an application container specific solution.
    • Multiple Browser Sessions - Spring Session supports managing multiple users’ sessions in a single browser instance (i.e. multiple authenticated accounts similar to Google).
    • RESTful APIs - Spring Session allows providing session ids in headers to work with RESTful APIs
  • WebSocket - provides the ability to keep the HttpSession alive when receiving WebSocket messages

其具體的特性非常之多,具體的內容可以從文檔中了解到,筆者做一點自己的總結,Spring Session的特性包括但不限於以下:

  • 使用GemFire來構建C/S架構的httpSession(不關註)
  • 使用第三方倉儲來實現集群session管理,也就是常說的分布式session容器,替換應用容器(如tomcat的session容器)。倉儲的實現,Spring Session提供了三個實現(redis,mongodb,jdbc),其中redis使我們最常用的。程序的實現,使用AOP技術,幾乎可以做到透明化地替換。(核心)
  • 可以非常方便的擴展Cookie和自定義Session相關的Listener,Filter。
  • 可以很方便的與Spring Security集成,增加諸如findSessionsByUserName,rememberMe,限制同一個賬號可以同時在線的Session數(如設置成1,即可達到把前一次登錄頂掉的效果)等等

介紹完特性,下面開始一步步集成Spring Session

##使用Redis集成Spring Session

  • 引入依賴,Spring Boot的版本采用1.5.4

    1
    2
    3
    4
    5
    6
    7
    8
    		 
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.session</groupId>
        <artifactId>spring-session-data-redis</artifactId>
    </dependency>

  • 配置

    配置類開啟Redis Http Session

    1
    2
    3
    4
    5
    		 
    @Configuration
    @EnableRedisHttpSession
    public class HttpSessionConfig {

    }

    基本是0配置,只需要讓主配置掃描到@EnableRedisHttpSession即可

    配置文件application.yml,配置連接的redis信息

    1
    2
    3
    4
    5
    		 
    spring:
      redis:
        host: localhost
        port: 6379
        database: 0

  • 編寫測試Controller,以便於觀察Spring Session的特性,和前一篇文章使用同樣的代碼

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    		 
    @Controller
    public class CookieController {

        @RequestMapping("/test/cookie")
        public String cookie(@RequestParam("browser") String browser, HttpServletRequest request, HttpSession session) {
            //取出session中的browser
            Object sessionBrowser = session.getAttribute("browser");
            if (sessionBrowser == null) {
                System.out.println("不存在session,設置browser=" + browser);
                session.setAttribute("browser", browser);
            } else {
                System.out.println("存在session,browser=" + sessionBrowser.toString());
            }
            Cookie[] cookies = request.getCookies();
            if (cookies != null && cookies.length > 0) {
                for (Cookie cookie : cookies) {
                    System.out.println(cookie.getName() + " : " + cookie.getValue());
                }
            }
            return "index";
        }
    }

啟動類省略,下面開始測試。

在瀏覽器中訪問如下端點:http://localhost:8080/test/cookie?browser=chrome,下面是連續訪問4次的結果

1
2
3
4
5
6
7
 
1	不存在session,設置browser=chrome
2	存在session,browser=chrome
	SESSION : 70791b17-83e1-42db-8894-73fbd2f2a159
3	存在session,browser=chrome
	SESSION : 70791b17-83e1-42db-8894-73fbd2f2a159
4	存在session,browser=chrome
	SESSION : 70791b17-83e1-42db-8894-73fbd2f2a159

如果還記得上一篇文章中運行結果的話,會發現和原生的session管理是有一些差別,原先的信息中我們記得Cookie中記錄的Key值是JSESSIONID,而替換成RedisHttpSession之後變成了SESSION。接著觀察redis中的變化:

技術分享圖片

redis中的session

解析一下這個redis store,如果不糾結於細節,可以跳過,不影響使用。

?1 spring:session是默認的Redis HttpSession前綴(redis中,我們常用’:’作為分割符)。

2 每一個session都會有三個相關的key,第三個key最為重要,它是一個HASH數據結構,將內存中的session信息序列化到了redis中。如上文的browser,就被記錄為sessionAttr:browser=chrome,還有一些meta信息,如創建時間,最後訪問時間等。

3 另外兩個key,expirations:1504446540000和sessions:expires:7079…我發現大多數的文章都沒有對其分析,前者是一個SET類型,後者是一個STRING類型,可能會有讀者發出這樣的疑問,redis自身就有過期時間的設置方式TTL,為什麽要額外添加兩個key來維持session過期的特性呢?這需要對redis有一定深入的了解才能想到這層設計。當然這不是本節的重點,簡單提一下:redis清除過期key的行為是一個異步行為且是一個低優先級的行為,用文檔中的原話來說便是,可能會導致session不被清除。於是引入了專門的expiresKey,來專門負責session的清除,包括我們自己在使用redis時也需要關註這一點。在開發層面,我們僅僅需要關註第三個key就行了。

總結

本節主要講解了Spring Boot如何集成Spring Session,下一節將介紹更加復雜的特性。包括自定義Cookie序列化策略,與Spring Security的集成,根據用戶名查找session等特性以及使用註意點。

https://www.cnkirito.moe/spring-session-2/

Re:從零開始的Spring Session(二)

相關推薦

Re開始Spring Session()

ash tom expire 使用 specific gallery 替換 params 兩個 上一篇文章介紹了一些Session和Cookie的基礎知識,這篇文章開始正式介紹Spring Session是如何對傳統的Session進行改造的。官網這麽介紹Spr

Re開始Spring Session(三)

圖片 configure efault manager 相關 source cap quest 方式 上一篇文章中,我們使用Redis集成了Spring Session。大多數的配置都是Spring Boot幫我們自動配置的,這一節我們介紹一點Spring Se

Re開始Spring Security Oauth2(三)

上一篇文章中我們介紹了獲取token的流程,這一篇重點分析一下,攜帶token訪問受限資源時,內部的工作流程。 還記得我們在第一節中就介紹過了OAuth2的兩個核心概念,資源伺服器與身份認證伺服器。我們對兩個註解進行配置的同時,到底觸發了內部的什麼相關

實訓隨筆開始Spring項目

res 設計 project windows stc con ant details java jdk Spring Boot是什麽 SpringBoot是伴隨著Spring4.0誕生的;從字面理解,Boot是引導的意思,SpringBoot幫助開發者快速搭建Spring框

Re開始的西柚計科院主頁

aid font text .com ati img 技術 ont ali 西柚計科院主頁 代碼鏈接:鏈接: https://pan.baidu.com/s/1hTmhS-4oGPI2LcmS3o5IXw 提取碼: 87wv 成品圖樣 Re:從

Spring MVC開始

前言:之前做的專案包括網上一些教程都是集很多配置和功能一起,有時候使用起來就比較亂。週末抽空從零搭建專案,一步步加新功能,也是讓自己對spring配置有個更全面的瞭解。主要是對流程和配置的介紹,具體業務功能就比較省略。 一、搭建Spring MVC專案 這裡

【微服務】之開始,輕鬆搞定SpringCloud微服務系列--註冊中心(一)

微服務體系,有效解決專案龐大、互相依賴的問題。目前SpringCloud體系有強大的一整套針對微服務的解決方案。本文中,重點對微服務體系中的服務發現註冊中心進行詳細說明。本篇中的註冊中心,採用Netflix 公司的Eureka。 註冊中心簡介 Netflix Eureka:雲端負載均衡,一個基於 RES

【微框架】之一開始,輕鬆搞定SpringCloud微服務系列--開山篇(spring boot 小demo)

Spring頂級框架有眾多,那麼接下的篇幅,我將重點講解SpringCloud微框架的實現 Spring 頂級專案,包含眾多,我們重點學習一下,SpringCloud專案以及SpringBoot專案 ————————————————————main———————————————————— 一

碼不停蹄(六)開始Java後臺開發,跳出寫Servlet+JDBC的坑,使用輕量級框架Spring+SpringMVC+MyBatis (SSM)

寫在前面:這篇文章是寫給剛剛接觸或者準備學習web/APP應用開發的同學的,分享我的後臺開發經驗,如果你對後臺開發沒有什麼概念,甚至剛剛學完Java的基礎語法,那麼請一定要仔細看我接下來提供的開發方案,這會幫你跳出很多坑,迅速找到入門後臺開發的路。 一、學點底

Re0開始的微服務架構(一)重識微服務架構--轉

相關 推廣 模塊劃分 ati 滿足 face jar 點擊放大 積累 原文地址:http://www.infoq.com/cn/articles/micro-service-architecture-from-zero?utm_source=infoq&utm_me

Python爬蟲系列(一)開始,安裝環境

tar 公司 pip nal 網頁 解析 目標 http caption 在上一個系列,我們學會使用rabbitmq。本來接著是把公司的celery分享出來,但是定睛一看,celery4.0已經不再支持Windows。公司也逐步放棄了服役多年的celery項目。恰好,公司找

PowerShell開始系列之

PowerShell好了,之前我們講過學習PowerShell的必要性,那麽今天開始實際操作下PowerShell。PowerShell預裝在Windows 7以上的系統中,無需額外下載,即可使用你可以在開始菜單中找到 Windows PowerShell或者通過 Win+R 運行 PowerShell以打開

一起學習造輪子(三)開始寫一個React-Redux

導致 href dispatch 判斷 som render connect mis 回調 本文是一起學習造輪子系列的第三篇,本篇我們將從零開始寫一個React-Redux,本系列文章將會選取一些前端比較經典的輪子進行源碼分析,並且從零開始逐步實現,本系列將會學習Prom

技術乾貨開始,教你設計一個百萬級的訊息推送系統

1、點評 本文主要分享的是如何從零設計開發一箇中大型推送系統,因限於篇幅,文中有些鍵技術只能一筆帶過,建議有這方面興趣的讀者可以深入研究相關知識點,從而形成橫向知識體系。 本文適合有一定開發、架構經驗的後端程式設計師閱讀,文內個別技術點可能並非最佳實踐,但至少都是生動的實踐分享,至少能起到拋磚引玉的作用

遊少帥網站運營開始學習網站內容運營

  遊少帥的網站運營資訊部落格與廣大的網站運營愛好者一同分享網站運營技巧,網站運營方案,網站運營策略使用者和內容及網路營銷、網站建設等網站運營知識。   網站運營的基礎工作在崗位與公司中的實際應用是不同的,從方向層面列舉的話,網站運營在公司成立之初,首要的自然是建立自己的網站,若網際網路產品的公司,對網站各

開始學習Koa()

一、Koa 路由 路由(Routing)是由一個 URI(或者叫路徑)和一個特定的 HTTP 方法(GET、POST 等) 組成的,涉及到應用如何響應客戶端對某個網站節點的訪問。 通俗的講:路由就是根據不同的 URL 地址,載入不同的頁面實現不同的功能。 Koa

現代前端開發路線圖開始,一步步成為前端工程師

編者按:很多人都想學程式設計。但是苦於沒有具體的步驟和指導。比如想找份前端開發的工作,卻不知道應該先學習什麼再學習什麼,也不知道該選擇什麼樣的工具。因為經常被人問到類似的問題,全棧開發者Kamran Ahmed索性在github上制訂了一份現代前端開發的路線圖,並且用一篇文章

vue入門到女裝??開始搭建後臺管理系統(一)安裝框架

安裝及執行都是基於node的,不會node的可以自行百度,網上教程很多,也不難 專案效果預覽: demo1 demo2 原始碼下載 開始安裝框架: vue element-ui   注意如果報錯安裝失敗就重新安裝,不然雖然本地有element的依賴包但是可能會出一些奇怪的錯誤 另外element-ui

開始 TensorFlow session進行符號運算

from __function__ import print_function import tensorflow as tf a=tf.constant(2) b=tf.constant(3) with tf.Session() as sess: print('sess run ..

GPU 挖礦開始,擁有自己的比特幣

以比特幣為代表的數字貨幣作為區塊鏈技術的重要應用,正在慢慢進入人們的視野,擁有自己的數字資產也是一件很酷的事情,如果你不想買,那麼最好的獲取方法就是挖礦。挖礦之前,我需要作幾個簡單的說明,以澄清潛在的誤區:首先,是不是數字貨幣只有比特幣呢?答案顯然是否定的。數字貨幣行情分析網站非小號目前共收錄了 1700+