spring-boot 整合 spring-session

東方柏發表於2018-06-07
SpringbootSession

  • spring-session 支援叢集 session 共享,支援的方式是基於 cookie 或者基於 header。cookie 的限制在於只能在頂級域名下共享,不同的頂級域名之間是無法共享 session 的,所以經過測試 spring-session 無法實現頂級域名的 session 共享。暫時行得通的方式是結合 spring-session,通過辨別同一訪問者 ip 來實現 session 共享。

  • 單點登入是把登入後的憑據統一存在 server 端,基於 server 的同一個域名因此可以實現 session 共享。

spring-boot 整合 spring-session 步驟

在 pom.xml 中加入:

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-redis</artifactId>
			<version>1.4.7.RELEASE</version>
		</dependency>
		
		<dependency>
			<groupId>org.springframework.session</groupId>
			<artifactId>spring-session-data-redis</artifactId>
		</dependency>

在 application.properties 中加入配置:


# SPRING SESSION REDIS
spring.session.store-type=redis
spring.redis.host={your-ip}
spring.redis.password=abc123456
spring.redis.port=6379
spring.redis.timeout=3000
spring.redis.jedis.pool.max-idle=20
spring.redis.jedis.pool.min-idle=5
#spring.redis.pool.max-active=60

# Maximum age of the session cookie 30 分鐘
server.servlet.session.cookie.max-age=1800

加入 spring-session redis 配置:

@Configuration
public class RedisSessionConfig {

	@Bean
	public CustomCookiesSerializer customerCookiesSerializer() {
		CustomCookiesSerializer customerCookiesSerializer = new CustomCookiesSerializer();
		customerCookiesSerializer.setCookieName("JSESSIONID");
		customerCookiesSerializer.setCookiePath("/");//設定 為 '/' 可解決同一臺伺服器下不同專案直接 session 共享
		return customerCookiesSerializer;
	}

	@Bean
	public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
		Jackson2JsonRedisSerializer<Object> jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer<Object>(
				Object.class);
		ObjectMapper om = new ObjectMapper();
		om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
		om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
		jackson2JsonRedisSerializer.setObjectMapper(om);
		RedisTemplate<String, Object> template = new RedisTemplate<String, Object>();
		template.setConnectionFactory(redisConnectionFactory);
		template.setKeySerializer(jackson2JsonRedisSerializer);
		template.setValueSerializer(jackson2JsonRedisSerializer);
		template.setHashKeySerializer(jackson2JsonRedisSerializer);
		template.setHashValueSerializer(jackson2JsonRedisSerializer);
		template.afterPropertiesSet();
		return template;
	}

}

使用 CustomCookiesSerializer 覆蓋預設的 DefaultCookiesSerializer cookie 讀取機制。

redis 安裝:

windows 環境:

  1. 下載安裝:https://github.com/MicrosoftArchive/redis

  2. 修改 redis.windows.conf 檔案

  3. 設定密碼:搜尋 requirepass,設定為 requirepass 123456

  4. 設定最大記憶體,預設不設定沒有限制,最好是設定為 100 兆:maxmemory 1073741824

  5. 啟動 redis: redis-server.exe redis.windows.conf

出現 creating server tcp listening socket 127.0.0.1:6379: bind No error 註釋掉配置檔案中的 bind 127.0.0.1 或者修改為本機地址

linux 環境:

  1. 下載:http://download.redis.io/releases/redis-4.0.9.tar.gz 編譯完即可
  2. 修改配置檔案 redis.conf:註釋掉 bind,並設定 requirepass(密碼) 和最大記憶體(1073741824), 然後把該檔案拷貝到/usr/local/bin
  3. 啟動:redis-server /usr/local/bin/redis.conf

常用命令:

登入 redis:

  1. 進入 redis 安裝目錄下的 src 目錄(linux 可全域性直接執行):執行 redis-cli -h: {serverIP} -p 6379
  2. 授權: auth {password}
  3. 預設登入進去是0資料庫,切換資料庫可使用 select {index}

檢視所有資料的 key: keys *
清除所有資料:flushall

每一次 session 儲存到 redis 內容的 key
spring:session:sessions:expires
spring:session:sessions
spring:session:expirations

參考 spring-session 官方文件

https://projects.spring.io/spring-session/ 右下方 guides

相關文章