Spring Session

weixin_33782386發表於2018-05-14
SpringSession

訊息模式

因為http是本身是一個無狀態協議。為了記錄使用者的狀態,session機制就應運而生了,servlet的標準本身是包含session的,Tomcat會把session的資訊儲存在伺服器記憶體裡,Request提供了獲取session的方法。然而這種session資料沒有一定的持久化機制,而且難以實現應用伺服器的水平擴充套件。在負載均衡器 + 應用伺服器叢集的架構中,session共享是一個基本的要求。Spring Session支援把session資訊以各種形式儲存,Spring Session支援把session資訊以各種形式儲存,比如資料庫或者Redis。專案上一般都是將Session存放在Redis中,session資料都是有時效性的,Redis的資料超時機制可以很好的完成session資訊的清除;此外,Redis的資料訪問速度更快,對於時效性較強的session資料,會有比較好的加速效果。
spring redis

使用

在web.xml檔案中新增一下過濾器。

    <filter>
        <filter-name>spring-session</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <async-supported>true</async-supported>
        <init-param>
            <param-name>targetBeanName</param-name>
            <param-value>springSession</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>spring-session</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

注意這裡的

<init-param>
    <param-name>targetBeanName</param-name>
    <param-value>springSession</param-value>
</init-param>

這裡配置的這個targetBeanName在下面的配置檔案中是有用到的!如果未指定init-param引數的話,DelegatingFilterProxy就會把filter-name作為要查詢的Bean物件,這也是DelegatingFilterProxy類的作用。如果配置了,就會去找 ID 為 "springSession" 的Bean 作為 Spring-Session的 過濾器。 可以看出每一個請求都會經過該filter,經過該filter的請求也會相應的經過springSessionRepositoryFilter這個過濾器。

redis.useSentinel=false

redis.ip=localhost
redis.port=6379
redis.db=2
redis.password=

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
                           http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd">

    <!-- Root Context: defines shared resources visible to all other web components -->

    <!-- 引入config.properties屬性檔案 -->
    <context:property-placeholder location="classpath:config.properties"/>

    <bean id="objectMapper" class="com.fasterxml.jackson.databind.ObjectMapper">
    </bean>

    <bean id="redisSentinelConfiguration"
          class="org.springframework.data.redis.connection.RedisSentinelConfiguration">
        <property name="master">
            <bean class="org.springframework.data.redis.connection.RedisNode">
                <property name="name" value="mymaster"/>
            </bean>
        </property>
        <property name="sentinels" ref="redisNodes"/>
    </bean>

    <bean id="redisNodes" class="com.hand.hap.core.impl.RedisNodeAutoConfig">
        <property name="sentinels" value="${redis.sentinel}"/>
    </bean>

    <!--這裡新增的是Redis,因為使用的是Spring裡自帶的Redis的Session策略 -->
    <bean id="v2redisConnectionFactory" class="com.hand.hap.core.JedisConnectionFactoryBean">

        <property name="useSentinel" value="${redis.useSentinel}"/>

        <property name="sentinelConfiguration" ref="redisSentinelConfiguration"/>
        <property name="hostName" value="${redis.ip:localhost}"/>
        <property name="port" value="${redis.port:6379}"/>
        <property name="database" value="${redis.db:10}"/>
        <property name="password" value="${redis.password:}"/>
        <property name="poolConfig">
            <bean class="redis.clients.jedis.JedisPoolConfig">
                <property name="maxIdle" value="999"/>
                <property name="maxTotal" value="9999"/>
                <property name="minIdle" value="20"/>
            </bean>
        </property>
    </bean>

    <bean id="stringRedisSerializer"
          class="org.springframework.data.redis.serializer.StringRedisSerializer"/>

    <bean id="v2redisTemplate" class="org.springframework.data.redis.core.RedisTemplate">
        <property name="connectionFactory" ref="v2redisConnectionFactory"/>
        <property name="keySerializer" ref="stringRedisSerializer"/>
        <property name="valueSerializer" ref="stringRedisSerializer"/>
        <property name="hashKeySerializer" ref="stringRedisSerializer"/>
        <property name="hashValueSerializer" ref="stringRedisSerializer"/>
    </bean>
    <!-- 這裡的是為了下面的 Session策略過濾器提供建構函式傳入的引數,因為Session過濾器要依賴該物件來構造,所以建立一個先 -->
    <bean name="redisOperationsSessionRepository"
          class="org.springframework.session.data.redis.RedisOperationsSessionRepository">
        <constructor-arg ref="v2redisConnectionFactory"/>
        <property name="defaultMaxInactiveInterval" value="${session.expire.time:3600}"/>
    </bean>

    <!-- 這個是Session策略過濾器,即將容器原有的Session持久化機制,代替為Spring的 Redis持久化Session機制。 -->
    <!-- 注意,這個名字與 web.xml裡的targetBean的下value是要一致的。 -->
    <bean name="springSession" class="org.springframework.session.web.http.SessionRepositoryFilter">
        <constructor-arg ref="redisOperationsSessionRepository"/>
        <property name="httpSessionStrategy" ref="cookieHttpSessionStrategy"/>
    </bean>
</beans>

大概就是 SessionRepositoryFilter 攔截所有請求,springSessionRepositoryFilter替換容器(Tomcat)預設的HttpSession支援為Spring Session,將Session例項存放在Redis中。可以看看它的關鍵程式碼

@Order(SessionRepositoryFilter.DEFAULT_ORDER)
public class SessionRepositoryFilter<S extends ExpiringSession> extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request,HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);

        SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(
                request, response, this.servletContext);
        SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(
                wrappedRequest, response);

        HttpServletRequest strategyRequest = this.httpSessionStrategy
                .wrapRequest(wrappedRequest, wrappedResponse);
        HttpServletResponse strategyResponse = this.httpSessionStrategy
                .wrapResponse(wrappedRequest, wrappedResponse);

        try {
            filterChain.doFilter(strategyRequest, strategyResponse);
        }
        finally {
            wrappedRequest.commitSession();
        }
    }
    ......
}
  • SessionRepositoryRequestWrapper是HttpServletRequest的子類,接管原來的request,重寫了與session相關的方法。
  • SessionRepositoryResponseWrapper是HttpServletResponse的子類,接管原來的response。

因為SessionRepositoryRequestWrapper繼承了HttpServletRequestWrapper,而HttpServletRequestWrapper實現了HttpServletRequest介面,在SessionRepositoryRequestWrapper又重寫了HttpServletRequest介面中的一些方法,所以才會有:getSession、changeSessionId等這些方法。
到此,我們應該大致明白了,原有的request請求和response都被重新進行了包裝。我們也就明白了原有的HttpSeesion是如何被Spring Session替換掉的。

3744244-5757633cdf5504c1.png
image.png

可以通過繼承HttpServletRequestWrapper 達到修飾 HttpServletRequest 的目的。
同理,HttpServletResponseWrapper 類似。

相關文章