Spring Session
訊息模式
因為http是本身是一個無狀態協議。為了記錄使用者的狀態,session機制就應運而生了,servlet的標準本身是包含session的,Tomcat會把session的資訊儲存在伺服器記憶體裡,Request提供了獲取session的方法。然而這種session資料沒有一定的持久化機制,而且難以實現應用伺服器的水平擴充套件。在負載均衡器 + 應用伺服器叢集的架構中,session共享是一個基本的要求。Spring Session支援把session資訊以各種形式儲存,Spring Session支援把session資訊以各種形式儲存,比如資料庫或者Redis。專案上一般都是將Session存放在Redis中,session資料都是有時效性的,Redis的資料超時機制可以很好的完成session資訊的清除;此外,Redis的資料訪問速度更快,對於時效性較強的session資料,會有比較好的加速效果。
spring redis
使用
在web.xml檔案中新增一下過濾器。
<filter>
<filter-name>spring-session</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<async-supported>true</async-supported>
<init-param>
<param-name>targetBeanName</param-name>
<param-value>springSession</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>spring-session</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
注意這裡的
<init-param>
<param-name>targetBeanName</param-name>
<param-value>springSession</param-value>
</init-param>
這裡配置的這個targetBeanName在下面的配置檔案中是有用到的!如果未指定init-param引數的話,DelegatingFilterProxy就會把filter-name作為要查詢的Bean物件,這也是DelegatingFilterProxy類的作用。如果配置了,就會去找 ID 為 "springSession" 的Bean 作為 Spring-Session的 過濾器。 可以看出每一個請求都會經過該filter,經過該filter的請求也會相應的經過springSessionRepositoryFilter這個過濾器。
redis.useSentinel=false
redis.ip=localhost
redis.port=6379
redis.db=2
redis.password=
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd">
<!-- Root Context: defines shared resources visible to all other web components -->
<!-- 引入config.properties屬性檔案 -->
<context:property-placeholder location="classpath:config.properties"/>
<bean id="objectMapper" class="com.fasterxml.jackson.databind.ObjectMapper">
</bean>
<bean id="redisSentinelConfiguration"
class="org.springframework.data.redis.connection.RedisSentinelConfiguration">
<property name="master">
<bean class="org.springframework.data.redis.connection.RedisNode">
<property name="name" value="mymaster"/>
</bean>
</property>
<property name="sentinels" ref="redisNodes"/>
</bean>
<bean id="redisNodes" class="com.hand.hap.core.impl.RedisNodeAutoConfig">
<property name="sentinels" value="${redis.sentinel}"/>
</bean>
<!--這裡新增的是Redis,因為使用的是Spring裡自帶的Redis的Session策略 -->
<bean id="v2redisConnectionFactory" class="com.hand.hap.core.JedisConnectionFactoryBean">
<property name="useSentinel" value="${redis.useSentinel}"/>
<property name="sentinelConfiguration" ref="redisSentinelConfiguration"/>
<property name="hostName" value="${redis.ip:localhost}"/>
<property name="port" value="${redis.port:6379}"/>
<property name="database" value="${redis.db:10}"/>
<property name="password" value="${redis.password:}"/>
<property name="poolConfig">
<bean class="redis.clients.jedis.JedisPoolConfig">
<property name="maxIdle" value="999"/>
<property name="maxTotal" value="9999"/>
<property name="minIdle" value="20"/>
</bean>
</property>
</bean>
<bean id="stringRedisSerializer"
class="org.springframework.data.redis.serializer.StringRedisSerializer"/>
<bean id="v2redisTemplate" class="org.springframework.data.redis.core.RedisTemplate">
<property name="connectionFactory" ref="v2redisConnectionFactory"/>
<property name="keySerializer" ref="stringRedisSerializer"/>
<property name="valueSerializer" ref="stringRedisSerializer"/>
<property name="hashKeySerializer" ref="stringRedisSerializer"/>
<property name="hashValueSerializer" ref="stringRedisSerializer"/>
</bean>
<!-- 這裡的是為了下面的 Session策略過濾器提供建構函式傳入的引數,因為Session過濾器要依賴該物件來構造,所以建立一個先 -->
<bean name="redisOperationsSessionRepository"
class="org.springframework.session.data.redis.RedisOperationsSessionRepository">
<constructor-arg ref="v2redisConnectionFactory"/>
<property name="defaultMaxInactiveInterval" value="${session.expire.time:3600}"/>
</bean>
<!-- 這個是Session策略過濾器,即將容器原有的Session持久化機制,代替為Spring的 Redis持久化Session機制。 -->
<!-- 注意,這個名字與 web.xml裡的targetBean的下value是要一致的。 -->
<bean name="springSession" class="org.springframework.session.web.http.SessionRepositoryFilter">
<constructor-arg ref="redisOperationsSessionRepository"/>
<property name="httpSessionStrategy" ref="cookieHttpSessionStrategy"/>
</bean>
</beans>
大概就是 SessionRepositoryFilter 攔截所有請求,springSessionRepositoryFilter替換容器(Tomcat)預設的HttpSession支援為Spring Session,將Session例項存放在Redis中。可以看看它的關鍵程式碼
@Order(SessionRepositoryFilter.DEFAULT_ORDER)
public class SessionRepositoryFilter<S extends ExpiringSession> extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request,HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);
SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(
request, response, this.servletContext);
SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(
wrappedRequest, response);
HttpServletRequest strategyRequest = this.httpSessionStrategy
.wrapRequest(wrappedRequest, wrappedResponse);
HttpServletResponse strategyResponse = this.httpSessionStrategy
.wrapResponse(wrappedRequest, wrappedResponse);
try {
filterChain.doFilter(strategyRequest, strategyResponse);
}
finally {
wrappedRequest.commitSession();
}
}
......
}
- SessionRepositoryRequestWrapper是HttpServletRequest的子類,接管原來的request,重寫了與session相關的方法。
- SessionRepositoryResponseWrapper是HttpServletResponse的子類,接管原來的response。
因為SessionRepositoryRequestWrapper繼承了HttpServletRequestWrapper,而HttpServletRequestWrapper實現了HttpServletRequest介面,在SessionRepositoryRequestWrapper又重寫了HttpServletRequest介面中的一些方法,所以才會有:getSession、changeSessionId等這些方法。
到此,我們應該大致明白了,原有的request請求和response都被重新進行了包裝。我們也就明白了原有的HttpSeesion是如何被Spring Session替換掉的。
image.png可以通過繼承HttpServletRequestWrapper 達到修飾 HttpServletRequest 的目的。
同理,HttpServletResponseWrapper 類似。
相關文章
- spring-sessionSpringSession
- spring-boot+spring-session整合SpringbootSession
- Spring Session工作原理SpringSession
- spring-boot 整合 spring-sessionSpringbootSession
- Spring Session原理解析SpringSession
- spring-session-data-redisSpringSessionRedis
- Spring Session實現Session共享下的坑與建議SpringSession
- Spring Security原始碼分析九:Spring Security Session管理Spring原始碼Session
- Spring-Cloud整合Spring-Session的注意點SpringCloudSession
- Spring Session JDBC的使用 - javadevjournalSpringSessionJDBCJavadev
- Spring Security系列之Session管理(十四)SpringSession
- spring-session-data-redis共享方案SpringSessionRedis
- Spring Session+Spring Data Redis 解決分散式系統架構中 Session 共享問題SpringSessionRedis分散式架構
- SpringBoot2.x 整合Spring-Session實現Session共享Spring BootSession
- 使用Spring Session實現Spring Boot水平擴充套件SessionSpring Boot套件
- Spring Boot 2 + Redis 處理 Session 共享Spring BootRedisSession
- spring boot 讀寫引數到sessionSpring BootSession
- Spring Boot redis分散式session快速配置Spring BootRedis分散式Session
- Insight spring-session 配置(整合方式)SpringSession
- spring2的session scope bean問題SpringSessionBean
- SpringBoot2 使用Spring Session叢集Spring BootSession
- 次世代的會話管理專案 Spring Session會話SpringSession
- 玩轉spring boot——負載均衡與session共享Spring Boot負載Session
- Spring與Hibernate整合中的session問題SpringSession
- spring宣告式事務無法關閉sessionSpringSession
- 理解Spring MVC Model Attribute和Session AttributeSpringMVCSession
- spring security:ajax請求的session超時處理SpringSession
- Spring學習歷程---request,session與globalSession作用域SpringSession
- 實戰開發,使用 Spring Session 與 Spring security 完成網站登入改造!!SpringSession網站
- 如何將Spring Session與JDBC結合使用? | Java Development JournalSpringSessionJDBCJavadev
- 請問在spring的業務層如何直接訪問 session ?SpringSession
- 終於搞懂Spring中Scope為Request和Session的Bean了SpringSessionBean
- 如何透過Spring Data/EntityManager/Session直接獲取DTO資料?SpringSession
- Spring在單例bean中使用session、request範圍的beanSpring單例BeanSession
- Spring Boot(十一)Redis整合從Docker安裝到分散式Session共享Spring BootRedisDocker分散式Session
- Spring Boot前後端分離專案Session問題解決Spring Boot後端Session
- "Spring 1.x無容器Session狀態支援"到底什麼意思?SpringSession
- laravel session 與 php session配置LaravelSessionPHP