JAVA探索

spring-session 原理及源码解析

1 什么是spring-session？

spring-session是spring大家庭下的一个子项目，她的出现是为了集中管理session会话，解决多应用环境下的session共享问题，虽然她是spring框架下的子项目，但是spring-session不依赖于spring框架，可以将spring-session用于其他框架下提供session管理能力。

2 为什么会出现session共享问题？

首先我们都知道，web应用开发完成后是需要部署到web容器里去运行的，而session是由web容器来管理的，用户访问web容器，web容器管理servlet生命周期，生成session，为http请求提供状态支持，web应用通过session来处理用户登录信息，这样基本上能满足一个传统的web应用的会话管理需求。但是，随着项目需求的不断壮大和并发的不断增加，单项目单web容器已无法满足我们的需求，不得不采用分布式/集群这两种部署方式，这个时候就出现了session共享问题。主要原因有以下两点：

1.在Java Servlet 3.1 规范中明确规定，HttpSession 对象必须被限定在应用（或 servlet 上下文）级别。底层的机制，如使用 cookie 建立会话，不同的上下文可以是相同，但所引用的对象，包括包括该对象中的属性，决不能在容器上下文之间共享。这就导致了单个web容器中的两个不同的应用之间无法共享session，所以部署在同一个容器中也无法解决分布式session共享的问题。

2.在不入侵web容器的前提下，大部分容器如tomcat/jetty不支持多容器之间session共享。

3 session共享问题有没有别的解决方法，为什么要用spring-session？

知道了session共享问题的成因后，我们可以提出两种主要的解决思路。

1.将session集中管理，代替web容器的session管理。

2.入侵web容器的session管理,使之支持session共享。

spring-session采用的是第一种方法，在web应用中使用过滤器将请求过滤，由spring-session来实现session的管理，spring-session提供了redis、jdbc、hazelcast等数据源的整合，使session数据的管理变得可视化，非常方便。

那么有没有别的方法解决session共享问题呢？答案是有的。tomcat-redis-session-manager使用redis来管理tomcat集群的session会话，相比于spring-session，这种方式入侵了web容器，实现起来比较复杂，耦合度较高，而且对tomcat版本支持范围不足，spring-session相比起来更加轻巧，操作更简单，耦合度低，加入到项目中框架清晰，因此更推荐使用spring-session。

4 学习spring-session的前提

4.1《Java Servlet 3.1 规范》

在学习spring-session前，必须要理解java servlet规范，因为spring-session是完全依据java servlet规范进行实现的。我们在这里通过spring-session-core简单了解一下spring-session(2.2.2)针对java servlet规范做了哪些实现。

5 spring-session 原理及源码学习

5.1 http原理

spring-session的原理是通过实现Filter创建过滤器SessionRepositoryFilter，在收到请求时采用装饰器模式重新分装HttpServletRequest和HttpServletResponse传递给FilterChain，之后对session的操作都交由SessionRepositoryRequestWrapper和SessionRepositoryResponseWrapper进行执行，以此来代替容器的session操作。请求的主流程如下图：

spring-session-core中org.springframework.session.web.http的uml关系图如下：

org.springframework.session.web.http

根据这个uml关系图，我们需要了解几个模块。

5.1.1 session管理模块

spring-session自定义了Session类,该Session类完全符合java servlet规范，拥有id，超时时间，是否超时，自定义属性，创建时间，最后一次访问时间等属性。以这个Session为基础，定义了两个大类的session仓库:

1.SessionRepository 包含对session的增删改查四个方法

1.1 RedisSessionRepository 内部维护了一个RedisOperations，实现redis的session管理。

1.2 MapSessionRepository 内部维护了一个Map，实现map的session管理。

1.3 FindByIndexNameSessionRepository

1.3.1 RedisIndexedSessionRepository 内部维护了一个ReactiveRedisOperations，实现redis的session管理。

2.ReactiveSessionRepository 响应式的session仓库，包含对session的增删改查四个方法，借助spring 5的reacitve思想实现的响应式session管理。

2.1 ReactiveMapSessionRepository 内部维护了一个Map，实现map的session管理。

2.2.ReactiveRedisSessionRepository 内部维护了一个ReactiveRedisOperations，实现redis的session管理。

基础接口	SessionRepository 对session的增删改查四个方法	ReactiveSessionRepository 对session的增删改查四个方法
Map管理	MapSessionRepository 内部维护了一个Map	ReactiveMapSessionRepository 内部维护了一个Map
Redis管理	RedisSessionRepository 内部维护了一个RedisOperations	ReactiveRedisSessionRepository 内部维护了一个ReactiveRedisOperations
允许通过特殊的索引名称和值查找session的仓库管理接口	FindByIndexNameSessionRepository
允许通过特殊的索引名称和值查找session的仓库管理	RedisIndexedSessionRepository 实现FindByIndexNameSessionRepository

5.1.2 SessionRepositoryFilter 核心过滤器

SessionRepositoryFilter继承了OncePerRequestFilter，具备一次请求只过滤一次的特性，不会对请求进行重复过滤。SessionRepositoryFilter的doFilterInternal做了三个操作:

1.将session管理仓库sessionRepository添加到request属性中（一个session存储仓库）

2. 封装request /response（自定义session相关操作后的request/response），交由下个过滤器执行

3.最后提交session到指定容器。

	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
//将session仓库存入request的属性
		request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);
//封装request
		SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(request, response);
//封装response
		SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(wrappedRequest,
				response);

		try {
//交由下个过滤器处理
			filterChain.doFilter(wrappedRequest, wrappedResponse);
		}
		finally {
			wrappedRequest.commitSession();
		}
	}

5.1.2.1 SessionRepositoryRequestWrapper

SessionRepositoryRequestWrapper继承了HttpServletRequestWrapper，采用装饰器模式包装HttpServletRequest，适配器模式包装Spring Session,重写session相关方法，这种设计既实现了完全符合HttpServletRequest的规范要求，又实现了session独立操作，是spring-session的精髓所在。

1.Spring Session的包装HttpSessionWrapper

首先定义一个适配器HttpSessionAdapter，实现HttpSession，重写session相关方法。然后定义HttpSessionWrapper继承HttpSessionAdapter，重写invalidate session失效方法。

@Override
public void invalidate() {
//调用父类invalidate方法，将invalidated属性置为true
				super.invalidate();
//将SessionRepositoryRequestWrapper的requestedSessionInvalidated属性置为true
				SessionRepositoryRequestWrapper.this.requestedSessionInvalidated = true;
//移除当前session
				setCurrentSession(null);
//清除session缓存属性
				clearRequestedSessionCache();
//移除session
				SessionRepositoryFilter.this.sessionRepository.deleteById(getId());
			}

2.SessionRepositoryRequestWrapper重写的有关session的几个主要方法

2.1获取session

1.从request属性中获取当前session，
private HttpSessionWrapper getCurrentSession() {
			return (HttpSessionWrapper) getAttribute(CURRENT_SESSION_ATTR);
		}
public Object getAttribute(String name) {
        return this.request.getAttribute(name);
    }
2.
private S getRequestedSession() {
//如果当前session缓存不存在
			if (!this.requestedSessionCached) {
//那么从请求的cookie中获取sessionId集合
				List sessionIds = SessionRepositoryFilter.this.httpSessionIdResolver.resolveSessionIds(this);
//遍历sessionIds，获取第一个存在的session，填充到requestedSession，requestedSessionId属性，重置requestedSessionCached为ture
				for (String sessionId : sessionIds) {
					if (this.requestedSessionId == null) {
						this.requestedSessionId = sessionId;
					}
					S session = SessionRepositoryFilter.this.sessionRepository.findById(sessionId);
					if (session != null) {
						this.requestedSession = session;
						this.requestedSessionId = sessionId;
						break;
					}
				}
				this.requestedSessionCached = true;
			}
			return this.requestedSession;
		}
2.强制性获取session
@Override
public HttpSessionWrapper getSession() {
			return getSession(true);
		}

@Override
public HttpSessionWrapper getSession(boolean create) {
//先获取当前request中的sesion，如果存在则返回
			HttpSessionWrapper currentSession = getCurrentSession();
			if (currentSession != null) {
				return currentSession;
			}
//从session库中获取请求对应的session
			S requestedSession = getRequestedSession();
			if (requestedSession != null) {
				if (getAttribute(INVALID_SESSION_ID_ATTR) == null) {
//如果session库中存在对应的session并且当前request的session有效，那么重置session的访问时间，将requestedSessionIdValid置为true
					requestedSession.setLastAccessedTime(Instant.now());
					this.requestedSessionIdValid = true;
//将这个session重写包装到HttpSessionWrapper中，置为旧session，添加到request的当前session属性中，并返回。
					currentSession = new HttpSessionWrapper(requestedSession, getServletContext());
					currentSession.markNotNew();
					setCurrentSession(currentSession);
					return currentSession;
				}
			}
			else {
				// This is an invalid session id. No need to ask again if
				// request.getSession is invoked for the duration of this request
//如果session库中也没有对应的session，打印日志，将request的session失效属性置为true，避免重复获取session，如果不强制获取session，返回null。
				if (SESSION_LOGGER.isDebugEnabled()) {
					SESSION_LOGGER.debug(
							"No session found by id: Caching result for getSession(false) for this HttpServletRequest.");
				}
				setAttribute(INVALID_SESSION_ID_ATTR, "true");
			}
			if (!create) {
				return null;
			}
//如果强制获取session，则打印日志，通过sessionRepository.createSession()创建新的session，将新建的session重新包装，添加到当前请求中，并返回。
			if (SESSION_LOGGER.isDebugEnabled()) {
				SESSION_LOGGER.debug(
						"A new session was created. To help you troubleshoot where the session was created we provided a StackTrace (this is not an error). You can prevent this from appearing by disabling DEBUG logging for "
								+ SESSION_LOGGER_NAME,
						new RuntimeException("For debugging purposes only (not an error)"));
			}
			S session = SessionRepositoryFilter.this.sessionRepository.createSession();
			session.setLastAccessedTime(Instant.now());
			currentSession = new HttpSessionWrapper(session, getServletContext());
			setCurrentSession(currentSession);
			return currentSession;
		}

获取session的核心流程如下:

2.2 session是否有效

@Override
public boolean isRequestedSessionIdValid() {
//如果request的requestedSessionIdValid属性不为空，则直接返回该属性值
			if (this.requestedSessionIdValid == null) {
//否则从sessionRepository中获取session
				S requestedSession = getRequestedSession();
//如果session存在，则更新最后访问时间，返回该session的有效性
				if (requestedSession != null) {
					requestedSession.setLastAccessedTime(Instant.now());
				}
				return isRequestedSessionIdValid(requestedSession);
			}
			return this.requestedSessionIdValid;
}

2.3 提交session commitSession

private void commitSession() {
//首先获取当前session
			HttpSessionWrapper wrappedSession = getCurrentSession();
			if (wrappedSession == null) {
				if (isInvalidateClientSession()) {
//如果当前session已失效，那么将改cookie置为失效
					SessionRepositoryFilter.this.httpSessionIdResolver.expireSession(this, this.response);
				}
			}
			else {
//否则，清除request的session缓存
				S session = wrappedSession.getSession();
				clearRequestedSessionCache();
//保存session到sessionRepository
				SessionRepositoryFilter.this.sessionRepository.save(session);
				String sessionId = session.getId();
//将sessionId写入cookie中
				if (!isRequestedSessionIdValid() || !sessionId.equals(getRequestedSessionId())) {
					SessionRepositoryFilter.this.httpSessionIdResolver.setSessionId(this, this.response, sessionId);
				}
			}
		}

3.SessionCommittingRequestDispatcher

SessionCommittingRequestDispatcher也采用了装饰器模式，定义为SessionRepositoryRequestWrapper的内部类，包装了HttpServletRequestWrapper的RequestDispatcher，在RequestDispatcher的基础上，执行include前提添加了提交session操作，确保include前session得到保存。

5.1.2.2 SessionRepositoryRequestWrapper

SessionRepositoryRequestWrapper继承了OnCommittedResponseWrapper，OnCommittedResponseWrapper继承了HttpServletResponseWrapper，OnCommittedResponseWrapper采用装饰器模式，在HttpServletResponse的基础上添加了一些额外的功能，使得响应执行前能触发一些动作，而SessionRepositoryRequestWrapper继承了OnCommittedResponseWrapper，自然也拥有了这个属性。

我们从OnCommittedResponseWrapper的源码来入手，OnCommittedResponseWrapper有三个私有属性：

//是否触发提交的标志，true：不触发
private boolean disableOnCommitted;

//响应头内容长度，如果这个值大于0，那么一旦contentWritten的值大于或等于这个值，那么这个相应被视为已提交。
private long contentLength;

//已被写入响应体的数据量
private long contentWritten;

1.检查响应数据长度，自动触发提交事件

	private void checkContentLength(long contentLengthToWrite) {
//将要写的数据长度添加到contentWritten     
		this.contentWritten += contentLengthToWrite;
		boolean isBodyFullyWritten = this.contentLength > 0 && this.contentWritten >= 
		int bufferSize = getBufferSize();
		boolean requiresFlush = bufferSize > 0 && this.contentWritten >= bufferSize;
		if (isBodyFullyWritten || requiresFlush) {
//如果要写的数据长度大于等于响应头长度，同时大于等于缓冲区长度，那么触发响应提交事件
			doOnResponseCommitted();
		}
	}

2.触发提交事件

	private void doOnResponseCommitted() {
//如果允许触发
		if (!this.disableOnCommitted) {
//调用触发事件
			onResponseCommitted();
//将关闭触发功能
			disableOnResponseCommitted();
		}
	}

	private void disableOnResponseCommitted() {
		this.disableOnCommitted = true;
	}

3.在以上两个方法为基础的前提下，OnCommittedResponseWrapper采用装饰器模式，包装ServletOutputStream和PrintWriter，保证在响应完成前调用doOnResponseCommitted(),触发提交事件。而SessionRepositoryRequestWrapper继承了这些属性后，重写onResponseCommitted()方法，调用SessionRepositoryRequestWrapper的commitSession()方法，从而保证响应提交前能触发session提交事件。

private final class SessionRepositoryResponseWrapper extends OnCommittedResponseWrapper {

		private final SessionRepositoryRequestWrapper request;

		/**
		 * Create a new {@link SessionRepositoryResponseWrapper}.
		 * @param request the request to be wrapped
		 * @param response the response to be wrapped
		 */
		SessionRepositoryResponseWrapper(SessionRepositoryRequestWrapper request, HttpServletResponse response) {
			super(response);
			if (request == null) {
				throw new IllegalArgumentException("request cannot be null");
			}
			this.request = request;
		}

//重写onResponseCommitted()方法
		@Override
		protected void onResponseCommitted() {
//调用SessionRepositoryRequestWrapper的commitSession()
			this.request.commitSession();
		}

	}

以上就是spring-session的工作原理，上述解析并没有针对某个子工程(spring-session-data-redis、spring-session-hazelcast、spring-session-jdbc等)进行详细讲解，主要讲述了spring-session的主要工作原理。

对spring-session-data-redis的实现原理有兴趣的同学点这里:

zuul,过滤器 Axiao_徐垚
阿潇个人最懂版本启动类加注解@EnableZuulProxy若使用redis则加入（开启spring-session和redis的注解）@EnableRedisHttpSessionzuul依赖org.springframework.cloudspring-cloud-starter-netflix-zuulzuul完整的pom.xmlorg.springframework.bootspring-
传统项目基于tomcat cookie单体会话升级分布式会话解决方案蚰蜒螟分布式 java
传统捞项目基于servlet容器cookie单体会话改造分布式会话方案##引入redis,spring-session依赖org.springframework.bootspring-boot-starter-data-redisorg.springframework.sessionspring-session-data-redis##修改配置文件spring:application:name:h
spring-session升级之坑不务专业的程序员--阿飞 java 开发问题集 spring java 后端
项目场景：因为某些组件低版本存在漏洞问题，本次对项目的springboot版本从1.x升级到了2.x，因为其他相关的中间件也随着一起升级，在升级最后发现项目用户信息无法获取到了。问题描述接口获取用户信息报错，获取用户信息是通过spring-session-data-redis中间件进行处理的。升级前spring-session的版本是1.3，升级到2.x之后就获取不到用户信息了。问题代码：((Se
第十四章： Spring Boot 整合spring-session,使用redis共享半部论语 Spring Boot 系列 spring boot session redis session共享分布式session
第十四章：SpringBoot整合spring-session,使用redis共享前沿本文重点讲述：springboot工程中使用spring-session机制进行安全认证，并且通过redis存储session，满足集群部署、分布式系统的session共享。基于SPringBoot2.3.2.RELEASE背景在传统单机web应用中，一般使用tomcat/jetty等web容器时，用户的sess
Spring Session实现Session共享下的坑与建议 tmyth session spring redis web
SpringSession实现Session共享下的坑与建议相信用过spring-session做session共享的朋友都很喜欢它的精巧易用-不依赖具体web容器、不需要修改已成项目的代码。笔者在使用spring-session的过程中也对spring-session的绝佳包容性、稳定性赞叹不已，spring-session和redis的结合堪称神器,但是两者结合下来真的可以完全代替原本的ses
springboot使用redis做session会话管理小码农叔叔 springboot相关微服务 springboot 入门到精通 1024程序员节
在项目中经常用到session做用户登陆后的会话管理，利用redis的特性可以很好的实现这一效果，下面我们看看如何使用springboot整合redis做到管理session，也就是登录用户的信息，这样就可以避免频繁的刷新页面，1、pom依赖，这里面依赖的时候有个坑，我用的是2.0.1的版本，如果直接使用spring-session配合springboot-redis一起用，项目跑起来的时候总会报
Tomcat 中的Session与Cookie 你才是小白
1.问题引入今天在梳理系统的时，查看系统中的session共享的实现方式，目前主流的session共享采用spring-session与redis的解决方案，无奈系统架构还在使用struts2等老旧的框架，发现原来的session共享的思路与spring-session很是相似，都是通过一个filter过滤器并且自己封装一个request实现HttpServletRequestWrapper，并重
工作纪实_22-搭建分布式项目时使用spring-session替代token 差不多程序员工作纪实 Spring
z分布式微服务`解决方案分布式环境下，用户登录后的状态信息，一般有两种解决方案：1.Token步骤：使用公钥、私钥对token进行相应的解密和加密操作，再通过网关层将用户信息通过header传递到各个服务，客户端服务接收到请求时候，解析header即可2.服务之间的feign远程调用，通过网关层传递的请求中的header信息，解析出用户信息的同时，利用fein将用户信息透传到其他服务2.分布式Se
【Spring之轨迹】Spring Session 基础使用（三种情况）寒冰小澈IceClean 【Spring之轨迹】笔记 spring java session
——目录——0.SpringSession简介1.所需的依赖包2.配置文件3.同域名不同项目的session共享4.同域名不同二级域名的session共享5.完全不同域名的session共享（单点登录，还不会）0.SpringSession简介解决session共享问题，将session存入到Redis之中spring-session代替的时原本的httpSession，相当于做代理下面的操作是基
spring-cloud-gateway Session介绍 hsf001 spring gateway java
spring-session装载过程Session处理流程HttpWebHandlerAdapter：spring-web框架入口类Session加载过程SessionID：由WebSessionIdResolver从cookier获取SessionIDSession加载：调用Session仓储创建或者从缓存回查SessionSession保存过程Response提交流程中，会调用Session仓
秒杀项目之服务调用&分布式session 小陈爱吃糖- T L 分布式
目录一、nginx动静分离二、跨域名微服务调用创建配置zmall-cart购物车模块创建配置zmall-order订单模块服务调用三、SpringSession&跨域名用户信息共享什么是SpringSession为什么要使用SpringSession错误案例展示配置spring-session二级域名问题四、用户登录一、nginx动静分离第1步：通过SwitchHosts新增二级域名：images
Spring-Session实现Session共享Redis集群方式配置教程阿飞云
循序渐进，由易到难，这样才更有乐趣！概述本篇开始继续上一篇的内容基础上进行，本篇主要介绍Spring-Session实现配置使用Redis集群，会有两种配置方式，一种是Redis-Cluster，一种是Redis-Sentinel，并通过一个简单的demo进行实例演示！对Redis-Cluster和Redis-Sentinel不太懂，或者不知道在Windows下面如何搭建的伙伴，请先移步到，Red
spring session入门海若Hero
springsesion环境：在springboot基础上开发spring-session是spring旗下的一个项目，把servlet容器实现的httpSession替换为spring-session，专注于解决session管理问题。可简单快速且无缝的集成到我们的应用中。springsessionjdbcspringsessionjdbc使用环境：使用mysql数据库存储sesion信息pom
服务调用&分布式session 呼啦啦dxy 分布式 nginx 运维
目录一，Nginx动静分离二，服务调用创建配置zmall-cart购物车模块创建配置zmall-order订单模块服务调用四，springsession实战什么是SpringSession为什么要使用SpringSession配置spring-session五，二级域名问题用户登入一，Nginx动静分离第1步：通过SwitchHosts新增二级域名：images.zmall.com第2步：将本次项
spring-security整合spring-session weixin_43789433 JAVA
spring-security整合spring-session引入依赖增加spring-session.xml配置文件在原有的spring-security.xml内容基础上,修改配置信息完整的spring-security.xml配置如下web.xml配置文件中增加如下配置,使spring-session生效修改web.xml中spring-security过滤器配置引入依赖org.spring
坑爹，spring-session的sessionId是Base64编码的萧萧飞叶
坑爹，spring-session的sessionId是base64编码的写入cookie前要先用base64编码，这样spring-session才能解码使用@OverridepublicListreadCookieValues(HttpServletRequestrequest){Cookie[]cookies=request.getCookies();ListmatchingCookieVa
spring-session的配置兼爱 java相关 spring session session共享分布式session
近几年来，由于分布式的发展，session共享是必须要解决的问题，今天说的就是其中之一，话不多说，单刀直入。项目框架：spring+springMVC+hibernate1.加入springsession的maven依赖：org.springframework.sessionspring-session-data-redis1.3.0.RELEASE2.在springMVC配置文件中加入sprin
SpringSession 爱尚你1993 Spring java springsession session
一直想一探spring-sesion的实现原理，然后就发现了这篇文章，只能说透彻。原文链接：https://www.cnblogs.com/lxyit/p/9672097.html原文如下：前言在开始spring-session揭秘之前，先做下热脑（活动活动脑子）运动。主要从以下三个方面进行热脑：为什么要spring-session比较traditional-session方案和spring-se
SpringSession+Redis实现【分布式Session】 JoneClassMate 分布式数据库
1.什么是SpringSessionSpringBoot整合Spring-Session的自动配置可谓是开箱即用，极其简洁和方便。这篇文章即介绍SpringBoot整合Spring-Session，这里只介绍基于RedisSession的实战。SpringSession是Spring家族中的一个子项目，SpringSession提供了用于管理用户会话信息的API和实现。它把servlet容器实现的
Spring-Session实现session共享原理及解析五霸哥 spring java 后端 session
写在前面Session简介是什么？Session在网络中表示“会话控制”，用于存储特定用户所需的属性和其他的配置信息；Session表示一个特定的时间间隔，可以指用户从登陆系统到注销退出系统之家的时间。为什么出现？因为http是一种无状态协议，如果没有Session的话，服务器无法识别请求是否来自同一个用户！在一些业务场景中需要知道前面的操作和后台的操作是不是同一个用户的行为，即业务之间是有关联性
Spring boot(五) 分布式session+token+JWT RemainderTime #Spring Boot spring boot jwt token
序一般session+token+JWT多用作系统登录用户功能，接下来我们就简单的实现每一种的使用方式一，使用spring-session这里使用session与redis结合使用，因为单纯的使用session缓存数据的话，当一次回话结束后，session就会消失，不利于在一个成熟的系统中使用，如果结合redis使用则，不会出现数据失效的情况。先创建一个springboot项目注：前提是需要先安装
spring-session用redis实现session共享实践 aebdm757009 数据库 java
什么是springsession？SpringSessionprovidesanAPIandimplementationsformanagingauser’ssessioninformation.简单一句话，springsession帮你管理用户的session信息。为什么使用springsession？通常情况下，Tomcat、Jetty等Servlet容器，会默认将Session保存在内存中。
【SSO单点登录】分布式Session存在问题&& spring-session的设计之妙 π大星的日常 java 分布式 spring 服务器
本篇速览session存在的问题分布式session如何解决nginx的ip_hashspring-session查询的原理&源码过期的原理&源码扩展redis过期策略为何spring-session要如此设计数据结构token取代session，实现服务端到客户端的跨变session存在的问题服务端需要存储session，占用内存高不同服务器，无法共享session【分布式的场景】，这种情况下通
SpringSecurity详解整合JWT实现全过程
目录TokenJwt组成优缺点手写JWTSpringboot整合JWT代码整合存在的问题JWT中存放useridTokenToken和Sessionid的思想一样。Session是存在服务器端JVM中，Token存在Redis中。解决分布式Session数据一致性问题：Spring-Session传统的Token，例如：用户登录成功生成对应的令牌，key：为令牌，value：userid，隐藏了数
SpringBoot 整合 Spring-Session 实现分布式会话项目实战
目录一、配置及开发二、测试三、Spring-Session的缺点文章参考：Spring提供了处理分布式会话的解决方案：Spring-Session。Spring-Session提供了对Redis、MongoDB、MySQL等常用存储的支持，Spring-Session提供与HttpSession的透明整合，这意味着开发人员可以使用Spring-Session支持的实现方式，切换HttpSessio
架构设计之Spring-Session的分布式集群会话管理 Ajax_晓风 spring session 架构设计分布式
前言通常在web开发中，回话管理是很重要的一部分，用于存储与用户相关的一些数据。对于JAVA开发者来说，项目中的session一般由Tomcat或者jetty容器来管理。特点介绍尽管使用特定的容器可以很好地实现会话管理，但是独立容器挂掉或者由于其他原因重启会导致用户信息丢失，并且无法支持分布式集群会话管理。上图举例：这是一个简单的负载均衡集群架构模型，后端三台Tomcat服务，假设每台服务都使用自
分布式会话解决方案：spring-session-data-redis 吾乃南华老仙 spring boot redis session java
官方文档：https://docs.spring.io/spring-session/docs/2.2.0.RELEASE/reference/html5/支持的存储介质RedisMongoDBJDBC实现原理通过HttpServletRequest定制HttpSession对象调用org.springframework.session.web.http.SessionRepositoryFilt
java 分布式会话_spring-session实现分布式集群session的共享五楼whearer java 分布式会话
title:spring-session实现分布式集群session的共享tags:springboot,spring,session共享grammar_cjkRuby:true**本文使用springboot实现session共享，基于springsession实现想使用基于容器的session共享请搜索其他文章本文不讲解基础环境搭建，需要使用idea、maven、springboot等相关知识
spring-session解决分布式session 我~不想努力了 java
背景：解决分布式session有2种方式，1.使用Spring-session框架2.使用token替代session，本文采用的是使用Spring-session框架解决分布式session问题1.引入maven依赖org.springframework.sessionspring-session-data-redisorg.apache.commonscommons-pool2redis.cl
基于Spring-Session实现会话共享 maplealone Spring Boot spring java 数据库
1基于Spring-Session实现会话共享Note：以下方法基于官网session部分进行实现1.1Session共享的实现方式基于Redis实现基于JDBC实现基于Java实现而每种实现方式的具体细节有所不同，分别又分为XML、@Configuration注解、Java三种方式来进行实现；当前采用基于JDBC的注解方式进行实现。1.2JDBC+SpringBoot注解方式实现会话共享前提：具
iOS http封装 374016526 ios 服务器交互 http 网络请求
程序开发避免不了与服务器的交互，这里打包了一个自己写的http交互库。希望可以帮到大家。内置一个basehttp，当我们创建自己的service可以继承实现。 KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
lolcat ：一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linux linux教程 linux视频 linux自学 linux资料
那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们，你们错了，这里有一些有关 Linux 的文章，它们展示着 Linux 是如何的有趣和“淘气” 。在本文中，我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。何为 lolcat ? Lolcat 是一个针对 Linux，BSD 和 OSX 平台的工具，它类似于 cat 命令，并为 cat
MongoDB索引管理（1）——[九] eksliang mongodb MongoDB管理索引
转载请出自出处：http://eksliang.iteye.com/blog/2178427 一、概述数据库的索引与书籍的索引类似，有了索引就不需要翻转整本书。数据库的索引跟这个原理一样，首先在索引中找，在索引中找到条目以后，就可以直接跳转到目标文档的位置，从而使查询速度提高几个数据量级。不使用索引的查询称
Informatica参数及变量 18289753290 Informatica 参数变量
下面是本人通俗的理解，如有不对之处，希望指正 info参数的设置：在info中用到的参数都在server的专门的配置文件中（最好以parma）结尾下面的GLOBAl就是全局的，$开头的是系统级变量，$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量，那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
python 解析unicode字符串为utf8编码字符串酷的飞上天空 unicode
php返回的json字符串如果包含中文，则会被转换成\uxx格式的unicode编码字符串返回。在浏览器中能正常识别这种编码，但是后台程序却不能识别，直接输出显示的是\uxx的字符，并未进行转码。转换方式如下 >>> import json >>> q = '{"text":"\u4
Hibernate的总结永夜-极光 Hibernate
1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道做项目大部分都需要用JAVA来链接数据库，比如你要做一个会员注册的页面，那么获取到用户填写的基本信后，你要把这些基本信息存入数据库对应的表中，不用hibernate还有mybatis之类的框架，都不用的话就得用JDBC，也就是JAVA自己的，用这个东西你要写很多的代码，比如保存注册信
SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
刚开始看一下Python语言，传说听强大的，但我感觉还是没Java强吧！写Hello World的时候就遇到一个问题，在Eclipse中写的，代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!"); 运行结果 SyntaxError: Non-UTF-8
学会敬酒礼仪不做酒席菜鸟 aijuans 菜鸟
俗话说，酒是越喝越厚，但在酒桌上也有很多学问讲究，以下总结了一些酒桌上的你不得不注意的小细节。细节一：领导相互喝完才轮到自己敬酒。敬酒一定要站起来，双手举杯。细节二：可以多人敬一人，决不可一人敬多人，除非你是领导。细节三：自己敬别人，如果不碰杯，自己喝多少可视乎情况而定，比如对方酒量，对方喝酒态度，切不可比对方喝得少，要知道是自己敬人。细节四：自己敬别人，如果碰杯，一
《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
创新者的基因创新者的“基因”，即最具创意的企业家具备的五种“发现技能”：联想，观察，实验，发问，建立人脉。第一部分破坏性创新，从你开始第一章破坏性创新者的基因如何获得启示：发现以下的因素起到了催化剂的作用：(1) -个挑战现状的问题；(2)对某项技术、某个公司或顾客的观察；(3) -次尝试新鲜事物的经验或实验；(4)与某人进行了一次交谈，为他点醒
表单验证技术百合不是茶 JavaScript DOM对象 String对象事件
js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流 ,数显我们要知道表单验证需要的技术点, String对象,事件,函数一:String对象;通常是对字符串的操作; 1,String的属性; 字符串.length;表示该字符串的长度; var str= "java"
web.xml配置详解之context-param bijian1013 java servlet web.xml context-param
一.格式定义： <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用：该元
Web系统常见编码漏洞（开发工程师知晓） Bill_chen sql PHP Web fckeditor 脚本
1.头号大敌：SQL Injection 原因：程序中对用户输入检查不严格，用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。本质: 对于输入检查不充分，导致SQL语句将用户提交的非法数据当作语句的一部分来执行。示例： String query = "SELECT id FROM users
【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
本文首先介绍下MongoDB的基本的增删改查操作，然后，详细介绍MongoDB提供的修改器，以完成各种各样的文档更新操作 MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update，update不带参数，可
提高职业素养，做好人生规划白糖_ 人生
培训讲师是成都著名的企业培训讲师，他在讲课中提出的一些观点很新颖，在此我收录了一些分享一下。注：讲师的观点不代表本人的观点，这些东西大家自己揣摩。 1、什么是职业规划：职业规划并不完全代表你到什么阶段要当什么官要拿多少钱，这些都只是梦想。职业规划是清楚的认识自己现在缺什么，这个阶段该学习什么，下个阶段缺什么，又应该怎么去规划学习，这样才算是规划。
国外的网站你都到哪边看？ bozch 技术网站国外
学习软件开发技术，如果没有什么英文基础，最好还是看国内的一些技术网站，例如：开源OSchina，csdn，iteye,51cto等等。个人感觉如果英语基础能力不错的话，可以浏览国外的网站来进行软件技术基础的学习，例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
编程之美-光影切割问题 bylijinnan 编程之美
package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题： * 1.数学公式（设定没有三条以上的直线交于同一点）： * 两条直线最多一个交点，将平面分成了4个区域； * 三条直线最多三个交点，将平面分成了7个区域； * 可以推出：N条直线 M个交点，区域数为N+M+1。
关于Web跨站执行脚本概念 chenbowen00 Web 安全跨站执行脚本
跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
[开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
oracle alert log file（告警日志文件） daizj oracle 告警日志文件 alert log file
The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
关于 CAS SSO 文章声明 denger SSO
由于几年前写了几篇 CAS 系列的文章，之后陆续有人参照文章去实现，可都遇到了各种问题，同时经常或多或少的收到不少人的求助。现在这时特此说明几点： 1. 那些文章发表于好几年前了，CAS 已经更新几个很多版本了，由于近年已经没有做该领域方面的事情，所有文章也没有持续更新。 2. 文章只是提供思路，尽管 CAS 版本已经发生变化，但原理和流程仍然一致。最重要的是明白原理，然后
初二上学期难记单词 dcj3sjt126com english word
lesson 课 traffic 交通 matter 要紧；事物 happy 快乐的，幸福的 second 第二的 idea 主意；想法；意见 mean 意味着 important 重要的，重大的 never 从来，决不 afraid 害怕的 fifth 第五的 hometown 故乡，家乡 discuss 讨论；议论 east 东方的 agree 同意；赞成 bo
uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
#import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
N 位随机数字串的 JAVA 生成实现 FX夜归人 java Math 随机数 Random
/** * 功能描述随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
Ehcache（09）——缓存Web页面 234390216 ehcache 页面缓存
页面缓存目录 1 SimplePageCachingFilter 1.1 calculateKey 1.2 可配置的初始化参数 1.2.1 cach
spring中少用的注解@primary解析 jackyrong primary
这次看下spring中少见的注解@primary注解，例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
Java几款性能分析工具的对比 lbwahoo java
Java几款性能分析工具的对比摘自：http://my.oschina.net/liux/blog/51800 在给客户的应用程序维护的过程中，我注意到在高负载下的一些性能问题。理论上，增加对应用程序的负载会使性能等比率的下降。然而，我认为性能下降的比率远远高于负载的增加。我也发现，性能可以通过改变应用程序的逻辑来提升，甚至达到极限。为了更详细的了解这一点，我们需要做一些性能
JVM参数配置大全 nickys jvm 应用服务器
JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
（一）squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
Spring缓存注解@Cache使用 tom_seed spring
参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774 缓存注解有以下三个： @Cacheable @CacheEvict @CachePut
dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时，要快速获取某个节点的数据，使用XPath是个不错的方法，dom4j的快速手册里也建议使用这种方式执行时却抛出以下异常： Exceptio