SpringBoot下实现session保持方式

相关概念

1.HTTP是无状态协议

无状态是指协议对于事务处理没有记忆功能。

缺少状态意味着,假如后面的处理需要前面的信息,则前面的信息必须重传,这样可能导致每次连接传送的数据量增大。

另一方面,在服务器不需要前面信息时,应答就较快。

直观地说,就是每个请求都是独立的,与前面的请求和后面的请求都是没有直接联系的。

2.哪些方法可以实现有状态连接

  • cookies
  • session
  • application

例如:

但是,商店为了提高收益。她是想鼓励顾客购买的。所以告诉你,只要你在一个月内购买了5瓶以上的啤酒,就送你一个酒杯。

我们看看这种情况我们怎么去实现呢?

A:给顾客发放一个磁卡,里面放有顾客过去的购买信息。

这样商店就可以知道了。这就是cookie.

B:给顾客发放一个唯一号码,号码制定的顾客的消费信息,存储在商店的服务器中。这就是session。

最后,商店可以全局的决定,是5瓶为送酒杯还是6瓶。这就是application。

其实,这些机制都是在无状态的传统购买过程中加入了一点东西,使整个过程变得有状态。Web应用就是这样的。

3.Session是由Web服务器端(Tomcat)维护的

Session是由Web容器管理的,即一个session只保存在一台机器上,适合于单体应用;

但是随着架构的演练,不断的向微服务分布式集群演进,传统的Session就不能工作了,为了解决所有服务器共享一套Session,Session需要保存在一个公共的会话仓库(Session Repository)中,所有服务器都访问同一个仓库,这样所有服务器的状态都一致了。

  • Spring Session支持的仓库有Reids、MongoDB、JDBC
  • Cookie是由客户端(浏览器)维护的
  • Session对应着一个浏览器窗口,当浏览器关闭了该Session也就消失了

实现方法

此处主要整理SpringBoot实现session保持的方法讲解

Spring Session的实现Session共享,可以很方便的与Spring Secuity集成,增加诸如findSessionsByUserName,rememberMe,限制同一个账号可以同时在线的Session数(如设置成1,即可达到把前一次登录顶掉的效果)等等

实现方法

实现方法:SpringSession+redis(可以实现session不同服务器之间的共享,适合多机部署)

实现原理

服务端首先查找对应的cookie的值(sessionid)。

根据sessionid,从服务器端session存储中获取对应id的session数据,进行返回。

如果找不到sessionid,服务器端就创建session,生成sessionid对应的cookie,写入到响应头中。

实现代码

如何插入一段漂亮的代码片

POM依赖

// 相关依赖
        
            redis.clients
            jedis
        
                
            org.springframework.session
            spring-session-core
        
        
            org.springframework.boot
            spring-boot-starter-data-redis
        
        
            org.springframework.session
            spring-session-data-redis
        

application.yml

// 配置redis
  spring:
  redis:
    host: localhost
    port: 6379
    database: 0
    jedis:
      pool:
        max-active: 100
        max-wait: 10
        max-idle: 10
        min-idle: 10

RedisHttpSessionConfiguration.java

  /**
 * 开启Redis Http Session
 */
@Configuration
@EnableRedisHttpSession
public class RedisHttpSessionConfiguration {
}

SessionController.java

@RestController
public class SessionController {
    @RequestMapping("/session")
    public Object springSession(@RequestParam("username") String username, HttpServletRequest request, HttpSession session) {
        Cookie[] cookies = request.getCookies();
        if (cookies != null && cookies.length > 0) {
            for (Cookie cookie : cookies) {
                if (cookie.getName().contains("JSESSION")) {
                    System.out.println(cookie.getName() + "=" + cookie.getValue());
                }
            }
        }
        Object value = session.getAttribute("username");
        if (value == null) {
            System.out.println("用户不存在");
            session.setAttribute("username", "{username: '" + username+ "', age: 28}");
        } else {
            System.out.println("用户存在");
        }
        return "username=" + value;
    }
}

访问8080端口,查看

总结

服务端首先查找对应的cookie的值(sessionid)。

根据sessionid,从服务器端session存储中获取对应id的session数据,进行返回。

如果找不到sessionid,服务器端就创建session,生成sessionid对应的cookie,写入到响应头中。 

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

你可能感兴趣的:(SpringBoot下实现session保持方式)