SpringBoot项目集成SpringSession

需求是：每个用户扫码在请求微信服务器时，他要带上一个state这个参数，虽然是可选的参数，但为了不被csrf恶意攻击，还是建议带上。那么问题就来了，在请求完微信服务器后，微信服务器将这个参数带回来进行校验，因为是分布式的系统，使用了负载均衡，那就每次请求返回的时候就不一定返回到用户请求过来的那个客户端服务器，也就是用户进行比对的话，这个值他可能不存在，所以要使用一个公共存储的地方。redis是一个很好的处理方式，但问题又来了，你往redis中存的时候，如何确保每个用户都可以拿到属于他的那份state。SpringSession就可以很好解决这个问题，它将放在本地session中的值存到redis中，而且有唯一的key可以保证用户可以取到属于他的值

<dependency>
    <groupId>org.springframework.sessiongroupId>
    <artifactId>spring-session-data-redisartifactId>
dependency>

@Configuration
@EnableRedisHttpSession
public class HttpSessionConfig {
    
    //可选配置
    @Bean
    public CookieSerializer cookieSerializer() {
        DefaultCookieSerializer serializer = new DefaultCookieSerializer();
        //我们可以将Spring Session默认的Cookie Key从SESSION替换为原生的JSESSIONID
        serializer.setCookieName("JSESSIONID");
        // CookiePath设置为根路径
        serializer.setCookiePath("/");
        // 配置了相关的正则表达式，可以达到同父域下的单点登录的效果
        serializer.setDomainNamePattern("^.+?\\.(\\w+\\.[a-z]+)$");
        return serializer;
    }
}