Spring Session的使用
Spring Session的使用
在集群部署时Session共享是一个问题,但是不用担心Spring Session提供了集中管理Session的方案
集成Spring Session到Spring Boot 应用(JDBC)
加入以下依赖
<dependency>
<groupId>org.springframework.sessiongroupId>
<artifactId>spring-session-jdbcartifactId>
dependency>
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-jdbcartifactId>
dependency>
<dependency>
<groupId>mysqlgroupId>
<artifactId>mysql-connector-javaartifactId>
<scope>runtimescope>
dependency>
配置文件中加入以下内容
spring:
session:
#配置session的保存方式
store-type: jdbc
datasource:
url: jdbc:mysql://localhost:3306/hl7?useUnicode=true&characterEncoding=UTF8&serverTimezone=UTC
username: root
password: adminadmin
在数据库中创建对应的表结构,建表语句在spring-session-jdbc-.RELEASE.jar/org.springframework/session/jdbc/schema-mysql.sql
CREATE TABLE SPRING_SESSION (
PRIMARY_ID CHAR(36) NOT NULL,
SESSION_ID CHAR(36) NOT NULL,
CREATION_TIME BIGINT NOT NULL,
LAST_ACCESS_TIME BIGINT NOT NULL,
MAX_INACTIVE_INTERVAL INT NOT NULL,
EXPIRY_TIME BIGINT NOT NULL,
PRINCIPAL_NAME VARCHAR(100),
CONSTRAINT SPRING_SESSION_PK PRIMARY KEY (PRIMARY_ID)
) ENGINE=InnoDB ROW_FORMAT=DYNAMIC;
CREATE UNIQUE INDEX SPRING_SESSION_IX1 ON SPRING_SESSION (SESSION_ID);
CREATE INDEX SPRING_SESSION_IX2 ON SPRING_SESSION (EXPIRY_TIME);
CREATE INDEX SPRING_SESSION_IX3 ON SPRING_SESSION (PRINCIPAL_NAME);
CREATE TABLE SPRING_SESSION_ATTRIBUTES (
SESSION_PRIMARY_ID CHAR(36) NOT NULL,
ATTRIBUTE_NAME VARCHAR(200) NOT NULL,
ATTRIBUTE_BYTES BLOB NOT NULL,
CONSTRAINT SPRING_SESSION_ATTRIBUTES_PK PRIMARY KEY (SESSION_PRIMARY_ID, ATTRIBUTE_NAME),
CONSTRAINT SPRING_SESSION_ATTRIBUTES_FK FOREIGN KEY (SESSION_PRIMARY_ID) REFERENCES SPRING_SESSION(PRIMARY_ID) ON DELETE CASCADE
) ENGINE=InnoDB ROW_FORMAT=DYNAMIC;
设置session超时时间
1、在未使用Spring session时直接配置以下内容时就可以实现对session的控制
server:
servlet:
session:
#默认单位是s(这里注意配置的虽然是秒但是生效的是以整分钟比如配置 100实际生效的为60)
#这里推荐使用PT1M 这种方式进行配置这个表示1分钟 P固定 M-分钟 H-小时 D-天 T为日志和时间的间隔
timeout: 120
注意: 这里的逻辑可以在TomcatServletWebServerFactory.getSessionTimeoutInMinutes 找到。
2、如果使用Spring Session除了使用上面的方法设置session时还可以通过以下方法配置(此时使用上面的方法设置session过期时间时并不会损失精度)
spring:
session:
store-type: jdbc
timeout: PT3M
**注意:**这里配置的并不会损失精度,如果两个地方都配置的话这里的配置会覆盖1中的配置
在不使用Spring session时Session的创建过程
-
Session是当使用时创建的
-
Spring提供了一个接口RequestAttributes 通过这个接口和Tomcat的Request请求进行交互
-
实现RequestAttributes的类都会持有javax.servlet.http.HttpServletRequest 通过该类的 getSession(boolean allowCreate) 方法来创建Session,持有javax.servlet.http.HttpServletResponse并在cookies中以SESSIONID为key写入sessionId
结论 所以可以得出结论,在不使用Spring session时Session的创建是通过javax.servlet.http.HttpServletRequest 的实现类(org.apache.catalina.connector.RequestFacade)来实现的Spring只是做了一次代理,也就是通过Tomcat等容器来管理Session。
在使用Spring session时Session的创建过程
- 首先Spring Session配置会在容器中注入一个Filter(SessionRepositoryFilter)该Filter的主要任务就是将request和response包装成SessionRepositoryRequestWrapper和SessionRepositoryResponseWrapper
- 下面的事情就变的简单多了由于request和response被包装了一层所以在SpringMvc业务逻辑层调用request和response相关方法时实际上调用的是包装类的方法,这样我们就可以在包装类上控制哪些操作我们自己来做哪些操作高request(Tomcat容器中的request)来做。
- 然后包装类实现了自己的getSession(booleanallowCreate)方法,这样我们就可以把session信息存储到任何我们想存的介质上(当然有些Spring默认是不支持的需要自己实现)
- 具体到几个主要的接口有,SessionRepository、Session、