本文介绍了Spring Session的核心机制,包括抽象注解、session生命周期管理、过期处理、rememberMe功能,以及如何通过WebApplicationInitializer进行应用初始化。还探讨了核心类RedisOperationsSessionRepository在使用Redis作为后端存储时的作用,并解析了通过header传递session的具体实现。
spring-session-core
1、抽象注解、session生命周期的事件、过期、rememberMe
2、借助WebApplicationInitializer 接入app初始化的逻辑
3、抽象Session、SessionRepository、MapSession
4、web socket的支持
5、DefaultCookieSerializer 通过cookie来传输sessionid
6、HttpSessionAdapter 修改了标准servlet的HttpSession
spring-session-data-redis:redis做后端存储
核心类是RedisOperationsSessionRepository
使用header传递session:
@Bean
public HeaderHttpSessionIdResolver headerHttpSessionIdResolver() {
return new HeaderHttpSessionIdResolver("SESSION");//设置session名称
}
原理:
1、WebApplicationInitializer.onStartup(ServletContext servletContext)
注入SessionRepositoryFilter
2、SessionRepositoryFilter重写SessionRepositoryRequestWrapper和
SessionRepositoryResponseWrapper,
使得标准的getSession()变成hack过的HttpSessionAdapter
3、HttpSessionAdapter内部重写了HttpSession相关的所有方法
概括:
启动--filter--getSession--request.getSession().getAttribute
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
