ZUUL单点路由与微服务的SESSION共享

最新推荐文章于 2025-07-17 10:05:35 发布
原创 最新推荐文章于 2025-07-17 10:05:35 发布 · 9.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Spring Cloud环境下如何利用Spring Session与Redis实现跨应用的会话(session)共享。通过在客户端植入包含sessionID的cookie,并利用Zuul作为网关进行会话信息的传递与同步,最终实现在不同微服务间共享用户登录状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

几个基本概念

1、session建立在客户端与服务器端,客户端与zull、APP1、APP2 ...间的session都不同。

2、session创建在request.getSession()函数调用时,或者是推送第一个页面时(默认,也可以在jsp中输入<% @page session="false"%> 来关闭session的创建)。

3、cookie在客户端保留,用于记录与服务器的交互信息。服务器端通过response.addCookie(ck)向客户端植入cookie。较为常见的是给客户端植入sessionid,这样一定程度可以保证信息的安全。

4、cookie是不可跨域名的。而path属性决定允许访问Cookie的路径(ContextPath),在spring cloud中,一般将微应用的context-path设置到zuul路径的下一级别,例如zuul: /appzuul, app1的:/appzuul/app1,app2的:/appzuul/app2。这样在zuul上就可以读取app1和app2的cookie了。

5、spring-boot有一个坑,到了2.0以后,context-path在sevlet的级别之下了。server.servlet.context-path= /appzuul/app1

6、可以通过springsesion+redis的方式,根据客户端的cookie中的sessionid获取保存在redis中的该session的其它信息,如用户名等。从而实现与其它应用共享session信息。

7、举个例子:一个spring cloud应用,在app1单点登陆后创建session,其它应用不再需要登陆。具体来说,app1登陆后创建session,同时通过response.addCookie(ck) 将cookie织入到客户端,植入的内容为sessionId。此时客户端与app2还没有session,但可以在zuul的过滤中判断客户端是否有cookie。由于app1已经建立了session, 所以通过zuul时肯定有一个zuul可以识别出的cookie。拿到这个cookie的sessionid信息,去redis中查出其它信息。在路由给app2时将这些信息放到request的header中。app2在收到请求后,通过request.getHeader获取这些信息,然后创建信息的session,并把这些信息植入到新创建的session中,从而实现了session信息的共享。

彭虢
关注
第05课:服务注册发现
李熠专用博客_白帽子一枚,人称低危终结者
09-22 393
我们知道,微服务是一个架构思想,而 Spring Cloud 集成了用以实现微服务架构的方方面面。从本文开始,我将带领大家逐个击破 Spring Cloud 的各个模块。 本文,我们先来学习服务的注册发现,Spring Cloud Netflix 的 Eureka 组件是服务于发现模块,下面我们将学习它。 服务注册发现模块分为服务注册中心和服务提供者,接下来,我将一一讲解。 服务注册中心 首先...
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 168万+
微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
Spring Cloud Zuul 实现Session共享实践
Mr_luobo的博客
07-11 2003
项目介绍 eureka-server:服务治理中心 zuul-server:路由网关 eureka-client:服务1 eureka-client2:服务2 测试 1、网关服务登陆并将用户信息保存到Session中 2、检查Session是否存入Redis 3、通过网关请求服务1,并从Session中获取用户信息 4、通过网关请求服务2,并从Session中获取用户...
SpringCloud-2 zuulsession保持
ClearLoveQ的博客
11-19 895
SpringCloud-2 zuulsession保持 书接上文,zuul转发静态资源解决之后,又出现了session无法保持的情况 我的外部项目inertia使用spring-sessionsession存储到redis中 SpringCloud的zuul在转发之后无法保持session 出现这种状况,如下图: 登录之后 出现的问题是: 1.地址栏中重定向到了真实的服务项目的地址 2.登录成功后,登录位置应该是个人信息,但是由于session问题导致还是没登录 解决办法:
微服务之间如何实现session共享
最新发布
2401_84177041的博客
07-17 656
微服务架构中,由于服务实例独立部署且可能动态扩展,传统的单机 Session 存储(如 Tomcat 内存)会导致跨服务请求时 Session 丢失。:将 Session 数据存储在关系型数据库(如 MySQL、PostgreSQL)中,服务实例通过 JDBC 访问数据库。:将 Session 数据存储在独立的分布式缓存(如 Redis、Memcached)中,所有服务实例共享缓存数据。:将 Session 数据加密后存储在客户端 Cookie 中,每次请求携带 Cookie。
springboot-zuul-session-redis:springboot+zuul实现session共享
05-08
springboot-zuul-session-redis springboot+zuul实现session共享 1、说明 springsession+redis+springboot使用上一个repository就可以了。我们这里关注zuul的配置。 2、zuul的默认配置,引入zuul的依赖,同时引入springsession和redis的依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-zuul</artifactId> </dependency> <!--增加session共享--> <dependency> <groupId>
zuul session不一致问题spring cloud
编程之美
12-26 9801
在使用spring cloud时,用zuul部署api gateway,后端服务通过网关自动发现寻找。 每次通过api gateway访问的时候,在下面应用中获取的sessionId每次都不一样。(同一个页面刷新访问) application.properties配置如下 Java代码   zuul.routes.api-a.sensitiveHeaders=C
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
04-14
—— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证单点登录 ...
springbootsso-session共享.zip
09-20
本项目"springbootsso-session共享.zip"就是基于Spring Boot和Spring Cloud构建的单点登录(SSO)系统,通过Eureka和Zuul实现了服务间的通信,并利用Redis来共享Session,从而解决了分布式环境下的Session一致性问题...
SpringBootRedis实现SSO Session共享解决方案
综上所述,我们可以看到这个压缩包文件关联的IT知识点涵盖了Spring Boot基础框架的应用、微服务架构中服务发现API网关的实现、单点登录的机制以及使用Redis作为Session共享的存储解决方案。这些都是目前流行的...
单点登录集成到微服务架构中的挑战解决方案
单点登录(SSO)的概念和原理 单点登录(Single Sign-On, SSO)是一种身份认证的解决方案,允许用户使用一组凭证登录多个应用程序。在传统的身份认证模型中,用户需要为每个应用程序单独进行登录,这不仅增加了...
SpringCloud实现Redis在各个微服务Session共享问题
08-27
Redis是运行在内存中,查取速度很快。本文重点给大家介绍SpringCloud实现Redis在各个微服务Session共享,感兴趣的朋友一起看看吧
spring boot2.0+spring cloud的eureka服务注册发现+zuul的简单路由及过滤
06-28
maven多模块服务,spring boot2.0+spring cloud的eureka服务注册发现+zuul的简单路由及过滤;4个服务都启动后, 访问这个地址,可以看到简单路由的效果:http://localhost:3333/api-a/info
微服务网关用户身份识别,服务提供者之间的会话共享关系
公众号:该用户快成仙了
08-27 776
服务提供者之间的会话共享关系 一套分布式微服务集群可能会运行几个或者几十个网关(gateway),以及几十个甚至几百个Provider微服务提供者。如果集群的节点规模较小,那么在会话共享关系上,同一个用户在所有的网关和微服务提供者之间共享同一个分布式Session是可行的,如图6-8所示。 图6-8 共享分布式Session 如果集群的节点规模较大,分布式Session在IO上就会存在性能瓶颈。除此之外,还存在一个架构设计上的问题:在网关(如Zuul)和微服务提供者之间传递Session ID,并
spirng cloud zuul:cookie和 session
jzcccc的博客
04-26 1016
使用zuul做api网关时,出现了两个问题 一、会话无法保持 zuul到具体服务时,http请求头中的cookie和Authorization无法传递到具体的服务 可以设置zuul:sensitive-headers zuul: routes: sensitive-headers: - Cookie,Set-Cookie,Authorization add-host-h...
spring cloud 各个服务共享session 登录用户信息
05-10 1237
有3种解决的方案: 1.tomcat的session共享 优点:不需要额外开发,只需搭建tomcat集群即可 缺点:tomcat 是全局session复制,集群内每个tomcat的session完全同步保存着全部的session, 在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降, 因此,tomcat的数量不能太多,而且依赖tomcat容器移植性不好(所以不采用) 2.用cookie同步session 这种完全把客户的登陆信息保存在客户端的co.
springcloud 加入spring session通过zuul请求session不一致问题
码农的世界
02-07 3769
最近在用学习springcloud 想法网关中加入权限url验证,这样其他微服务就不用做url验证了,分布式session用的spring session 遇到问题是:单独访问每个微服务session都能统一请求到同一个sessionId,但是通过zuul去转发到两个微服务的时候,请求到的session就不一致了,后来查了一下资料网上的解决方案是配额uzhiwenjian增加zuul配置: ...
Spring cloud+ zuulsession共享性能不高,
甄仕俊的专栏
06-25 1419
今天要说的是,对于spring cloud的负载均衡我不使用zuul,而是使用nginx+spring boot(多tomcat实现)。 为什么不使用zuul呢?使用zuul确实方便了我们的开发,他集成了spring session,使得多个微服务之间可以共享session。但是,恰恰是因为这种机制,使得每个请求至少查询两次redis或多次redis,从而加重了redis的压力和系统的N个通信环...
微服务权限控制(二)共享Session方式的登录认证
weihao_的博客
01-13 2276
接上一篇的权限控制,再讨论再网关zuul的登录认证实现。 网关使用SpringCloud的zuul,登录认证选择使用自定义共享session的方式,来实现集群的登录验证。保护接口的私密,保证系统安全。 Filter zuul提供了filter来对请求进行过滤处理,首先,了解网关zuul的filter。 zuul的filter有三种类型的,pre,route,post,error,stati...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值