Spring Session 整合 JWT Token

最新推荐文章于 2025-05-26 14:36:27 发布
最新推荐文章于 2025-05-26 14:36:27 发布
阅读量5.3k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: java spring session jwt 文章标签: session spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pomer_huang/article/details/78739893
本文介绍了如何将Spring Session与JWT Token进行整合,通过创建自定义会话策略类关联两者,实现JWT token的会话管理。核心组件springSessionRepositoryFilter用于重写会话方法,配置MyHttpSessionStrategy覆盖默认策略。测试显示,即使在不同客户端,JWT token也能与特定会话关联,实现了会话共享和认证访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考文章:http://blog.youkuaiyun.com/qq351790934/article/details/54930049

依赖库 pom.xml

        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
            <version>1.3.1.RELEASE</version>
            <type>pom</type>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-web</artifactId>
            <version>4.3.4.RELEASE</version>
        </dependency>

Spring Session 默认的会话策略类是 CookieHttpSessionStrategy,其行为方式与 Tomcat 会话管理大同小异(但是存储方式不同,一个是redis远程存储,一个是堆内存),我们可以通过创建自己的会话策略类来干涉 Spring Session 的会话管理(很遗憾,目前Spring Session不支持自定义sessionId,为了让 jwt token 享受到会话管理,需要手动将两者关联起来)

/**
 * 自定义的 Spring Session 会话策略
 */
public class MyHttpSessionStrategy implements HttpSessionStrategy {

    //框架默认的会话策略,之所以选择组合的方式,是因为该类是 final,无法继承
    private static final CookieHttpSessionStrategy strategy = new CookieHttpSessionStrategy();

    //<JWT Token, 会话id>,应改成 redis 远程存储管理,此处仅用于演示
    private static final Map<String, String> token2SessionId = new ConcurrentHashMap<>();

    private static final String TOKEN_NAME = "x-jwt-token";

    //当获取会话时回调此方法,返回的sessionid用于从redis取得对应的会话对象
    @Override
    public String getRequestedSessionId(HttpServletRequest request) {
        //从HTTP头部或参数获取 jwt token
        String token = getJwtToken(request);
        if (null != token && !token.equals("")) {
            //寻找token对应的sessioid
            String sessionId = token2SessionId.get(token);
            if (null != sessionId) {
                System.out.println("发现 JWT(" + token + "),其关联会话: " + sessionId);
                return sessionId;
            }

        }
        //框架默认的会话策略,从Cookie获取sessionid
        return strategy.getRequestedSessionId(request);
    }

    //当新建会话时回调此方法
    @Override
    public void onNewSession(Session session, HttpServletRequest request, HttpServletResponse response) {
        String token = getJwtToken(request);
        if (null != token && !token.equals("")) {
            String old = token2SessionId.get(token);
            if (null != old) {
                //会话已存在
            } else {
                //将Token关联新会话,至于JWT的校验流程可由后续处理
                token2SessionId.put(token, session.getId());
            }

        }
        //框架默认的会话策略,将sessionid写入cookie
        strategy.onNewSession(session, request, response);
    }

    //当会话过期时回调此方法
    @Override
    public void onInvalidateSession(HttpServletRequest request, HttpServletResponse response) {
        String token = getJwtToken(request);
        if (null != token && !token.equals("")) {
            token2SessionId.remove(token);
        }

        strategy.onInvalidateSession(request, response);
    }

    private String getJwtToken(HttpServletRequest request) {
        return null != request.getHeader(TOKEN_NAME) ? request.getHeader(TOKEN_NAME) : request.getParameter(TOKEN_NAME);
    }

    /**
     *
     * @param token
     * @param sessionId
     * @return true表示新旧会话一致; false表示新旧会话不一样,既然旧会话是有效的,呢么新会话就是多余的,可回收
     */
    public static boolean checkAndSetSessionId(String token, String sessionId) {
        String old = token2SessionId.get(token);
        if (null != old) {
            //会话已存在
            System.out.println("Token(" + token + ") 会话已存在:" + sessionId + "; 选择无视新会话");
            //判断新旧会话是否相同
            return sessionId.equals(old);
        } else {
            //将 JWT Token 与 sessionId 关联起来
            token2SessionId.put(token, sessionId);
            System.out.println("将计算得到的 Token(" + token + ") 关联 会话id(" + sessionId + ")");
        }

        return true;
    }

}

配置Spring Sessio最核心的一个组件,springSessionRepositoryFilter,其位于过滤链最前端,用于重写会话相关的方法;Spring应用只需要如下代码,其他的例如集成Spring Boot、Spring Security可参考官方示例

public class Initializer extends AbstractHttpSessionApplicationInitializer {

    public Initializer() {
        super(Config.class);
    }
}

配置MyHttpSessionStrategy,以覆盖Spring容器中默认的会话策略(CookieHttpSessionStrategy)

@EnableRedisHttpSession
public class Config {

    @Bean
    public JedisConnectionFactory connectionFactory() {
        JedisConnectionFactory connection = new JedisConnectionFactory();
        connection.setPort(6379);
        connection.setHostName("127.0.0.1");
//        connection.setPassword("password");
        connection.setDatabase(8);
        return connection;
    }

    @Bean
    public HttpSessionStrategy httpSessionStrategy() {
        return new MyHttpSessionStrategy();
    }
}

定义一个登录Servlet,用于测试

@WebServlet("/login")
public class LoginServlet extends HttpServlet {

    private static final long serialVersionUID = 2878267318695777395L;

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        String sessionId = req.getSession().getId();
        System.out.println("当前会话id为:" + sessionId);

        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if (null != username && username.equals("username") && null != password && password.equals("password")){
            //模拟 JWT 计算得到 token
            String token = "HelloWorld";
            if (!MyHttpSessionStrategy.checkAndSetSessionId(token, sessionId)){
                //表示新旧会话不同,既然旧会话是有效的,呢么新会话就是多余的,可回收
                System.out.println("JWT Token已存在会话,可重复使用,当前新会话是多余的");
                req.getSession().invalidate();
            }
        }
    }
}

测试开始,先普通地访问Servlet,不传任何参数,输出为

当前会话id为:75f67e86-cf3d-4672-be6c-8fb5c7be80ea
当前会话id为:75f67e86-cf3d-4672-be6c-8fb5c7be80ea
当前会话id为:75f67e86-cf3d-4672-be6c-8fb5c7be80ea
当前会话id为:75f67e86-cf3d-4672-be6c-8fb5c7be80ea
当前会话id为:75f67e86-cf3d-4672-be6c-8fb5c7be80ea

可以看到,与普通的浏览器会话管理一样,只要浏览器不关闭,会话能保持30分钟;

传参 username 和 password,尝试第一次登录

当前会话id为:41aa06d2-13d5-4d13-8251-c8be9a74d687
将计算得到的 Token(HelloWorld) 关联 会话id(41aa06d2-13d5-4d13-8251-c8be9a74d687)

不关闭浏览器,继续尝试第二、第三次重复登录

当前会话id为:41aa06d2-13d5-4d13-8251-c8be9a74d687
Token(HelloWorld) 会话已存在:41aa06d2-13d5-4d13-8251-c8be9a74d687; 选择无视新会话
当前会话id为:41aa06d2-13d5-4d13-8251-c8be9a74d687
Token(HelloWorld) 会话已存在:41aa06d2-13d5-4d13-8251-c8be9a74d687; 选择无视新会话

关闭浏览器,重新启动以模拟不同的客户端,尝试第四、第五次重复登录

当前会话id为:b4385394-7553-4de7-9125-a893b840d16b
Token(HelloWorld) 会话已存在:b4385394-7553-4de7-9125-a893b840d16b; 选择无视新会话
JWT Token已存在会话,可重复使用,当前新会话是多余的
当前会话id为:45a66d45-c328-4c1a-a774-f1612c2cd727
Token(HelloWorld) 会话已存在:45a66d45-c328-4c1a-a774-f1612c2cd727; 选择无视新会话
JWT Token已存在会话,可重复使用,当前新会话是多余的

可以看到,每一个 JWT token 都能唯一关联固定的会话,实现了不同客户端共享同一个会话(如果需要其他逻辑,可自定义实现)

最后,传参 x-jwt-token:HelloWorld,实现 token 认证访问

发现 JWT(HelloWorld),其关联会话: 41aa06d2-13d5-4d13-8251-c8be9a74d687
当前会话id为:41aa06d2-13d5-4d13-8251-c8be9a74d687
发现 JWT(HelloWorld),其关联会话: 41aa06d2-13d5-4d13-8251-c8be9a74d687
发现 JWT(HelloWorld),其关联会话: 41aa06d2-13d5-4d13-8251-c8be9a74d687
当前会话id为:41aa06d2-13d5-4d13-8251-c8be9a74d687
发现 JWT(HelloWorld),其关联会话: 41aa06d2-13d5-4d13-8251-c8be9a74d687
快速解决 org.gradle.api.tasks.TaskExecutionException: Execution failed for task ':app:compileJava'
liangtianmeng的专栏
03-25 1万+
开发中遇到的问题 gradle编译出现org.gradle.api.tasks.TaskExecutionException: Execution failed for task ':app:compileJava' 如果你也遇到了相同的问题,有望在1分钟之内找到问题所在,往下读吧 如图: 错误图 错误图详情 也可以点开详细信息 org.gradle.api.ta...
【gradle】Caused by: groovy.lang.MissingMethodException: No signature of method的解决方案和检查方法
热门推荐
HanLiangJ的博客
06-15 3万+
【gradle】Caused by: groovy.lang.MissingMethodException: No signature of method的解决方案和检查方法,记录一下踩坑过程
net.coobird.thumbnailator.tasks.UnsupportedFormatException: No suitable ImageReader found
LiQiangQiangIT的博客
11-27 1798
No suitable ImageReader found
使用Thumbnailator遇到异常:No suitable ImageReader found for source data
仙草不加料的博客
01-30 1786
引入依赖后可能会解决第一种webp的问题,第二种问题依然无法解决,所以往往最普通的办法就是最使用的办法,这里通过最原始的流获取字节数组,将该字节数组读出到输出流并转换成字符串就是该二进制文件中所有的内容,即与原部分数据一致。base64,中截取image/jpeg。最后再使用new MockMultipartFile(),将字节数组转化为MultipartFile对象。通过java原生的Base64.getDecoder().decode(),转换成字节数组的形式,再将data:image/jpeg;
Java图片处理与压缩实战:使用Thumbnailator
最新发布
weixin_28809949的博客
05-26 1253
Thumbnailator是一个高性能的Java图片处理库,提供了简洁的API来执行图片的缩放、裁剪、旋转和添加水印等操作。它主要面向那些需要在服务器端处理图片的开发者,尤其是在Web应用程序中快速生成缩略图的场景。Thumbnailator的特点是易于使用,同时提供了丰富的配置选项来满足不同的图片处理需求。Thumbnailator的使用不需要深入了解复杂的图像处理算法,而是提供了直观的接口来简化开发者的图片处理工作。
使用Thumbnails进行图片压缩,出现“No suitable ImageReader found for source data”异常处理
qq_48045365的博客
11-01 1137
使用Thumbnails进行图片压缩,出现“No suitable ImageReader found for source data”异常处理
使用Thumbnails进行图片压缩,报“No suitable ImageReader found for source data”异常处理。
chenglaugh1989的博客
06-11 1万+
使用Thumbnails对某些类型图片进行压缩时,会报找不到合适的图片阅读器异常:net.coobird.thumbnailator.tasks.UnsupportedFormatException: No suitable ImageReader found for source data.
有关 Thumbnails的报错No suitable ImageReader found for 文件路径/文件名.jpg
steven_zxc的博客
12-13 5235
使用 Thumbnails进行图片压缩时报错: No suitable ImageReader found for 文件路径/文件名.jpg 初始代码: Thumbnails.of(address).scale(0.25f).toFile( realPath+"\\"+type+"\\"+"copy.jpg"); 本地测试无报错,但是与前端进行联调时报错:No suitable ImageReader found 经查阅信息知是Java不支持格式异常。 将代码改为: byte[] bytes = fil
net.coobird.thumbnailator.tasks.UnsupportedFormatException: No suitable ImageReader found for source data
12-27
当使用 Thumbnailator 进行图像处理时,如果遇到 `net.coobird.thumbnailator.tasks.UnsupportedFormatException: No suitable ImageReader found for source data` 异常,通常是因为所使用的图像文件格式不被支持或...
javv.lang.RuntimeException: net.coobird.thumbnailator.tasks.UnsupportedFormatExceptionLNo suitable ImageReader found for sourec data
04-01
当使用Thumbnailator库处理某些特定图像格式(如WebP)时,可能会遇到`net.coobird.thumbnailator.tasks.UnsupportedFormatException: No suitable ImageReader found for source data.` 这种异常表明JavaImageIO ...
Aspose Total for NET 2013.09.10 最新破解(danny_su 大作)
09-25
发福利了,Aspose Total for NET 2013.09.10 最新破解,danny_su 大作,花了10个贡献分才下载的了!现免费提供大家:) This package contains ...- Aspose.Tasks for .NET v5.8.0.0 - Aspose.Words for .NET v13.8.0.0
Thumbnailator压缩图片时,报错信息 No suitable ImageReader found for 图片路径
超级无敌大土豆
08-09 992
Thumbnailator压缩图片时,报错信息 No suitable ImageReader found for 图片路径
Thumbnailator处理图片报错 No suitable ImageReader found for x.jpg
qq_43930789的博客
06-30 1086
解决图片压缩工具类的报错
Thumbnailator处理图片踩坑 No suitable ImageReader found for /**/**/pic.jpg Macbook
Beyond1536的博客
08-26 7835
Thumbnailator 是一个优秀的图片处理的 Google 开源 Java 类库。处理效果远比 Java API 的好。但是在使用一个如此容易上手的工具库的过程中,也会猜中意向不到的坑。以下分享耗我半天时间才跳出来的坑。 我的设备是 MacBook Pro,能出现这种情况可能也跟我所使用的设备有关。 首先我要找个图片作为测试用途,那我用哪里的图片呢?我选择了当时最为顺手的从 Macbook 的备忘录里边拷贝一张图片以作使用,将该图片粘贴在一文件夹中。当我粘贴到文件夹中的时候是这样的 我尝试将
net.coobird.thumbnailator.Thumbnails 库的使用
CSH__的博客
03-18 3329
net.coobird.thumbnailator.Thumbnails的简单应用
No suitable ImageReader found for source data.
weixin_45259431的博客
11-21 591
1、将InputStream更改为ByteArrayInputStream,结果失败(但可以更改为BufferedImputStream)试试,具体原因还没研究清楚。使用数据库保存的minio url,从minio中拉取图片,使用Thumbnails进行图片压缩,然后重新上传至minio中。2、将入参更改为URL参数,结果成功。具体错误原因有待深究。
Thumbnailator处理图片踩坑 No suitable ImageReader found for /**/**/pic.jpg
qq_59590842的博客
04-07 908
在使用Thumbnailator的过程中,代码如下: public class ImageUtil { public static void main(String[] args) throws IOException { /* 由线程逆推到类加载器,从类加载器得到资源的路径*/ String basePath = Thread.currentThread().getContextClassLoader().getResource("").getPath();
java图像压缩(使用net.coobird.thumbnailator包下Thumbnails类实现)
qq_38195687的博客
03-11 4381
首先大概了解一下base64与图片压缩 Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8 = 4*6 = 24), 然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说, 转换后的字符串理论上将要比原来的长1/3。(空间占用约为原来的1.333倍)。 对于图片转为base64再转为byte数组,最好不要用java.util包下的Base64类,可能会出现报错, 改用org.apache.commons.codec.binary包下的Base64工具类。 经过实测使
关于使用thumbnailator生成缩略图异常问题
牧心人的专栏
04-29 2万+
注:我使用的thumbnailator版本是thumbnailator-0.4.8.jar 问题:在项目中,我在服务端保存原图后接着使用thumbnailator工具保存一个缩略图,便出现以下异常: net.coobird.thumbnailator.tasks.UnsupportedFormatException: No suitable ImageReader found for sour
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值