如何实现session共享

最新推荐文章于 2021-05-13 17:06:40 发布
最新推荐文章于 2021-05-13 17:06:40 发布
阅读量3.6k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: tomcat session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qinmengdeCluntan/article/details/72832648
本文介绍在同一Tomcat服务器的不同项目间实现Session共享的方法,包括配置上下文、管理Session生命周期、利用Cookie传递Session信息等步骤,适用于需要跨项目保持登录状态的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 同一tomcat不同项目如何实现session共享

需求:
现A、B两个项目,运行于同一tomcat下,要求在A项目下登录后,B项目中同样获取登录权限,支持同一用户重复登录。

分析:
即要实现A、B项目的session共享。
如何共享?

  • A项目session创建后、B项目则不创建新的session;
  • B项目能实时获取A项目的session;
  • 需要有一块共用空间保存A项目的session。

思路:

  • A项目中进行session管理,即所有的登录操作均在A中进行;
  • 使用cookie传递session信息给客户端,避免创建多个session;
  • 维护共用空间中的session的生命周期。

技术支持:

  • 每一个web应用程序都有唯一一个ServletContext实例对象,被该web应用下面的每一个servlet共享。tomcat支持不同项目的ServletContext实例共享,如此就可以让ServletContext对象充当储存session的公共空间,而不需要序列化或数据库存储,从而节约资源;

  • 服务器一般采用session机制实现登录,当通过getSession()获取session后服务端会将此session的id作为JSESSIONID值保存在cookie中返回给客户端,客户端通过JSESSIONID来与服务器的session匹配来找到唯一的用户。sessioon保存于服务端,cookie保存于客户端。当用户于A项目登录后我们需要创建一个全局的cookie记录A项目的session id,以便在访问B项目时获取全局cookie的session id来找到A项目中对应的session,从而完成session共享。

实现:
1.不同项目ServletContext共享

修改tomcat的service.xml文件

<Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true">
    <Context docBase="BudgetSystem" path="/BudgetSystem" reloadable="true" source="org.eclipse.jst.jee.server:BudgetSystem"/></Host>
    <Context docBase="mate" path="/mate" reloadable="true" crossContext="true" source="org.eclipse.jst.jee.server:mate"/>
</Host>

此处为了简便

  • BudgetSystem充当A项目
  • mate充当B项目

其中项目mate配置了crossContext=”true”属性,即代表可在此项目中可调用另一个WEB应用的ServletContext对象

2.管理A项目session的生命周期

web.xml配置session监听器

<listener>
    <listener-class>com.alone.interceptor.listener.SessionListener</listener-class>
</listener>

复制一份session存进内存中,手动来管理session的生命周期

/**
 * session监听器
 * 
 * @author alone
 *
 */
public class SessionListener implements HttpSessionListener {

    private static final Logger logger = Logger.getLogger(SessionListener.class);
    private static Map<String, HttpSession> sessionMap = new HashMap<String, HttpSession>();

    @Override
    public void sessionCreated(HttpSessionEvent event) {
        //将session在本地复制一份保存进map
        HttpSession session = event.getSession();
        sessionMap.put(session.getId(), session);
        ServletContext context = session.getServletContext();
        context.setAttribute("sessionMap", sessionMap);
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent event) {
        HttpSession session = event.getSession();
        //map中清除session
        sessionMap.remove(session.getId());
    }
}

3.A项目中进行登录,并保存信息进session

在项目A中获取session,并存入一些测试属性,当并将此session id以键值对形式存入cookie中,创建一个作用域全局的cookie(1.此处使用其他key均可,使用JSESSIONID是为了访问B项目后在访问A项目getSession时不需要重新创建session,节省资源,2.设置全局是为了跨项目也能访问到)

/**
 * 同一tomcat不同项目session共享
 */
public void shareSessionA() {
    HttpSession session = getSession();
    System.out.println("A项目登录完成!" + session.getAttribute("test"));
    session.setAttribute("test", "test data");
    Cookie cookie = new Cookie("JSESSIONID", getSession().getId());
    cookie.setPath("/");
    cookie.setHttpOnly(true);
    getResponse().addCookie(cookie);

    renderText("A项目使用完毕");
}

4.重写项目B中获取session的方法,使其不自动创建,而是使用A项目的session

获取A项目中的session集合,通过全局的cookie中的session id即可找到A中对应的session

@Override
public HttpSession getSession() {
    HttpServletRequest request = getRequest();
    Cookie[] cookies = request.getCookies();
    if (cookies == null) {
        return null;
    }
    ServletContext context = request.getServletContext();
    ServletContext budgetContext = context.getContext("/BudgetSystem");
    Map<String, HttpSession> sessionMap = (Map<String, HttpSession>) budgetContext.getAttribute("sessionMap");
    for (Cookie c : cookies) {
        if (c.getName().equals("JSESSIONID")) {
            return sessionMap.get(c.getValue());
        }
    }
    return null;
}

5.项目B中获取session,操作其中属性

/**
 * 同一tomcat不同项目session共享
 */
public void shareSessionB() {
    HttpSession session = getSession();
    if (session == null) {
        System.out.println("项目B检测到未登录");
    } else {
        System.out.println("项目B检测到登录");
        System.out.println("session中值为:" + session.getAttribute("test"));
        session.setAttribute("test", "数据被修改");
    }
    renderText("B项目使用完毕");
}

6.查看结果

A调用完成后客户端会存在2个cookie,一个自动创建,一个人创建

这里写图片描述

访问B项目时即可携带全局的cookie

这里写图片描述

查看打印结果:

调用A项目

A项目登录完成!sessionId: 167C07D9EBBF8E3AA8C3DA193FB53A83,sessionAttr: null

调用B项目

项目B检测到登录
session中值为:test data

再调用A项目

A项目登录完成!sessionId: 167C07D9EBBF8E3AA8C3DA193FB53A83,sessionAttr: 数据被修改

由上可以看出,调用A,A创建了session,并存入属性值。B中获取到A的session,并获取属性值,修改属性值;再次调用A,A取得上一次的session,并获取修改后的属性。不同项目实现了共享session。

1.依此类推,假如有多个项目,可将session的管理均存放与一个项目中,其他项目只是变向的去获取此项目中的session,便于维护与管理;

2.此种情况下,可以简化操作,避免了session的序列化,使用更简便;

3.此方案遵从servlet的运行机制,极大的依赖session与cookie对应关系,所以cookie中存储的信息就尤为重要,为防止JSESSIONID泄露而绕过登录,需要采取一些安全措施,最好是使用https进行加密。

  • 不同服务器如何实现session共享

而当跨服务器环境时,则需要对session进行序列化存储,可以保存到数据库或其他的地方,进行统一管理,原理与此类似。

  • 长时间登录方案

1.最简便的就是修改session的生命周期,虽然会浪费一些资源,但处理大多数情况是足够了;

2.优化方案就将session token化,将口令存储于cookie中,根据口令获取用户登录权限。需要注意的是token的一些加密及防窃取设置。

进阶,集群下的session共享:http://blog.youkuaiyun.com/qinmengdecluntan/article/details/77532883

替换Servlet容器的HttpSession实现集群中Session共享(With Redis)
王鸿飞的专栏
03-11 5843
本文是我个人在开发web-security 安全框架中使用的方案。 在Web Server集群环境中需要实现 session 共享,一个很好的方法就是将 session 数据存放至 Redis 中。我打算在自己的安全框架中集成此功能,只需要几行配置就能自动让你的 web 项目集成 redis session 共享功能。实现思路为:将 Servlet 容器的HttpSession实现替换成自己的实现
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
跨站点共享Session解决方案、单点登录解决方案(ASP.NET 2.0版本)
01-20 2692
出处:http://blog.cafe-house.com/article.asp?id=44我们在进行Web开发时经常会用到Session,用它去标识不同的会话,那么涉及到跨站点的时候如何实现Session共享呢?通常的解决方案有:使用数据库、使用Cookies做中间桥等等。下面介绍一种基于ASP.NET 2.0的,通过序列化和反序列化机制实现的一种解决方案。首先看一下通常的服务器集群的网络拓扑
Share Session
congyantong5437的博客
08-19 415
连续三天做了三场 Share Session,讲了一些关于系统开发的三个层的东西,Web Layer / Business Layer / Persistence Layer 分别以各个层面最优秀的技术为例和组内组外的同事们分享...
cookie httpsession数据共享实现
weixin_43903813的博客
02-25 710
多个servlet之间数据共享实现方案 数据共享:oneservlet工作完毕后,将产生的数据交给twoservlet来使用。 servlet规范中提供四种数据共享方案。 servletcontext接口 cookie类 httpSession接口 httpservletrequest接口 servletContext接口 介绍: 来自于servlet规范中的一个接口,在tomcat中存在于servlet-api.jar中 在tomcat中负责提供这个接口的接口实现类。 如果两个servle
Session共享
zwj1030711290的优快云
05-13 355
正常情况下,HttpSession是通过Servlet容器创建并进行管理的,创建成功后保存在内存中,如果开发者需要对项目进行横向扩展搭建集群,那么可以利用一些硬件或软件工具来做负载均衡,此时,来自同一用户的Http请求就有可能被分发到不同的实例上去,如何保证各个实例之间Session的同步就成为一个必须解决的问题。SpringBoot提供了自动化的Session共享配置,它结合Redis可以非常方便地解决这个问题。原理就是把原本存储在不同服务器上的Session拿出来放在一个独立的服务器上,如图所示: .
多个SpringBoot项目采用redis实现Session共享功能
09-08
在开发分布式系统时,...总的来说,通过上述步骤,我们可以成功地在多个SpringBoot项目中使用Redis实现Session共享,从而提升用户在多应用间的操作流畅度。这种方案不仅简化了身份验证流程,还降低了系统的复杂性。
ssm+redis 实现session共享
03-18
SSM+Redis 实现Session共享是现代Web应用中常见的技术组合,主要目的是在分布式系统中保持用户Session的一致性。SSM是指Spring、Spring MVC和MyBatis这三大Java Web开发框架的组合,而Redis则是一种高性能的键值存储...
ssm+redis+nginx实现session共享和负载均衡
03-18
接下来我们将深入探讨如何利用这三者来实现session共享和负载均衡。 1. **SSM框架中的Session管理** 在SSM框架中,通常会将session存储在本地服务器的内存中,但这种方式在多服务器部署时会导致会话不一致,用户在...
Tomcat8(Tomcat9)+redis实现Session共享(支持Redis集群)
03-21
本教程将详细介绍如何利用Tomcat 8或9以及Redis实现Session共享,支持Redis集群,以提高系统的可伸缩性和数据一致性。 首先,我们需要理解Session的概念。Session是服务器端用于存储用户状态的一种机制,通常在用户...
Session共享方式
haliaddel的博客
12-15 223
Session共享方式 标签(空格分隔): javaweb session sso 服务器之间共享 两个服务器通过同步session实现session共享 缺点:如果机器多了,就会出现大量的网络传输,甚至容易引起网络风暴,导致系统崩溃,只能适合少数的机器。 Spring-Session 实现原理 就是当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,将原本需要由web服务...
tomcatsession共享
weixin_39833509的博客
06-19 3399
  可通过下面方法限制一个用户访问一个服务器之后就只在该服务器上操作。   请求负载过程中会话信息不能丢失。那么在多个tomcatsession需要共享。 配置tomcatsession共享可以有三种解决方案: 第一种是以负载均衡服务器本身提供的session共享策略,每种服务器的配置是不一样的,并且nginx本身是没有的。这里不做探究。 第二种是利用web容器本身的session共享策略来配置共享。   针对于weblogic这种方式还是靠谱的。但是针对于tomcat这种方式存在很大的缺
tomcatsession共享
hujiakuan19910201的专栏
02-24 248
tomcat的context.xml中添加如下配置          host="127.0.0.1"                      port="6379"                    password="ermacharity@13714001947#189"                              database="1"  
session原理及实现session共享
syy_666的博客
03-16 397
最近,在工作中遇到一个问题,问题描述:一个用户在登录成功以后会把用户信息存储在session当中,这时session所在服务器为server1,那么用户在session失效之前如果再次使用app,那么可能会被路由到server2,这时问题来了,server没有该用户的session,所以需要用户重新登录,这时的用户体验会非常不好,所以我们想如何实现多台server之间共享session,让用户状...
重写request的getSession方法实现集群session共享
许我笔墨三千绘你绝世倾城
05-21 5341
我们在用redis实现session共享的时候,会遇到这样的问题:当一个用户登陆后,可能集群环境下给你分配到另一台服务器,这时候你用request.getSession()获取的session是现在服务器上的session,里面没有你想要的用户信息,然后你又要重新登录,这样是你会同意吗,肯定不行的,所以我们不需要系统自动创建session了,我们来自己写一个实现共享;首先实现重写的第一步就是使用过...
Spring-sessions实现session共享
小夜丶凝眸的博客
04-03 342
最近需要用到Nginx做Tomcat集群部署,由于项目中很多环节都对session做了验证,所以首先需要解决的就是session共享的问题。一开始用到的方法是用很流行的Tomcat-redis-session-manager解决的,能够达到目的,但是需要在Tomcat中引入相关jar包并修改Tomcat的配置文件,对Tomcat造成了比较严重的侵入,而且对Tomcat8也不能有很好的支持。所以最后...
Tomcat】N个Tomcat间的Session共享
06-05 755
文档概述 本文档适用于开始了解Tomcat Session共享技术的人使用,涉及到该技术的产生背景,使用场景和环境配置等。 1. 环境配置 1.1兼容版本 ·服务器使用的系统为CentOS Linux release7.0.1406 ·Tomcat版本为7.0.78. 2. 背景需求 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小
详解集群内Session高可用的实现原理
Golden_lion的博客
05-30 1580
在这个互联网高度发达的时代,许多应用的用户动辄成百上千万,甚至上亿。为了支持海量用户的访问,应用服务器集群这种水平扩展的方式是最常用的。这种情形下,就会涉及到许多单机环境下完全不需要考虑的问题,这其中session的创建、共享和存储是最常见之一。 在单机环境中,Session的创建和存储都是由同一个应用服务器实例来完成,而存储也仅是内存中,最多会在正常的停止服务器的时候,把当前活
集群实现session共享
chinansui0616的博客
03-04 969
集群实现session共享 简介 集群实现session共享目前主流共有以下几种方式,分别是ip_hash,基于数据库的Session共享,基于缓存的Session共享,基于cookie的Session共享,以下是各个方式的优缺点。 基于缓存的session共享 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值