SpringSession

已于 2022-11-16 16:24:39 修改
阅读量700 收藏
点赞数 1
文章标签: java
于 2022-11-16 16:24:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_66068983/article/details/127885582
版权
本文探讨了Session在分布式环境中的问题,包括不同域名间的不共享及服务器之间的session不一致。提出了解决方案,如session复制、客户端cookie存储、使用Redis统一存储,并详细介绍了SpringSession的配置和使用,包括自定义CookieSerializer实现子父域名共享,以及序列化问题的处理,最终通过配置实现Session在分布式环境下的有效管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、session的原理

二、session的问题

①不同域名不能共享

②分布式同一个域名下,不同的服务器session不共享问题

三、session问题的解决方式----不同服务器不共享问题

1、session复制

2、客户端cookie的存储​编辑 3、hash一致性根据用户,到指定的机器上登录。但是远程调用还是不好解决​编辑

4、redis统一存储​编辑

5、不同域名之间问题通过设置父域名来进行解决

四、springsession-----解决子父域名不共享

1、导入依赖

2、自定义CookieSerializer,解决子域session共享问题

3、序列化问题----防止存到redis的数据是二进制流

4、开启@EnableRedisHttpSession

5、配置属性

五、测试

一、session的原理

二、session的问题

①不同域名不能共享

②分布式同一个域名下,不同的服务器session不共享问题

三、session问题的解决方式----不同服务器不共享问题

1、session复制

2、客户端cookie的存储 3、hash一致性
根据用户,到指定的机器上登录。但是远程调用还是不好解决

4、redis统一存储

5、不同域名之间问题通过设置父域名来进行解决

通过原生API的httpservletResponse这个类来设置

Cookie cookie=new Cookie("key","value");
            cookie.setDomain("父域名");
            httpServletResponse.addCookie(cookie);

四、springsession-----解决子父域名不共享

1、导入依赖

<dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>

2、自定义CookieSerializer,解决子域session共享问题

@Configuration
@EnableRedisHttpSession
public class GulimallSession {
    @Bean
    public CookieSerializer cookieSerializer(){
        DefaultCookieSerializer defaultCookieSerializer=new DefaultCookieSerializer();
        defaultCookieSerializer.setDomainName("gulimall.com");
        defaultCookieSerializer.setCookieName("XJHSESSION");
        return defaultCookieSerializer;
    }
}

3、序列化问题----防止存到redis的数据是二进制流

@Bean
    public RedisSerializer<Object> springSessionDefaultRedisSerializer(){
        return new GenericFastJsonRedisSerializer();
    }

4、开启@EnableRedisHttpSession

5、配置属性

spring:
  redis:
    host: 192.168.80.128
    port: 6379
  session:
    store-type: redis

五、测试

记一次springsession使用的坑,cookie策略与header策略
m0_46649280的博客
06-17 1785
公司项目前后端分离,开始的时候用的httpsession,没啥毛病,后来项目上线,服务器遭不住了,加入了集群,并用redis共享session,于是使用了springsession,此时出现了问题,set-cookie 前端死活设置不上,百度了各种方式后无果,最后找到springsession 的 header传递策略解决。 springsession 默认的cookie策略,修改header新增一个配置 //过期时间 @EnableRedisHttpSession(maxInactiveIntervalI
shiro 自定义多sessionIdCookie 配置 重写
z362249834的博客
08-10 3757
关于shiro中sessionId的自定义重写,上篇文章有涉及 通过上次的引入,发现对spring注入机制反而有跟多的理解 所以直接动手撸起袖子开干。   一 需求 首先是我需要做什么,因为一个项目集成两个系统的原因,导致session相互污染,导致登陆或异常登陆session管理混乱。 查找资料其中有人遇到过类似的问题。 &lt;!-- 会话Cookie模板 --&gt;...
SpringSession同时支持Cookie和header策略
04-27
NULL 博文链接:https://309593586-qq-com.iteye.com/blog/2415463
spring session
weixin_45131762的博客
01-21 531
文章目录1. Cookie1.1 读Cookie1.2 使用注解读取 Cookie1.3 写 Cookie2. Spring Session API2.1 读操作2.2 写操作3. Spring Session 配置3.1 Session 配置3.1.1 依赖库3.1.2 配置类4. Spring Request 拦截器4.1 创建拦截器4.2 实现 WebMvcConfigurer 1. Cookie 主要分析服务端 Spring 工程是如何使用 Cookie 的,有读、写两种操作 1.1 读Cooki
SpringBoot Session 自动化配置
lizhengyu891231的博客
08-11 232
在这样的架构中,会出现一些单服务中不存在的问题,例如客户端发起一个请求,这个请求到达 Nginx 上之后,被 Nginx 转发到 Tomcat A 上,然后在 Tomcat A 上往 session 中保存了一份数据,下次又来一个请求,这个请求被转发到 Tomcat B 上,此时再去 Session 中获取数据,发现没有之前的数据。对于开发者来说,所有关于 Session 同步的操作都是透明的,开发者使用 Spring Session,一旦配置完成后,具体的用法就像使用一个普通的 Session 一样。
学习springSession复习cookie与session的关系以及Session会话管理及带来的问题
rngigskt的博客
08-08 500
明天写
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring Security、Spring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
spring-session-hazelcast:在Spring Session中使用Hazelcast的示例
05-13
Spring Session 1.1开始,此示例现在是Spring Session项目本身的一部分。 参见 。 安全榛树广播 以Hazelcast为后端而不是Redis的示例。 支持在到期时发送SessionDestroyedEvents。 ./gradlew security-hazelcast...
SpringMVC整合SpringSession 实现sessiong
08-27
SpringMVC整合SpringSession实现session共享 SpringMVC是基于Java语言的Web应用框架,提供了构建Web应用程序的模型视图控制器(MVC)架构模式。SpringSessionSpring框架中的一部分,提供了会话管理的功能。在...
解决Spring session(redis存储方式)监听导致创建大量redisMessageListenerContailner-X线程问题
08-27
在本文中,我们主要探讨了在使用Spring Session以及Redis作为存储方式时,由于消息监听导致创建大量线程的问题及其解决方案。我们将从Spring Session的基础知识、Redis在Spring Session中的作用、监听机制导致线程...
SpringBoot 实现多个子域共享 cookie
modelmd的博客
04-09 2601
cookie 多域共享
springboot自定义cookieHttpSessionIdResolver
qq_41358574的博客
03-14 1359
在上面的代码中,SessionConfig 类定义了一个名为 httpSessionIdResolver 的 Spring Bean,这是我们自定义的 Session ID 解析器。HttpSessionIdResolver 可以获取该会话 ID,并将其用于各种目的,例如在集群环境中跟踪用户会话,处理会话 ID 上的安全性等。这样一来,通过配置我们的 CustomSessionIdResolver,我们已成功实现了 Spring Boot 中自定义 Session ID 的场景。
SpringSession系列-sessionId解析和Cookie读写策略
weixin_51232422的博客
07-06 1278
SpringSession用法中HttpSessionIdResolver解析
同源部署自定义sessionId解析器设置不同名称cookie
zwrlj527的专栏
05-25 1254
时间紧,马上也要考试了,不废话。今天遇到的场景是2个前端(客户端、运营端)共用一个后端(后端权限框架用的security,集成到springboot2),且2个前端部署在同一个域名下,端口区分终端。希望在一个浏览器同时登录在线,正常使用。简单介绍下Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 是基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
(已解决)踩坑spring-session-data-redis包出现sessionId不一致问题
月亮被咬碎成星星的博客
01-09 1539
已解决问题
SpringBoot整合SpringSession以及自定义CookieSerializer和RedisSerializer详解
qq_47768542的博客
04-16 9871
官方文档:https://docs.spring.io/spring-session/docs/2.2.6.RELEASE/reference/html5/#api-cookieserializer 引入SpringSession依赖 <!-- SpringSession,解决分布式session共享问题--> <dependency> <groupId>org.springframework.session</groupId.
SpringBoot的Cookie sameSite之坑
weixin_38296425的博客
12-30 3036
优快云上很多文章给出了解决Cookie sameSite坑跨域之坑的解决办法,但是都忽略了一个问题,没有给出相关的依赖,我也是费了不少劲终于找到了解决办法,在这里记录下来。 例如下面的代码: @Configuration public class TomatConfig { @Bean public CookieSerializer httpSessionIdResolver() { DefaultCookieSerializer cookieSerializer =
springboot解决CORS跨域的三种方式&cookie的跨域支持
yzh_1346983557的博客
06-24 5917
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
分布式session ——Spring Session原理、实战解决 子域之间的 session 共享问题、不同服务器 session 共享解决方案
想去很远地方
08-02 5020
在大型项目中,一个 Tomcat 需要保存其他所有 Tomcat 的 session 数据,之间的来回复制占用资源,同时保存数据占用内存。注意:如果是以实体类的形式向 redis 存储 session,相关的实体类要实现序列化。根据官方文档新建一个配置类来设置存储的 CookieName 以及 设置保存到父域。使用SpringSession 解决以下两个问题。根据用户访问的 ip 地址固定用户访问的服务器。redis 中 保存的 session。......
springsession
最新发布
01-19
### 关于 Spring Session 的使用与配置 #### 核心概念 Spring Session 是用于管理 HTTP 会话的框架,允许开发者将原本存储在 JVM 内存中的会话数据迁移到外部存储介质中。这不仅实现了跨多个应用程序实例间的会话共享,还提高了系统的可扩展性和容错能力[^1]。 #### 配置 Redis 存储 Session 为了使 Spring 应用能够通过 Redis 实现分布式环境下的会话一致性,需引入 `spring-session-data-redis` 依赖并进行相应设置: ```xml <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> ``` 接着,在配置文件中指定连接到 Redis 的参数以及启用基于 Redis 的会话支持: ```yaml spring: redis: host: localhost port: 6379 session: store-type: redis ``` 对于 Java Config 方式的项目,则可通过如下方式开启: ```java @Configuration @EnableRedisHttpSession public class SessionConfig { } ``` 上述操作之后,所有的会话信息将会自动持久化至 Redis 中,从而实现在不同节点间无缝切换的同时保持用户状态不变[^2]。 #### 自定义 Cookie 设置 除了基本功能之外,还可以进一步定制化客户端发送给服务器端的身份验证令牌——即 JSESSIONID 所对应的 cookie 属性。比如修改其名称、路径或是增加安全性选项等: ```properties server.servlet.session.cookie.name=MY_SESSION_ID server.servlet.session.cookie.path=/customPath server.servlet.session.cookie.http-only=true server.servlet.session.cookie.secure=true ``` 以上属性可以在 application.properties 文件内直接声明;如果希望程序启动时动态调整这些值的话,则可以通过编码的形式来进行设定。 #### 场景适应性分析 采用这种方式集中管理会话具有诸多优势,特别是在面对大规模集群部署需求时尤为明显。不过值得注意的是,这样的设计增加了系统复杂度,并且可能带来额外的学习成本和技术挑战。因此建议仅当确实存在这方面的需求时再考虑实施此类解决方案[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值