SpringBoot 解决 getSession().getAttribute() 在负载均衡环境下无法获取session的问题

于 2024-07-15 20:51:41 发布
阅读量1.1k 收藏 2
点赞数 8
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/watson2017/article/details/140448641

在Spring Boot中,使用getSession().getAttribute()方法时遇到在负载均衡环境下无法正确获取session属性的问题,通常是由于session属性存储在单个服务器的内存中,而负载均衡会导致用户的请求被分配到不同的服务器上,因此无法找到在其他服务器上未定义的session属性。

解决方法:

  • 使用共享存储:使用共享存储如Redis、Memcached或数据库来存储session属性,这样可以确保所有服务器实例都能访问到相同的session数据。
  • Session Replication:配置负载均衡器以支持session复制,确保每个服务器的session副本保持同步。
  • 使用第三方库:使用Spring Session等第三方库来管理session,它们可以集成Redis等存储方案,并且自动处理session的存取和同步。
  • Cookie存储:将需要的信息存储在cookie中,而不是session中,这样每个请求都会包含这些信息,可以在负载均衡的所有服务器上使用。

以下是使用Spring Session与Redis的示例配置:

pom.xml中添加依赖:

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>redis.clients</groupId>
    <artifactId>jedis</artifactId>
</dependency>

application.properties中配置Redis:

spring.redis.host=localhost
spring.redis.port=6379
spring.session.store-type=redis

启用Spring Session:

添加@EnableRedisHttpSession

import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;
 
@EnableRedisHttpSession
@SpringBootApplication
public class MyApp {
    public static void main(String[] args) {
        SpringApplication.run(MyApp.class, args);
    }
}

(Redis使用系列) Springboot 使用Redis+Session实现Session共享 ,简单的单点登录 五
默默不代表沉默
11-26 4483
我这边对应redis的使用介绍分开五篇,此为篇章五。 (建议初学者五篇都看看,那对于redis的基本使用操作及一些消息的订阅分布都是没问题的了) 首先,导包。 在pom.xml文件里面加入以下: <dependency> <groupId>org.springframework.boot</groupId> <artifa...
SpringBoot+nginx+redis实现session分布式共享和单点登录
qq_40388552的博客
11-25 1095
最近搭建了一个小项目测试了一下session的分布式共享 项目是基于SpringBoot的这里只讲一个注意事项 SpringBoot内嵌tomcat,直接run Application即可,那么我们如何去除内嵌的tomcat,使用自己的呢? 一、POM(去除内嵌tomcat后,需要添加servlet依赖) <packaging>war</packaging> ...
session.getAttribute
12-30
session.getAttribute在servlet中是一个很重要的方法。
后台解决跨域问题
m1s2q3l4的博客
02-18 574
出现的问题 解决办法: 1.创建工具类 2.进行实现 package com.shoppingbackstage.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframew
request.getSession().getAttribute 获取不到值,获取到的是null
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
12-11 1451
登录之后的请求会带登录用户信息,需要把登录时的cookie设置到之后的请求头里面。而跨域请求要想带上cookie,必须要请求属性withCredentials=true,这是浏览器的同源策略导致的问题:不允许JS访问跨域的Cookie。
springboot后端无法获取session
weixin_44754681的博客
03-27 505
使用 HttpServletRequest中的`springboot后端无法获取
SpringBoot Session
helloworld的专栏
09-14 485
private HttpSession getSession() { ServletRequestAttributes attr = (ServletRequestAttributes) RequestContextHolder.currentRequestAttributes(); return attr.getRequest().getSession(tr
nginx负载均衡及redis实现session一致性控制
jiqiren1994的博客
11-07 369
一、需求 1)实现登录页面(简易版即可),实现登录验证功能、登录之后跳转到列表页,查询出 tb_resume 表的所有数据(列表不要求分页,在列表右上方有“新增”按钮,每一行后面有“编辑”和“删除”按钮,并实现功能),如果未登录就访问url则跳转到登录页面,用户名和密码固定为admin/admin,基于SpringBoot整合,含有登录拦截验证。 2)在 1 的基础上开发SpringSession进行Session一致性控制 3)将工程打成war包 4)将war包部署到分布式集群架构中,要求一个Nginx节
SpringBoot2.x整合Redis实现Session共享
fuu123f的博客
12-28 577
前言 在日常Web项目开发中,通过Session在服务器端记录用户状态或者其他重要数据是非常常见的操作。对于单机应用使用Session是没有问题的,但是对于集群环境,由于在将请求分配到另一台服务器时,新的服务器无法通过浏览器传入的Cookie值取到Session。所以导致所有基于Session的操作都会失败。 今天我们通过搭建一个非常简易的集群环境,实现在集群环境解决使用Seesion存在的问题,并通过Redis进行Session共享来解决Session共享问题 问题重现 我们搭建一个测试环境,来说明一下
Spring-Session实现session共享原理及解析
热门推荐
Along1325的博客
02-25 1万+
Spring-Session的实现就是设计一个过滤器Filter,当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器
springboot根据request.getSession().getServletContext().getRealPath(“/“); 访问项目静态资源问题
xc_blog
12-11 3411
springboot项目继承tomcat我们无需配置tomcat启动项目,当我要在项目中根据request.getSession().getServletContext().getRealPath("/");获取路径始终获取的是c盘的AppData\Local\Temp\tomcat-docbase.8888.6190239935306398198这个目录,这个问题找了一上午, 终于找到了问题所在; 我们的工作目录定位是项目路径父工程上面, 于是我修改了下路径到子工程下面的resources就好了 .
成功解决:request.getSession().getAttribute(“user“);获取值为空的问题
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-08 8846
request.getSession().getAttribute("user");获取值为空的问题
SpringBoot session获取不到
weixin_44337267的博客
02-01 1853
我是做前后端分离的时候发现这个问题的, 查到的相关解释就是因为浏览器跨域策略,导致不存储session, 将html等文件重新合并到Springboot的static目录下, 就没有这个情况了 我是裂了啊,前后端分离白给了 ...
ssm框架跨域问题
u011820037的博客
10-25 963
在pom.xml 中添加   跨域过滤器相关 -->                   com.thetransactioncompany          java-property-utils            1.9.1                                com.google.code.gson          gson  
Spring Boot中使用Session
qq_40229790的博客
11-01 7167
场景: 首次请求时跳转到指定页面,页面再通过ajax向后台请求数据,进行页面渲染。跳转页面时,需要指定cookie,否则会出现项目部署到外部tomcat时,cookie无法写入的情况,造成ajax请求时,两次的sessionId不一致。在context.xml文件中的Context添加属性useHttpOnly。在请求列表中加上xhrFields参数。
springboot+vue前后端分离项目,拦截器获取不到session问题
你不来,再美的天地,都狼藉 ~
06-07 380
springboot+vue前后端分离项目,拦截器获取不到session问题
getParamete与getAttribute(),request.getSession().getAttribute
数据库
11-24 734
getParameter是获取表单提交的数据,或者post和get拼接提交的。获得的类型是String类型的。 request.getSession().getAttribute获取session中的数据,和session.setAttribute搭配使用。获取的是Object类型。 项目流程 ...
SpringBoot的httpSession(专题六)
Pleasure258的博客
03-03 2753
SpringBoot的httpSession
request.getSession().getAttribute获取用户id
最新发布
03-19
### Java Servlet 中通过 `getSession().getAttribute` 获取用户 ID 的实现 在 Java Servlet 开发中,可以通过 `HttpSession` 对象存储和检索用户的会话数据。具体来说,可以利用 `session.setAttribute()` 方法保存用户的相关信息(如用户 ID),并通过 `session.getAttribute()` 方法来获取这些信息。 以下是具体的代码示例: ```java // 假设这是登录成功后的逻辑,在此设置用户ID到Session中 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String userId = "exampleUserId"; // 实际应用中应从数据库或其他认证机制获取真实用户ID HttpSession session = request.getSession(); session.setAttribute("userId", userId); // 将用户ID存入Session [^1] response.sendRedirect("home.jsp"); // 跳转至主页或其他页面 } ``` 当需要从 Session获取用户 ID 时,可以在其他 Servlet 或 JSP 页面中执行如下操作: ```java // 在另一个Servlet或JSP页面中获取用户ID protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session = request.getSession(false); if (session != null && session.getAttribute("userId") != null) { // 检查Session是否存在以及是否有用户ID属性 String userId = (String) session.getAttribute("userId"); PrintWriter out = response.getWriter(); out.println("当前用户ID:" + userId); // 输出用户ID } else { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "未找到有效的用户会话!"); } } ``` #### 关于跨站脚本攻击的安全注意事项 需要注意的是,在实际开发过程中,如果直接使用 `request.getParameter` 和 `request.getAttribute` 来处理输入参数,则可能会面临跨站脚本攻击(XSS)的风险[^2]。因此建议对所有外部输入进行严格的验证和编码处理,确保安全性。 另外,为了进一步增强系统的安全性和可维护性,通常会在 Web 应用程序中配置过滤器(Filter)。例如,下面是一个简单的日志记录过滤器示例,它可以用于监控请求并打印相关信息[^3]: ```xml <filter> <filter-name>RequestLoggingFilter</filter-name> <filter-class>com.example.RequestLoggingFilter</filter-class> </filter> <filter-mapping> <filter-name>RequestLoggingFilter</filter-name> <url-pattern>/*</url-pattern> <dispatcher>REQUEST</dispatcher> </filter-mapping> ``` 上述 XML 配置定义了一个名为 `RequestLoggingFilter` 的过滤器,并将其映射到所有的 URL 请求路径上。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值