session 共享

最新推荐文章于 2019-05-08 10:49:07 发布
最新推荐文章于 2019-05-08 10:49:07 发布
阅读量75 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: memcached
原文链接:http://www.cnblogs.com/feiZhou/p/9344195.html
本文介绍了一种使用Memcached作为缓存服务器进行会话管理的方法。通过实现SessionProvider接口,可以将用户的会话数据存储在Memcached中,并提供了设置、获取会话数据以及注销的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**
 * 远程Session
 * 存放在Memcached缓存服务器里的Session
 * @author lx
 *
 */
public class CacheSessionProvider implements SessionProvider {
    @Autowired
    private MemCachedClient  memCachedClient;
    private final String SESSIONID="sessionId";
    //设置数据保存在memcached的保存时间
    private final Integer  expiry=30*60;

    /**
     * 将session的值通过sessionId值存入memcached中
     */
    public void setAttribute(HttpServletRequest request, String name, Serializable value,HttpServletResponse response) {
        // TODO Auto-generated method stub
        Map<String, Serializable> session=new HashMap<String, Serializable>();
        session.put(name, value);
        String sessionId=getSessionId(request, response);
        memCachedClient.set(sessionId, session, expiry);
    }
/**
 * 通过用户本地的sessionId值到服务器获取session
 * 从缓存服务器memcached中获取sessionId值对应的session
 */
    public Serializable getAttribute(HttpServletRequest request, String name,HttpServletResponse response) {
        // TODO Auto-generated method stub
        String sessionId=getSessionId(request, response);
        Map<String, Serializable> session = (Map<String, Serializable>)memCachedClient.get(sessionId);
        //返回保存在session中的用户数据
        if(session!=null){
            return session.get(name);
        }
        return null;
    }
    /**
     * 
     * 删除缓存服务器memcached中中key=sessionId,这样用户即使
     * 通过本地的sessionID也获取不到用户的数据
     */
    public void logout(HttpServletRequest request,HttpServletResponse response) {
        // TODO Auto-generated method stub
        //用户本地cookie
        String sessionId=getSessionId(request, response);
        if(memCachedClient.keyExists(sessionId)){
            memCachedClient.delete(sessionId);
        }

    }
/**
 * 获取sessionId,如果用户没有sessionId,则为用户创建一个sessionId
 */
    public String getSessionId(HttpServletRequest request,HttpServletResponse response) {
        //获取存储在cookie的sessionId
           Cookie[] cookies = request.getCookies();
           if(cookies!=null && cookies.length>0){
               for (Cookie cookie : cookies) {
                   if(SESSIONID.equals(cookie.getName())){
                       return cookie.getValue();
                   }
            }
           }
           //如果没有sessionId,为用户创建一个
           String sessionId=UUID.randomUUID().toString().replaceAll("-", "");
           Cookie cookie=new Cookie(SESSIONID, sessionId);
           cookie.setMaxAge(-1);// 默认-1,代表关闭浏览器就销毁cookie
           cookie.setPath("/");
           response.addCookie(cookie);
        return sessionId;
    }

转载于:https://www.cnblogs.com/feiZhou/p/9344195.html

Redis系列3-RedisTemplate的入门使用
newsky_heart的博客
04-25 1195
RedisTemplate类,是Spring-Data-Redis提供的操作Key-Value的类,使用参考代码如下:public class Test { public static void main(String[] args) { // TODO Auto-generated method stub @SuppressWarnings("resource") Application...
geotools中泰森多边形的生成
weixin_30338497的博客
07-23 994
概述本文讲述如何在geotools中生成泰森多边形,并shp输出。泰森多边形1、定义泰森多边形又叫冯洛诺伊图(Voronoi diagram),得名于Georgy Voronoi,是由一组由连接两邻点直线的垂直平分线组成的连续多边形组成。2、建立步骤建立泰森多边形算法的关键是对离散数据点合理地连成三角网,即构建Delaunay三角网。建立泰森多边形的步骤为:1)离散点自动构建三角网,即构建Del...
Serializable的好处
老李2009
12-16 1012
任何类型只要实现了Serializable接口,就可以被保存到文件中,或者作为数据流通过网络发送到别的地方。也可以用管道来传输到系统的其他程序中。这样子极大的简化了类的设计。 import java.io.Serializable; import java.util.Arrays; import java.util.HashMap; import java.util.Map; publi
Activity Intent传递Map 实现Serializable
neabea2016的博客
06-20 655
SerializableMap .class import java.io.Serializable; import java.util.Map; public class SerializableMap implements Serializable { private Map&amp;lt;Integer,String&amp;gt; map; public Map&amp;lt;Intege...
Serializable序列化
u010278318的专栏
03-06 594
1、什么是序列化和反序列化 Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。 2、什么情况下需要序列化 a)当你想把的内存中的对象保存到一个文件中或者数据库中时候; b)当你想用套接字在网络上传送对象的时候; c)当你想通过RMI传输对象的时候; 3、如何实现序列化 将需要序
序列化HashMap,便于在活动间传递参数
zzu::myorange
12-27 3152
序列化HashMap的类 import java.io.Serializable; import java.util.HashMap; /** * Created by wjsay on 2017/12/7. */ public class SerializableHashMap implements Serializable { private HashMap map;
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
Springboot实现多服务器session共享
08-26
Springboot实现多服务器session共享 Springboot实现多服务器session共享是指在分布式系统中,每个服务器上的Session可以共享,实现 Session 的同步和共享,从而解决了在分布式环境中Session不一致的问题。下面是...
适配与Tomcat7、8、9的redis session共享jar包
07-05
"适配与Tomcat7、8、9的redis session共享jar包"指的是一个专为Apache Tomcat服务器设计的解决方案,用于在多台Tomcat服务器之间共享用户会话数据。这个解决方案主要依赖于Redis,一个高性能的键值存储系统,来存储...
通过Nginx搭建Tomcat9集群并实现Session共享
01-09
标题中的“通过Nginx搭建Tomcat9集群并实现Session共享”是指在多台服务器上部署Tomcat9应用服务器,并通过Nginx作为反向代理进行负载均衡,同时利用Redis来实现Session数据的共享,以确保用户在集群中的任意一台...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Java 学习——Map
12-31 3638
本文主要介绍了Map集合中entrySet()方法与keySet()、value()方法的使用,其中前两者取出的都是key和value的映射关系,只有最后的values取出的是集合中所以的值,没有键,也就没有了对应的映射关系。
SerializableMaplist传递数据
weixin_30633405的博客
07-31 333
package com.xjx.data; import java.io.Serializable; import java.util.List; import java.util.Map; /** * vatty * * * hongshengpeng.com * */ public class SerializableMaplist implement...
Serializable的序列化与反序列化
Ralap Zhong的专栏
07-12 5927
使用Serializable序列化,只要实现Serializable接口即可。一般情况下都会显示设置静态成员变量serialVersionUID为固定值。序列化时使用ObjectOutputStream写入,反序列化时使用ObjectInputStream读出。如此简单,谁都会。但这是我碰到复杂点的情况,特作以下总结:1、Serializable可继承:父类实现了序列化,子类也会自动实现序列化Per
Intent传递List<Map<String,String>>的使用
小点滴
03-10 5026
intent.putExtra(key,(serializable)list);//传 List> list = (List>)getIndent.getIntent().getSerializableExtra(key);//接
Android最简单数据传递之通过实现Serializable接口
这不是葵花宝典
04-10 1380
通过实现Serializable接口 利用Java语言本身的特性,通过将数据序列化后,再将其传递出去。 实体类: public class Person implements Serializable { private String name; private int age; public String getName() { return...
Java点滴:Map与String的转换公共方法
热门推荐
似水流年
09-13 8万+
一个简单的Map与String的转换方法,比较实用的一段java代码 1)将Map转成形如username'chenziwen^password'1234的字符串 /** * 方法名称:transMapToString * 传入参数:map * 返回值:String 形如 username'chenziwen^password'1234 */ public st
为什么List,set,map 不继承Serializable接口
度窝-笔记
05-08 1780
为什么List,set,map 不继承Serializable接口? 猜测:应该是默认不继承,但实际上可以继承 只要是object都可以实现这个接口只是默认不这样干,有三个可能: 一、是不知道怎么实现默认接口, 二、不允许实现默认接口, 三、暂时没有实现方案。解释: 假如是情况一,不知道怎么实现,可以理解为对集合的元素类型有依赖,这种单向依赖导致在不明确元素类型的情况下无法实现默...
Session共享
最新发布
05-30
<think>嗯,用户想了解如何在不同环境或应用中实现Session共享,特别是跨域的解决方案。我之前整理过几个引用,里面提到了Cookie的Domain设置、自定义Session ID、集中存储这些方法。需要先理清楚这些方法的适用场景和步骤。 首先,Cookie的Domain属性设置,比如将Domain设为.example.com,这样所有子域都能共享Session。但用户可能还涉及完全不同的域,这时候可能需要其他方法。比如引用3里提到自定义Session ID,存储在服务端,如数据库或Redis,这样不同的域都能通过这个ID来获取Session数据。然后,集中存储方案,比如Redis或数据库,这适用于不同服务器之间共享Session。需要确保所有应用服务器都连接同一个存储,这样无论请求到哪台服务器,都能访问到相同的Session数据。这可能和负载均衡有关,比如引用里提到的Nginx配置,但用户的问题更偏向Session共享而不是负载均衡。还有SSO单点登录,这属于更高级的解决方案,可能涉及独立的认证中心,比如OAuth或JWT。这时候每个应用向认证中心验证token,实现跨域登录。这可能适合用户提到的不同应用间的共享,但需要更复杂的设置。 另外,用户可能关心的是具体实现步骤,比如代码示例。例如PHP设置Cookie的Domain,或者Java中配置SpringSession使用Redis。需要分点说明不同的方法,并给出对应的技术实现,比如代码片段或配置示例。 还要注意安全性,比如Cookie的Secure和HttpOnly属性,SameSite设置,防止CSRF攻击。引用里提到Secure:true和SameSite: None,这些在HTTPS下是必要的。可能还需要比较这些方法的优缺点。比如Cookie跨子域简单,但无法跨完全不同的域;集中存储需要基础设施支持;SSO适合大型系统但实现复杂。用户可能需要根据他们的具体场景选择合适的方法。最后,生成相关问题,帮助用户进一步探索。比如如何确保Session共享的安全性,或者微服务架构下的Session管理。这些问题可以引导用户深入思考他们的需求。</think>### 跨域Session共享解决方案 #### 一、基于Cookie的跨域共享(同主域场景) 1. **适用场景** 系统运行在相同主域下的子域(如`a.example.com`和`b.example.com`),通过设置Cookie的`Domain`属性实现共享: ```go http.SetCookie(w, &http.Cookie{ Name: "SESSION_ID", Value: "your-session-id", Domain: ".example.com", // 允许所有子域共享 Path: "/", HttpOnly: true, Secure: true, // 仅HTTPS生效 SameSite: http.SameSiteNoneMode, }) ``` - **原理**:浏览器会自动将Cookie发送到匹配域名的请求中[^1][^2]。 - **限制**:仅适用于同一主域下的跨子域场景。 --- #### 二、自定义Session ID + 集中存储(跨域通用) 1. **实现步骤** - **生成全局Session ID**:用户登录时生成唯一标识(如UUID),存入跨域Cookie。 - **集中存储Session数据**:将数据保存到Redis或数据库,例如: ```php setcookie("session_idx", $session_id, time()+3600*24*365*10, "/", ".example.com"); Redis::set("session:$session_id", serialize($user_data)); ``` - **跨域验证**:不同域的应用通过Session ID查询集中存储获取用户状态[^3][^4]。 2. **技术选型** - **存储层**:Redis(高性能)、MySQL(强一致性)。 - **框架支持**:Spring Session(Java)、Flask-Session(Python)。 --- #### 三、基于Token的无状态方案(完全跨域) 1. **JWT(JSON Web Token)** - **流程**:用户登录后返回加密Token,包含用户信息,由客户端存储并在跨域请求中携带。 - **示例Token结构**: ```json { "sub": "user123", "exp": 1625145600, "domain_a": "read", "domain_b": "write" } ``` - **优点**:无需服务端存储Session,天然支持跨域[^3]。 --- #### 四、反向代理统一域名(简化跨域) 1. **Nginx配置** 通过反向代理将不同域名的请求映射到统一入口: ```nginx server { server_name sso.example.com; location / { proxy_pass http://backend-server; proxy_set_header Host $host; } } ``` - **效果**:所有应用通过`sso.example.com`共享Session,规避浏览器跨域限制。 --- #### 五、单点登录(SSO)系统 1. **核心组件** - **认证中心**:独立服务处理登录/注销。 - **Ticket验证**:通过重定向传递临时票据(如CAS协议)。 - **跨域Cookie联动**:使用隐藏iframe或前端存储同步登录状态。 --- ### 对比分析 | 方案 | 适用场景 | 复杂度 | 安全性要求 | |---------------------|--------------------------|--------|--------------------| | Cookie Domain | 同主域的子域 | 低 | 中(需HTTPS) | | 集中存储 + Session ID | 任意跨域 | 中 | 高(需加密存储) | | JWT | 无状态API跨域 | 中 | 高(密钥管理) | | SSO | 多系统统一认证 | 高 | 极高(防重放攻击) | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值