?

?

上一篇文章介紹了一些Session和Cookie的基礎知識，這篇文章開始正式介紹Spring Session是如何對傳統的Session進行改造的。官網這么介紹Spring Session：

Spring Session provides an API and implementations for managing a user’s session information. It also provides transparent integration with:

• HttpSession?- allows replacing the HttpSession in an application container (i.e. Tomcat) neutral way. Additional features include:
  • Clustered Sessions?- Spring Session makes it trivial to support?clustered sessions?without being tied to an application container specific solution.
  • Multiple Browser Sessions?- Spring Session supports?managing multiple users’ sessions?in a single browser instance (i.e. multiple authenticated accounts similar to Google).
  • RESTful APIs?- Spring Session allows providing session ids in headers to work with?RESTful APIs
• WebSocket?- provides the ability to keep the?HttpSession?alive when receiving WebSocket messages

其具體的特性非常之多，具體的內容可以從文檔中了解到，筆者做一點自己的總結，Spring Session的特性包括但不限于以下：

• 使用GemFire來構建C/S架構的httpSession（不關注）
• 使用第三方倉儲來實現集群session管理，也就是常說的分布式session容器，替換應用容器（如tomcat的session容器）。倉儲的實現，Spring Session提供了三個實現（redis，mongodb，jdbc），其中redis使我們最常用的。程序的實現，使用AOP技術，幾乎可以做到透明化地替換。（核心）
• 可以非常方便的擴展Cookie和自定義Session相關的Listener，Filter。
• 可以很方便的與Spring Security集成，增加諸如findSessionsByUserName，rememberMe，限制同一個賬號可以同時在線的Session數（如設置成1，即可達到把前一次登錄頂掉的效果）等等

介紹完特性，下面開始一步步集成Spring Session

##使用Redis集成Spring Session

• 引入依賴，Spring Boot的版本采用1.5.4

  1 2 3 4 5 6 7 8

  <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency>

• 配置

  配置類開啟Redis Http Session

  1 2 3 4 5

  @Configuration @EnableRedisHttpSession public class HttpSessionConfig { }

  基本是0配置，只需要讓主配置掃描到@EnableRedisHttpSession即可

  配置文件application.yml，配置連接的redis信息

  1 2 3 4 5

  spring: redis: host: localhost port: 6379 database: 0

• 編寫測試Controller，以便于觀察Spring Session的特性，和前一篇文章使用同樣的代碼

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

  @Controller public class CookieController { @RequestMapping("/test/cookie") public String cookie(@RequestParam("browser") String browser, HttpServletRequest request, HttpSession session) { //取出session中的browser Object sessionBrowser = session.getAttribute("browser"); if (sessionBrowser == null) { System.out.println("不存在session，設置browser=" + browser); session.setAttribute("browser", browser); } else { System.out.println("存在session，browser=" + sessionBrowser.toString()); } Cookie[] cookies = request.getCookies(); if (cookies != null && cookies.length > 0) { for (Cookie cookie : cookies) { System.out.println(cookie.getName() + " : " + cookie.getValue()); } } return "index"; } }

啟動類省略，下面開始測試。

在瀏覽器中訪問如下端點：http://localhost:8080/test/cookie?browser=chrome，下面是連續訪問4次的結果

1 2 3 4 5 6 7

1 不存在session，設置browser=chrome 2 存在session，browser=chrome SESSION : 70791b17-83e1-42db-8894-73fbd2f2a159 3 存在session，browser=chrome SESSION : 70791b17-83e1-42db-8894-73fbd2f2a159 4 存在session，browser=chrome SESSION : 70791b17-83e1-42db-8894-73fbd2f2a159

如果還記得上一篇文章中運行結果的話，會發現和原生的session管理是有一些差別，原先的信息中我們記得Cookie中記錄的Key值是JSESSIONID，而替換成RedisHttpSession之后變成了SESSION。接著觀察redis中的變化：

redis中的session

解析一下這個redis store，如果不糾結于細節，可以跳過，不影響使用。

?1 spring:session是默認的Redis HttpSession前綴（redis中，我們常用’:’作為分割符）。

2 每一個session都會有三個相關的key，第三個key最為重要，它是一個HASH數據結構，將內存中的session信息序列化到了redis中。如上文的browser，就被記錄為sessionAttr:browser=chrome,還有一些meta信息，如創建時間，最后訪問時間等。

3 另外兩個key，expirations:1504446540000和sessions:expires:7079…我發現大多數的文章都沒有對其分析，前者是一個SET類型，后者是一個STRING類型，可能會有讀者發出這樣的疑問，redis自身就有過期時間的設置方式TTL，為什么要額外添加兩個key來維持session過期的特性呢？這需要對redis有一定深入的了解才能想到這層設計。當然這不是本節的重點，簡單提一下：redis清除過期key的行為是一個異步行為且是一個低優先級的行為，用文檔中的原話來說便是，可能會導致session不被清除。于是引入了專門的expiresKey，來專門負責session的清除，包括我們自己在使用redis時也需要關注這一點。在開發層面，我們僅僅需要關注第三個key就行了。

總結

本節主要講解了Spring Boot如何集成Spring Session，下一節將介紹更加復雜的特性。包括自定義Cookie序列化策略，與Spring Security的集成，根據用戶名查找session等特性以及使用注意點。

?

https://www.cnkirito.moe/spring-session-2/

?

轉載于:https://www.cnblogs.com/softidea/p/10323285.html

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的Re：从零开始的Spring Session(二)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。