SpringBoot下实现session保持方式
目录
- 相关概念
- 1.HTTP是无状态协议
- 2.哪些方法可以实现有状态连接
- 3.Session是由Web服务器端(Tomcat)维护的
- 实现方法
- 实现方法
- 实现原理
- 实现代码
- 如何插入一段漂亮的代码片
- 总结
相关概念
1.HTTP是无状态协议
无状态是指协议对于事务处理没有记忆功能。缺少状态意味着,假如后面的处理需要前面的信息,则前面的信息必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要前面信息时,应答就较快。直观地说,就是每个请求都是独立的,与前面的请求和后面的请求都是没有直接联系的。
2.哪些方法可以实现有状态连接
cookies
session
application
例如:
但是,商店为了提高收益。她是想鼓励顾客购买的。所以告诉你,只要你在一个月内购买了5瓶以上的啤酒,就送你一个酒杯。
我们看看这种情况我们怎么去实现呢?
A:给顾客发放一个磁卡,里面放有顾客过去的购买信息。
这样商店就可以知道了。这就是cookie.
B:给顾客发放一个唯一号码,号码制定的顾客的消费信息,存储在商店的服务器中。这就是session。
最后,商店可以全局的决定,是5瓶为送酒杯还是6瓶。这就是application。
其实,这些机制都是在无状态的传统购买过程中加入了一点东西,使整个过程变得有状态。Web应用就是这样的。
3.Session是由Web服务器端(Tomcat)维护的
Session是由Web容器管理的,即一个session只保存在一台机器上,适合于单体应用;
但是随着架构的演练,不断的向微服务分布式集群演进,传统的Session就不能工作了,为了解决所有服务器共享一套Session,Session需要保存在一个公共的会话仓库(Session Repository)中,所有服务器都访问同一个仓库,这样所有服务器的状态都一致了。
Spring Session
支持的仓库有Reids、MongoDB、JDBCCookie
是由客户端(浏览器)维护的Session
对应着一个浏览器窗口,当浏览器关闭了该Session也就消失了
实现方法
此处主要整理SpringBoot实现session保持的方法讲解
Spring Session的实现Session共享,可以很方便的与Spring Secuity集成,增加诸如findSessionsByUserName,rememberMe,限制同一个账号可以同时在线的Session数(如设置成1,即可达到把前一次登录顶掉的效果)等等
实现方法
实现方法:SpringSession+redis(可以实现session不同服务器之间的共享,适合多机部署)
实现原理
服务端首先查找对应的cookie的值(sessionid)。
根据sessionid,从服务器端session存储中获取对应id的session数据,进行返回。
如果找不到sessionid,服务器端就创建session,生成sessionid对应的cookie,写入到响应头中。
实现代码
如何插入一段漂亮的代码片
POM依赖
// 相关依赖 <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> </dependency> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-core</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency>
application.yml
// 配置redis spring: redis: host: localhost port: 6379 database: 0 jedis: pool: max-active: 100 max-wait: 10 max-idle: 10 min-idle: 10
RedisHttpSessionConfiguration.java
/** * 开启Redis Http Session */@Configuration@EnableRedisHttpSessionpublic class RedisHttpSessionConfiguration {}
SessionController.java
@RestControllerpublic class SessionController { @RequestMapping("/session") public Object springSession(@RequestParam("username") String username, HttpServletRequest request, HttpSession session) { Cookie[] cookies = request.getCookies(); if (cookies != null && cookies.length > 0) { for (Cookie cookie : cookies) { if (cookie.getName().contains("JSESSION")) { System.out.println(cookie.getName() + "=" + cookie.getValue()); } } } Object value = session.getAttribute("username"); if (value == null) { System.out.println("用户不存在"); session.setAttribute("username", "{username: '" + username+ "', age: 28}"); } else { System.out.println("用户存在"); } return "username=" + value; }}
访问8080端口,查看
总结
服务端首先查找对应的cookie的值(sessionid)。
根据sessionid,从服务器端session存储中获取对应id的session数据,进行返回。
如果找不到sessionid,服务器端就创建session,生成sessionid对应的cookie,写入到响应头中。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持我们。