SpringBoot下实现session保持方式

目录

• 相关概念
• 1.HTTP是无状态协议
• 2.哪些方法可以实现有状态连接
• 3.Session是由Web服务器端(Tomcat)维护的
• 实现方法
• 实现方法
• 实现原理
• 实现代码
• 如何插入一段漂亮的代码片
• 总结

相关概念

1.HTTP是无状态协议

无状态是指协议对于事务处理没有记忆功能。缺少状态意味着，假如后面的处理需要前面的信息，则前面的信息必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要前面信息时，应答就较快。直观地说，就是每个请求都是独立的，与前面的请求和后面的请求都是没有直接联系的。

2.哪些方法可以实现有状态连接

• cookies
• session
• application

例如：

但是，商店为了提高收益。她是想鼓励顾客购买的。所以告诉你，只要你在一个月内购买了５瓶以上的啤酒，就送你一个酒杯。

我们看看这种情况我们怎么去实现呢？

A：给顾客发放一个磁卡，里面放有顾客过去的购买信息。

这样商店就可以知道了。这就是cookie.

B：给顾客发放一个唯一号码，号码制定的顾客的消费信息，存储在商店的服务器中。这就是session。

最后，商店可以全局的决定，是５瓶为送酒杯还是6瓶。这就是application。

其实，这些机制都是在无状态的传统购买过程中加入了一点东西，使整个过程变得有状态。Web应用就是这样的。

3.Session是由Web服务器端(Tomcat)维护的

Session是由Web容器管理的，即一个session只保存在一台机器上，适合于单体应用；

但是随着架构的演练，不断的向微服务分布式集群演进，传统的Session就不能工作了，为了解决所有服务器共享一套Session，Session需要保存在一个公共的会话仓库(Session Repository)中，所有服务器都访问同一个仓库，这样所有服务器的状态都一致了。

• Spring Session支持的仓库有Reids、MongoDB、JDBC
• Cookie是由客户端(浏览器)维护的
• Session对应着一个浏览器窗口，当浏览器关闭了该Session也就消失了

实现方法

此处主要整理SpringBoot实现session保持的方法讲解

Spring Session的实现Session共享，可以很方便的与Spring Secuity集成，增加诸如findSessionsByUserName，rememberMe，限制同一个账号可以同时在线的Session数（如设置成1，即可达到把前一次登录顶掉的效果）等等

实现方法

实现方法：SpringSession+redis（可以实现session不同服务器之间的共享，适合多机部署）

实现原理

服务端首先查找对应的cookie的值（sessionid）。

根据sessionid，从服务器端session存储中获取对应id的session数据，进行返回。

如果找不到sessionid，服务器端就创建session，生成sessionid对应的cookie，写入到响应头中。

实现代码

如何插入一段漂亮的代码片

POM依赖

// 相关依赖        <dependency>            <groupId>redis.clients</groupId>            <artifactId>jedis</artifactId>        </dependency>                <dependency>            <groupId>org.springframework.session</groupId>            <artifactId>spring-session-core</artifactId>        </dependency>        <dependency>            <groupId>org.springframework.boot</groupId>            <artifactId>spring-boot-starter-data-redis</artifactId>        </dependency>        <dependency>            <groupId>org.springframework.session</groupId>            <artifactId>spring-session-data-redis</artifactId>        </dependency>

application.yml

// 配置redis  spring:  redis:    host: localhost    port: 6379    database: 0    jedis:      pool:        max-active: 100        max-wait: 10        max-idle: 10        min-idle: 10

RedisHttpSessionConfiguration.java

  /** * 开启Redis Http Session */@Configuration@EnableRedisHttpSessionpublic class RedisHttpSessionConfiguration {}

SessionController.java

@RestControllerpublic class SessionController {    @RequestMapping("/session")    public Object springSession(@RequestParam("username") String username, HttpServletRequest request, HttpSession session) {        Cookie[] cookies = request.getCookies();        if (cookies != null && cookies.length > 0) {            for (Cookie cookie : cookies) {                if (cookie.getName().contains("JSESSION")) {                    System.out.println(cookie.getName() + "=" + cookie.getValue());                }            }        }        Object value = session.getAttribute("username");        if (value == null) {            System.out.println("用户不存在");            session.setAttribute("username", "{username: '" + username+ "', age: 28}");        } else {            System.out.println("用户存在");        }        return "username=" + value;    }}

访问8080端口，查看

总结

服务端首先查找对应的cookie的值（sessionid）。

根据sessionid，从服务器端session存储中获取对应id的session数据，进行返回。

如果找不到sessionid，服务器端就创建session，生成sessionid对应的cookie，写入到响应头中。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持我们。