一、Session共享
1 什么是Session共享
是指在一个浏览器对应多个Web服务时,服务端的Session数据需要共享。
2 Session共享应用场景
- 单点登录
- Web服务器集群等
3 Session共享常见的解决方案
3.1 Session复制
通过对应用服务器的配置开启服务器的Session复制功能,在集群中的几台服务器之间同步Session对象,使得每台服务器上都保存所有的Session信息,这样任何一台宕机都不会导致Session 的数据丢失,服务器使用Session时,直接从本地获取。这种方式的缺点也比较明显。因为Session需要时时同步,并且同步过程是由应用服务器来完成,由此对服务器的性能损耗也比较大。
3.2 Session绑定
利用hash算法,比如nginx 的ip_hash,使得同一个Ip的请求分发到同一台服务器上。这种方式不符合对系统的高可用要求,因为一旦某台服务器宕机,那么该机器上的Session也就不复存在了,用户请求切换到其他机器后么有Session,无法完成业务处理。
3.3 利用Cookie记录Session
Session记录在客户端,每次请求服务器的时候,将Session放在请求中发送给服务器,服务器处理完请求后再将修改后的Session响应给客户端。这里的客户端就是cookie。利用cookie记录Session的也有缺点,比如受cookie大小的限制,能记录的信息有限,安全性低,每次请求响应都需要传递cookie,影响性能,如果用户关闭cookie,访问就不正常。
3.4 Session服务器
Session服务器可以解决上面的所有的问题,利用独立部署的Session服务器统一管理Session,服务器每次读写Session时,都访问Session服务器。对于Session服务器,我们可以使用Redis或者MongoDB等内存数据库来保存Session中的数据,以此替换掉服务中的HttpSession。达到Session共享的效果。
二、什么是Spring Session
Spring Session是Spring 的项目之一。Spring Session提供了一套创建和管理ServletHttpSession 的方案,默认采用外置的Redis来存储Session数据,以此来解决Session 共享的问题。
三、Spring Session的使用
1 配置Redis
2 创建项目
2.1 创建父工程
2.2 创建模块 session_service1
2.3 创建模块 session_service2
3 修改POM文件添加坐标依赖
3.1 修改父工程POM文件
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>org.example</groupId>
<artifactId>spring_session</artifactId>
<packaging>pom</packaging>
<version>1.0-SNAPSHOT</version>
<modules>
<module>session_service1</module>
<module>session_service2</module>
</modules>
<properties>
<maven.compiler.source>8</maven.compiler.source>
<maven.compiler.target>8</maven.compiler.target>
</properties>
<parent>
<artifactId>spring-boot-starter-parent</artifactId>
<groupId>org.springframework.boot</groupId>
<version>2.1.6.RELEASE</version>
</parent>
<!-- 添加依赖-->
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-bom</artifactId>
<version>2021.1.1</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<dependencies>
<!-- Web Starter-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- Redis Starter-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!-- Spring session data redis-->
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
<!-- Lettuce 是一个基于Netty的NIO方式处理redis技术-->
<dependency>
<groupId>io.lettuce</groupId>
<artifactId>lettuce-core</artifactId>
</dependency>
</dependencies>
</project>
4 添加配置文件
4.1 session_service1
server:
port: 8080 # 服务端口
spring:
redis:
host: 192.168.2.30 # redis配置
port: 6379
password:
database: 0
4.2session_service2
server:
port: 8081 # 服务端口
spring:
redis:
host: 192.168.2.30 # redis配置
port: 6379
password:
database: 0
5 创建启动类
5.1session_service1
@SpringBootApplication
@EnableRedisHttpSession
public class Service1Application {
public static void main(String[] args) {
SpringApplication.run(Service1Application.class,args);
}
}
5.2 session_service2
@SpringBootApplication
@EnableRedisHttpSession
public class Service2Application {
public static void main(String[] args) {
SpringApplication.run(Service2Application.class,args);
}
}
6 编写测试代码测试效果
6.1 session_service1
6.1.1 创建 Controller
@RestController
@RequestMapping("service1")
public class WebController {
@RequestMapping("/setMsg")
public String setMsg(HttpSession session, String msg){
session.setAttribute("msg",msg);
return "ok";
}
}
6.2 session_service2
6.2.1 创建 Controller
@RestController
@RequestMapping("/service2")
public class WebController {
@RequestMapping("/getMsg")
public String getMsg(HttpSession session){
String msg = (String)session.getAttribute("msg");
return msg;
}
}
6.3 测试
7 共享自定义对象
7.1 创建 Users 实体类
public class Users implements Serializable {
private String username;
private String userpwd;
public String getUsername() {
return username;
}
public String getUserpwd() {
return userpwd;
}
public void setUsername(String username) {
this.username = username;
}
public void setUserpwd(String userpwd) {
this.userpwd = userpwd;
}
}
7.2 修改session_service1的controller
@RestController
@RequestMapping("/service1")
public class WebController {
@RequestMapping("/setMsg")
public String setMsg(HttpSession session, String msg){
session.setAttribute("msg",msg);
return "ok";
}
/**
* 获取Users信息,保存到HttpSession中
*/
@RequestMapping("/addUsers")
public String addUsers(HttpSession session, Users users){
session.setAttribute("u",users);
return "ok";
}
}
7.3 修改session_service2的controller
@RestController
@RequestMapping("/service2")
public class WebController {
@RequestMapping("/getMsg")
public String getMsg(HttpSession session){
String msg = (String)session.getAttribute("msg");
return msg;
}
/**
* 获取HttpSession中的Users对象
*/
@RequestMapping("/getUsers")
public Users getUsers(HttpSession session){
Users users = (Users) session.getAttribute("u");
return users;
}
}
7.4 测试
8 Spring Session 的 Redis 存储结构
8.1 Spring:session:expirations:(Set 结构)用户 TTL 过期时间记录
这个 key 中的值是一个时间戳,根据这个 Session 过期时刻滚动至下一分钟而计算得出这个 key 的过期时间为 Session 的最大过期时间+5分钟
8.2 spring:session:sessions:(Hash 结构)
- maxInactiveInterval:过期时间间隔
- creationTime:创建时间
- lastAccessedTime:最后访问时间
- sessionAttr:Attributes 中的数据
存储 Session 的详细信息,包括 Session 的过期时间间隔、最后的访问时间、attributes 的值。这个 key 的过期时间为 Session 的最大过期时间+5分钟。
8.3 spring:session:sessions:expires:(String 结构)过期时间记录
这个 key-value 不存储任何有用数据,只是表示 Session 过期而设置。
这个 key 在 Redis 中的过期时间即为 Session 的过期时间间隔
9 设置 Session 的失效时间
9.1 在注解中设置失效时间
@SpringBootApplication
@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 10)
public class Service1Application {
public static void main(String[] args) {
SpringApplication.run(Service1Application.class,args);
}
}
10 @EnableRedisHttpSession注解讲解
10.1 maxInactivelntervallnSeconds
设置Session的失效时间,单位为秒。默认(1800秒)30分钟。
10.2 redisNamespace
为键定义唯一的命名空间。该值用于通过更改前缀与默认 spring.session隔离会话
10.3 redisFlushMode
Redis会话的刷新模式。默认值为“保存”
10.4 cleanupCron
过期会话清理作业的 cron 表达式。默认值(“0*****”)每分钟运行一次。