一、Session共享
1 什么是Session共享
是指在一个浏览器对应多个Web服务时,服务端的Session数据需要共享。
2 Session共享应用场景
- 单点登录
- Web服务器集群等
3 Session共享常见的解决方案
3.1 Session复制
通过对应用服务器的配置开启服务器的Session复制功能,在集群中的几台服务器之间同步Session对象,使得每台服务器上都保存所有的Session信息,这样任何一台宕机都不会导致Session 的数据丢失,服务器使用Session时,直接从本地获取。这种方式的缺点也比较明显。因为Session需要时时同步,并且同步过程是由应用服务器来完成,由此对服务器的性能损耗也比较大。
3.2 Session绑定
利用hash算法,比如nginx 的ip_hash,使得同一个Ip的请求分发到同一台服务器上。这种方式不符合对系统的高可用要求,因为一旦某台服务器宕机,那么该机器上的Session也就不复存在了,用户请求切换到其他机器后么有Session,无法完成业务处理。
3.3 利用Cookie记录Session
Session记录在客户端,每次请求服务器的时候,将Session放在请求中发送给服务器,服务器处理完请求后再将修改后的Session响应给客户端。这里的客户端就是cookie。利用cookie记录Session的也有缺点,比如受cookie大小的限制,能记录的信息有限,安全性低,每次请求响应都需要传递cookie,影响性能,如果用户关闭cookie,访问就不正常。
3.4 Session服务器
Session服务器可以解决上面的所有的问题,利用独立部署的Session服务器统一管理Session,服务器每次读写Session时,都访问Session服务器。对于Session服务器,我们可以使用Redis或者MongoDB等内存数据库来保存Session中的数据,以此替换掉服务中的HttpSession。达到Session共享的效果。
二、什么是Spring Session
Spring Session是Spring 的项目之一。Spring Session提供了一套创建和管理ServletHttpSession 的方案,默认采用外置的Redis来存储Session数据,以此来解决Session 共享的问题。
三、Spring Session的使用
1 配置Redis
2 创建项目
2.1 创建父工程
2.2 创建模块 session_service1
2.3 创建模块 session_service2
3 修改POM文件添加坐标依赖
3.1 修改父工程POM文件
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><groupId>org.example</groupId><artifactId>spring_session</artifactId><packaging>pom</packaging><version>1.0-SNAPSHOT</version><modules><module>session_service1</module><module>session_service2</module></modules><properties><maven.compiler.source>8</maven.compiler.source><maven.compiler.target>8</maven.compiler.target></properties><parent><artifactId>spring-boot-starter-parent</artifactId><groupId>org.springframework.boot</groupId><version>2.1.6.RELEASE</version></parent>
<!-- 添加依赖--><dependencyManagement><dependencies><dependency><groupId>org.springframework.session</groupId><artifactId>spring-session-bom</artifactId><version>2021.1.1</version><type>pom</type><scope>import</scope></dependency></dependencies></dependencyManagement><dependencies>
<!-- Web Starter--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><!-- Redis Starter--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId></dependency><!-- Spring session data redis--><dependency><groupId>org.springframework.session</groupId><artifactId>spring-session-data-redis</artifactId></dependency><!-- Lettuce 是一个基于Netty的NIO方式处理redis技术--><dependency><groupId>io.lettuce</groupId><artifactId>lettuce-core</artifactId></dependency></dependencies>
</project>
4 添加配置文件
4.1 session_service1
server:port: 8080 # 服务端口
spring:redis:host: 192.168.2.30 # redis配置port: 6379password:database: 0
4.2session_service2
server:port: 8081 # 服务端口
spring:redis:host: 192.168.2.30 # redis配置port: 6379password:database: 0
5 创建启动类
5.1session_service1
@SpringBootApplication
@EnableRedisHttpSession
public class Service1Application {public static void main(String[] args) {SpringApplication.run(Service1Application.class,args);}
}
5.2 session_service2
@SpringBootApplication
@EnableRedisHttpSession
public class Service2Application {public static void main(String[] args) {SpringApplication.run(Service2Application.class,args);}
}
6 编写测试代码测试效果
6.1 session_service1
6.1.1 创建 Controller
@RestController
@RequestMapping("service1")
public class WebController {@RequestMapping("/setMsg")public String setMsg(HttpSession session, String msg){session.setAttribute("msg",msg);return "ok";}
}
6.2 session_service2
6.2.1 创建 Controller
@RestController
@RequestMapping("/service2")
public class WebController {@RequestMapping("/getMsg")public String getMsg(HttpSession session){String msg = (String)session.getAttribute("msg");return msg;}
}
6.3 测试
7 共享自定义对象
7.1 创建 Users 实体类
public class Users implements Serializable {private String username;private String userpwd;public String getUsername() {return username;}public String getUserpwd() {return userpwd;}public void setUsername(String username) {this.username = username;}public void setUserpwd(String userpwd) {this.userpwd = userpwd;}}
7.2 修改session_service1的controller
@RestController
@RequestMapping("/service1")
public class WebController {@RequestMapping("/setMsg")public String setMsg(HttpSession session, String msg){session.setAttribute("msg",msg);return "ok";}/*** 获取Users信息,保存到HttpSession中*/@RequestMapping("/addUsers")public String addUsers(HttpSession session, Users users){session.setAttribute("u",users);return "ok";}
}
7.3 修改session_service2的controller
@RestController
@RequestMapping("/service2")
public class WebController {@RequestMapping("/getMsg")public String getMsg(HttpSession session){String msg = (String)session.getAttribute("msg");return msg;}/*** 获取HttpSession中的Users对象*/@RequestMapping("/getUsers")public Users getUsers(HttpSession session){Users users = (Users) session.getAttribute("u");return users;}
}
7.4 测试
8 Spring Session 的 Redis 存储结构
8.1 Spring:session:expirations:(Set 结构)用户 TTL 过期时间记录
这个 key 中的值是一个时间戳,根据这个 Session 过期时刻滚动至下一分钟而计算得出这个 key 的过期时间为 Session 的最大过期时间+5分钟
8.2 spring:session:sessions:(Hash 结构)
- maxInactiveInterval:过期时间间隔
- creationTime:创建时间
- lastAccessedTime:最后访问时间
- sessionAttr:Attributes 中的数据
存储 Session 的详细信息,包括 Session 的过期时间间隔、最后的访问时间、attributes 的值。这个 key 的过期时间为 Session 的最大过期时间+5分钟。
8.3 spring:session:sessions:expires:(String 结构)过期时间记录
这个 key-value 不存储任何有用数据,只是表示 Session 过期而设置。
这个 key 在 Redis 中的过期时间即为 Session 的过期时间间隔
9 设置 Session 的失效时间
9.1 在注解中设置失效时间
@SpringBootApplication
@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 10)
public class Service1Application {public static void main(String[] args) {SpringApplication.run(Service1Application.class,args);}
}
10 @EnableRedisHttpSession注解讲解
10.1 maxInactivelntervallnSeconds
设置Session的失效时间,单位为秒。默认(1800秒)30分钟。
10.2 redisNamespace
为键定义唯一的命名空间。该值用于通过更改前缀与默认 spring.session隔离会话
10.3 redisFlushMode
Redis会话的刷新模式。默认值为“保存”
10.4 cleanupCron
过期会话清理作业的 cron 表达式。默认值(“0*****”)每分钟运行一次。
