初试spring-session

Java框架

浏览数:163

2019-7-26

一、简介

  spring-session提供了用户会话信息管理的API和实现。

  它将取代容器中的HttpSession。在没有容器会话集群方案的情况下,使得支持会话集群微不足道。

  它支持在一个浏览器实例中,管理多用户会话。

  接下来,我们将介绍如何在项目中如何使用spring-session。

二、集群session的解决方案

  随着应用访问量的增大,单台机器很难支撑,我们就要部署应用集群,对请求进行分流。

  但是,这样就会存在一个问题,集群中的每个应用的session不是共享的,导致访问出现问题。

  1、使用容器中提供的session集群方案。

    例如:tomcat自己提供了session集群方案。在集群规模比较小的情况下,各个节点中的session相互进行备份,还是可以的。

    但是,如果集群规模比较大,成百上千台,他们节点之间的备份将是非常耗资源的,只适合小规模集群。

  2、session统一存储

    既然容器中的复制不是一个好的选择,我们可以将session后台统一存储,例如:存储到数据库或缓存中。

    spring-session为我们提供了各种存储方式的解决方案,mysql,redis,mongo等。这里我们只介绍redis存储,其他方式请参考官方文档。

三、项目中使用spring-session

  1、在项目的pom.xml中加入spring-session-redis的jar包,在项目的pom.xml文件中加入如下配置:

        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
            <version>1.2.2.RELEASE</version>
            <type>pom</type>
        </dependency>    

  2、在项目的spring配置文件中加入如下配置:

  <context:annotation-config/>
  <bean id="cookieSerializer" class="org.springframework.session.web.http.DefaultCookieSerializer">
        <property name="cookiePath" value="/"/>
        <property name="useHttpOnlyCookie" value="false"/>
        <!--cookie有效期 单位:秒-->
        <property name="cookieMaxAge" value="1800"/>
        <property name="domainName" value="${your_domain}"/>
        <property name="cookieName" value="${your_cookie_name}"/>
    </bean>
    <bean class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
        <property name="cookieSerializer" ref="cookieSerializer"/>
        <property name="maxInactiveIntervalInSeconds" value="1800"/>
    </bean>
    <bean id="jedisConnFactory"
          class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
        <property name="hostName" value="192.168.2.233"/>
        <property name="port" value="6379"/>
        <property name="database" value="0"/>
    </bean>

  在这里,容器启动时将生成一个springSessionRepositoryFilter,它实现了Filter接口,它负责将HttpSession替换成SpringSession,并将其存储在redis中。

  spring-session是使用RedisConnectionFactory 连接redis的,所以我们创建JedisConnectionFactory 。使用spring-redis的高级配置请参考spring-data-redis文献。

  maxInactiveIntervalInSeconds是Session在redis中的过期时间,这个时间通常与cookie的有效期配置成一样。

  在cookieSerializer中,可以配置cookie的相关信息,域名,cookie名称,httpOnly等。

  3、在web.xml中配置过滤器,拦截所有请求,配置如下:

 <filter>
    <filter-name>springSessionRepositoryFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSessionRepositoryFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>ERROR</dispatcher>
  </filter-mapping>

    在web.xml中配置过滤器,拦截将所有的请求拦截,通过springSessionRepositoryFilter将HttpSession替换成SpringSession。

    这样,所有的Session都存储到redis中,并且从redis读取,实现了Session的集中管理,又使得应用可以搭建集群。

                                                            作者原创,如有不妥之处,还请见谅

 

  

 

作者:牛初九