初试spring-session
Posted 牛初九
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了初试spring-session相关的知识,希望对你有一定的参考价值。
一、简介
spring-session提供了用户会话信息管理的API和实现。
它将取代容器中的HttpSession。在没有容器会话集群方案的情况下,使得支持会话集群微不足道。
它支持在一个浏览器实例中,管理多用户会话。
接下来,我们将介绍如何在项目中如何使用spring-session。
二、集群session的解决方案
随着应用访问量的增大,单台机器很难支撑,我们就要部署应用集群,对请求进行分流。
但是,这样就会存在一个问题,集群中的每个应用的session不是共享的,导致访问出现问题。
1、使用容器中提供的session集群方案。
例如:tomcat自己提供了session集群方案。在集群规模比较小的情况下,各个节点中的session相互进行备份,还是可以的。
但是,如果集群规模比较大,成百上千台,他们节点之间的备份将是非常耗资源的,只适合小规模集群。
2、session统一存储
既然容器中的复制不是一个好的选择,我们可以将session后台统一存储,例如:存储到数据库或缓存中。
spring-session为我们提供了各种存储方式的解决方案,mysql,redis,mongo等。这里我们只介绍redis存储,其他方式请参考官方文档。
三、项目中使用spring-session
1、在项目的pom.xml中加入spring-session-redis的jar包,在项目的pom.xml文件中加入如下配置:
<dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>1.2.2.RELEASE</version> <type>pom</type> </dependency>
2、在项目的spring配置文件中加入如下配置:
<context:annotation-config/>
<bean id="cookieSerializer" class="org.springframework.session.web.http.DefaultCookieSerializer"> <property name="cookiePath" value="/"/> <property name="useHttpOnlyCookie" value="false"/> <!--cookie有效期 单位:秒--> <property name="cookieMaxAge" value="1800"/> <property name="domainName" value="${your_domain}"/> <property name="cookieName" value="${your_cookie_name}"/> </bean> <bean class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration"> <property name="cookieSerializer" ref="cookieSerializer"/> <property name="maxInactiveIntervalInSeconds" value="1800"/> </bean> <bean id="jedisConnFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory"> <property name="hostName" value="192.168.2.233"/> <property name="port" value="6379"/> <property name="database" value="0"/> </bean>
在这里,容器启动时将生成一个springSessionRepositoryFilter,它实现了Filter接口,它负责将HttpSession替换成SpringSession,并将其存储在redis中。
spring-session是使用RedisConnectionFactory
连接redis的,所以我们创建JedisConnectionFactory
。使用spring-redis的高级配置请参考spring-data-redis文献。
maxInactiveIntervalInSeconds是Session在redis中的过期时间,这个时间通常与cookie的有效期配置成一样。
在cookieSerializer中,可以配置cookie的相关信息,域名,cookie名称,httpOnly等。
3、在web.xml中配置过滤器,拦截所有请求,配置如下:
<filter> <filter-name>springSessionRepositoryFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSessionRepositoryFilter</filter-name> <url-pattern>/*</url-pattern> <dispatcher>REQUEST</dispatcher> <dispatcher>ERROR</dispatcher> </filter-mapping>
在web.xml中配置过滤器,拦截将所有的请求拦截,通过springSessionRepositoryFilter将HttpSession替换成SpringSession。
这样,所有的Session都存储到redis中,并且从redis读取,实现了Session的集中管理,又使得应用可以搭建集群。
作者原创,如有不妥之处,还请见谅
以上是关于初试spring-session的主要内容,如果未能解决你的问题,请参考以下文章
使用 Spring-Session 时更新 Session 中的 Principal