SpringBoot下实现session保持方式

SpringBoot下实现session保持方式

目录相关概念1.HTTP是无状态协议2.哪些方法可以实现有状态连接3.Session是由Web服务器端(Tomcat)维护的实现方法实现方法实现原理实现代码如何插入一段漂亮的代码片总结

相关概念

1.HTTP是无状态协议

无状态是指协议对于事务处理没有记忆功能。

缺少状态意味着，假如后面的处理需要前面的信息，则前面的信息必须重传，这样可能导致每次连接传送的数据量增大。

另一方面，在服务器不需要前面信息时，应答就较快。

直观地说，就是每个请求都是独立的，与前面的请求和后面的请求都是没有直接联系的。

2.哪些方法可以实现有状态连接

cookiessessionapplication

例如：

但是，商店为了提高收益。她是想鼓励顾客购买的。所以告诉你，只要你在一个月内购买了５瓶以上的啤酒，就送你一个酒杯。

我们看看这种情况我们怎么去实现呢？

A：给顾客发放一个磁卡，里面放有顾客过去的购买信息。

这样商店就可以知道了。这就是cookie.

B：给顾客发放一个唯一号码，号码制定的顾客的消费信息，存储在商店的服务器中。这就是session。

最后，商店可以全局的决定，是５瓶为送酒杯还是6瓶。这就是application。

其实，这些机制都是在无状态的传统购买过程中加入了一点东西，使整个过程变得有状态。Web应用就是这样的。

3.Session是由Web服务器端(Tomcat)维护的

Session是由Web容器管理的，即一个session只保存在一台机器上，适合于单体应用；

但是随着架构的演练，不断的向微服务分布式集群演进，传统的Session就不能工作了，为了解决所有服务器共享一套Session，Session需要保存在一个公共的会话仓库(Session Repository)中，所有服务器都访问同一个仓库，这样所有服务器的状态都一致了。

Spring Session支持的仓库有Reids、MongoDB、JDBCCookie是由客户端(浏览器)维护的Session对应着一个浏览器窗口，当浏览器关闭了该Session也就消失了

实现方法

此处主要整理SpringBoot实现session保持的方法讲解

Spring Session的实现Session共享，可以很方便的与Spring Secuity集成，增加诸如findSessionsByUserName，rememberMe，限制同一个账号可以同时在线的Session数（如设置成1，即可达到把前一次登录顶掉的效果）等等

实现方法

实现方法：SpringSession+redis（可以实现session不同服务器之间的共享，适合多机部署）

实现原理

服务端首先查找对应的cookie的值（sessionid）。

根据sessionid，从服务器端session存储中获取对应id的session数据，进行返回。

如果找不到sessionid，服务器端就创建session，生成sessionid对应的cookie，写入到响应头中。

实现代码

http://

如何插入一段漂亮的代码片

POM依赖

// 相关依赖

redis.clients

jedis

org.springframework.session

spring-session-core

org.springframework.boot

spring-boot-starter-data-redis

org.springframework.session

spring-session-data-redis

application.yml

// 配置redis

spring:

redis:

host: localhost

port: 6379

database: 0

jedis:

pool:

max-active: 100

max-wait: 10

max-idle: 10

min-idle: 10

RedisHttpSessionConfiguration.java

/**

* 开启Redis Http Session

*/

@Configuration

@EnableRedisHttpSession

public class RedisHttpSessionConfiguration {

}

SessionController.java

@RestController

public class SessionController {

@RequestMapping("/session")

public Object springSession(@RequestParam("username") String username, HttpServletRequest request, HttpSession session) {

Cookie[] cookies = request.getCookies();

if (cookies != null && cookies.length > 0) {

for (Cookie cookie : cookies) {

if (cookie.getName().contains("jsESSION")) {

System.out.println(cookie.getName() + "=" + cookie.getValue());

}

}

}

Object value = session.getAttribute("username");

if (value == null) {

System.out.println("用户不存在");

session.setAttribute("username", "{username: '" + username+ "', age: 28}");

} else {

System.out.println("用户存在");

}

return "username=" + value;

}

}

访问8080端口，查看

总结

服务端首先查找对应的cookie的值（sessionid）。

根据sessionid，从服务器端session存储中获取对应id的session数据，进行返回。

如果找不到sessionid，服务器端就创建session，生成sessionid对应的cookie，写入到响应头中。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。