1.session是什么
当用户在前端发起请求时,服务器会为当前用户建立一个session,服务器将sessionId回写给客户端,只要用户浏览器不关闭,再次请求服务器时,将sessionId传给服务器,
服务器会根据sessionId找到与之对应的session为其服务。
如果是分布式部署时,session存储在服务器端,下次用户请求过来,通过负载均衡,可能会分发到其他服务器节点;所以,需要解决session一致性的问题,
使用redis来实现分布式session,个人理解是将session存放到redis中,每次请求过来时,会从redis读取session信息
2.代码实现
①.maven需要引入的依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session</artifactId>
</dependency>
②.配置文件指定redis的ip和端口
spring.redis.host=172.18.66.45
spring.redis.port=6379
③.httpSession配置
package com.session.config; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Bean; import org.springframework.data.redis.connection.jedis.JedisConnectionFactory; import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession; //maxInactiveIntervalInSeconds设置session有效时间,单位是秒;默认是30分钟 @EnableRedisHttpSession(maxInactiveIntervalInSeconds=180) public class SessionConfig { @Value("${spring.redis.host}") private String hostName; @Value("${spring.redis.port}") private int port; @Bean public JedisConnectionFactory connectionFactory() { JedisConnectionFactory connectionFactory = new JedisConnectionFactory(); connectionFactory.setPort(port); connectionFactory.setHostName(hostName); System.out.println("获取到的hostName是:"+hostName + ",port :"+port); return connectionFactory; } }
再实现一个controller,就可以模拟实际业务场景写session、根据session校验用户是否登录
package com.session.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class SessionController { //模拟第一次登陆时,保存session @RequestMapping(value="/login") public String login(HttpServletRequest request) { HttpSession session = request.getSession(); String str = (String) session.getAttribute("userInfo"); if(str == null || "".equals(str)) { session.setAttribute("userInfo", "mpy test session"); return "用户登录成功-success"; }else{ return "session中存在数据,用户已登录"; } } /*该方法模式登陆之后,调用业务接口
*在实际的业务场景中,可以使用拦截器,对每次请求进行判断,校验用户是否登录、session是否过期
*/ @RequestMapping(value="/getSession") public String getSession(HttpServletRequest request) { HttpSession session = request.getSession(); String str = (String) session.getAttribute("userInfo"); if(str == null || "".equals(str)) { return "session中没有数据,请登录"; }else{ //已登录用户,进行其他业务代码的处理 System.out.println("session中的属性是:"+str); return str; } } @RequestMapping(value="/logout") public String logout(HttpServletRequest request) { HttpSession session = request.getSession(); String str = (String) session.getAttribute("userInfo"); if(str != null && "".equals(str)) { session.invalidate(); } return "退出成功"; } }
@EnableRedisHttpSession和spring-session的实现原理还有待研究学习
具体的代码,已经上传至GitHub,https://github.com/mapy95/spring-session.git