2537-springsecurity系列--關於session的管理2-session緩存和共享
版本信息
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.14.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
<version>1.5.14.RELEASE</version>
<!--實際裏面spring-security-web的版本是4.2.7-->
</dependency>
需求
1.服務器重啓後,用戶不須要從新登陸,進行session緩存 2.用戶登陸後,半小時內無操做,則將其session置爲無效 3.多臺服務器部署成應用集羣,進行session共享 4.想自定義前端cookie的名稱,不用用自定義的JSESSION名稱
處理需求
需求1html
SpringSession和SpringSecurity可自動配合,SpringSecurity會向SpringSession獲取session信息和受權信息,並進行緩存, 在應用重啓後,SpringSecurity獲取到的是Redis中緩存的session信息,便可完成重啓後不重複登陸
需求2前端
配置server.session.timeout參數,單位是秒,最小值是一分鐘即60秒,假設server.session.timeout=60,用戶在登陸後,會在redis存一條session信息 若是60秒內沒有任何操做,該條session將失效。若是用戶一直有操做和請求,SpringSession會刷新有效期,每次請求後都將從新計算60秒。
需求3html5
應用在配置時,公用一臺Redis服務器便可,全部應用的SpringSecurity都會經過SpringSession來存取session,而SpringSession都指向同一臺Redis服務器,便可達到session共享的效果
需求4java
自定義一個CookieHttpSessionStrategy便可
@Bean
public CookieHttpSessionStrategy cookieHttpSessionStrategy() {
CookieHttpSessionStrategy strategy = new CookieHttpSessionStrategy();
DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
cookieSerializer.setCookieName("gs");
cookieSerializer.setCookiePath("/");
cookieSerializer.setCookieMaxAge(60 * 60 * 24 * 30);
strategy.setCookieSerializer(cookieSerializer);
return strategy;
}
使用spring-session組件來管理web應用的session
依賴文件git
springboot的版本
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.14.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
redis依賴和springsession的依賴
<!--redis依賴-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
<exclusions>
<exclusion>
<!--spring2.0之後默認的客戶端是lettuce 須要手動指定成redis-->
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
</exclusion>
<exclusion>
<groupId>io.lettuce</groupId>
<artifactId>lettuce-core</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
</dependency>
<!--redis依賴-->
<!--springsession的依賴-->
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session</artifactId>
<version>1.3.1.RELEASE</version>
</dependency>
<!--springsession的依賴-->
配置application.properties的配置文件github
# spring session採用的數據源類型 spring.session.store-type=redis #配置session在redis裏的命名空間 #spring.session.redis.namespace=security_session #配置session的保存觸發方式 #spring.session.redis.flush-mode=on_save # 應用的session過時時間 server.session.timeout=1800
redis配置參數web
#The Redis settings # Redis數據庫索引(默認爲0) spring.redis.database=9 # Redis服務器地址 spring.redis.host=localhost # Redis服務器鏈接端口 spring.redis.port=6379 # Redis服務器鏈接密碼(默認爲空) spring.redis.password= # 鏈接池最大鏈接數(使用負值表示沒有限制) spring.redis.pool.max-active=8 # 鏈接池最大阻塞等待時間(使用負值表示沒有限制) spring.redis.pool.max-wait=-1 # 鏈接池中的最大空閒鏈接 spring.redis.pool.max-idle=8 # 鏈接池中的最小空閒鏈接 spring.redis.pool.min-idle=0 # 鏈接超時時間(毫秒) spring.redis.timeout=0
Redis初始化類redis
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.jedis.JedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.StringRedisTemplate;
import redis.clients.jedis.JedisPoolConfig;
@Configuration
@EnableAutoConfiguration
public class RedisConfig {
private static Logger logger = LoggerFactory.getLogger(RedisConfig.class);
@Bean
@ConfigurationProperties(prefix = "spring.redis")
public JedisPoolConfig getRedisConfig() {
JedisPoolConfig config = new JedisPoolConfig();
return config;
}
@Bean
@ConfigurationProperties(prefix = "spring.redis")
public JedisConnectionFactory getConnectionFactory() {
JedisConnectionFactory factory = new JedisConnectionFactory();
JedisPoolConfig config = getRedisConfig();
factory.setPoolConfig(config);
logger.info("JedisConnectionFactory bean init success.");
return factory;
}
@Bean
public RedisTemplate<?, ?> getRedisTemplate() {
RedisTemplate<?, ?> template = new StringRedisTemplate(getConnectionFactory());
return template;
}
}
踩得坑
- springboot 2.0以上的版本和 1.3版本的SpringSession在兼容上有些問題
- 1.3版本的SpringSession可正常使用Redis進行session緩存,1.3版本的SpringSession在使用MongoDB時,會出現數據格式不兼容(存進去的數據和取出的數據不一樣,致使報錯)
參考和官方文檔:
https://docs.spring.io/spring-session/docs/current/reference/html5/guides/java-security.html
官方文檔 使用spring-session來給sec提供session緩存支持spring
https://docs.spring.io/spring-session-data-mongodb/docs/2.0.2.RELEASE/reference/htmlsingle/boot-mongo.html
Spring Session - Mongo Repositoriesmongodb
https://docs.spring.io/spring-session-data-mongodb/docs/2.0.2.RELEASE/reference/htmlsingle/
使用mongodb管理session的文檔
https://docs.spring.io/spring-session/docs/1.3.3.RELEASE/reference/html5/
spring-session1.3.3的文檔 裏面詳細說明和demo(1.3.3操做redis的客戶端換成了 Lettuce)
完整項目工程參考
https://github.com/starmoon1994/springsecurity-collection
相關文章
- 1. 關於java的session共享
- 2. Redis 緩存 PHP 7.2 session 變量共享
- 3. memcache緩存共享session實現
- 4. Spring Boot2.0系列教程之Redis 實現數據緩存和 Session 共享(八)
- 5. 基於Redis緩存的Session共享(附源碼)
- 6. CPU緩存和僞共享
- 7. Nginx的session一致性問題——memcached緩存session共享
- 8. 基於redis的Session共享
- 9. 關於幾種分佈式session共享
- 10. POSIX 共享內存和 系列函數
- 更多相關文章...
- • Hibernate的二級緩存 - Hibernate教程
- • Hibernate的一級緩存 - Hibernate教程
- • 適用於PHP初學者的學習線路和建議
- • ☆基於Java Instrument的Agent實現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
