利用Spring Session和redis對Session進行共享詳解

前言

我們在搭建完集群環境后，不得不考慮的一個問題就是用戶訪問產生的session如何處理。

session的處理有很多種方法，詳情見轉載的上篇博客：集群/分布式環境下5種session處理策略

在這里我們討論其中的第三種方法：session共享。

redis集群做主從復制，利用redis數據庫的最終一致性，將session信息存入redis中。當應用服務器發現session不在本機內存的時候，就去redis數據庫中查找，因為redis數據庫是獨立于應用服務器的數據庫，所以可以做到session的共享和高可用。

不足：

1.redis需要內存較大，否則會出現用戶session從Cache中被清除。

2.需要定期的刷新緩存

初步結構如下：

但是這個結構仍然存在問題，redis master是一個重要瓶頸，如果master崩潰的時候，但是redis不會主動的進行master切換，這時session服務中斷。

但是我們先做到這個結構，后面再進行優化修改。

Spring Boot提供了Spring Session來完成session共享。

官方文檔：http://docs.spring.io/spring-session/docs/current/reference/html5/guides/boot.html#boot-sample

首先創建簡單的Controller：

@Controller 
public class UserController { 
 
 @RequestMapping(value="/main", method=RequestMethod.GET) 
 public String main(HttpServletRequest request) { 
 HttpSession session = request.getSession(); 
 String sessionId = (String) session.getAttribute("sessionId"); 
 if (null != sessionId) { // sessionId不為空 
 System.out.println("main sessionId:" + sessionId); 
 return "main"; 
 } else { // sessionId為空 
 return "redirect:/login"; 
 } 
 } 
 
 
 @RequestMapping(value="/login", method=RequestMethod.GET) 
 public String login() { 
 return "login"; 
 } 
 
 @RequestMapping(value="/doLogin", method=RequestMethod.POST) 
 public String doLogin(HttpServletRequest request) { 
 System.out.println("I do real login here"); 
 HttpSession session = request.getSession(); 
 String sessionId = UUID.randomUUID().toString(); 
 session.setAttribute("sessionId", sessionId); 
 System.out.println("login sessionId:" + sessionId); 
 return "redirect:/main"; 
 } 
} 

簡單來說就是模擬一下權限控制，如果sessionId存在就訪問主頁，否則就跳轉到登錄頁面。

那么如何實現session共享呢？

加入以下依賴：

<!-- spring session --> 
<dependency> 
 <groupId>org.springframework.session</groupId> 
 <artifactId>spring-session</artifactId> 
 <version>1.3.0.RELEASE</version> 
</dependency> 
<!-- redis --> 
<dependency> 
 <groupId>org.springframework.boot</groupId> 
 <artifactId>spring-boot-starter-redis</artifactId> 
</dependency> 

增加配置類：

@EnableRedisHttpSession 
public class HttpSessionConfig { 
 @Bean 
 public JedisConnectionFactory connectionFactory() { 
 return new JedisConnectionFactory(); 
 } 
} 

這個配置類有什么用呢？

官方文檔：

The Spring configuration is responsible for creating a Servlet Filter that replaces the HttpSession implementation with an implementation backed by Spring Session. 

也就是說，這個配置類可以創建一個過濾器，這個過濾器支持Spring Session代替HttpSession發揮作用。

The @EnableRedisHttpSession annotation creates a Spring Bean with the name of springSessionRepositoryFilter that implements Filter. The filter is what is in charge of replacing the HttpSession implementation to be backed by Spring Session. In this instance Spring Session is backed by Redis.

@EnableRedisHttpSession注解會創建一個springSessionRepositoryFilter的bean對象去實現這個過濾器。過濾器負責代替HttpSession。

也就是說，HttpSession不再發揮作用，而是通過過濾器使用redis直接操作Session。

在application.properties中添加redis的配置：

spring.redis.host=localhost 
spring.redis.password= 
spring.redis.port=6379 

這樣，就完成了Session共享了。是不是很簡單？業務代碼甚至不需要一點點的修改。

驗證：

一開始redis數據庫是空的。

運行項目：

訪問頁面之后，可以在redis中看到session的信息。

隨便登陸之后：

進入到了main中。說明當前這個session中是存在sessionId的。

我們查看當前頁面的cookie。也就是說，這個cookie是存在sessionId的。

再運行一個新的項目，端口為8081。在原本的瀏覽器中直接打開一個新的標簽頁，我們知道，這個時候cookie是共享的。訪問localhost:8081/main

我們直接訪問新的項目成功了！！同一個cookie，可以做到session在不同web服務器中的共享。

最后再次強調：

HttpSession的實現被Spring Session替換，操作HttpSession等同于操作redis中的數據。

總結

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作能帶來一定的幫助，如果有疑問大家可以留言交流，謝謝大家對億速云的支持。