参考:https://blog.csdn.net/u013490585/article/details/70258470
原理:
使用redis实现session共享是基于session集中存储的实现方案,即把session放在一个公共的redis服务器里,三个服务器节点A,节点B,节点C都连接着这个公用redis服务器,从而在请求时从公用的redis里查询存放的session值。这就是实现了session共享。
思路:
在用户登录成功时,把用户的信息设置到redis服务器里,然后每次请求时都在过滤器里获取该值,若有值继续操作,没值跳转到登录页面重新登录。
先说一下我的开发环境:nginx、redis、tomcat,用moven构建项目,jetty服务器运行,所以在这里,下面也会涉及一下如何用maven打war包,部署在tomcat上运行。
redis是一个key-value数据库,存值取值,全靠这个key了,这里啰嗦一句,因为原创,专业的介绍我就不粘贴了,想了解的官方介绍的可以自行search.
pom.xml中配置:
<!-- redis --> <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>2.8.1</version> </dependency> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redis</artifactId> <version>1.7.2.RELEASE</version> </dependency>
aplicationContext-redis.xml中配置
<!-- redis 客户端配置 --> <bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig"> <property name="maxTotal" value="${jedisPoolConfig.maxTotal}"/> <property name="maxIdle" value="${jedisPoolConfig.maxIdle}"/> <property name="maxWaitMillis" value="${jedisPoolConfig.maxWaitMillis}"/> <property name="testWhileIdle" value="true"/> <property name="testOnBorrow" value="false"/> <property name="testOnReturn" value="false"/> </bean> <bean id="readJedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory"> <property name="hostName" value="${jedis.read.host}" /> <property name="port" value="${jedis.read.port}" /> <property name="password" value="${jedis.read.password}" /> <property name="timeout" value="${jedis.read.timeout}" /> <property name="database" value="${jedis.read.database}" /> <property name="poolConfig" ref="jedisPoolConfig" /> </bean> <bean id="writeJedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory"> <property name="hostName" value="${jedis.write.host}" /> <property name="port" value="${jedis.write.port}" /> <property name="password" value="${jedis.write.password}" /> <property name="timeout" value="${jedis.write.timeout}" /> <property name="database" value="${jedis.write.database}" /> <property name="poolConfig" ref="jedisPoolConfig" /> </bean> <bean id="readRedisTemplate" class="org.springframework.data.redis.core.StringRedisTemplate"> <property name="connectionFactory" ref="readJedisConnectionFactory" /> </bean> <bean id="writeRedisTemplate" class="org.springframework.data.redis.core.StringRedisTemplate"> <property name="connectionFactory" ref="writeJedisConnectionFactory" /> </bean>
配置完毕后,开始代码实现:
在LoginController里:
第一步,引入RedisTemplate
@Autowired @Qualifier("writeRedisTemplate") private StringRedisTemplate writeTemplate;
这里只需要引入writeRedisTemplate即可,在登陆的时候,只负责写,只有在再次刷新的时候,经过过滤器,才需要读
第二步,正常登陆流程,登陆成功之后,request还要保存session信息
第三步,设置cookie值,把作为保存userSession信息在redis中的key值存入cookie,刷新浏览器的时候,过滤器可以从cookie中取到key值,进而去redis取对应的value值,即userSession
String domain = request.getServerName(); String cookieId=MD5Util.MD5Encode("uasLoginer", "UTF-8"); //生成token,用作session在redis存储中的key值 StringredisSessionKey= UUID.randomUUID().toString(); Cookie uasLoginer = new Cookie(cookieId, redisSessionKey); if (domain.startsWith("uas.")) { uasLoginer.setDomain(domain.substring(4,domain.length())); }else { uasLoginer.setDomain(domain); } uasLoginer.setMaxAge(60000); uasLoginer.setPath("/"); response.addCookie(uasLoginer);
这里cookie跨域setDomain和setPath设置
第四步,把userSession信息存入redis中
RedisTemplate中写入redis的值要为String类型,需要把userSession对象转成Json字符串
userSessionString = JSON.toJSONString(userSession);
写入redis的代码如下:
writeTemplate.opsForHash().put(UasContants.REDIS_USER_SESSION_KEY+"_"+redisSessionKey,redisSessionKey, userSessionString); writeTemplate.expire(UasContants.REDIS_USER_SESSION_KEY+"_"+redisSessionKey, 1800L, TimeUnit.SECONDS);//设置redis中值的有效期
完成这一操作,用户的session信息已经存入到redis中,可在redis中查看是否存入。
第五步:进入页面后,刷新页面,请求会经过过滤器,在Filter.Java中读取redis的值并进行一些处理
在过滤器这里,就无法通过注解的方式引入redisTemplate,可以通过如下的方式引入:
BeanFactory beans = WebApplicationContextUtils.getWebApplicationContext(request.getSession().getServletContext()); StringRedisTemplate readTemplate = (StringRedisTemplate) beans.getBean("readRedisTemplate"); StringRedisTemplate writeTemplate = (StringRedisTemplate) beans.getBean("writeRedisTemplate");
过滤器从cookie中取出redis的key值,用readTemplate读出value值
String cookid=MD5Util.MD5Encode("uasLoginer", "UTF-8"); Cookie[] cookies = req.getCookies(); String redisSessionKey = ""; if(cookies != null){ for (Cookie cookie : cookies) { if(cookie.getName().equals(cookid)){ redisSessionKey = cookie.getValue() ; } } } UserSession userSession = null; String userSessionString = (String) readTemplate.boundHashOps(UasContants.REDIS_USER_SESSION_KEY+"_"+redisSessionKey).get(redisSessionKey); if(null != userSessionString ){ @SuppressWarnings("static-access") JSONObject obj = new JSONObject().fromObject(userSessionString);//将json字符串转换为json对象 userSession = (UserSession)JSONObject.toBean(obj,UserSession.class); writeTemplate.expire(UasContants.REDIS_USER_SESSION_KEY+"_"+redisSessionKey, 1800L, TimeUnit.SECONDS); request.getSession().setAttribute(UasContants.USER_SESSION, userSession); } if (userSession != null) { chain.doFilter(req, res); return; }else { res.sendRedirect(UasContants.LOGIN_URL); return; }
在这里,另外附上关于web.xml关于LoginFilter的配置,有需要的可以参考下:
<!-- Spring监听器 --> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <filter> <filter-name>loginFilter</filter-name> <filter-class>com.sfbest.uas.filter.LoginFilter</filter-class> <init-param> <param-name>excludePaths</param-name> <param-value>/login,/user/login,/user/auth</param-value> </init-param> </filter> <filter-mapping> <filter-name>loginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
按照上面的配置,就可以用redis实现session共享的功能,但我在开发的时候,遇到一个蛋疼的问题,在测试环境上,
把项目部署在两台tomcat服务器上的时候,cookie里一直存不进去redis的key值,单台可以存进去,经过长期的检测,
终于发现是nginx配置出的问题,引以为戒,深深的阴影。下面我贴出我正常运行时nginx的配置代码
upstream uassessiontest.d.com { server 10.103.16.226:8088; server 10.103.16.226:8089; } server { log_format sf_uastest '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_cookie'; listen 80; server_name uassessiontest.d.com; access_log /var/log/nginx/uassessiontest.log sf_uastest; location / { rewrite ^/$ /uas/ break; proxy_pass http://uassessiontest.d.com; } }
其中
log_format sf_uastest '$remote_addr - $remote_user [$time_local] "$request" '
和
access_log /var/log/nginx/uassessiontest.log sf_uastest;
为当初少配的部分,这些部分是的作用是往浏览器端写入cookie值。
本文链接:https://www.xinac.com/article/299.html
原文链接:https://blog.csdn.net/qq_40718168/article/details/89676482
参考链接:https://blog.csdn.net/u013490585/article/details/70258470
本文作者为新逸网络,转载请注明。