一、为什么需要session共享
HttpSession是由servelet容器进行管理的。而我们常用的应用容器有 Tomcat/Jetty等, 这些容器的HttpSession都是存放在对应的应用容器的内存中,在分布式集群的环境下,通常我们使用Nginx或者LVS、Zuul等进行反向代理和负载均衡,因此用户请求是由一组提供相同服务的应用来进行处理,而用户最终请求到的服务由Nginx和LVS、Zuul进行确定。
那么问题就来了,我们怎样保证多个相同的应用共享同一份session数据?对于这种问题Spring为我们提供了Spring Session进行管理我们的HttpSession。
二、基础Spring Boot配置Spring Session
1.添加Spring session的包,而Spring session 是将HttpSession存放在Redis中,因此需要添加Redis的包。我们这里是用了Spring boot进行配置Redis。
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session</artifactId>
<version>1.3.1.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-redis</artifactId>
<version>1.3.5.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
<version>1.2.2.RELEASE</version>
<type>pom</type>
</dependency>
2、启动类使用@EnableRedisHttpSession注解进行配置启用使用Spring session
@SpringBootApplication
@MapperScan(basePackages = "com.engine56.container.common.mapper")
@EnableTransactionManagement
public class ContainerApplication {
public static void main( String[] args ){
new SpringApplicationBuilder(ContainerApplication.class).web(true).run(args);
}
3、配置我们的Redis链接,我们这里使用的是Spring Boot作为基础进行配置,因此我们只需要在YML或者Properties配置文件添加Redis的配置即可。此处在application.properties中配置
spring.redis.database=0
# Redis服务器地址
spring.redis.host=127.0.0.1
# Redis服务器连接端口
spring.redis.port=6379
# Redis服务器连接密码(默认为空)
spring.redis.password=123456
# 连接池最大连接数(使用负值表示没有限制)
spring.redis.pool.max-active=8
# 连接池最大阻塞等待时间(使用负值表示没有限制)
spring.redis.pool.max-wait=-1
# 连接池中的最大空闲连接
spring.redis.pool.max-idle=8
# 连接池中的最小空闲连接
spring.redis.pool.min-idle=0
# 连接超时时间(毫秒)
spring.redis.timeout=0
4、在controller编写代码
@GetMapping("/session")
public String test(HttpServletRequest request){
HttpSession session = request.getSession();
UUID uid = (UUID) session.getAttribute("uid");
String msg = "拿到了session!";
if (uid == null) {
uid = UUID.randomUUID();
session.setAttribute("uid", uid);
session.setAttribute("userinfo","张三,男,12岁");
msg="没拿到session";
}else{
return msg+" ::: "+session.getAttribute("userinfo");
}
return msg;
}
5、测试
将项目用两个不同端口启动,用第一个端口访问后,用第二个端口再访问,看是否拿到session。
测试结果:第一次访问输出:没拿到session;第二次访问输出:拿到了session!张三,男,12岁。
三、SpringSession与shiro集成
1、首先要了解springSession实现原理
- 通过@EnableRedisHttpSession可以知道,Spring Session是通过RedisHttpSessionConfiguration类进行配置,该类是用于创建一个过滤SessionRepositoryFilter
扩展知识:Spring Session提供了3种方式存储session的方式。
@EnableRedisHttpSession-存放在缓存redis
@EnableMongoHttpSession-存放在Nosql的MongoDB
@EnableJdbcHttpSession-存放数据库 - 此filter放在所有filter之前,接管session管理。
- 如何获取getSession:
先检查是不是已经有session了。如果有的话,就将其返回,
否则的话,它会检查当前的请求中是否有session id。
如果有的话,将会根据这个session id,从它的SessionRepository中加载session。
如果session repository中没有session,或者在当前请求中,没有当前
session id与请求关联的话,那么它会创建一个新的session,并将其
持久化到session repository中 - 如何存储session
请求时,先获取当前session,不为空时即保存session。保存后,判断
当前请求中的sessionId是否与当前sessionId一致,若不一致,则将当
前sessionId保存至cookie。
2、shiro配置
@Bean(name = "securityManager")
public DefaultWebSecurityManager getDefaultWebSecurityManager(EgRealm myShiroRealm) {
DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager();
dwsm.setRealm(myShiroRealm);
//<!-- 用户授权/认证信息Cache, 采用EhCache 缓存 -->
dwsm.setCacheManager(getEhCacheManager());
return dwsm;
}
ServletContainerSessionManager:DefaultWebSecurityManager使用的默认实现,用于Web环境,其直接使用Servlet 容器的会话;
故,不需要再额外配置,spring-session直接为shiro所用。
三、nginx实现负载均衡
以上实现了session共享后,如何做到负载均衡就要靠nginx了,配置如下:
(具体需要如何配置看项目业务需要了)
upstream blank {
server 127.0.0.1:3000 weight=10;
server 127.0.0.1:3001 weight=1;
}
server {
listen 8000;
server_name localhost;
location ~^/engine56{
proxy_pass http://blank;//注意:blank要和上面upstream后的名称一致。
}
location / {
root D:\xxxx\xxxxx;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
