一、简介
spring-session提供了用户会话信息管理的API和实现。
它将取代容器中的HttpSession。在没有容器会话集群方案的情况下,使得支持会话集群微不足道。
它支持在一个浏览器实例中,管理多用户会话。
接下来,我们将介绍如何在项目中如何使用spring-session。
二、集群session的解决方案
随着应用访问量的增大,单台机器很难支撑,我们就要部署应用集群,对请求进行分流。
但是,这样就会存在一个问题,集群中的每个应用的session不是共享的,导致访问出现问题。
1、使用容器中提供的session集群方案。
例如:tomcat自己提供了session集群方案。在集群规模比较小的情况下,各个节点中的session相互进行备份,还是可以的。
但是,如果集群规模比较大,成百上千台,他们节点之间的备份将是非常耗资源的,只适合小规模集群。
2、session统一存储
既然容器中的复制不是一个好的选择,我们可以将session后台统一存储,例如:存储到数据库或缓存中。
spring-session为我们提供了各种存储方式的解决方案,mysql,redis,mongo等。这里我们只介绍redis存储,其他方式请参考官方文档。
三、项目中使用spring-session
1、在项目的pom.xml中加入spring-session-redis的jar包,在项目的pom.xml文件中加入如下配置:
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
<version>1.2.2.RELEASE</version>
<type>pom</type>
</dependency>
2、在项目的spring配置文件中加入如下配置:
<context:annotation-config/>
<bean id="cookieSerializer" class="org.springframework.session.web.http.DefaultCookieSerializer">
<property name="cookiePath" value="/"/>
<property name="useHttpOnlyCookie" value="false"/>
<!--cookie有效期 单位:秒-->
<property name="cookieMaxAge" value="1800"/>
<property name="domainName" value="${your_domain}"/>
<property name="cookieName" value="${your_cookie_name}"/>
</bean>
<bean class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
<property name="cookieSerializer" ref="cookieSerializer"/>
<property name="maxInactiveIntervalInSeconds" value="1800"/>
</bean>
<bean id="jedisConnFactory"
class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
<property name="hostName" value="192.168.2.233"/>
<property name="port" value="6379"/>
<property name="database" value="0"/>
</bean>
在这里,容器启动时将生成一个springSessionRepositoryFilter,它实现了Filter接口,它负责将HttpSession替换成SpringSession,并将其存储在redis中。
spring-session是使用RedisConnectionFactory
连接redis的,所以我们创建JedisConnectionFactory
。使用spring-redis的高级配置请参考spring-data-redis文献。
maxInactiveIntervalInSeconds是Session在redis中的过期时间,这个时间通常与cookie的有效期配置成一样。
在cookieSerializer中,可以配置cookie的相关信息,域名,cookie名称,httpOnly等。
3、在web.xml中配置过滤器,拦截所有请求,配置如下:
<filter>
<filter-name>springSessionRepositoryFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSessionRepositoryFilter</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>ERROR</dispatcher>
</filter-mapping>
在web.xml中配置过滤器,拦截将所有的请求拦截,通过springSessionRepositoryFilter将HttpSession替换成SpringSession。
这样,所有的Session都存储到redis中,并且从redis读取,实现了Session的集中管理,又使得应用可以搭建集群。
作者原创,如有不妥之处,还请见谅