溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何使用SpringBoot+Redis實(shí)現(xiàn)Session共享與單點(diǎn)登錄

發(fā)布時(shí)間:2021-08-25 10:31:22 來(lái)源:億速云 閱讀:147 作者:小新 欄目:編程語(yǔ)言

小編給大家分享一下如何使用SpringBoot+Redis實(shí)現(xiàn)Session共享與單點(diǎn)登錄,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!

前言

使用Redis來(lái)實(shí)現(xiàn)Session共享,其實(shí)網(wǎng)上已經(jīng)有很多例子了,這是確保在集群部署中最典型的redis使用場(chǎng)景。在SpringBoot項(xiàng)目中,其實(shí)可以一行運(yùn)行代碼都不用寫(xiě),只需要簡(jiǎn)單添加添加依賴和一行注解就可以實(shí)現(xiàn)(當(dāng)然配置信息還是需要的)。

然后簡(jiǎn)單地把該項(xiàng)目部署到不同的tomcat下,比如不同的端口(A、B),但項(xiàng)目訪問(wèn)路徑是相同的。此時(shí)在A中使用set方法,然后在B中使用get方法,就可以發(fā)現(xiàn)B中可以獲取A中設(shè)置的內(nèi)容。

但如果就把這樣的一個(gè)項(xiàng)目在多個(gè)tomcat中的部署說(shuō)實(shí)現(xiàn)了單點(diǎn)登錄,那就不對(duì)了。

所謂單點(diǎn)登錄是指在不同的項(xiàng)目中,只需要任何一個(gè)項(xiàng)目登錄了,其他項(xiàng)目不需要登錄。

同樣是上面的例子,我們把set和get兩個(gè)方法分別放到兩個(gè)項(xiàng)目(set、get)中,并且以集群方式把兩個(gè)項(xiàng)目都部署到服務(wù)器A和B中,然后分別訪問(wèn)A服務(wù)器的set和B服務(wù)器的get,你就會(huì)發(fā)現(xiàn)完全得不到你想要的結(jié)果。

同一項(xiàng)目中的set/get

依賴添加就不說(shuō)了,直接使用最簡(jiǎn)單的方式

@SpringBootApplication
@EnableRedisHttpSession
@RestController
public class SessionShareApplication {

 public static void main(String[] args) {
  SpringApplication.run(SessionShareApplication.class, args);
 }

 @Autowired
 HttpSession session;
 @Autowired
 HttpServletRequest req;
 
 @GetMapping("/set")
 public Object set() {
  session.setAttribute("state", "state was setted.");
  Map<String, Object> map = new TreeMap<>();
  map.put("msg", session.getAttribute("state"));
  map.put("serverPort", req.getLocalPort());
  return map;
 }
 @GetMapping("/get")
 public Object get() {
  Map<String, Object> map = new TreeMap<>();
  map.put("msg", session.getAttribute("state"));
  map.put("serverPort", req.getLocalPort());
  return map;
 }
}

將該項(xiàng)目打war包,分別部署在tomcatA(端口8080),tomcatB(端口8081),然后通過(guò)tomcatA/set 方法設(shè)置session,再使用 tomcatB/get 方法即可獲得session的值。但這只是實(shí)現(xiàn)了同一項(xiàng)目session的共享。并不是單點(diǎn)登錄。

為了驗(yàn)證,我們不仿將set/get方法拆分為兩個(gè)項(xiàng)目。

拆分set/get為兩個(gè)項(xiàng)目

get項(xiàng)目

@SpringBootApplication
@EnableRedisHttpSession
@RestController
public class SetApplication {

 public static void main(String[] args) {
  SpringApplication.run(SetApplication.class, args);
 }

 @Autowired
 HttpSession session;
 @Autowired
 HttpServletRequest req;
 
 @GetMapping("/")
 public Object set() {
  session.setAttribute("state", "state was setted.");
  Map<String, Object> map = new TreeMap<>();
  map.put("msg", session.getAttribute("state"));
  map.put("serverPort", req.getLocalPort());
  return map;
 }
}

將該項(xiàng)目打包為set.war

set項(xiàng)目

@SpringBootApplication
@EnableRedisHttpSession
@RestController
public class GetApplication {

 public static void main(String[] args) {
  SpringApplication.run(GetApplication.class, args);
 }

 @Autowired
 HttpSession session;
 @Autowired
 HttpServletRequest req;
 
 @GetMapping("/")
 public Object get() {
  Map<String, Object> map = new TreeMap<>();
  map.put("msg", session.getAttribute("state"));
  map.put("serverPort", req.getLocalPort());
  return map;
 }
}

將該項(xiàng)目打包為get.war

再分別將set.war,get.war部署在tomcatA和tomcatB,再通過(guò) tomcatA/set 設(shè)置session內(nèi)容, 然后通過(guò) tomcatB/get 就發(fā)現(xiàn)無(wú)法獲得session的值。

問(wèn)題分析

盡管我們使用的路徑都是一樣的,但其實(shí)是兩個(gè)項(xiàng)目,與前面的一個(gè)項(xiàng)目是完全不同的,問(wèn)題就在于 session和cookie在默認(rèn)情況下是與項(xiàng)目路徑相關(guān)的,在同一個(gè)項(xiàng)目的情況下兩個(gè)方法所需要的cookie依賴的項(xiàng)目路徑是相同的,所以獲取session的值就沒(méi)有問(wèn)題,但在后一種情況下,cookie的路徑是分別屬于不同的項(xiàng)目的,所以第二個(gè)項(xiàng)目就無(wú)法獲得第一個(gè)項(xiàng)目中設(shè)置的session內(nèi)容了。

解決方法

解決方法在springboot項(xiàng)目中其實(shí)也非常簡(jiǎn)單。既然cookie路徑發(fā)生了變化,那我們讓它配置為相同的路徑就解決了。
在每個(gè)子項(xiàng)目中都添加一個(gè)配置類或者直接設(shè)置cookie的路徑,如果有域名還可以設(shè)置域名的限制,比如 set.xxx.com 與 get.xxx.com 這種情況與我們就需要設(shè)置cookie的域名為 xxx.com,以確保無(wú)法在哪個(gè)項(xiàng)目下都能夠獲取 xxx.com 這個(gè)域名下的cookie值。這樣就確保能夠正常獲得共享的session值了。

@Configuration
public class CookieConfig {

 @Bean
 public static DefaultCookieSerializer defaultCookieSerializer() {
  DefaultCookieSerializer serializer = new DefaultCookieSerializer();
  serializer.setCookiePath("/");
  //serializer.setDomainName("xxx.com"); //如果使用域名訪問(wèn),建議對(duì)這一句進(jìn)行設(shè)置 
  return serializer;
 }
}

以上才是正直的redis實(shí)現(xiàn)單點(diǎn)登錄的正確打開(kāi)方式。

看完了這篇文章,相信你對(duì)“如何使用SpringBoot+Redis實(shí)現(xiàn)Session共享與單點(diǎn)登錄”有了一定的了解,如果想了解更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI