如何解析基于SpringBoot+Redis的Session共享與單點(diǎn)登錄

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)如何解析基于SpringBoot+Redis的Session共享與單點(diǎn)登錄，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

前言

使用Redis來實(shí)現(xiàn)Session共享，其實(shí)網(wǎng)上已經(jīng)有很多例子了，這是確保在集群部署中最典型的redis使用場(chǎng)景。在SpringBoot項(xiàng)目中，其實(shí)可以一行運(yùn)行代碼都不用寫，只需要簡(jiǎn)單添加添加依賴和一行注解就可以實(shí)現(xiàn)（當(dāng)然配置信息還是需要的）。

然后簡(jiǎn)單地把該項(xiàng)目部署到不同的tomcat下，比如不同的端口(A、B)，但項(xiàng)目訪問路徑是相同的。此時(shí)在A中使用set方法，然后在B中使用get方法，就可以發(fā)現(xiàn)B中可以獲取A中設(shè)置的內(nèi)容。

但如果就把這樣的一個(gè)項(xiàng)目在多個(gè)tomcat中的部署說實(shí)現(xiàn)了單點(diǎn)登錄，那就不對(duì)了。

所謂單點(diǎn)登錄是指在不同的項(xiàng)目中，只需要任何一個(gè)項(xiàng)目登錄了，其他項(xiàng)目不需要登錄。

同樣是上面的例子，我們把set和get兩個(gè)方法分別放到兩個(gè)項(xiàng)目(set、get)中，并且以集群方式把兩個(gè)項(xiàng)目都部署到服務(wù)器A和B中，然后分別訪問A服務(wù)器的set和B服務(wù)器的get，你就會(huì)發(fā)現(xiàn)完全得不到你想要的結(jié)果。

同一項(xiàng)目中的set/get

依賴添加就不說了，直接使用最簡(jiǎn)單的方式

@SpringBootApplication@EnableRedisHttpSession@RestControllerpublic class SessionShareApplication { public static void main(String[] args) {  

SpringApplication.run(SessionShareApplication.class, args);

 } @Autowired HttpSession session; 

@Autowired HttpServletRequest req;  

@GetMapping("/set") public Object set() {  session.setAttribute("state", "state was setted.");  

Map<String, Object> map = new TreeMap<>();  

map.put("msg", session.getAttribute("state"));  

map.put("serverPort", req.getLocalPort());  

return map; } 

@GetMapping("/get") public Object get() {  Map<String, Object> map = new TreeMap<>();  

map.put("msg", session.getAttribute("state"));  

map.put("serverPort", req.getLocalPort()); 

 return map; }}

將該項(xiàng)目打war包，分別部署在tomcatA(端口8080)，tomcatB(端口8081)，然后通過tomcatA/set 方法設(shè)置session,再使用 tomcatB/get 方法即可獲得session的值。但這只是實(shí)現(xiàn)了同一項(xiàng)目session的共享。并不是單點(diǎn)登錄。

為了驗(yàn)證，我們不仿將set/get方法拆分為兩個(gè)項(xiàng)目。

拆分set/get為兩個(gè)項(xiàng)目

get項(xiàng)目

@SpringBootApplication@EnableRedisHttpSession@RestControllerpublic class SetApplication { public static void main(String[] args) {  

SpringApplication.run(SetApplication.class, args); } 

@Autowired HttpSession session; 

@Autowired HttpServletRequest req;  

@GetMapping("/") public Object set() {  

session.setAttribute("state", "state was setted.");  

Map<String, Object> map = new TreeMap<>();  

map.put("msg", session.getAttribute("state"));  

map.put("serverPort", req.getLocalPort());  

return map; }}

將該項(xiàng)目打包為set.war

set項(xiàng)目

@SpringBootApplication@EnableRedisHttpSession@RestControllerpublic class GetApplication { 

public static void main(String[] args) {  

SpringApplication.run(GetApplication.class, args); } 

@Autowired HttpSession session; 

@Autowired HttpServletRequest req;  

@GetMapping("/") public Object get() {  

Map<String, Object> map = new TreeMap<>();  

map.put("msg", session.getAttribute("state"));  

map.put("serverPort", req.getLocalPort());  

return map; }}

將該項(xiàng)目打包為get.war

再分別將set.war,get.war部署在tomcatA和tomcatB,再通過 tomcatA/set 設(shè)置session內(nèi)容, 然后通過 tomcatB/get 就發(fā)現(xiàn)無法獲得session的值。

問題分析

盡管我們使用的路徑都是一樣的，但其實(shí)是兩個(gè)項(xiàng)目，與前面的一個(gè)項(xiàng)目是完全不同的，問題就在于 session和cookie在默認(rèn)情況下是與項(xiàng)目路徑相關(guān)的，在同一個(gè)項(xiàng)目的情況下兩個(gè)方法所需要的cookie依賴的項(xiàng)目路徑是相同的，所以獲取session的值就沒有問題，但在后一種情況下，cookie的路徑是分別屬于不同的項(xiàng)目的，所以第二個(gè)項(xiàng)目就無法獲得第一個(gè)項(xiàng)目中設(shè)置的session內(nèi)容了。

解決方法

解決方法在springboot項(xiàng)目中其實(shí)也非常簡(jiǎn)單。既然cookie路徑發(fā)生了變化，那我們讓它配置為相同的路徑就解決了。在每個(gè)子項(xiàng)目中都添加一個(gè)配置類或者直接設(shè)置cookie的路徑，如果有域名還可以設(shè)置域名的限制，比如 set.xxx.com 與 get.xxx.com 這種情況與我們就需要設(shè)置cookie的域名為 xxx.com，以確保無法在哪個(gè)項(xiàng)目下都能夠獲取 xxx.com 這個(gè)域名下的cookie值。這樣就確保能夠正常獲得共享的session值了。

@Configurationpublic class CookieConfig { 

@Bean public static DefaultCookieSerializer defaultCookieSerializer() {  

DefaultCookieSerializer serializer = new DefaultCookieSerializer();  

serializer.setCookiePath("/");  

//serializer.setDomainName("xxx.com"); 

//如果使用域名訪問，建議對(duì)這一句進(jìn)行設(shè)置   return serializer; }}

上述就是小編為大家分享的如何解析基于SpringBoot+Redis的Session共享與單點(diǎn)登錄了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。