Spring Session中存放于Redis中的PRINCIPAL_NAME_INDEX_NAME没有设置过期时间

最新推荐文章于 2024-02-25 14:38:00 发布
最新推荐文章于 2024-02-25 14:38:00 发布
阅读量2.3k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: spring redis java 数据库 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingyejun/article/details/127835793

背景

Spring Session中我使用的是Spring Session Redis Data,默认采用FindByIndexNameSessionRepository作为SessionRepository实现。

但是我在Redis中发现,前缀为spring:session:index:org.springframework.session.FindByIndexNameSessionRepository的键。PRINCIPAL_NAME_INDEX_NAME:TTL为-1,也就是永不过期,到时Redis中存在大量的这样的数据键。

为什么存储客户登录态,按理说在用户退出登录或者session到期之后要怎么删除,但是为什么TTL一致都是-1呢。

答案

https://stackoverflow.com/questions/70891524/spring-session-redis-data-is-not-clearing-index-to-sessions-in-redis

这是一个Spring Session官方BUG,This is a bug in Spring Session version 2.5.3 and prior.If you update to Spring Session 2.5.4 or any 2.6.x, the issue is fixed.

ISSUE LINKS : https://github.com/spring-projects/spring-session/issues/1791

ISSUE CODE : https://github.com/spring-projects/spring-session/pull/1941/commits/e7f64a2d3ebc7060e56476de18f6fe56a1bb9a59

解决

升级Spring Session到2.5.4或者任意2.6.x版本, 这个问题就会被修复。

本篇文章如有帮助到您,请给「翎野君」点个赞,感谢您的支持。

首发链接:https://www.cnblogs.com/lingyejun/p/16886380.html

翎野君
关注
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 6640
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
从零开始java安全权限框架篇(七):spring security整合Redis实现session共享
qq_35755863的博客
09-09 4757
目录 一:spring security整合spring session实现session共享 二:代码 1.springsecurity的配置文件 2.自定义的session管理 三:获取到当前的所有用户以及踢出一个用户 四:用户锁定 1.我们先来看看锁定的时序图 2.流程解析 3.代码 (1)登录流程验证验证 (2)登录失败加锁 五...
28 关于SpringSession的永不失效
970655147的专栏
11-19 3489
之前的时候, 有一个需求, 需要用户的 session 一直存在, 此session里面记录了一些 用户的一些业务数据, 需要 在关闭了浏览器之后, session中的数据, 依然 存在 环境 : SpringSession 来托管session, 采用 redis 来存储session, 以下代码基于 spring-session - 1.2.0.RELEASE 然后 对于这个问题,
spring session过期时间设置
qq_40612624的博客
08-15 5888
使用spring session设置失效时间不生效--解决方法
解决spring-session-data-redisredissession失效时间设置失败问题
月亮被咬碎成星星的博客
01-09 1243
已解决
实现分布式Session一致性(Spring-session框架,把数据存在redis中)
jiayoubing的专栏
03-29 456
1.什么是session Session 是服务器用来保存用户操作的一系列会话信息,由Web容器进行管理。最常见的,会把用户的登录信息、用户信息存储在 session 中,以保持登录状态。 2.session的创建 在会话开始时,分配一个唯一的会话标识 SessionID(sessionid 是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个 session, 有一个 sess...
spring-session之四:Spring Session下的Redis存储结构
weixin_34368949的博客
01-24 810
spring-session项目启动后 127.0.0.1:6379> keys * 1) "spring:session:index:org.springframework.session.FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME:user" 运行示例httpsession一次后 查看redis中的...
SpringSession 集成redis之后是如何实现的session有效期自动延长的呢?(源码分析)
qq_41189384的博客
10-08 6110
SpringSession 集成redis之后是如何实现的session有效期自动延长的呢? 首先我们先在自己的springboot项目中集成springsession + redis,只需要在springboot启动类加 @EnableRedisHttpSession(maxInactiveIntervalInSeconds = 600) 这行注释就可以,上面的注释默认设置springs...
SpringSecurity - spring-session-data-redis的简单测试
风吹草动的博客
02-25 2029
SpringSecurity提供了默认了登陆窗口 SpringSession - redis 提供了session情报的redis连携机能, Session 问题 指APserver内信息的保存区域,使用多台AP构成的结构中,每台只保存自己的session情报的话,多台之间不能实现共享,用户的信息没法实现共享 解决方式 StickSession 使AP和Client之间实现1;1的构成,...
【身份认证与控制二】分布式session共享(序列化问题)
qq_35789269的博客
04-10 1707
在首次获取session后,将sessionid作为键将对应session域信息序列化后保存到redis数据库内 需要获取session域信息时,拿着request携带的cookie中的sessionId值向redis数据库查找对应的数据,并反序列化为Session对象 /** * 保存session * * @param req 请求信心 * @return 结果 */ @GetMapping("/saveSession") p
Spring Session 2.1.2.RELEASE 官方文档翻译
AnY11的专栏
02-13 1037
Spring Session提供了用于管理用户会话信息的API和实现。 Spring Session由以下模块组成: Spring Session Core - 提供核心Spring会话功能和api Spring Session Data Redis -  提供由Redis和配置支持支持的SessionRepository和ReactiveSessionRepository实现 Sprin...
Spring Session的使用
苦海行舟
01-13 956
Spring Session的使用 在集群部署时Session共享是一个问题,但是不用担心Spring Session提供了集中管理Session的方案 集成Spring SessionSpring Boot 应用(JDBC) 加入以下依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-jdb
FindByIndexNameSessionRepository
sunshinebo的博客
03-26 1789
/* * Copyright 2014-2019 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * https:
Spring mvc Interceptor 解决Session超时配置流程
smh821025的专栏
03-21 7939
最近公司内部框架中对Session超时这一功能未实现,由于采用iframe结构,Session超时后,当点击左侧系统菜单时,会在iframe的右侧再次弹出登陆框。 该问题是由于没有设置拦截器造成。 添加拦截器思路:当Session超时后,用户点击menu时,需要用Interceptor进行前项拦截,并判断此时session中是否还存在用户信息,如果不存在,将其指定登陆主页面。 如下代码:
SpringBoot2.0 Session共享 引入外部redis配置文件 并解决@EnableRedisHttpSession动态传参问题
热门推荐
不忘初心,继续前进
08-01 1万+
第一步:相关jar引入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency...
从零开始的Spring Session(三)
xiaoyaGrace的博客
02-27 461
我们使用Redis集成了Spring Session。大多数的配置都是Spring Boot帮我们自动配置的,这一节我们介绍一点Spring Session较为高级的特性。 集成Spring Security 之所以把Spring SessionSpring Security放在一起讨论,是因为我们的应用在集成Spring Security之后,用户相关的认证与Session密不可分,如果不...
Spring-Session 基础知识点 和 源码分析(下)
努力努力再努力
01-31 424
一、Spring-Session的使用场景:   场景一 、相同域名下相同项目实现session共享。 集群部署之后我们需要使用spring-session。 原因: 我们tomcat 服务器集群部署(处理动态资源)和nginx集群部署(处理静态资源)之后,配合我们的 主nginx负载均衡。我们的主nginx 根据 服务器的压力或者某种规则来进行分发请求。一个用户在一次会话当中,发出很多次请...
Spring专区-梳理Spring-Session Redis分布式会话管理的实现
lidelin10的博客
04-12 473
Spring-Session 2.1.x中对spring-session-data-redis中分布式会话设计的一些理解 文章目录Redis存储结构Session信息存储PrincipalSession之间的映射同一时刻过期会话集合会话有效key会话事件PUB/SUBKeyspace event notificationsRedisSessionRedisOperationsSessionR...
Spring SessionRedis序列化配置|Session事件监听
席木木的博客
02-25 2039
Spring SessionRedis序列化配置|Session事件监听。
spring session 使用样例
最新发布
03-08
<think>好的,我现在需要为用户介绍Spring Session的使用样例。用户之前问过关于CookieSerializer如何更换sessionid的问题,现在可能是在进一步学习Spring Session的应用。首先,我得考虑用户的使用场景,可能是想了解如何在Spring Boot项目中集成Spring Session,或者如何配置不同的存储方式比如Redis、JDBC等。 用户的需求是使用样例,所以我需要给出具体的代码示例和配置步骤。可能用户对Spring Session还不熟悉,所以需要从基础开始,比如添加依赖、配置存储、编写示例代码等。同时,用户可能对分布式会话管理感兴趣,所以应该涵盖Redis和JDBC的配置。 需要确保步骤清晰,代码正确,并且说明每个部分的作用。比如,在Redis的例子中,要提到添加依赖、配置连接信息、启用Spring Session,以及如何验证效果。JDBC的部分可能需要创建表结构,配置数据源,同样需要验证步骤。 另外,用户可能还关心高级配置,比如自定义Cookie属性、会话超时时间、并发控制等。这些可以作为可选的高级配置部分,帮助用户更深入地定制会话管理。 还要注意可能的常见问题,比如依赖冲突、存储配置错误,或者会话不持久化的问题,需要给出提示或注意事项。此外,结合用户之前的CookieSerializer问题,可以提到如何自定义Cookie名称或路径,保持一致性。 最后,总结部分需要强调Spring Session的优势,比如解决分布式会话问题,支持多种存储,以及如何提升应用的安全性。确保整个回答结构清晰,步骤明确,用户能够按照样例顺利实现Spring Session的集成。</think>以下是 Spring Session 的典型使用样例(基于 Spring Boot 演示): --- ### 基础版 - 使用 Redis 存储会话 ```xml <!-- pom.xml 添加依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> ``` ```yaml # application.yml 配置 spring: session: store-type: redis timeout: 1800 # 30分钟过期 redis: host: 127.0.0.1 port: 6379 ``` ```java // 启动类添加注解 @EnableRedisHttpSession @SpringBootApplication public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } // 测试Controller @RestController class SessionController { @GetMapping("/set") public String setSession(HttpSession session) { session.setAttribute("user", "张三"); // 数据自动存入Redis return "Session设置"; } @GetMapping("/get") public String getSession(HttpSession session) { return "当前用户:" + session.getAttribute("user"); } } ``` --- ### 进阶版 - 使用 JDBC 存储会话 ```sql -- 创建会话存储表(Spring官方提供) CREATE TABLE SPRING_SESSION ( PRIMARY_ID CHAR(36) PRIMARY KEY, SESSION_ID CHAR(36) NOT NULL, CREATION_TIME BIGINT NOT NULL, LAST_ACCESS_TIME BIGINT NOT NULL, MAX_INACTIVE_INTERVAL INT NOT NULL, EXPIRY_TIME BIGINT NOT NULL, PRINCIPAL_NAME VARCHAR(100) ); CREATE TABLE SPRING_SESSION_ATTRIBUTES ( SESSION_PRIMARY_ID CHAR(36) NOT NULL, ATTRIBUTE_NAME VARCHAR(200) NOT NULL, ATTRIBUTE_BYTES BYTEA NOT NULL, CONSTRAINT SPRING_SESSION_ATTRIBUTES_PK PRIMARY KEY (SESSION_PRIMARY_ID, ATTRIBUTE_NAME) ); ``` ```yaml # application.yml spring: session: store-type: jdbc jdbc: initialize-schema: always # 自动初始化表结构 datasource: url: jdbc:postgresql://localhost:5432/mydb username: postgres password: 123456 ``` ```java // 启动类配置 @EnableJdbcHttpSession @SpringBootApplication public class Application { // 自动配置无需额外代码 } ``` --- ### 高级配置样例 ```java // 自定义会话配置 @Configuration public class SessionConfig { @Bean public CookieSerializer cookieSerializer() { DefaultCookieSerializer serializer = new DefaultCookieSerializer(); serializer.setCookieName("MYSESSIONID"); serializer.setCookiePath("/"); serializer.setDomainNamePattern("^.+?\\.(\\w+\\.[a-z]+)$"); return serializer; } @Bean public HttpSessionIdResolver httpSessionIdResolver() { return CookieHttpSessionIdResolver.fromSerializer(cookieSerializer()); } } // 会话并发控制 @EnableRedisHttpSession(maxInactiveIntervalInSeconds = 1800) @Configuration public class SessionManagementConfig extends AbstractHttpSessionApplicationInitializer { @Bean public HttpSessionEventPublisher httpSessionEventPublisher() { return new HttpSessionEventPublisher(); // 启用并发会话控制 } } ``` --- ### 验证效果 1. 访问 `/set` 设置会话 2. 查看存储介质(Redis/H2数据库)确认数据存储 3. 重启应用后访问 `/get` 仍能获取会话数据 4. 使用多浏览器/设备测试会话共享 --- ### 常用功能对照表 | 功能 | Redis 实现 | JDBC 实现 | |----------------------|-------------------------|--------------------------| | 会话存储 | `spring-session-data-redis` | `spring-session-jdbc` | | 启动注解 | `@EnableRedisHttpSession` | `@EnableJdbcHttpSession` | | 自动清理过期会话 | 依赖Redis TTL | 需要配置定时任务 | | 性能 | 高 | 中等 | | 适用场景 | 高频访问系统 | 需要强数据一致性的系统 | --- ### 注意事项 1. 确保存储服务(Redis/DB)可用 2. 生产环境建议关闭 `initialize-schema` 自动建表 3. 会话加密敏感数据建议配合 `spring-security` 使用 4. 分布式部署时确保所有节点时间同步 通过 Spring Session 可以实现: - 多服务间会话共享 ✅ - 无缝切换会话存储方式 ✅ - 支持 REST API 的会话管理 ✅ - 防御会话固定攻击 ✅
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值