Spring-Session原理源码分析

最新推荐文章于 2024-11-01 11:48:13 发布
原创 最新推荐文章于 2024-11-01 11:48:13 发布 · 337 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #session

本文深入探讨了Spring-Session的工作原理及其在分布式环境下的优势。针对HTTP协议无状态特性,介绍了三种解决方案并重点分析了Spring-Session如何利用Redis实现session共享。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring-Session使用及源码分析

为什么要使用Spring-Session

原因:http协议为无状态协议,在引入了分布式及集群之后 显然对用户登录如果做session验证的话,会造成重定向到登录页面现象,
解决思路:
1)tomcat session共享
优点:代码无侵入,都由tomcat完成
缺点:1.session共享依靠传输协议 高并发情况下,请求速度比共享速度快,造成session不能及时共享的问题,并且传输需要占用带宽,造成传输资源浪费
2.内存资源浪费,tomcat持久化了大量的session信息存在内存中
2)nginx ip_hash策略
优点:代码无侵入,只需要修改配置即可
缺点:1.对恶意攻击无法识别,从而导致大量请求进入同一台服务器导致系统崩溃
2.服务器掉线,无法及时共享到其他服务器,从而导致用户重新登录
3)Spring-session
优点:依靠redis等缓存中间件存储session,实现了最轻量的代码侵入及session共享,专业的业务由专业的负责,代码简洁 只需要引入依赖再打个标签即可实现

简单使用

引入依赖

  <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

springboot主类引入注解@EnableRedisHttpSession
如下图
在这里插入图片描述

源码刨析

引入Spring-Session之后的生命周期

首先我们打开注解源码 发现他导入了RedisHttpSessionConfiguration 这个类
在这里插入图片描述
此时进入这个类 兵分两路
SpringHttpSessionConfiguration(父类)

名称动作
过滤器注册SessionRepositoryFilter

在这里插入图片描述SessionRepositoryFilter整体架构
在这里插入图片描述

SessionRepositoryFilter这个类继承了Spring框架中的OncePerRequestFilter 用于对所有请求进行拦截过滤
其中包含了SessionRepositoryRequestWrapper继承于HttpServletRequestWrapper 对request请求做了包装,
在response相应提交时会执行commitSession方法,获取当前请求的session,使用redis等中间件缓存session
在这里插入图片描述

RedisHttpSessionConfiguration(实现类)

名称动作
redissession仓储注册RedisOperationsSessionRepository
监听器容器RedisMessageListenerContainer

RedisOperationsSessionRepository类图如下:

RedisHttpSessionConfiguration类图

Spring 源码硬核解析系列专题(十七):Spring Session 的分布式会话源码解析
资深架构师分享:深入剖析软件架构,探讨云计算、微服务、大数据等前沿技术。分享实践经验,促进技术交流,共同构建卓越系统。
03-10 952
在前几期中,我们从 Spring 核心到 Spring Boot 的多个模块,再到 Spring Boot Actuator,逐步揭示了 Spring 生态在微服务领域的广泛应用。在分布式系统中,传统的 Servlet 会话无法跨实例共享,而 Spring Session 提供了分布式会话管理方案,支持 Redis、MongoDB 等存储。本篇将深入 Spring Session 的源码,剖析其核心机制与实现原理,并补充图示。
Spring-Session实现session共享原理及解析
热门推荐
Along1325的博客
02-25 1万+
Spring-Session的实现就是设计一个过滤器Filter,当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器
spring-session源码解读-5
weixin_34306676的博客
12-15 162
session通用策略 Session在浏览器通常是通过cookie保存的,cookie里保存了jessionid,代表用户的session id。一个访问路径只有一个session cookie(事实上在客户端就只有一个cookie,jsessionid是作为cookie值的一部分,这里把cookie抽象成类似服务器端的实现),也就...
Spring Session工作原理
weixin_30846599的博客
07-30 440
本文首发于 vivo互联网技术 微信公众号 mp.weixin.qq.com/s/KCOFv0nRu…作者:张正林HTTP协议本身是无状态的,为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。在单实例应用中,可以考虑应用进程自身存储,随着应用体量的增长,需要横向扩容,多实例session共享问题随之而来。Spring Sess...
SpringSession原理解析
weixin_34392435的博客
01-26 139
SpringBoot应用系列文章 SpringBoot应用之配置中心 SpringBoot应用之分布式会话 序 为承接SpringBoot应用之分布式会话这篇,本文主要解析一下SpringSession原理Session解决方案 session复制 session粘合 集群session 扩展指定server利用Servl...
spring-session核心源码解析
dsfllx的博客
01-16 372
目录一、什么是session1. session定义2. session的机制二、标准session实现和spring-session的区别三、spring-sessionspringboot集成1. 引入依赖包2. 创建httpSession配置文件3. 根据实际情况个性化redis配置四、spring-session核心流程解析1. SessionRepositoryFilter的包装2. spring-session对request的包装SessionRepositoryRequestWrapper
spring-session简介及实现原理源码分析
08-28
Spring-Session 实现原理源码分析 Spring-SessionSpring旗下的一个项目,旨在解决 Session 管理问题。它可以轻松快捷地集成到我们的应用程序中,并提供了多种存储 Session 的方式。下面是 Spring-Session 的...
深入解析:Spring-Session原理与实战
"本文将深入探讨spring-session项目,包括其简介、主要功能、以及如何集成到应用程序中,特别关注其实现原理源码分析。" spring-sessionSpring生态系统中的一个组件,旨在解决在分布式环境中管理用户session的...
nginx+spring-session+redis 实现session共享
04-28
标签 "源码 工具" 提示我们,这个主题可能涉及到对源代码的分析和使用特定工具(如Nginx和Redis)来实现session共享功能。在实际操作中,开发者可能需要查看和理解这些工具的配置文件和源代码,以更好地定制和优化...
spring-ioc源码分析
最新发布
01-10
Spring IoC源码分析涉及的内容非常广泛,不仅包括容器的初始化、Bean的加载与依赖注入,还包括生命周期管理、作用域定义、延迟加载以及新版本中的Java配置等。通过分析这些关键组件和概念,开发者可以更加深入地理解...
spring-session源码解读-1
weixin_34413802的博客
12-08 223
ServletContainerInitializer ServletContainerInitializer 也是 Servlet 3.0 新增的一个接口,主要用于在容器启动阶段通过编程风格注册Filter, Servlet以及Listener,以取代通过web.xml配置注册。这样就利于开发内聚的web应用框架。 例如Sprin...
Spring Session原理以及源码分析
Keep learing, and stay fast
07-14 1106
技术背景 超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应 HTTP协议是无状态的协议,一次浏览器和服务器的交互过程就是一次会话,对话完成后,这次会话就结束了,服务器端并不能记住这个人,下次再对话时,服务器端并不知道是上一次的这个人,所以服务端需要记录用户的状态时,就需要用某种机制来识别具体的用户,这个机制就是Session...
Spring Session 核心原理分析
weixin_32196893的博客
08-06 368
要使用 Spring Session ,如用 Redis 作为 Session 的存储,需要用到注解 @EnableRedisHttpSession 从@EnableRedisHttpSession的源码开始 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.TYPE) @Documented @Import(RedisHttpSessionConfiguration.class) @Configuration(proxyBeanMeth..
SpringSession源码分析
lkr_lkr的博客
11-01 613
默认对常规Session的理解和使用,如何使用Set-Cookie。
SpringSession原理
isbn0123的博客
06-15 780
Session原理 浏览器第一次访问服务器,登录成功后服务器会保存一个session对象(可看成map对象),session对象里以键值对的方式保存了用户的登录信息,并且每一个session对象都会对应一个独特的sessionId 登录成功后服务器会返回一个JsessionId=xxx的Cookie给浏览器,浏览器下次访问时带上这个cookie,服务器就可以根据sessionid判断用户有没有登录。 session共享问题 服务器发回来的cookie默认作用域domain是本服务器域名,例如让认证服
Spring Session原理
StackOverFLow
04-04 786
Spring Session的架构 当实现session管理器的时候,有两个必须要解决的核心问题。首先,如何创建集群环境下高可用的session,要求能够可靠并高效地存储数据。其次,不管请求是HTTP、WebSocket、AMQP还是其他的协议,对于传入的请求该如何确定该用哪个session实例。实质上,关键问题在于:在发起请求的协议上,session id该如何进行传输? Sprin
spring session 原理
eric1984的专栏
01-26 271
apSession 4、web socket的支持 5、DefaultCookieSerializer 通过cookie来传输sessionid 6、HttpSessionAdapter 修改了标准servlet的HttpSession spring-session-data-redis:redis做后端存储 核心类是RedisOperationsSessionRepository   使用header传递session:  @Bean     public HeaderHttpSessi
SpringSession的源码解析(生成session,保存session,写入cookie全流程分析)
码农飞哥
04-12 5602
本文按照代码运行的顺序,一步步分析了session的创建,保存到redis,将sessionid交由cookie托管的过程。分析完源码之后,我们知道了session的创建和保存到redis主要是由RedisOperationsSessionRepository类来完成。将sessionid交由cookie托管主要是由DefaultCookieSerializer类来完成,下一篇我们将介绍读取session的过程。
spring-session原理
dayu_cheng_chuan的博客
07-22 2961
转载地址:https://www.cnblogs.com/lxyit/p/9672097.html 前言 在开始spring-session揭秘之前,先做下热脑(活动活动脑子)运动。主要从以下三个方面进行热脑: 为什么要spring-session 比较traditional-session方案和spring-session方案 JSR340规范与spring-session的透明继承 一.为什么要spring-session 在传统单机web应用中,一般使用tomcat/jetty等web容器时,用户的
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Coffey强

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值