分布式session

释放双眼,带上耳机,听听看~!

一、session是什么?从哪来?

简单来说,session就是浏览器和服务器的一系列交互动作。

为什么会出现session?这是因为HTTP协议的特点–
无状态性–导致的。

我们通过浏览器上网时,浏览器和服务器间是通过HTTP协议交互。当我们请求页面时,
这一次请求和上一次请求没有任何关系,这就是无状态性。无状态性使得交互更加快速,但也带来一个问题,例如:当我在商品详情页面登陆后,等到了订单页面,仍然需要登陆,每个页面都需要登陆,这是我们无法忍受的。两个不同的页面,也就是两个不同的HTTP请求,HTTP请求是无状态的,页面间无法关联。

为了解决这个问题,
cookie出现了。它
弥补了HTTP协议无状态的不足。它是将少量信息存储在客户端,访问不同页面时,可用从客户端读取相关信息并添加到请求中发送给服务端,从而解决页面间无法关联的问题。
cookie这种解决方案快速方便,但不安全,因为存储在客户端,用户是可见的,可随意修改。

为了弥补cookie的不足(不安全),新的存储会话机制session出现。
session将信息存储在服务端,解决了cookie的不安全问题。

二、分布式session(session共享)

场景:一台tomcat时,肯定是不会出现什么问题。如果是A,B两台服务器呢?请求1先访问到A,A中存储了1的信息,当请求1访问B时,B中并没有1的信息。如何让A,B共享同一session呢?

其实tomcat可用配置session复制,从而实现集群间session共享。但是当集群结点数很多,这种session复制会消耗大量带宽,形成网络风暴。

常用的解决方案是:将session信息存放到第三方,客户端和服务端在通信时,去第三方存取session信息。

redis常作为第三方,主要是由于:

1)redis读写更快。redis是直接操作内存数据,而之前的cookie、session都是以文件形式存储,读写较慢。

2)更好设置过期时间。文件形式保存信息,有时并不能及时删除,占用磁盘空间(session的垃圾回收)。redis不存在这种问题。

3)更好的分布式同步。设置redis主从同步,可快速同步session到各台web服务器,比文件存储更加快速。

三、实现分布式session

先实现常规的登陆,再添加对session的操作。

IDEA+SpringBoot+Thymeleaf+MyBatis+Mysql+Druid+Redis+Maven

1、搭建工程

1.1初始化工程

分布式session

1.2、完善依赖

1.3、SpringBoot整合Thymeleaf、MyBatis、Druid、Redis

1.4、添加静态文件

分布式session

到此为止,工程搭建完成!

2、实现登陆

2.1、数据库表设计


1
2
3
4
5
6
1CREATE TABLE `tb_user` (
2  `id` bigint(20) NOT NULL COMMENT '账户',
3  `password` varchar(32) NOT NULL COMMENT '密码',
4  PRIMARY KEY (`id`)
5) ENGINE=InnoDB DEFAULT CHARSET=utf8
6

分布式session

2.2、实体类设计


1
2
3
4
5
6
1public class User {
2    private Long id;
3    private String password;
4    ......
5}
6

2.3、dao层开发+单元测试


1
2
3
4
5
6
1@Mapper
2public interface UserDao {
3    @Select("select * from tb_user where id = #{id}")
4    User getById(@Param("id") Long id);
5}
6

2.4、service层开发+单元测试


1
2
3
4
5
6
7
8
9
10
11
12
1@Service
2public class UserServiceImpl implements UserService {
3    @Autowired
4    private UserDao userDao;
5
6    @Override
7    public User getById(Long id) {
8        User user = userDao.getById(id);
9        return user;
10    }
11}
12

2.5、controller层开发


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
1@Controller
2@RequestMapping("/login")
3public class LoginController {
4
5    @Autowired
6    private UserService userService;
7
8    @RequestMapping("/to_login")
9    public String toLogin() {
10        return "login";
11    }
12
13    @RequestMapping("/do_login")
14    @ResponseBody
15    public Result<Boolean> doLogin(User user) {
16        User userDb = userService.getById(user.getId());
17        if(userDb == null) {
18            return Result.error("用户不存在!");
19        }else if(user.getPassword().equals(userDb.getPassword())) {
20            return Result.success(true);
21        }else {
22            return Result.error("密码有误!");
23        }
24    }
25
26}
27

2.6、运行测试

分布式session

3、实现redis中session的读取

思路:在用户登陆成功之后,服务端生成一个token,一个token标识一个用户的信息,将用户信息保存到redis。

1)关于redis中key的设计

通用缓存Key的封装

2)Java操作Redis,工具类的封装

3)代码修改


1
2
1UserServiceImpl中添加对token的操作
2

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
1public static final String COOKI_NAME_TOKEN = "token";
2@Override
3public User getByToken(String token) {
4    if(StringUtils.isEmpty(token)){
5        return null;
6    }
7    return redisService.get(UserKey.getById, token, User.class);
8}
9
10@Override
11public void setToken(HttpServletResponse response, User user) {
12    String token = UUIDUtil.uuid();
13    redisService.set(UserKey.getById, token, user);
14    Cookie cookie = new Cookie(COOKI_NAME_TOKEN, token);
15    cookie.setMaxAge(UserKey.getById.expireSeconds());
16    cookie.setPath("/");
17    response.addCookie(cookie);
18}
19

LoginController中修改:


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1@RequestMapping("/do_login")
2@ResponseBody
3public Result<Boolean> doLogin(HttpServletResponse response, User user) {
4    User userDb = userService.getById(user.getId());
5    if(userDb == null) {
6        return Result.error("用户不存在!");
7    }else if(user.getPassword().equals(userDb.getPassword())) {
8        //登陆成功以后,设置token
9        userService.setToken(response, user);
10        return Result.success(true);
11    }else {
12        return Result.error("密码有误!");
13    }
14
15}
16
17@RequestMapping("/get_user")
18public String getRedisUser(Model model,
19                           @CookieValue(value = UserServiceImpl.COOKI_NAME_TOKEN, required = false)String cookieToken,
20                           @RequestParam(value = UserServiceImpl.COOKI_NAME_TOKEN, required = false)String paramToken){
21    if(StringUtils.isEmpty(cookieToken) && StringUtils.isEmpty(paramToken)) {
22        return "login";
23    }
24    //这里先从cookie中取token,取不到就从request中取
25    String token = StringUtils.isEmpty(paramToken) ? cookieToken : paramToken;
26
27    User user = userService.getByToken(token);
28    model.addAttribute("user", user);
29    return "hello";
30}
31

测试:

分布式session

我们看一下redis中:

分布式session

再取token:

分布式session

好了,到这里就基本实现分布式session的操作了。

项目源码

 

 

给TA打赏
共{{data.count}}人
人已打赏
安全网络

CDN安全市场到2022年价值76.3亿美元

2018-2-1 18:02:50

安全技术

kafka常用命令

2021-8-18 16:36:11

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索