相关概念
1.HTTP是无状态协议
无状态是指协议对于事务处理没有记忆功能。
缺少状态意味着,假如后面的处理需要前面的信息,则前面的信息必须重传,这样可能导致每次连接传送的数据量增大。
另一方面,在服务器不需要前面信息时,应答就较快。
直观地说,就是每个请求都是独立的,与前面的请求和后面的请求都是没有直接联系的。
2.哪些方法可以实现有状态连接
cookies
session
application
例如:
但是,商店为了提高收益。她是想鼓励顾客购买的。所以告诉你,只要你在一个月内购买了5瓶以上的啤酒,就送你一个酒杯。
我们看看这种情况我们怎么去实现呢?
A:给顾客发放一个磁卡,里面放有顾客过去的购买信息。
这样商店就可以知道了。这就是cookie.
B:给顾客发放一个唯一号码,号码制定的顾客的消费信息,存储在商店的服务器中。这就是session。
最后,商店可以全局的决定,是5瓶为送酒杯还是6瓶。这就是application。
其实,这些机制都是在无状态的传统购买过程中加入了一点东西,使整个过程变得有状态。Web应用就是这样的。
3.Session是由Web服务器端(Tomcat)维护的
Session是由Web容器管理的,即一个session只保存在一台机器上,适合于单体应用;
但是随着架构的演练,不断的向微服务分布式集群演进,传统的Session就不能工作了,为了解决所有服务器共享一套Session,Session需要保存在一个公共的会话仓库(Session Repository)中,所有服务器都访问同一个仓库,这样所有服务器的状态都一致了。
Spring Session
支持的仓库有Reids、MongoDB、JDBCCookie
是由客户端(浏览器)维护的Session
对应着一个浏览器窗口,当浏览器关闭了该Session也就消失了
实现方法
此处主要整理SpringBoot实现session保持的方法讲解
Spring Session的实现Session共享,可以很方便的与Spring Secuity集成,增加诸如findSessionsByUserName,rememberMe,限制同一个账号可以同时在线的Session数(如设置成1,即可达到把前一次登录顶掉的效果)等等
实现方法
实现方法:SpringSession+redis(可以实现session不同服务器之间的共享,适合多机部署)
实现原理
服务端首先查找对应的cookie的值(sessionid)。
根据sessionid,从服务器端session存储中获取对应id的session数据,进行返回。
如果找不到sessionid,服务器端就创建session,生成sessionid对应的cookie,写入到响应头中。
实现代码
如何插入一段漂亮的代码片
POM依赖
// 相关依赖
<dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-core</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
application.yml
// 配置redis
spring:
redis:
host: localhost
port: 6379
database: 0
jedis:
pool:
max-active: 100
max-wait: 10
max-idle: 10
min-idle: 10
RedisHttpSessionConfiguration.java
@Configuration
@EnableRedisHttpSession
public class RedisHttpSessionConfiguration {
}
SessionController.java
@RestController
public class SessionController {
@RequestMapping("/session")
public Object springSession(@RequestParam("username") String username, HttpServletRequest request, HttpSession session) {
Cookie[] cookies = request.getCookies();
if (cookies != null && cookies.length > 0) {
for (Cookie cookie : cookies) {
if (cookie.getName().contains("JSESSION")) {
System.out.println(cookie.getName() + "=" + cookie.getValue());
}
}
}
Object value = session.getAttribute("username");
if (value == null) {
System.out.println("用户不存在");
session.setAttribute("username", "{username: '" + username+ "', age: 28}");
} else {
System.out.println("用户存在");
}
return "username=" + value;
}
}
访问8080端口,查看
总结
服务端首先查找对应的cookie的值(sessionid)。
根据sessionid,从服务器端session存储中获取对应id的session数据,进行返回。
如果找不到sessionid,服务器端就创建session,生成sessionid对应的cookie,写入到响应头中。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持编程网。