SpringBoot应用之分布式会话

SpringBoot应用系列文章

本文主要讲怎么在spring boot应用里头搭建分布式会话。对于分布式的应用来说,用户的会话管理通常有Session Stick,Session复制,Session集中管理,基于Cookie管理四种方式。各自点评一下:

  • Session Stick

需要某个用户的会话与某台服务器想绑定,有点耦合

  • Session复制

每台服务器都有全部的会话信息,会话同步需要时间,另外每台服务器都有全量数据也是个问题

  • Session集中管理

单独的会话服务,不需要同步,但是同样有网络开销,另外需要处理单点问题

  • 基于Cookie管理

把session数据放在cookie中,增加网络载荷,另外也存在安全问题。
本文主要关注集中式Session方面,其实现主要有两种方案,一种是容器相关的,比如基于Tomcat的tomcat-redis-session-manager以及基于Jetty的jetty-session-redis等等;另一种就是容器解耦的,就是今天要集成的Spring-Session。

配置redis集群

参考我之前写的文章《docker搭建redis集群

新建项目

图片描述

配置application.properties

#1.3.0.RELEASE以后的版本使用
server.session.timeout=10
#server.session-timeout=10 #1.2.7.RELEASE以及之前的版本使用
spring.redis.host=192.168.99.100 #这个就是docker machine default虚拟机的ip
#spring.redis.password=secret
spring.redis.port=6379

测试Controller

@RestController
@RequestMapping("/session")
public class HelloController {

    @RequestMapping("/uid")
    String uid(HttpSession session) {
        UUID uid = (UUID) session.getAttribute("uid");
        if (uid == null) {
            uid = UUID.randomUUID();
        }
        session.setAttribute("uid", uid);
        return session.getId();
    }
}

启动

访问http://localhost:8080/session/uid

d1b1cc0c-519e-431a-973c-6c742a014660

查看redis

docker@default:~$ docker exec -it redis-master /bin/bash
root@86784a615b3d:/data# redis-cli keys '*'
1) "spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660"
2) "spring:session:expirations:1453639380000"

相当于

SADD spring:session:expirations:<expire-rounded-up-to-nearest-minute> <session-id> 
EXPIRE spring:session:expirations:<expire-rounded-up-to-nearest-minute> 1800

expirations:1453639380000表示该session将在1453639380000这个时刻被删除。
1800表示1800秒,即30分钟,默认30分钟过期。

看看session对象

127.0.0.1:6379> hkeys spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660
1) "sessionAttr:uid"
2) "lastAccessedTime"
3) "maxInactiveInterval"
4) "creationTime"
127.0.0.1:6379> hget spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660 sessionAttr:uid
"\xac\xed\x00\x05sr\x00\x0ejava.util.UUID\xbc\x99\x03\xf7\x98m\x85/\x02\x00\x02J\x00\x0cleastSigBitsJ\x00\x0bmostSigBitsxp\xa0E\xe3\x1d\xf9K\xecW6\xcf\xbc\xfbU\x13M\x88"
127.0.0.1:6379> hget spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660 lastAccessedTime
"\xac\xed\x00\x05sr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\x01Rs\x8d\x12b"

30分钟过后已经过期

127.0.0.1:6379> hget spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660 creationTime --raw
(error) ERR wrong number of arguments for 'hget' command
127.0.0.1:6379> keys *
(empty list or set)

再刷新网页得到新的sessionid

3ed21473-c5ee-41e1-b64e-35b0737c0365

问题

设置的timeout没有生效,都以1800秒为准了。经验证,得这样设置才有效:

@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 60) //1分钟失效
阅读 23.2k

推荐阅读
code-craft
用户专栏

spring boot , docker and so on 欢迎关注微信公众号: geek_luandun

697 人关注
1774 篇文章
专栏主页