SpringBoot应用系列文章
- SpringBoot应用之配置中心
- SpringBoot应用之分布式会话
- SpringBoot应用之分布式索引
- SpringBoot应用之分布式缓存
- SpringBoot应用之消息队列
- SpringBoot应用之ELK
序
本文主要讲怎么在spring boot应用里头搭建分布式会话。对于分布式的应用来说,用户的会话管理通常有Session Stick,Session复制,Session集中管理,基于Cookie管理四种方式。各自点评一下:
- Session Stick
需要某个用户的会话与某台服务器想绑定,有点耦合
- Session复制
每台服务器都有全部的会话信息,会话同步需要时间,另外每台服务器都有全量数据也是个问题
- Session集中管理
单独的会话服务,不需要同步,但是同样有网络开销,另外需要处理单点问题
- 基于Cookie管理
把session数据放在cookie中,增加网络载荷,另外也存在安全问题。
本文主要关注集中式Session方面,其实现主要有两种方案,一种是容器相关的,比如基于Tomcat的tomcat-redis-session-manager以及基于Jetty的jetty-session-redis等等;另一种就是容器解耦的,就是今天要集成的Spring-Session。
配置redis集群
参考我之前写的文章《docker搭建redis集群》
新建项目
配置application.properties
#1.3.0.RELEASE以后的版本使用
server.session.timeout=10
#server.session-timeout=10 #1.2.7.RELEASE以及之前的版本使用
spring.redis.host=192.168.99.100 #这个就是docker machine default虚拟机的ip
#spring.redis.password=secret
spring.redis.port=6379测试Controller
@RestController
@RequestMapping("/session")
public class HelloController {
@RequestMapping("/uid")
String uid(HttpSession session) {
UUID uid = (UUID) session.getAttribute("uid");
if (uid == null) {
uid = UUID.randomUUID();
}
session.setAttribute("uid", uid);
return session.getId();
}
}启动
访问http://localhost:8080/session/uid
d1b1cc0c-519e-431a-973c-6c742a014660查看redis
docker@default:~$ docker exec -it redis-master /bin/bash
root@86784a615b3d:/data# redis-cli keys '*'
1) "spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660"
2) "spring:session:expirations:1453639380000"相当于
SADD spring:session:expirations:<expire-rounded-up-to-nearest-minute> <session-id>
EXPIRE spring:session:expirations:<expire-rounded-up-to-nearest-minute> 1800expirations:1453639380000表示该session将在1453639380000这个时刻被删除。
1800表示1800秒,即30分钟,默认30分钟过期。
看看session对象
127.0.0.1:6379> hkeys spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660
1) "sessionAttr:uid"
2) "lastAccessedTime"
3) "maxInactiveInterval"
4) "creationTime"
127.0.0.1:6379> hget spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660 sessionAttr:uid
"\xac\xed\x00\x05sr\x00\x0ejava.util.UUID\xbc\x99\x03\xf7\x98m\x85/\x02\x00\x02J\x00\x0cleastSigBitsJ\x00\x0bmostSigBitsxp\xa0E\xe3\x1d\xf9K\xecW6\xcf\xbc\xfbU\x13M\x88"
127.0.0.1:6379> hget spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660 lastAccessedTime
"\xac\xed\x00\x05sr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\x01Rs\x8d\x12b"30分钟过后已经过期
127.0.0.1:6379> hget spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660 creationTime --raw
(error) ERR wrong number of arguments for 'hget' command
127.0.0.1:6379> keys *
(empty list or set)再刷新网页得到新的sessionid
3ed21473-c5ee-41e1-b64e-35b0737c0365问题
设置的timeout没有生效,都以1800秒为准了。经验证,得这样设置才有效:
@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 60) //1分钟失效
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。