基于SpringBoot+Redis的Session共享與單點登錄詳解

更新時間：2019年07月23日 08:23:16 作者：蜜友工作室

這篇文章主要介紹了基于SpringBoot+Redis的Session共享與單點登錄,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

前言

使用Redis來實現(xiàn)Session共享，其實網(wǎng)上已經(jīng)有很多例子了，這是確保在集群部署中最典型的redis使用場景。在SpringBoot項目中，其實可以一行運行代碼都不用寫，只需要簡單添加添加依賴和一行注解就可以實現(xiàn)（當然配置信息還是需要的）。

然后簡單地把該項目部署到不同的tomcat下，比如不同的端口(A、B)，但項目訪問路徑是相同的。此時在A中使用set方法，然后在B中使用get方法，就可以發(fā)現(xiàn)B中可以獲取A中設(shè)置的內(nèi)容。

但如果就把這樣的一個項目在多個tomcat中的部署說實現(xiàn)了單點登錄，那就不對了。

所謂單點登錄是指在不同的項目中，只需要任何一個項目登錄了，其他項目不需要登錄。

同樣是上面的例子，我們把set和get兩個方法分別放到兩個項目(set、get)中，并且以集群方式把兩個項目都部署到服務(wù)器A和B中，然后分別訪問A服務(wù)器的set和B服務(wù)器的get，你就會發(fā)現(xiàn)完全得不到你想要的結(jié)果。

同一項目中的set/get

依賴添加就不說了，直接使用最簡單的方式

@SpringBootApplication
@EnableRedisHttpSession
@RestController
public class SessionShareApplication {

 public static void main(String[] args) {
  SpringApplication.run(SessionShareApplication.class, args);
 }

 @Autowired
 HttpSession session;
 @Autowired
 HttpServletRequest req;
 
 @GetMapping("/set")
 public Object set() {
  session.setAttribute("state", "state was setted.");
  Map<String, Object> map = new TreeMap<>();
  map.put("msg", session.getAttribute("state"));
  map.put("serverPort", req.getLocalPort());
  return map;
 }
 @GetMapping("/get")
 public Object get() {
  Map<String, Object> map = new TreeMap<>();
  map.put("msg", session.getAttribute("state"));
  map.put("serverPort", req.getLocalPort());
  return map;
 }
}

將該項目打war包，分別部署在tomcatA(端口8080)，tomcatB(端口8081)，然后通過tomcatA/set 方法設(shè)置session,再使用 tomcatB/get 方法即可獲得session的值。但這只是實現(xiàn)了同一項目session的共享。并不是單點登錄。

為了驗證，我們不仿將set/get方法拆分為兩個項目。

拆分set/get為兩個項目

get項目

@SpringBootApplication
@EnableRedisHttpSession
@RestController
public class SetApplication {

 public static void main(String[] args) {
  SpringApplication.run(SetApplication.class, args);
 }

 @Autowired
 HttpSession session;
 @Autowired
 HttpServletRequest req;
 
 @GetMapping("/")
 public Object set() {
  session.setAttribute("state", "state was setted.");
  Map<String, Object> map = new TreeMap<>();
  map.put("msg", session.getAttribute("state"));
  map.put("serverPort", req.getLocalPort());
  return map;
 }
}

將該項目打包為set.war

set項目

@SpringBootApplication
@EnableRedisHttpSession
@RestController
public class GetApplication {

 public static void main(String[] args) {
  SpringApplication.run(GetApplication.class, args);
 }

 @Autowired
 HttpSession session;
 @Autowired
 HttpServletRequest req;
 
 @GetMapping("/")
 public Object get() {
  Map<String, Object> map = new TreeMap<>();
  map.put("msg", session.getAttribute("state"));
  map.put("serverPort", req.getLocalPort());
  return map;
 }
}

將該項目打包為get.war

再分別將set.war,get.war部署在tomcatA和tomcatB,再通過 tomcatA/set 設(shè)置session內(nèi)容, 然后通過 tomcatB/get 就發(fā)現(xiàn)無法獲得session的值。

問題分析

盡管我們使用的路徑都是一樣的，但其實是兩個項目，與前面的一個項目是完全不同的，問題就在于 session和cookie在默認情況下是與項目路徑相關(guān)的，在同一個項目的情況下兩個方法所需要的cookie依賴的項目路徑是相同的，所以獲取session的值就沒有問題，但在后一種情況下，cookie的路徑是分別屬于不同的項目的，所以第二個項目就無法獲得第一個項目中設(shè)置的session內(nèi)容了。

解決方法

解決方法在springboot項目中其實也非常簡單。既然cookie路徑發(fā)生了變化，那我們讓它配置為相同的路徑就解決了。
在每個子項目中都添加一個配置類或者直接設(shè)置cookie的路徑，如果有域名還可以設(shè)置域名的限制，比如 set.xxx.com 與 get.xxx.com 這種情況與我們就需要設(shè)置cookie的域名為 xxx.com，以確保無法在哪個項目下都能夠獲取 xxx.com 這個域名下的cookie值。這樣就確保能夠正常獲得共享的session值了。

@Configuration
public class CookieConfig {

 @Bean
 public static DefaultCookieSerializer defaultCookieSerializer() {
  DefaultCookieSerializer serializer = new DefaultCookieSerializer();
  serializer.setCookiePath("/");
  //serializer.setDomainName("xxx.com"); //如果使用域名訪問，建議對這一句進行設(shè)置 
  return serializer;
 }
}

以上才是正直的redis實現(xiàn)單點登錄的正確打開方式。

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: