原理:
使用redis实现session共享是基于session集中存储的实现方案,即把session放在一个公共的redis服务器里,三个服务器节点A,节点B,节点C都连接着这个公用redis服务器,从而在请求时从公用的redis里查询存放的session值。这就是实现了session共享。
思路:
在用户登录成功时,把用户的信息设置到redis服务器里,然后每次请求时都在过滤器里获取该值,若有值继续操作,没值跳转到登录页面重新登录。
先说一下我的开发环境:nginx、redis、tomcat,用moven构建项目,jetty服务器运行,所以在这里,下面也会涉及一下如何用maven打war包,部署在tomcat上运行。
redis是一个key-value数据库,存值取值,全靠这个key了,这里啰嗦一句,因为原创,专业的介绍我就不粘贴了,想了解的官方介绍的可以自行search.
pom.xml中配置:
<!-- redis -->
<dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
<version>2.8.1</version>
</dependency>
<dependency>
<groupId>org.springframework.data</groupId>
<artifactId>spring-data-redis</artifactId>
<version>1.7.2.RELEASE</version>
</dependency>
aplicationContext-redis.xml中配置
<!-- redis 客户端配置 -->
<bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">
<property name="maxTotal" value="${jedisPoolConfig.maxTotal}"/>
<property name="maxIdle" value="${jedisPoolConfig.maxIdle}"/>
<property name="maxWaitMillis" value="${jedisPoolConfig.maxWaitMillis}"/>
<property name="testWhileIdle" value="true"/>
<property name="testOnBorrow" value="false"/>
<property name="testOnReturn" value="false"/>
</bean>
<bean id="readJedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
<property name="hostName" value="${jedis.read.host}" />
<property name="port" value="${jedis.read.port}" />
<property name="password" value="${jedis.read.password}" />
<property name="timeout" value="${jedis.read.timeout}" />
<property name="database" value="${jedis.read.database}" />
<property name="poolConfig" ref="jedisPoolConfig" />
</bean>
<bean id="writeJedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
<property name="hostName" value="${jedis.write.host}" />
<property name="port" value="${jedis.write.port}" />
<property name="password" value="${jedis.write.password}" />
<property name="timeout" value="${jedis.write.timeout}" />
<property name="database" value="${jedis.write.database}" />
<property name="poolConfig" ref="jedisPoolConfig" />
</bean>
<bean id="readRedisTemplate" class="org.springframework.data.redis.core.StringRedisTemplate">
<property name="connectionFactory" ref="readJedisConnectionFactory" />
</bean>
<bean id="writeRedisTemplate" class="org.springframework.data.redis.core.StringRedisTemplate">
<property name="connectionFactory" ref="writeJedisConnectionFactory" />
</bean>
配置完毕后,开始代码实现:
在LoginController里:
第一步,引入RedisTemplate
@Autowired
@Qualifier("writeRedisTemplate")
private StringRedisTemplate writeTemplate;
这里只需要引入writeRedisTemplate即可,在登陆的时候,只负责写,只有在再次刷新的时候,经过过滤器,才需要读
第二步,正常登陆流程,登陆成功之后,request还要保存session信息
第三步,设置cookie值,把作为保存userSession信息在redis中的key值存入cookie,刷新浏览器的时候,过滤器可以从cookie中取到key值,进而去redis取对应的value值,即userSession
String domain = request.getServerName();
String cookieId=MD5Util.MD5Encode("uasLoginer", "UTF-8");
//生成token,用作session在redis存储中的key值
StringredisSessionKey= UUID.randomUUID().toString();
Cookie uasLoginer = new Cookie(cookieId, redisSessionKey);
if (domain.startsWith("uas.")) {
uasLoginer.setDomain(domain.substring(4,domain.length()));
}else {
uasLoginer.setDomain(domain);
}
uasLoginer.setMaxAge(60000);
uasLoginer.setPath("/");
response.addCookie(uasLoginer);
这里cookie跨域setDomain和setPath设置
第四步,把userSession信息存入redis中
RedisTemplate中写入redis的值要为String类型,需要把userSession对象转成Json字符串
userSessionString = JSON.toJSONString(userSession);
写入redis的代码如下:
writeTemplate.opsForHash().put(UasContants.REDIS_USER_SESSION_KEY+"_"+redisSessionKey,redisSessionKey, userSessionString);
writeTemplate.expire(UasContants.REDIS_USER_SESSION_KEY+"_"+redisSessionKey, 1800L, TimeUnit.SECONDS);//设置redis中值的有效期
完成这一操作,用户的session信息已经存入到redis中,可在redis中查看是否存入。
第五步:进入页面后,刷新页面,请求会经过过滤器,在Filter.Java中读取redis的值并进行一些处理
在过滤器这里,就无法通过注解的方式引入redisTemplate,可以通过如下的方式引入:
BeanFactory beans = WebApplicationContextUtils.getWebApplicationContext(request.getSession().getServletContext());
StringRedisTemplate readTemplate = (StringRedisTemplate) beans.getBean("readRedisTemplate");
StringRedisTemplate writeTemplate = (StringRedisTemplate) beans.getBean("writeRedisTemplate");
过滤器从cookie中取出redis的key值,用readTemplate读出value值
String cookid=MD5Util.MD5Encode("uasLoginer", "UTF-8");
Cookie[] cookies = req.getCookies();
String redisSessionKey = "";
if(cookies != null){
for (Cookie cookie : cookies) {
if(cookie.getName().equals(cookid)){
redisSessionKey = cookie.getValue() ;
}
}
}
UserSession userSession = null;
String userSessionString = (String) readTemplate.boundHashOps(UasContants.REDIS_USER_SESSION_KEY+"_"+redisSessionKey).get(redisSessionKey);
if(null != userSessionString ){
@SuppressWarnings("static-access")
JSONObject obj = new JSONObject().fromObject(userSessionString);//将json字符串转换为json对象
userSession = (UserSession)JSONObject.toBean(obj,UserSession.class);
writeTemplate.expire(UasContants.REDIS_USER_SESSION_KEY+"_"+redisSessionKey, 1800L, TimeUnit.SECONDS);
request.getSession().setAttribute(UasContants.USER_SESSION, userSession);
}
if (userSession != null) {
chain.doFilter(req, res);
return;
}else {
res.sendRedirect(UasContants.LOGIN_URL);
return;
}
在这里,另外附上关于web.xml关于LoginFilter的配置,有需要的可以参考下:
<!-- Spring监听器 -->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>com.sfbest.uas.filter.LoginFilter</filter-class>
<init-param>
<param-name>excludePaths</param-name>
<param-value>/login,/user/login,/user/auth</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
按照上面的配置,就可以用redis实现session共享的功能,但我在开发的时候,遇到一个蛋疼的问题,在测试环境上,
把项目部署在两台tomcat服务器上的时候,cookie里一直存不进去redis的key值,单台可以存进去,经过长期的检测,
终于发现是nginx配置出的问题,引以为戒,深深的阴影。下面我贴出我正常运行时nginx的配置代码
upstream uassessiontest.d.com {
server 10.103.16.226:8088;
server 10.103.16.226:8089;
}
server {
log_format sf_uastest '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_cookie';
listen 80;
server_name uassessiontest.d.com;
access_log /var/log/nginx/uassessiontest.log sf_uastest;
location / {
rewrite ^/$ /uas/ break;
proxy_pass http://uassessiontest.d.com;
}
}
其中log_format sf_uastest '$remote_addr - $remote_user [$time_local] "$request" ' 和 access_log /var/log/nginx/uassessiontest.log sf_uastest; 为当初少配的部分,这些部分是的作用是往浏览器端写入cookie值。