0
点赞
收藏
分享

微信扫一扫

SpringSecurity-12-Redis实现基于session共享登录方案

笙烛 2022-03-31 阅读 81

SpringSecurity-12-Redis实现基于session共享登录方案

简述

如果我们使用单机版本的Session存储身份信息的时候,如果服务器挂掉,那么服务就无法使用了。如果我们将项目部署到CD两台服务器上,Session就无法保持一致。如果用户user第一次访问C服务器,然后再次请求的时候访问D服务器,但是B没有存储user的session,这样用户就需要重新登录。

所以为了解决这种情况,我们可以将session放到redis中,以后用户请求都可以从redis中获取session,从而保持登录二点一致性。

Redis 安装

Windows下安装

下载地址:https://github.com/tporadowski/redis/releases

redis支持windows的32位和64位,我们根据系统情况进行下载,然后解压。

SpringSecurity-12-Redis实现基于session共享登录方案_服务器

解压后打开文件夹,双击​redis-server.exe​打开redis服务,双击​redis-cli.exe​打开客户端

SpringSecurity-12-Redis实现基于session共享登录方案_服务器_02

服务端:

SpringSecurity-12-Redis实现基于session共享登录方案_服务器_03

客户端:

SpringSecurity-12-Redis实现基于session共享登录方案_spring_04

集成Spring session

引入maven依赖

在spring-session-redis和redis的maven依赖在项目的pom.xml中

<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

application.yml 配置 redis

spring:
session:
timeout: 1m
store-type: redis
redis:
database: 0
port: 6379

启动项目, 进行登录

启动项目,进行登录,然后在redis的客户端输入**keys ***查看保存的session信息

SpringSecurity-12-Redis实现基于session共享登录方案_服务器_05

  • 默认情况下, 浏览器的 Cookie 中保存 SessionID 名称是 JSESSIONID

SpringSecurity-12-Redis实现基于session共享登录方案_服务器_06

  • 但是再使用redis的时候保存session的信息, 浏览器的 Cookie 中保存 SessionID 名称是 SESSION

SpringSecurity-12-Redis实现基于session共享登录方案_spring_07

这样就是再 session失效后,我们只是清除了​​JSESSIONID​​,当再次请求的时候,都不会再进行登录。

解决

我们统一在浏览器中将Cookie保存的SessionID名称设置为​​JSEESIONID​

server:
port: 8888
servlet:
session:
cookie:
name: JSESSIONID

重启项目,再次进行登录查看cookie保存的SessionID

SpringSecurity-12-Redis实现基于session共享登录方案_redis_08

如果您觉得本文不错,​欢迎关注,点赞,收藏支持​,您的关注是我坚持的动力!

原创不易,转载请注明出处,感谢支持!如果本文对您有用,欢迎转发分享!

举报

相关推荐

0 条评论