如何使用SpringBoot+Redis實現Session共享與單點登錄
小編給大家分享一下如何使用SpringBoot+Redis實現Session共享與單點登錄���,希望大家閱讀完這篇文章之后都有所收獲�����,下面讓我們一起去探討吧�����!
前言
使用Redis來實現Session共享�����,其實網上已經有很多例子了���,這是確保在集群部署中最典型的redis使用場景�����。在SpringBoot項目中���,其實可以一行運行代碼都不用寫��,只需要簡單添加添加依賴和一行注解就可以實現(當然配置信息還是需要的)�����。
然后簡單地把該項目部署到不同的tomcat下����,比如不同的端口(A�����、B)����,但項目訪問路徑是相同的���。此時在A中使用set方法���,然后在B中使用get方法�,就可以發現B中可以獲取A中設置的內容����。
但如果就把這樣的一個項目在多個tomcat中的部署說實現了單點登錄���,那就不對了��。
所謂單點登錄是指在不同的項目中�����,只需要任何一個項目登錄了�����,其他項目不需要登錄��。
同樣是上面的例子�,我們把set和get兩個方法分別放到兩個項目(set�、get)中�����,并且以集群方式把兩個項目都部署到服務器A和B中��,然后分別訪問A服務器的set和B服務器的get��,你就會發現完全得不到你想要的結果���。
同一項目中的set/get
依賴添加就不說了�,直接使用最簡單的方式
@SpringBootApplication
@EnableRedisHttpSession
@RestController
public class SessionShareApplication {
public static void main(String[] args) {
SpringApplication.run(SessionShareApplication.class, args);
}
@Autowired
HttpSession session;
@Autowired
HttpServletRequest req;
@GetMapping("/set")
public Object set() {
session.setAttribute("state", "state was setted.");
Map<String, Object> map = new TreeMap<>();
map.put("msg", session.getAttribute("state"));
map.put("serverPort", req.getLocalPort());
return map;
}
@GetMapping("/get")
public Object get() {
Map<String, Object> map = new TreeMap<>();
map.put("msg", session.getAttribute("state"));
map.put("serverPort", req.getLocalPort());
return map;
}
}將該項目打war包����,分別部署在tomcatA(端口8080)��,tomcatB(端口8081)��,然后通過tomcatA/set 方法設置session,再使用 tomcatB/get 方法即可獲得session的值����。但這只是實現了同一項目session的共享��。并不是單點登錄���。
為了驗證�����,我們不仿將set/get方法拆分為兩個項目�。
拆分set/get為兩個項目
get項目
@SpringBootApplication
@EnableRedisHttpSession
@RestController
public class SetApplication {
public static void main(String[] args) {
SpringApplication.run(SetApplication.class, args);
}
@Autowired
HttpSession session;
@Autowired
HttpServletRequest req;
@GetMapping("/")
public Object set() {
session.setAttribute("state", "state was setted.");
Map<String, Object> map = new TreeMap<>();
map.put("msg", session.getAttribute("state"));
map.put("serverPort", req.getLocalPort());
return map;
}
}將該項目打包為set.war
set項目
@SpringBootApplication
@EnableRedisHttpSession
@RestController
public class GetApplication {
public static void main(String[] args) {
SpringApplication.run(GetApplication.class, args);
}
@Autowired
HttpSession session;
@Autowired
HttpServletRequest req;
@GetMapping("/")
public Object get() {
Map<String, Object> map = new TreeMap<>();
map.put("msg", session.getAttribute("state"));
map.put("serverPort", req.getLocalPort());
return map;
}
}將該項目打包為get.war
再分別將set.war,get.war部署在tomcatA和tomcatB,再通過 tomcatA/set 設置session內容, 然后通過 tomcatB/get 就發現無法獲得session的值�。
問題分析
盡管我們使用的路徑都是一樣的���,但其實是兩個項目����,與前面的一個項目是完全不同的�����,問題就在于 session和cookie在默認情況下是與項目路徑相關的���,在同一個項目的情況下兩個方法所需要的cookie依賴的項目路徑是相同的�����,所以獲取session的值就沒有問題�,但在后一種情況下��,cookie的路徑是分別屬于不同的項目的����,所以第二個項目就無法獲得第一個項目中設置的session內容了��。
解決方法
解決方法在springboot項目中其實也非常簡單��。既然cookie路徑發生了變化�����,那我們讓它配置為相同的路徑就解決了�。
在每個子項目中都添加一個配置類或者直接設置cookie的路徑����,如果有域名還可以設置域名的限制��,比如 set.xxx.com 與 get.xxx.com 這種情況與我們就需要設置cookie的域名為 xxx.com�����,以確保無法在哪個項目下都能夠獲取 xxx.com 這個域名下的cookie值���。這樣就確保能夠正常獲得共享的session值了��。
@Configuration
public class CookieConfig {
@Bean
public static DefaultCookieSerializer defaultCookieSerializer() {
DefaultCookieSerializer serializer = new DefaultCookieSerializer();
serializer.setCookiePath("/");
//serializer.setDomainName("xxx.com"); //如果使用域名訪問����,建議對這一句進行設置
return serializer;
}
}以上才是正直的redis實現單點登錄的正確打開方式���。
看完了這篇文章����,相信你對“如何使用SpringBoot+Redis實現Session共享與單點登錄”有了一定的了解��,如果想了解更多相關知識��,歡迎關注億速云行業資訊頻道�����,感謝各位的閱讀����!
