SpringSecurity-12-Redis实现基于session共享登录方案
简述
如果我们使用单机版本的Session存储身份信息的时候,如果服务器挂掉,那么服务就无法使用了。如果我们将项目部署到CD两台服务器上,Session就无法保持一致。如果用户user第一次访问C服务器,然后再次请求的时候访问D服务器,但是B没有存储user的session,这样用户就需要重新登录。
所以为了解决这种情况,我们可以将session放到redis中,以后用户请求都可以从redis中获取session,从而保持登录二点一致性。
Redis 安装
Windows下安装
下载地址:https://github.com/tporadowski/redis/releases
redis支持windows的32位和64位,我们根据系统情况进行下载,然后解压。
解压后打开文件夹,双击redis-server.exe打开redis服务,双击redis-cli.exe打开客户端
服务端:
客户端:
集成Spring session
引入maven依赖
在spring-session-redis和redis的maven依赖在项目的pom.xml中
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
application.yml 配置 redis
spring:
session:
timeout: 1m
store-type: redis
redis:
database: 0
port: 6379
启动项目, 进行登录
启动项目,进行登录,然后在redis的客户端输入**keys ***查看保存的session信息
-
默认情况下, 浏览器的 Cookie 中保存 SessionID 名称是 JSESSIONID
-
但是再使用redis的时候保存session的信息, 浏览器的 Cookie 中保存 SessionID 名称是 SESSION
这样就是再 session失效后,我们只是清除了JSESSIONID,当再次请求的时候,都不会再进行登录。
解决
我们统一在浏览器中将Cookie保存的SessionID名称设置为JSEESIONID
server:
port: 8888
servlet:
session:
cookie:
name: JSESSIONID
重启项目,再次进行登录查看cookie保存的SessionID
如果您觉得本文不错,欢迎关注,点赞,收藏支持,您的关注是我坚持的动力!
原创不易,转载请注明出处,感谢支持!如果本文对您有用,欢迎转发分享!
原文始发于微信公众号(springboot葵花宝典):SpringSecurity-12-Redis实现基于session共享登录方案
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/184199.html
