SpringSession系列-集成SpringBoot

springSession是 spring 旗下的一个项目，把 servlet 容器实现的 httpSession替换为springSession，专一于解决session管理问题。可简单快速且无缝的集成到咱们的应用中。本文经过一个案例，使用SpringBoot来集成 SpringSession，而且使用Redis做为存储来实践下SpringSession 的使用。

环境准备

由于须要使用Redis做为底层Session的存储介质，实现分布式session，所以须要安装Redis。

Redis 安装

一、从官网下载最新版的Redis

二、解压

tar zxvf redis-5.0.0.tar.gz
复制代码

三、编译测试

sudo make test
复制代码

四、编译安装

sudo make install
复制代码

五、安装问题

若是您以前安装过，重复安装且没有卸载干净的话，会报下面的错

make[1]: *** [test] Error 1 
make: *** [test] Error 2
复制代码

解决这个错误，执行下面的语句便可：

make distclean 
make 
make test
复制代码

正确安装姿式以下：

六、启动Redis 在您的Redis安装目录下，有 redis-server ，执行该脚本命令：

OK，到这里，Redis的安装工做完毕。

SpringBoot 工程准备

这里咱们直接经过Idea来构建咱们的SpringBoot工程。

File->New->Project : Spring Initializr
复制代码

OK，SpringBoot 工程准备完毕，这里选择建立的是一个Web工程。

集成

集成主要是依赖引入，这里须要redis和session的依赖

依赖引入

<dependencies>
    <!--redis 依赖-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>
    <!--sessions 依赖-->
    <dependency>
        <groupId>org.springframework.session</groupId>
        <artifactId>spring-session-data-redis</artifactId>
    </dependency>
</dependencies>
复制代码

配置application.properties

#服务端口
server.port=8080
#redi主机地址
spring.redis.host=localhost
#redis服务端口
spring.redis.port=6379

# spring session使用存储类型，spirngboot默认就是使用redis方式，若是不想用能够填none。
spring.session.store-type=redis
复制代码

在启动类中加入@EnableRedisHttpSession 注解

@SpringBootApplication
@EnableRedisHttpSession
public class SpringBootSessionApplication {
    public static void main(String[] args) {
        SpringApplication.run(SpringBootSessionApplication.class, args);
    }
}
复制代码

测试

先来编写一个Controller

/** * SessionController * * @author: glmapper@leishu * @since: 18/11/3 下午3:16 * @version 1.0 **/
@Controller
@RequestMapping(value = "/")
public class SessionController {
    
    @ResponseBody
    @RequestMapping(value = "/session")
    public Map<String, Object> getSession(HttpServletRequest request) {
        request.getSession().setAttribute("userName", "glmapper");
        Map<String, Object> map = new HashMap<>();
        map.put("sessionId", request.getSession().getId());
        return map;
    }
    
    @ResponseBody
    @RequestMapping(value = "/get")
    public String get(HttpServletRequest request) {
        String userName = (String) request.getSession().getAttribute("userName");
        return userName;
    }
}

复制代码

测试结果

启动SpringBoot 工程；而后浏览器中输入地址 http://localhost:8080/session；

这里对应执行的是咱们上面 Controller中的第一个方法 getSession，这个方法向 session中设置了一个值。

下面咱们执行：http://localhost:8080/get 这里是从session中取值:

到此，SpringBoot 整合 SpringSession 的过程就完成了。这里咱们只是引入了依赖，而后作了简单的配置，那么咱们的请求是如何被 SpringSession 处理的呢？从咱们一向的认知来看，对于基于Servlet规范的容器（SpringBoot 使用的是嵌入式Tomcat）的应用，请求最早被处理的是Filter。咱们在基于Spring+SpringMvc这套技术栈开发时,若是咱们须要作权限管理，经过会基于Filter或者拦截器。可是这里貌似咱们什么也没作，可是请求确实被SpringSession处理了。OK，咱们来扒一扒。

SpringSession 是如何处理请求的？

上面这张截图想必你们都不陌生，是 SpringBoot的启动日志；上图红色框内的是当前应用注册是 Filter信息，从这里能够看到有个和 session 有关的 Filter：sessionRepositoryFilter；这个 bean对应的类是：

org.springframework.boot.autoconfigure.session.SessionRepositoryFilterConfiguration.ConditionalOnBean=
org.springframework.session.web.http.SessionRepositoryFilter
复制代码

在这里找到了

这里涉及到SpringBoot的自动配置，从spring-boot-autoconfig包下加载spring-autoconfigure-metadata.properties 配置文件，而后获取全部支持自动配置的信息；SpringSession 也在其中。关于如何加载而且注册不在本文的范畴以内，咱们继续来分析SpringSession的处理过程。

SpringSession 的处理过程

从上面SpringBoot的启动过程咱们找到了处理session的Filter，而后知道了它是经过自动配置的方式被注册到当前的容器而且来处理请求。

@Order(SessionRepositoryFilter.DEFAULT_ORDER)
public class SessionRepositoryFilter<S extends Session> extends OncePerRequestFilter {
复制代码

从SessionRepositoryFilter的定义来看：

• 一、使用了Order，而且配置了一个很小的值（Integer.MIN_VALUE + 50），以此来确保session的Filter在Filter链中被优先执行。
• 二、集成了OncePerRequestFilter，确保在一次请求只经过一次filter，而不须要重复执行

为何 session 的 Filter 要被优先执行呢？由于咱们的请求被包装了，若是SessionRepositoryFilter不优先处理请求，可能会致使后续的请求行为不一致，这里涉及到 springSession无缝替换应用服务器的request的原理：

• 1.自定义个Filter，实现doFilter方法
• 2.继承 HttpServletRequestWrapper 、HttpServletResponseWrapper 类，重写getSession等相关方法(在这些方法里调用相关的 session存储容器操做类)。
• 3.自定义request和response类；并把它们分别传递到过滤器链
• 4.把该filter配置到过滤器链的第一个位置上

OK，了解了这些背景，咱们来跟踪下整个处理流程。

一、断点到 doFilterInternal

从这里能够看到request和response类被包装了。

二、断点到 getSession

这里是从Redis中拿咱们session数据的地方

• 先从咱们当前servlet容器中去拿，若是拿到则直接返回

• 去Redis中取

  

  这里会有一个缓存处理，并不是是每次都到Reids中去查一次，避免一次与Reids的交互。
  • 若是缓存当前应用容器缓存中有，则直接返回当前被缓存的session
  • 若是没有，则从请求中获取sessionId，而且根据当前sessionId去Reids中查找session数据
  • 更新缓存session，sessionId,requestedSessionCached等数据状态

• 若是Redis中有，则更新session相关信息并返回

• 若是Reids中没有找到，则根据 create 来判断是否建立新的session。

断点到 readCookieValues

SpringSession提供了两种保存和传递SessionId的方式，一种是基于Cookie的，一种是基于Header的。SpringSession中默认使用的是基于Cookie的方式。readCookieValues 就是实现如何从Cookie中获取sessionId的。

这个过程其实很简单，先是从request中获取当前请求携带的因此的Cookie信息，而后将匹配到的 cookieName 为 “SESSION” 的Cookie进行解析。

断点到 RedisOperationsSessionRepository -> getSession

这里是从Redis中取session数据的地方

• 根据sessionId从 Redis中取到 entries 数据
• 构建 RedisSession 并返回

断点到 commitSession

commitSession做用是经过HttpSessionIdResolver 将sessionId写到response，而且进行持久化。

这里的 session 实际上是已经更新过状态的，好比从新设置了 session 的过时时间等。session 提交实际上就意味着当前请求已经处理完毕了。

小结

本文先介绍了如何使用 SpringBoot 集成 SpringSession，而且以 Redis 做为存储。而后简单分析了 SpringSession 的处理过程，本文对 SpringSession 的原理部分没有进行深刻分析，下一篇分析下SpringSession的原理。