spring-redis-session 自定义 key 和过时时间

对于分布式应用来讲，最开始遇到的问题就是 session 的存储了，解决方案大体有以下几种

• 使用 spring-session 它能够把 session 存储到你想存储的位置，如 redis，mysql 等
• 使用 JWTs ，它使用算法来验证 token 的合法性，是否过时，而且 token 没法被伪造，信息也是没法被篡改的

本文内容主要说 spring-session 使用 redis 来存储 session ，实现原理，修改过时时间，自定义 key 等

spring-session 对于内部系统来讲仍是能够的，使用方便，但若是用户量上来了的话，会使 redis 有很大的 session 存储开销，不太划算。

使用

使用起来比较简单，简单说一下，引包，配置，加注解 。以下面三步，就配置好了使用 redis-session

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

spring.redis.host=localhost  
# 其它 超时，端口，库，链接池，集群，就本身去找了

@EnableRedisHttpSession(maxInactiveIntervalInSeconds= 1800)

测试：由于是在 getSession 的时候才会建立 Session ，因此咱们必须在接口中调用一次才能看到效果

@GetMapping("/sessionId")
public String sessionId(){
    HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
    HttpSession session = request.getSession();
    session.setAttribute("user","sanri");
    return session.getId();
}

它的存储结果以下

hash spring:session:sessions:e3d4d84f-cc9f-44d5-9199-463cd9de8272
string spring:session:sessions:expires:e3d4d84f-cc9f-44d5-9199-463cd9de8272
set spring:session:expirations:1577615340000

第一个 hash 结构存储了 session 的一些基本信息和用户设置的一些属性信息

creationTime 建立时间

lastAccessedTime 最后访问时间

maxInactiveInterval 过时时长，默认是 30 分钟，这里保存的秒值

sessionAttr:user 这是我经过 session.setAttribute 设置进去的属性

第二个 string 结构，它没有值，只有一个 ttl 信息，标识这组 key 还能活多久，能够用 ttl 查看

第三个 set 结构，保存了因此须要过时的 key

实现原理

说明：这个实现没多少难度，我就照着源码念一遍了，就是一个过滤器的应用而已。

首先从网上了解到，它是使用过滤器来实现把 session 存储到 redis 的，而后每次请求都是从 redis 拿到 session 的，因此目标就是看它的过滤器是哪一个，是怎么存储的，又是怎么获取的。

咱们能够从它惟一的入口 @EnableRedisHttpSession 进入查看，它引入了一个 RedisHttpSessionConfiguration 开启了一个定时器，继承自 SpringHttpSessionConfiguration ，能够留意到 RedisHttpSessionConfiguration 建立一个 Bean RedisOperationsSessionRepository repository 是仓库的意思，因此它就是核心类了，用于存储 session ；那过滤器在哪呢，查看SpringHttpSessionConfiguration 它属于 spring-session-core 包，这是一个 spring 用来管理 session 的包，是一个抽象的概念，具体的实现由 spring-session-data-redis 来完成 ，那过滤器确定在这里建立的，果真能够看到它建立一个 SessionRepositoryFilter 的过滤器，下面分别看过滤器和存储。

SessionRepositoryFilter

过滤器必定是有 doFilter 方法，查看 doFilter 方法，spring 使用 OncePerRequestFilter 把 doFilter 包装了一层，最终是调用 doFilterInternal 来实现的，查看 doFilterInternal 方法

实现方式为使用了包装者设计把 request 和 response 响应进行了包装，咱们通常拿 session 通常是从 request.getSession() ，因此包装的 request 确定要重写 getSession ，因此能够看 getSession 方法来看是如何从 redis 获取 session ；

前面都是已经存在 session 的判断相关，关键信息在这里

S session = SessionRepositoryFilter.this.sessionRepository.createSession();

这里的 sessionRepository 就是咱们用来存取 session 的 RedisOperationsSessionRepository 查看 createSession 方法

RedisOperationsSessionRepository

// 这里保存了在 redis 中 hash 结构能看到的数据
RedisSession redisSession = new RedisSession();

this(new MapSession());
this.delta.put(CREATION_TIME_ATTR, getCreationTime().toEpochMilli());
this.delta.put(MAX_INACTIVE_ATTR, (int) getMaxInactiveInterval().getSeconds());
this.delta.put(LAST_ACCESSED_ATTR, getLastAccessedTime().toEpochMilli());
this.isNew = true;
this.flushImmediateIfNecessary();

在 flushImmediateIfNecessary 方法中，若是 redisFlushMode 是 IMMEDIATE 模式，则会当即保存 session 进 redis ，但默认配置的是 ON_SAVE ，那是在哪里保存进 redis 的呢，咱们回到最开始的过滤器 doFilterInternal 方法中，在 finally 中有一句

wrappedRequest.commitSession();

就是在这里将 session 存储进 redis 的 ，咱们跟进去看看，核心语句为这句

SessionRepositoryFilter.this.sessionRepository.save(session);

session.saveDelta();
if (session.isNew()) {
    String sessionCreatedKey = getSessionCreatedChannel(session.getId());
    this.sessionRedisOperations.convertAndSend(sessionCreatedKey, session.delta);
    session.setNew(false);
}

进入 saveDelta ，在这里进行了 hash 结构的设置

getSessionBoundHashOperations(sessionId).putAll(this.delta);

最后一行进行了过时时间的设置和把当前 key 加入 set ，读者自行查看

RedisOperationsSessionRepository.this.expirationPolicy
                    .onExpirationUpdated(originalExpiration, this);

修改一些参数

实际业务中，可能须要修改一些参数才能达到咱们业务的需求，最多见的需求就是修改 session 的过时时间了，在 EnableRedisHttpSession 注解中，已经提供了一些基本的配置如

maxInactiveIntervalInSeconds 最大过时时间，默认 30 分钟 
redisNamespace 插入到 redis 的 session 命名空间，默认是 spring:session 
cleanupCron 过时 session 清理任务，默认是 1 分钟清理一次
redisFlushMode 刷新方式 ，其实在上面原理的 flushImmediateIfNecessary 方法中有用到，默认是 ON_SAVE

redisNamespace 是必定要修改的，这个不修改会影响别的项目，通常使用咱们项目的名称加关键字 session 作 key ，代表这是这个项目的 session 信息。

不过这样的配置明显不够，对于最大过时时间来讲，有可能须要加到配置文件中去，而不是写在代码中，可是这里没有提供占位符的功能，回到 RedisOperationsSessionRepository 的建立，最终配置的 maxInactiveIntervalInSeconds 仍是要设置到这个 bean 中去的，咱们能够把这个 bean 的建立过程覆盖，重写 maxInactiveIntervalInSeconds 的获取过程，就解决了，代码以下

@Autowired
RedisTemplate sessionRedisTemplate;

@Autowired
ApplicationEventPublisher applicationEventPublisher;

@Value("${server.session.timeout}")
private int sessionTimeout = 1800;

@Primary        // 使用 Primary 来覆盖默认的 Bean 
@Bean
public RedisOperationsSessionRepository sessionRepository() {
    RedisOperationsSessionRepository sessionRepository = new RedisOperationsSessionRepository(sessionRedisTemplate);
    // 这里要把原来的属性引用过来，避免出错 ，能够引用原来的类并复制属性 ；像 redisNamespace，redisFlushMode 都要复制过来
    return sessionRepository;
}

还有一个就是 redis 的序列化问题，默认是使用的 jdk 的对象序列化，很容易出现加一个字段或减小一个字段出现不能反序列化，因此序列化方式是须要换的，若是项目中的缓存就已经使用了对象序列化的话，那就面要为其单独写一个 redisTemplate 并设置进去，在构建 RedisOperationsSessionRepository 的时候设置 redisTemplate

还有一个很重要的问题就是登陆踢出问题，有时候只容许一个端登陆，其它的端都要退出，这个须要在登陆成功后才能把其它端踢出，我尝试过不少方法去修改存入 redis 的 key ，但最终都是失败的，由于操做不了 RedisSession ，就算建一个同包的类去修改它，SessionRepositoryRequestWrapper 也是没法修改的，须要在 commitSession 的时候把 sessionId 写入前端，这里在以前就已经写了原来的 UUID 值，因此咱们能作的就是在登陆成功后，把当前登陆的 sessionId 和当前用户对应起来存入 redis ，下次登陆以前作一次检测，若是已经登陆，则把以前的 key 删除，但做者尝试过使用 SessionRepository 的 deleteById 删除 redis 的 session 记录，可是无效，删不干净，看源码发现那里是直接使用值来删除 set 中内容的，多是序列化问题，但愿有成功的大神能够指导下。

一点小推广

创做不易，但愿能够支持下个人开源软件，及个人小工具，欢迎来 gitee 点星，fork ，提 bug 。

Excel 通用导入导出，支持 Excel 公式
博客地址：https://blog.csdn.net/sanri1993/article/details/100601578
gitee：https://gitee.com/sanri/sanri-excel-poi

使用模板代码 ，从数据库生成代码 ，及一些项目中常常能够用到的小工具
博客地址：https://blog.csdn.net/sanri1993/article/details/98664034
gitee：https://gitee.com/sanri/sanri-tools-maven