前沿
在Java Web开发中,如果你要做动态网页或者记录用户的相关信息等等,必然会或多或少涉及到Session的操作。
Session
session是什么呢?简单地来说,相当于一个有时间限制的会话“身份ID”,它维持了一段时间的客户端和服务器的会话,保证服务器知道和它的客户端是谁,客户端是否还在有效期等;具体的专业解释,在网上有很多,请自行查阅
痛点
- 原始的Session是存在内存中,如果机器或者进程重启,Session就会消失,用户在本来的有效期内还是会重新登录
- 如果将Session存放在MySql之类的数据库中,虽然保证了重启后session不会消失,但是管理Session将会是很繁琐的,而且还会遇到很多并发的问题
如何解决呢?
Springboot本身结合了Redis这样的缓存数据库,session的操作都是自动,不用考虑重启和各种管理问题,也可以应对适量的并发(大量的并发问题暂不考虑)
Redis
Redis众所周知是一个速度很快(可以直接从内存中读取)的Key-Value数据结构的数据库,通常用来做缓存,或者存储类型简单的数据,而且它有一套很完善的数据有效期机制。因此,Springboot就默认采用Redis来存储Session
开工
1.导入redis和session所需要的库(pom.xml)
在pom.xml文件中,添加
-
<!--Redis依赖-->
-
<dependency>
-
<groupId>org.springframework.boot
</groupId>
-
<artifactId>spring-boot-starter-redis
</artifactId>
-
<version>1.4.7.RELEASE
</version>
-
</dependency>
-
<dependency>
-
<groupId>org.springframework.session
</groupId>
-
<artifactId>spring-session-data-redis
</artifactId>
-
<!--<version>2.0.6</version>-->
-
</dependency>
2.Redis数据库的配置(application.properties)
在application.properties文件中,添加以下的配置(简化版,甚至都不用配置Configuration):
-
#Redis相关配置
-
spring.redis.host=localhost
-
spring.redis.port=
6379
3.定义一个登录注销的Contoller
因为Springboot默认采用redis来存储管理Session,因此,我们也不必手动添加或者移除session,Springboot会自动帮我们管理
-
package com.helang.session;
-
-
import org.springframework.web.bind.annotation.RequestMapping;
-
import org.springframework.web.bind.annotation.RequestMethod;
-
import org.springframework.web.bind.annotation.RestController;
-
-
import javax.servlet.http.HttpServletRequest;
-
import javax.servlet.http.HttpSession;
-
-
/**
-
* 用户登录注销Controller
-
* @author helang
-
*/
-
@RequestMapping
-
@RestController
-
-
public
class LoginController {
-
-
/**
-
* 这里为了能简单在浏览器响应,暂时使用GET请求,
-
* @return
-
*/
-
@RequestMapping(value = "login",method = RequestMethod.GET)
-
public String login(HttpServletRequest request){
-
String account = request.getParameter(
"account");
-
String password = request.getParameter(
"password");
-
if (
"123".equals(account) &&
"123456".equals(password)){
-
/*如果已经存在Session的话,直接返回它;没有就创建一个,再返回
-
* 当然Session是自动放在response中的Header中的,这里不用做其他处理*/
-
request.getSession();
-
}
else {
-
return
"failed";
-
}
-
return
"success";
-
}
-
-
/**
-
* 判断用户的session是否有效(在同一个浏览器中,同一个域中,每次Request请求,都会带上Session)
-
* @param request
-
* @return
-
*/
-
@RequestMapping(value = "isValid",method = RequestMethod.GET)
-
public String isSessionValid(HttpServletRequest request){
-
//简化if-else表达式(其实很多地方可以简化的,这里为了方便新手朋友可以看得顺畅点,我尽量不简化)
-
return request.isRequestedSessionIdValid() ?
"ok":
"no";
-
}
-
-
/**
-
* 注销登录
-
* @param session
-
* @return
-
*/
-
@RequestMapping(value = "logout",method = RequestMethod.GET)
-
public String logout(HttpSession session){
-
session.invalidate();
//使Session变成无效,及用户退出
-
return
"logout";
-
}
-
}
效果
1.登录
很明显,session是放在response中的header的返回给客户端的;之后客户端的每次请求的Request的header都会带上这个session
2.服务器检查session是否有效
默认情况下,session有效期是30分钟,当然你也可以修改,这里就不做演示了;利用session的有效期,你可以控制客户端的相关业务的请求操作
3.注销登录(用户退出登录)
就一行代码:session.invalidate(); 是不是比起其他框架来说,要简单得多呢
4.再次检查session是否有效
可以看到客户端的session已经失效了,客户端也可以根据这个结果,做相应的操作,比如让用户回到登录页面,重新登录
扩展
当然,结合Redis,我们可以很容易分布式Session,即共享Session,方便用户能够单点登录
总结
Springboot确实简化了JavaWeb开发的操作;当然,我们也不能停留到表面的业务操作中,在合适的时候,一定要深入Springboot中的源码中去,才能解决很多棘手的问题,也才能体会到Spring的博大精深
Github
代码很少,也很简单,我也把代码分享到Github中,方便新手朋友们学习
原创:https://blog.csdn.net/helang296479893/article/details/83787798