分布式Web網站一般都會碰到集群session共享問題,之前也做過一些Spring3的項目,當時解決這個問題做過兩種方案,一是利用nginx,session交給nginx控制,但是這個需要額外工作較多;還有一種是利用一些tomcat上的插件,修改tomcat配置文件,讓tomcat自己去把Session放到Redis/Memcached/DB中去。這兩種各有優缺,也都能解決問題。
但是現在項目全線Spring Boot,並不自己維護Tomcat,而是由Spring去啟動Tomcat。這樣就會有一個問題:在服務器上並不存在一個持久存在的Tomcat程序,這樣也無從去修改Tomcat的配置文件了。經過了一番搜索,發現Spring果然對這個問題有自己的解決方案,那就是Spring-Session.
Spring-Session是通過過濾器實現的session共享,具體原理可以自己去官網查,這里只說一下如何配置。整個項目基於Spring Boot,如果不是Boot項目就需要自己去調整了。
項目需要先准備一個Redis服務,在本地啟動一個即可。還需要有一個已經使用session但是未做session共享的Spring Boot項目,下面我就講述一下如何給這個項目加上基於redis的session共享。
引入依賴
首先,要在maven中加入以下依賴:
<dependencies> <!-- ... --> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session</artifactId> <version>1.2.2.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-redis</artifactId> </dependency><dependency>
<groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>1.2.2.RELEASE</version> <type>pom</type> </dependency>
</dependencies>
這些就是Spring-Session和Redis相關的依賴。
配置Redis
在項目目前在使用的properties文件中,加入如下配置:
spring.redis.host=localhost spring.redis.password=secret spring.redis.port=6379
host就是redis地址,password為密碼,port為端口號。
Spring配置
在項目的目錄中,創建一個Config.java文件(名稱隨意)
@Configuration
@EnableRedisHttpSession
public class Config {
@Bean
public JedisConnectionFactory connectionFactory() {
return new JedisConnectionFactory();
}
}
@EnableRedisHttpSession這個注解就是最重要的東西,加了它之后,spring生產一個新的攔截器,用來實現Session共享的操作,具體實現這里暫不展開。而配置的這個Bean,則是讓Spring根據配置文件中的配置連到Redis。
如果不使用Security,下面的幾步就不用做了,這個類中配置的Bean也不用配置。
Spring Security 配置
在項目中添加該類:
public class SecurityInitializer extends AbstractSecurityWebApplicationInitializer {
public SecurityInitializer() {
super(SecurityConfig.class, Config.class);
}
}
super()的第二個參數,就是我們上面的那個Config文件。添加這個配置文件后,Spring Security就會把Session放到Redis中,這樣基於Spring Security的項目也可以實現Session共享了。
Initializer 配置
這一步寫法異常簡單,還是創建文件:
public class Initializer extends AbstractHttpSessionApplicationInitializer {
}
就這樣,繼承一個類即可。
大功告成!簡單的超乎想像,這就是Spring Boot的優勢所在。下面我們來自己登錄一下,看看Spring Security是否把Session放到Redis中。
(登錄過程我就不講了,,在自己項目中調用一下Security的登錄即可)
然后用redis-cli連接到redis,執行keys *
會看到如下:
你會發現redis里多了一堆以spring:session:***為key的東西,這樣就說明Spring Security確實把Session放到了我們配置的redis中。這樣就可以實現session共享了。