前沿
在Java Web开发中,如果你要做动态网页或者记录用户的相关信息等等,必然会或多或少涉及到Session的操作。
Session
session是什么呢?简单地来说,相当于一个有时间限制的会话“身份ID”,它维持了一段时间的客户端和服务器的会话,保证服务器知道和它的客户端是谁,客户端是否还在有效期等;具体的专业解释,在网上有很多,请自行查阅
痛点
1.原始的Session是存在内存中,如果机器或者进程重启,Session就会消失,用户在本来的有效期内还是会重新登录
2.如果将Session存放在MySql之类的数据库中,虽然保证了重启后session不会消失,但是管理Session将会是很繁琐的,而且还会遇到很多并发的问题
如何解决呢?
Springboot本身结合了Redis这样的缓存数据库,session的操作都是自动,不用考虑重启和各种管理问题,也可以应对适量的并发(大量的并发问题暂不考虑)
Redis
Redis众所周知是一个速度很快(可以直接从内存中读取)的Key-Value数据结构的数据库,通常用来做缓存,或者存储类型简单的数据,而且它有一套很完善的数据有效期机制。因此,Springboot就默认采用Redis来存储Session
开工
1.导入redis和session所需要的库(pom.xml)
在pom.xml文件中,添加
<!--Redis依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-redis</artifactId>
<version>1.4.7.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
<!--<version>2.0.6</version>-->
</dependency>
2.Redis数据库的配置(application.properties)
在application.properties文件中,添加以下的配置(简化版,甚至都不用配置Configuration):
spring.redis.host=localhost
spring.redis.port=6379
3.定义一个登录注销的Contoller
因为Springboot默认采用redis来存储管理Session,因此,我们也不必手动添加或者移除session,Springboot会自动帮我们管理
package com.helang.session;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
/**
* 用户登录注销Controller
* @author helang
*/
@RequestMapping
@RestController
public class LoginController {
/**
* 这里为了能简单在浏览器响应,暂时使用GET请求,
* @return
*/
@RequestMapping(value = "login",method = RequestMethod.GET)
public String login(HttpServletRequest request){
String account = request.getParameter("account");
String password = request.getParameter("password");
if ("123".equals(account) && "123456".equals(password)){
/*如果已经存在Session的话,直接返回它;没有就创建一个,再返回
* 当然Session是自动放在response中的Header中的,这里不用做其他处理*/
request.getSession();
}else {
return "failed";
}
return "success";
}
/**
* 判断用户的session是否有效(在同一个浏览器中,同一个域中,每次Request请求,都会带上Session)
* @param request
* @return
*/
@RequestMapping(value = "isValid",method = RequestMethod.GET)
public String isSessionValid(HttpServletRequest request){
//简化if-else表达式(其实很多地方可以简化的,这里为了方便新手朋友可以看得顺畅点,我尽量不简化)
return request.isRequestedSessionIdValid() ? "ok":"no";
}
/**
* 注销登录
* @param session
* @return
*/
@RequestMapping(value = "logout",method = RequestMethod.GET)
public String logout(HttpSession session){
session.invalidate();//使Session变成无效,及用户退出
return "logout";
}
}
效果
1.登录
很明显,session是放在response中的header的返回给客户端的;之后客户端的每次请求的Request的header都会带上这个session
image.png
2.服务器检查session是否有效
默认情况下,session有效期是30分钟,当然你也可以修改,这里就不做演示了;利用session的有效期,你可以控制客户端的相关业务的请求操作
image.png
3.注销登录(用户退出登录)
就一行代码:session.invalidate(); 是不是比起其他框架来说,要简单得多呢
image.png
4.再次检查session是否有效
可以看到客户端的session已经失效了,客户端也可以根据这个结果,做相应的操作,比如让用户回到登录页面,重新登录
image.png
扩展
当然,结合Redis,我们可以很容易分布式Session,即共享Session,方便用户能够单点登录
总结
Springboot确实简化了JavaWeb开发的操作;当然,我们也不能停留到表面的业务操作中,在合适的时候,一定要深入Springboot中的源码中去,才能解决很多棘手的问题,也才能体会到Spring的博大精深
Github
代码很少,也很简单,我也把代码分享到Github中,方便新手朋友们学习
https://github.com/helang1991/SpringbootSession
作者:何浪
来源:CSDN
原文:https://blog.csdn.net/helang296479893/article/details/83787798
版权声明:本文为博主原创文章,转载请附上博文链接!
