SpringSecurity实战(三)-整合SpringSession-Redis

最新推荐文章于 2025-06-22 01:14:53 发布
最新推荐文章于 2025-06-22 01:14:53 发布
阅读量1.8k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: SpringSecurity入门 文章标签: SpringSecurity
本文为博主原创文章,未经博主允许不得转载。-QQ1164014750-微信公众号:耿子blog
本文链接:https://blog.csdn.net/qq_28817739/article/details/110898914

文章目录

目标

  • 了解与Spring session ,redis 的整合

    参考:spring security 实战书籍 6.6 章节

集群会话

单机提供单服务只能存在于测试环境,正式环境部署工程,一般都是集群部署或者单机多服务部署。看下两者会话信息的不同:

单机单服务:通过一个服务中间件实例,例如tomcat,来提供服务。使用session来保持会话信息,session 信息被存储在内存中。

集群部署或者单机多服务:采用了多台服务器,或者多个tomcat提供服务,但是多台服务器或者多个tomcat ,session 是无法共享的。大概有三种解决方案:

  • session 保持
  • session 复制
  • session 共享

session 保持

一般依靠负载均衡组件(例如nginx)ip哈希负载策略来将相同客户端的请求转发到同一个tomcat实例上。这样同一个客户的会话信息,只会存在于一台tomcat,就无需对session 进行处理。优点:简单。缺点:可能会出现负载失衡,可能使用同个ip出口,导致这些请求都转发到了一个tomcat 上。

如果就部署个两台,这种方式简单快捷,优先使用。

session 复制

将每个集群服务器的session信息,复制到其他服务器上,保持会话一致。缺点:实现难度大,消耗资源多。

session 共享

集群部署推荐方式,将session 数据都抽离到第三方容器中,每个服务器实例都可以操作这个第三方容器,实现对session 的存取。优点: 第三方容器数据容量相较于服务器内存大很多,服务实例中断,不会导致会话信息丢失。缺点:需要引入第三方组件,降低系统的稳定性,增加网络开销等。

Session 共享实现

数据容器:Redis 采用Redisson框架(具有内存中数据网格功能的Redis Java客户端)

集成session 框架:spring session

项目环境:spring boot 2.2.7

简单说下Redisson,通常使用该框架,来实现redis 分布式锁的实现。当然还包含了很多其他工程。可以与spring 的众多框架结合(spring boot ,spring data,spring cache ,spring session),官方地址:https://github.com/redisson/redisson

spring session 中文文档:https://www.springcloud.cc/spring-session.html

代码实践

代码参考:https://github.com/gengzi/gengzi_spring_security

核心依赖

spring session 与 redis 结合,只需要导入 spring-session-data-redis 。 无需再次引入 spring-session-core 。官方配置文档:https://docs.spring.io/spring-session/docs/2.4.1/reference/html5/guides/boot-redis.html

redisson 提供的 spring session 结合的配置和依赖:https://github.com/redisson/redisson/wiki/14.-Integration-with-frameworks#147-spring-session

只说明核心依赖,其他请参考:pom.xml

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!--data-redis-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
         <!--session-redis-->
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>
        <!--redisson-->
        <dependency>
            <groupId>org.redisson</groupId>
            <!-- for Spring Data Redis v.2.2.x -->
            <artifactId>redisson-spring-data-22</artifactId>
            <version>3.13.6</version>
        </dependency>

核心配置

代码参考:RedissonSpringDataConfig

这个也是 redisson 官方提供的配置类,另外需要在 resources 目录配置 redisson.yml ,用于配置连接redis服务器的配置。

@Configuration
// 启用redis管理会话
@EnableRedisHttpSession
public class RedissonSpringDataConfig extends AbstractHttpSessionApplicationInitializer {
 
    @Bean
    public RedissonConnectionFactory redissonConnectionFactory(RedissonClient redisson) {
        return new RedissonConnectionFactory(redisson);
    }
 
    @Bean(destroyMethod = "shutdown")
    public RedissonClient redisson(@Value("classpath:/redisson.yml") Resource configFile) throws IOException {
        Config config = Config.fromYAML(configFile.getInputStream());
        return Redisson.create(config);
    }
 
}

简单说下,AbstractHttpSessionApplicationInitializer 的作用:

spring session 提供了一个 springSessionRepositoryFilter 的类,来使得spring session 替换 HttpSession。那为了确保我们的Servlet容器(即Tomcat)对每个请求都使用springSessionRepositoryFilter,需要继承 AbstractHttpSessionApplicationInitializer ,来保证spring 会加载我们的 配置。

redisson.yml

配置在 resources 目录下:

更多配置请参考Redisson 的说明:https://github.com/redisson/redisson/wiki/Table-of-Content 提供了各个模式的配置

代码参考:redisson.yml

singleServerConfig:
  address: "redis://127.0.0.1:6379"
  password: xxx
  database: 1
spring session 的配置

请参考:https://docs.spring.io/spring-session/docs/2.4.1/reference/html5/guides/boot-redis.html

如果不使用 Redisson ,也可以直接提供的默认配置来连接redis 服务器

application.yml

  session:
      # 会话存储类型
    store-type: redis

Spring Security 整合 Spring session

官方文档说明:https://docs.spring.io/spring-session/docs/2.4.1/reference/html5/#spring-security-concurrent-sessions

代码参考:WebSecurityConfig

    // ------------  会话相关配置 start -------------
    // 会话存储库
    @Autowired
    private FindByIndexNameSessionRepository sessionRepository;
 
    // spring session 会话注册表
    @Bean
    public SpringSessionBackedSessionRegistry sessionRegistry() {
        return new SpringSessionBackedSessionRegistry<>(this.sessionRepository);
    }
    // ------------  会话相关配置 end -------------
 
 
        @Override
    protected void configure(HttpSecurity http) throws Exception {
 
        http.
                .sessionManagement((sessionManagement) -> sessionManagement
                        .maximumSessions(100)
                        .sessionRegistry(sessionRegistry()));
    }

简单说明一下:FindByIndexNameSessionRepository 返回了一个 session 的实例对象

这个配置其实是 Spring Security并发会话控制 , maximumSessions (最大session个数)控制单个用户同时活动的数量。测试环境,建议调大,便于测试。生产环境,看业务需要,如果限制单个用户只能在一端登陆,就设置为1.

  • Spring Security记住我支持

    这个暂时不说明,后面会细说。需要的直接看官方文档:https://docs.spring.io/spring-session/docs/2.4.1/reference/html5/#spring-security-rememberme

问题解决

  1. 报错:RedisConnectionFactory is required 异常

    原因,导错包了,仅导入了spring-session-core的依赖,导致每次启动项目都不加载redisson 的配置,每次去创建 RedisTemplate 都提示 RedisConnectionFactory 为null。

听说点赞关注的人,身体健康,一夜暴富,升职加薪迎娶白富美!!!

点我领取每日福利
微信公众号:耿子blog
GitHub地址:gengzi
在这里插入图片描述

spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4951
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
springSession+springSecurity结合使用实现redis管理session
热门推荐
nb7474的博客
03-20 2万+
目录1. pom.xml2. 进行springsessionredis配置3. session配置4. 查看redis5. 获取redis中的当前用户总结 springboot中使用security进行登录及权限控制可以查看之前的文章,springboot中使用spring-security进行登陆控制 此篇主要介绍在已经使用springsecuriy的项目中如何集成springsessi...
SpringSecurity整合SpringSession-Redis 限制用户登录
Life is a starting point everywhere
12-03 1252
前言: 开发的前后端分离的项目,后端用的是SpringSecurity控制权限,而后整合SpringSession - Redis,将Session放到redis支持集群部署,最近需要做一个限制用户登录的功能,即单个用户同一时刻仅能一处登录,SpringSecurity很好的支持了这个功能,但是集成了SpringSession-Redis之后,过程非常的精彩! 首先看一下SpringSecuri...
SpringSecurity导致redis压力大问题解决
最新发布
深耕互联网的码农,在AI及国产化浪潮下,希望把自己的能力输出给更多的人
06-22 1176
Redis高CPU占用率问题分析与解决方案 针对Redis服务器CPU长期90%高占用问题,分析发现核心原因是Spring Security频繁执行hgetall操作获取会话数据,其中token鉴权系统虽不使用Redis但通过cookie机制间接产生大量操作。系统存在两套鉴权体系(token/cookie)和默认每分钟清理会话任务,进一步加重负载。 解决方案采用双管齐下: 调整会话清理实例数量, 对token系统新增MySessionRepositoryFilter拦截器,不再操作redis
springSecurity结合使用实现redis管理session
liberty12345678的专栏
09-11 3121
1. pom.xml 添加springsession的依赖: <span style="color:#000000"><code><dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>${spring
spring-security整合spring-session
weixin_43789433的博客
01-10 1875
spring-security整合spring-session引入依赖增加spring-session.xml配置文件在原有的spring-security.xml内容基础上,修改配置信息完整的spring-security.xml配置如下web.xml配置文件中增加如下配置,使spring-session生效修改web.xml中spring-security过滤器配置 引入依赖 <...
Spring Security +Spring Session Redis+JJWT
fxtxz2的专栏
02-08 2334
Spring Security+Spring Session Redis+JJWT实现集中引用式会话
spring sessionspring securityredis整合的简单使用
python15397的博客
04-03 3148
spring sessionspring securityredis整合的简单使用
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
2401_84008985的博客
04-18 609
银四到了,送上一个小福利!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!配置文件server:port: 1202自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
11-SpringSecuritySession共享
m0_66789766的博客
05-09 938
spring-boot-starter-test test 配置文件 server: port: 8000 spring: redis: host: 10.16.1.110 port: 6379 pool.max-idle: 8 pool.min-idle: 0 pool.max-active: 8 pool.max-wait: -1 password: timeout: 1000 资源接口 创建资源接口: 登录之后默认跳转 / ,展示当前服务的端口号。 @RestController publ
Spring Boot+Spring Security + JWT + Redis实现登录验证
qq_41158525的博客
07-15 2614
springboot版本:2.4.3 创建项目啥的我就不说了,大家都看这个了,相信创建项目都轻而易举了,直接进入正题; 1:添加JWT和Spring Security依赖,多添加一个validation校验和lombok <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &
基于java config的springSecurity 六 集成spring session
06-20
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
基于java config的springSecurity 六 集成spring session
01-23
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
7、Spring Session-Spring Security集成
Ron.Zheng
09-22 6628
Spring Session提供了和Spring Security的集成。6.1. Spring Security Remember-Me的支持Spring Session 提供了和 Spring Security’s Remember-Me Authentication
springsecurity + session共享 + redis的用户登录,权限校验,
louis_lee7812的专栏
10-20 1142
session共享,启动异常:No session repository could be auto-configured, check your configuration (session store type is ‘redis)
SpringSecurity - spring-session-data-redis的简单测试
风吹草动的博客
02-25 2033
SpringSecurity提供了默认了登陆窗口 SpringSession - redis 提供了session情报的redis连携机能, Session 问题 指APserver内信息的保存区域,使用多台AP构成的结构中,每台只保存自己的session情报的话,多台之间不能实现共享,用户的信息没法实现共享 解决方式 StickSession 使AP和Client之间实现1;1的构成,...
从零开始java安全权限框架篇(七):spring security整合Redis实现session共享
qq_35755863的博客
09-09 4761
目录 一:spring security整合spring session实现session共享 二:代码 1.springsecurity的配置文件 2.自定义的session管理 :获取到当前的所有用户以及踢出一个用户 四:用户锁定 1.我们先来看看锁定的时序图 2.流程解析 3.代码 (1)登录流程验证验证 (2)登录失败加锁 五...
SpringSecurity整合redissession存储到redis
LLLLLiSHI的博客
04-21 4151
SpringSecurity本身依赖于单节点的实现,session存在于内存中。 当在多个容器环境或多实例运行时,改造为redis统一存储,即单点登录 1 pom <dependency> <groupId>org.springframework.session</groupId> <artif...
深入浅出Spring Boot实战开发详解
- **安全性**: Spring Boot通过整合Spring Security提供了开箱即用的安全特性,如认证和授权。 - **部署**: Spring Boot应用可以轻松地部署到各种环境中,包括传统的应用服务器和现代的云平台。 #### 6. 书籍内容与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

耿子666

谢谢大爷!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值