-
版本号说明
版本号:
- spring-session-data-redis:2.1.5.RELEASE
- spring-boot-starter-data-redis:2.1.4.RELEASE
-
Spring Boot:2.1.4.RELEASE
-
配置文件
pom.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<!--redis模块-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!--sessions模块-->
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
<!--web模块-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
application.properties
1
2
3
spring.redis.host=127.0.0.1
spring.session.store-type=redis
server.port=8899
-
示例代码
直接在Controller层写个demo。然后运行起来。直接访问
http://localhost:8080/session就可以根据断点一步步调试。DemoController.java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
@ResponseBody
@RequestMapping(value = "/session")
public Map<String, Object> getSession(HttpServletRequest request) {
request.getSession().setAttribute("username1", "guest1");
Map<String, Object> map = new HashMap();
map.put("sessionId", request.getSession().getId());
map.put("maxInactiveInterval", request.getSession().getMaxInactiveInterval() / 60);
map.put("createTime", new Date(request.getSession().getCreationTime()));
return map;
}
@ResponseBody
@RequestMapping(value = "/get")
public String get(HttpServletRequest request) {
String userName = (String) request.getSession().getAttribute("username");
return userName;
}
核心类介绍
-
SessionRepositoryFilter
Spring-Session中的
SessionRepositoryFilter是核心过滤器。他用于将Http请求拦截然后包装成自己的请求。再进行后续的操作。
1
2
3
4
5
//SessionRepositoryFilter.java
@Order(SessionRepositoryFilter.DEFAULT_ORDER)
public class SessionRepositoryFilter<S extends Session> extends OncePerRequestFilter {
...
}
使用@Order定义执行顺序,继承OncePerRequestFilter保证一次请求只通过一次filter
1
2
3
4
5
6
7
8
9
10
11
12
//SessionRepositoryFilter.java
@Override
protected void doFilterInternal(HttpServletRequest request,
HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);
SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(
request, response);
SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(
wrappedRequest, response);
}
filter内部方法doFilterInternal中使用自定义的SessionRepositoryRequestWrapper,SessionRepositoryResponseWrapper包装下request和response。并且重写一些方法,HttpServletRequest中重要方法之一的getSession就进行重写了,如果跟着断点来,getSession也是必经的方法,具体详情我们后面在说。
一个doFilterInternal方法中包含了后面几个重要的类,先放上几张关系图,算是混个眼熟。
-
SessionRepositoryRequestWrapper和SessionRepositoryResponseWrapper
封装的Request和Response有关的关系图
-
HttpSessionWrapper.java
HttpSessionWrapper的关系图,本质上它就是对HttpSession的一个扩展替代
Session.java作为第顶级接口,提供了一些常规化的session操作,跟HttpSession方法大致相同HttpSessionAdapter.java适配器实现了HttpSession中的方法,将SpringSession的Session.java中方法适配servlet的HttpSession.java中的方法-
HttpSessionWrapper.java允许从session实例冲创建HttpSession。也是对session的一层包装。 -
RedisOperationsSessionRepository.java
SpringSession的持久化,提供持三种久化方式jdbc,redis,hazelcast,后面只看redis这一种持久化方式。
SessionRepository.java用于管理session实例的存储,也是一些常规的操作接口。FindByIndexNameSessionRepository.java是对SessionRepository的扩展, 获取session用。MessageListener.java是跟redis消息监听有关。RedisOperationsSessionRepository.java是具体实现上面接口方法的类。
