荷城网站制作公司,线上销售平台有哪些,宁夏做网站建设公司,东莞建设专业网站1.社交登录 2.微博社交登录 第三方登录
1.登录微博 2.点击网站接入 3.填写完信息#xff0c;到这里#xff0c;写入成功回调 和 失败回调
是重定向#xff0c;所以可以写本地的地址 3.认证 分布式Session spring-session 域名不一样 发的 jSessionId 就不同#xff0c…1.社交登录 2.微博社交登录 第三方登录
1.登录微博 2.点击网站接入 3.填写完信息到这里写入成功回调 和 失败回调
是重定向所以可以写本地的地址 3.认证 分布式Session spring-session 域名不一样 发的 jSessionId 就不同根据域名区分服务器的一个服务器创建一个 cookie存jSessionId 分布式Session原理使用子域名的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis 这样实现不同域名共享同一sessionID.
4.SpringSession
1.导入依赖
老版本需要导入下面两个依赖要不然报错 dependencygroupIdorg.springframework.session/groupIdartifactIdspring-session-data-redis/artifactId/dependencydependencygroupIdredis.clients/groupIdartifactIdjedis/artifactId/dependencydependencygroupIdio.lettuce/groupIdartifactIdlettuce-core/artifactId/dependency
2.yml配置
server:port: 20000servlet:session:timeout: 30m #30分钟 SESSION过期时间#配置数据源
spring:session:store-type: redisapplication:name: gulimall-auth-server #服务名称cloud:nacos:discovery:server-addr: 192.168.2.36:8848 #nacos注册中心的地址thymeleaf:cache: falseredis:host: 192.168.232.209port: 6379database: 0
3.开启自动配置
EnableRedisHttpSession//整合 redis 作为 session存储
package com.jmj.gulimall.controller;import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.ResponseBody;import javax.servlet.http.HttpSession;Controller
public class IndexController {GetMapping(/loginUser)ResponseBodypublic String loginUser(HttpSession httpSession){httpSession.setAttribute(loginUser,new User(123,jmj));return 登录成功;}}package com.jmj.gulimall.config;import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;Configuration(proxyBeanMethods false)
EnableRedisHttpSession//整合 redis 作为 session存储
public class Config {Beanpublic RedisSerializerObject springSessionDefaultRedisSerializer() {return new GenericJackson2JsonRedisSerializer();}
} Controller
package com.jmj.gulimall.controller;import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.ResponseBody;import javax.servlet.http.HttpSession;Controller
public class IndexController {GetMapping(/loginUser)ResponseBodypublic String loginUser(HttpSession httpSession){httpSession.setAttribute(loginUser,new User(123,jmj));return 登录成功;}GetMapping(/getSession)ResponseBodypublic User getSession(HttpSession httpSession){User loginUser (User) httpSession.getAttribute(loginUser);return loginUser;}}4. 2.6.7 springboot 版本之后只用配置配置文件就可以了
5.还存在一点问题
1.默认发的令牌 session dsajkdjl 作用域:当前域(子域Session共享问题)
2.使用JSON的序列化方式来序列化对象数据到redis中
package com.jmj.gulimall.config;import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.Jackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;Configuration(proxyBeanMethods false)
EnableRedisHttpSession//整合 redis 作为 session存储
public class Config {Beanpublic RedisSerializerObject springSessionDefaultRedisSerializer(ObjectMapper objectMapper) {return new GenericJackson2JsonRedisSerializer(objectMapper);//使用不带包名的JSON序列化}Beanpublic CookieSerializer cookieSerializer(){DefaultCookieSerializer cookieSerializer new DefaultCookieSerializer();cookieSerializer.setCookieMaxAge(60);//单位 秒cookieSerializer.setDomainName(jmjStudy.com);//设置子域名cookieSerializer.setCookieName(JMJSession);//session名字return cookieSerializer;}}
package com.jmj.gulimall.controller;import cn.hutool.core.bean.BeanUtil;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.ResponseBody;import javax.servlet.http.HttpSession;Controller
public class IndexController {GetMapping(/loginUser)ResponseBodypublic String loginUser(String name,HttpSession httpSession){httpSession.setAttribute(loginUser,new User(123,name));return 登录成功;}GetMapping(/getSession)ResponseBodypublic User getSession(HttpSession httpSession){Object loginUser httpSession.getAttribute(loginUser);User user BeanUtil.copyProperties(loginUser, User.class);return user;}GetMapping(/user)ResponseBodypublic com.jmj.gulimall.config.User getserSession(HttpSession httpSession){Object loginUser httpSession.getAttribute(loginUser);com.jmj.gulimall.config.User user BeanUtil.copyProperties(loginUser, com.jmj.gulimall.config.User.class);return user;}}所有服务存取Session 都在Redis 用的SessionId都是同一个这样就可以达到所有服务都可以共享域 的SessonId 解决了分布式Session的问题。
6.SpringSession原理 一句话精辟解释 在过滤器放行的时候偷偷的把原生的 request 和 response 对象换成了它的实现也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的只不过重写的方法调用的是子类的也就是往 redis 里放入 Session把原生的操作给替换了 在细节讲一下 cookie 过期时间 和 Session过期时间不是一个东西
cookie是存储在浏览器客户端的
session是存放在服务器的
cookie过期了 浏览器拿不到 jsessionId 也就拿不到数据
session过期了 更拿不到因为存储都没有了
然后浏览器执行请求 对session进行操作的时候 会对session进行续期 但是cookie不会续期cookie过期了浏览器就不会带着cookie来访问服务器了再次访问服务器将会颁发一个新的cookie
完美
