Spring Boot 2.x session 共享,基于Redis(Spring Security)

在使用 Spring Security 中使用到session 共享

项目源码:https://github.com/dk980241/spring-boot-security-demo

添加依赖

        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
            <version>2.0.3.RELEASE</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

yml配置

spring session的配置项很简单,使用默认即可


image.png

redis中session表现形式

key ==> 过期时间

image.png

spring:session:index:org.springframework.session.FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME:yuyanjia被设置为了永不过期,当spring:session:sessions:21deee29-0ffa-47f0-a83a-751288d1c7cd过期之后,框架会接收redis的过期通知,从代码里进行删除,org.springframework.session.data.redis.RedisOperationsSessionRepository#onMessage方法中调用cleanupPrincipalIndex(session)进行删除。

存在问题

session删除机制会导致在一些情景下无法对spring:session:index:org.springframework.session.FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME:yuyanjia进行删除,场景如下。

image.png

此时,用户重新登录,缓存session也无法

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容