前沿

在Java Web开发中，如果你要做动态网页或者记录用户的相关信息等等，必然会或多或少涉及到Session的操作。

Session

session是什么呢？简单地来说，相当于一个有时间限制的会话“身份ID”，它维持了一段时间的客户端和服务器的会话，保证服务器知道和它的客户端是谁，客户端是否还在有效期等；具体的专业解释，在网上有很多，请自行查阅

痛点

1.原始的Session是存在内存中，如果机器或者进程重启，Session就会消失，用户在本来的有效期内还是会重新登录
2.如果将Session存放在MySql之类的数据库中，虽然保证了重启后session不会消失，但是管理Session将会是很繁琐的，而且还会遇到很多并发的问题

如何解决呢？

Springboot本身结合了Redis这样的缓存数据库，session的操作都是自动，不用考虑重启和各种管理问题，也可以应对适量的并发（大量的并发问题暂不考虑）

Redis

Redis众所周知是一个速度很快（可以直接从内存中读取）的Key-Value数据结构的数据库，通常用来做缓存，或者存储类型简单的数据，而且它有一套很完善的数据有效期机制。因此，Springboot就默认采用Redis来存储Session

开工

1.导入redis和session所需要的库（pom.xml）

在pom.xml文件中，添加

<!--Redis依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-redis</artifactId>
            <version>1.4.7.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
            <!--<version>2.0.6</version>-->
        </dependency>

2.Redis数据库的配置（application.properties）

在application.properties文件中，添加以下的配置（简化版，甚至都不用配置Configuration）：

spring.redis.host=localhost
spring.redis.port=6379

3.定义一个登录注销的Contoller

因为Springboot默认采用redis来存储管理Session，因此，我们也不必手动添加或者移除session，Springboot会自动帮我们管理

package com.helang.session;
 
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
 
/**
 * 用户登录注销Controller
 * @author helang
 */
@RequestMapping
@RestController
 
public class LoginController {
 
    /**
     * 这里为了能简单在浏览器响应，暂时使用GET请求，
     * @return
     */
    @RequestMapping(value = "login",method = RequestMethod.GET)
    public String login(HttpServletRequest request){
        String account = request.getParameter("account");
        String password = request.getParameter("password");
        if ("123".equals(account) && "123456".equals(password)){
            /*如果已经存在Session的话，直接返回它；没有就创建一个，再返回
             * 当然Session是自动放在response中的Header中的，这里不用做其他处理*/
            request.getSession();
        }else {
            return "failed";
        }
        return "success";
    }
 
    /**
     * 判断用户的session是否有效（在同一个浏览器中，同一个域中，每次Request请求，都会带上Session）
     * @param request
     * @return
     */
    @RequestMapping(value = "isValid",method = RequestMethod.GET)
    public String isSessionValid(HttpServletRequest request){
        //简化if-else表达式（其实很多地方可以简化的，这里为了方便新手朋友可以看得顺畅点，我尽量不简化）
        return request.isRequestedSessionIdValid() ? "ok":"no";
    }
 
    /**
     * 注销登录
     * @param session
     * @return
     */
    @RequestMapping(value = "logout",method = RequestMethod.GET)
    public String logout(HttpSession session){
        session.invalidate();//使Session变成无效，及用户退出
        return "logout";
    }
}

效果

1.登录

很明显，session是放在response中的header的返回给客户端的；之后客户端的每次请求的Request的header都会带上这个session

image.png

2.服务器检查session是否有效

默认情况下，session有效期是30分钟，当然你也可以修改，这里就不做演示了；利用session的有效期，你可以控制客户端的相关业务的请求操作

image.png

3.注销登录（用户退出登录）

就一行代码：session.invalidate(); 是不是比起其他框架来说，要简单得多呢

image.png

4.再次检查session是否有效

可以看到客户端的session已经失效了，客户端也可以根据这个结果，做相应的操作，比如让用户回到登录页面，重新登录

image.png

扩展

当然，结合Redis，我们可以很容易分布式Session，即共享Session，方便用户能够单点登录

总结

Springboot确实简化了JavaWeb开发的操作；当然，我们也不能停留到表面的业务操作中，在合适的时候，一定要深入Springboot中的源码中去，才能解决很多棘手的问题，也才能体会到Spring的博大精深

Github
代码很少，也很简单，我也把代码分享到Github中，方便新手朋友们学习

https://github.com/helang1991/SpringbootSession

作者：何浪
来源：CSDN
原文：https://blog.csdn.net/helang296479893/article/details/83787798
版权声明：本文为博主原创文章，转载请附上博文链接！