這期內容當中小編將會給大家?guī)碛嘘P如何解析基于SpringBoot+redis的Session共享與單點登錄，文章內容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

創(chuàng)新互聯(lián)專注于企業(yè)成都營銷網站建設、網站重做改版、漢壽網站定制設計、自適應品牌網站建設、H5高端網站建設、商城網站建設、集團公司官網建設、成都外貿網站建設、高端網站制作、響應式網頁設計等建站業(yè)務，價格優(yōu)惠性價比高，為漢壽等各大城市提供網站開發(fā)制作服務。

前言

使用Redis來實現Session共享，其實網上已經有很多例子了，這是確保在集群部署中最典型的redis使用場景。在SpringBoot項目中，其實可以一行運行代碼都不用寫，只需要簡單添加添加依賴和一行注解就可以實現（當然配置信息還是需要的）。

然后簡單地把該項目部署到不同的tomcat下，比如不同的端口(A、B)，但項目訪問路徑是相同的。此時在A中使用set方法，然后在B中使用get方法，就可以發(fā)現B中可以獲取A中設置的內容。

但如果就把這樣的一個項目在多個tomcat中的部署說實現了單點登錄，那就不對了。

所謂單點登錄是指在不同的項目中，只需要任何一個項目登錄了，其他項目不需要登錄。

同樣是上面的例子，我們把set和get兩個方法分別放到兩個項目(set、get)中，并且以集群方式把兩個項目都部署到服務器A和B中，然后分別訪問A服務器的set和B服務器的get，你就會發(fā)現完全得不到你想要的結果。

同一項目中的set/get

依賴添加就不說了，直接使用最簡單的方式

@SpringBootApplication@EnableRedisHttpSession@RestControllerpublic class SessionShareApplication { public static void main(String[] args) {  

SpringApplication.run(SessionShareApplication.class, args);

 } @Autowired HttpSession session; 

@Autowired HttpServletRequest req;  

@GetMapping("/set") public Object set() {  session.setAttribute("state", "state was setted.");  

Map map = new TreeMap<>();  

map.put("msg", session.getAttribute("state"));  

map.put("serverPort", req.getLocalPort());  

return map; } 

@GetMapping("/get") public Object get() {  Map map = new TreeMap<>();  

map.put("msg", session.getAttribute("state"));  

map.put("serverPort", req.getLocalPort()); 

 return map; }}

將該項目打war包，分別部署在tomcatA(端口8080)，tomcatB(端口8081)，然后通過tomcatA/set 方法設置session,再使用 tomcatB/get 方法即可獲得session的值。但這只是實現了同一項目session的共享。并不是單點登錄。

為了驗證，我們不仿將set/get方法拆分為兩個項目。

拆分set/get為兩個項目

get項目

@SpringBootApplication@EnableRedisHttpSession@RestControllerpublic class SetApplication { public static void main(String[] args) {  

SpringApplication.run(SetApplication.class, args); } 

@Autowired HttpSession session; 

@Autowired HttpServletRequest req;  

@GetMapping("/") public Object set() {  

session.setAttribute("state", "state was setted.");  

Map map = new TreeMap<>();  

map.put("msg", session.getAttribute("state"));  

map.put("serverPort", req.getLocalPort());  

return map; }}

將該項目打包為set.war

set項目

@SpringBootApplication@EnableRedisHttpSession@RestControllerpublic class GetApplication { 

public static void main(String[] args) {  

SpringApplication.run(GetApplication.class, args); } 

@Autowired HttpSession session; 

@Autowired HttpServletRequest req;  

@GetMapping("/") public Object get() {  

Map map = new TreeMap<>();  

map.put("msg", session.getAttribute("state"));  

map.put("serverPort", req.getLocalPort());  

return map; }}

將該項目打包為get.war

再分別將set.war,get.war部署在tomcatA和tomcatB,再通過 tomcatA/set 設置session內容, 然后通過 tomcatB/get 就發(fā)現無法獲得session的值。

問題分析

盡管我們使用的路徑都是一樣的，但其實是兩個項目，與前面的一個項目是完全不同的，問題就在于 session和cookie在默認情況下是與項目路徑相關的，在同一個項目的情況下兩個方法所需要的cookie依賴的項目路徑是相同的，所以獲取session的值就沒有問題，但在后一種情況下，cookie的路徑是分別屬于不同的項目的，所以第二個項目就無法獲得第一個項目中設置的session內容了。

解決方法

解決方法在springboot項目中其實也非常簡單。既然cookie路徑發(fā)生了變化，那我們讓它配置為相同的路徑就解決了。在每個子項目中都添加一個配置類或者直接設置cookie的路徑，如果有域名還可以設置域名的限制，比如 set.xxx.com 與 get.xxx.com 這種情況與我們就需要設置cookie的域名為 xxx.com，以確保無法在哪個項目下都能夠獲取 xxx.com 這個域名下的cookie值。這樣就確保能夠正常獲得共享的session值了。

@Configurationpublic class CookieConfig { 

@Bean public static DefaultCookieSerializer defaultCookieSerializer() {  

DefaultCookieSerializer serializer = new DefaultCookieSerializer();  

serializer.setCookiePath("/");  

//serializer.setDomainName("xxx.com"); 

//如果使用域名訪問，建議對這一句進行設置   return serializer; }}

上述就是小編為大家分享的如何解析基于SpringBoot+Redis的Session共享與單點登錄了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道。