Spring Boot 2.x session 共享,基于Redis(Spring Security)

在使用 Spring Security 中使用到session 共享

項目源碼:https://github.com/dk980241/spring-boot-security-demo

添加依賴

        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
            <version>2.0.3.RELEASE</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

yml配置

spring session的配置項很簡單,使用默認(rèn)即可


image.png

redis中session表現(xiàn)形式

key ==> 過期時間

image.png

spring:session:index:org.springframework.session.FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME:yuyanjia被設(shè)置為了永不過期,當(dāng)spring:session:sessions:21deee29-0ffa-47f0-a83a-751288d1c7cd過期之后,框架會接收redis的過期通知,從代碼里進行刪除,org.springframework.session.data.redis.RedisOperationsSessionRepository#onMessage方法中調(diào)用cleanupPrincipalIndex(session)進行刪除。

存在問題

session刪除機制會導(dǎo)致在一些情景下無法對spring:session:index:org.springframework.session.FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME:yuyanjia進行刪除,場景如下。

image.png

此時,用戶重新登錄,緩存session也無法

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容