spring boot 分布式session实现

spring boot 分布式session实现

主要是通过包装HttpServletRequest将session相关的方法进行代理。

具体是的实现就是通过SessionRepositoryFilter过滤器将HttpServletRequest对象进行包装，当调用session相关的方法时，代理到SessionRepository的实现类。

我们先看看SessionRepository。

public interface SessionRepository<S extends Session> {
	//创建session
	S createSession();
	//保存session
	void save(S session);
	//通过session Id查找session
	S findById(String id);
	//通过session Id删除session
	void deleteById(String id);

}

SessionRepository是一个接口，主要用来管理session。各种分布式session处理方案都需要实现这个接口来实现具体的处理。

---

SessionRepositoryFilter是一个过滤器，它的构造方法会接收一个SessionRepository的实现类，并且在它的filter方法中会对HttpServletRequest、HttpServletResponse进行包装，当后续调用到session相关的方法时，最终都会调用到SessionRepository方法。

SessionRepositoryFilter继承了OncePerRequestFilter

OncePerRequestFilter是一个抽象类，需要子类来实现doFilterInternal方法来实现。这个抽象类主要用来控制每个filter只执行一次。在它的doFilter方法中，又会调用到doFilterInternal这个抽象方法。

---

这个是SessionRepositoryFilter的构造方法

	public SessionRepositoryFilter(SessionRepository<S> sessionRepository) {
		if (sessionRepository == null) {
			throw new IllegalArgumentException("sessionRepository cannot be null");
		}
		this.sessionRepository = sessionRepository;
	}

---

这个是SessionRepositoryFilter的doFilterInternal方法,在这个方法中可以看到分别将request,response进行了包装，在这之后获取的request,response实际上是SessionRepositoryRequestWrapper、SessionRepositoryResponseWrapper类型。

	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);

		SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(request, response);
		SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(wrappedRequest,
				response);

		try {
			filterChain.doFilter(wrappedRequest, wrappedResponse);
		}
		finally {
			wrappedRequest.commitSession();
		}
	}

之后调用request.getSesion()之类session相关的方法实际都会调用到SessionRepositoryRequestWrapper的方法。

SessionRepositoryRequestWrapper是SessionRepositoryFilter的内部类，所以虽然在doFilterInternal方法中创建SessionRepositoryRequestWrapper对象时，没有传递SessionRepository,但它依旧是可以使用的。

---

下面简单看下SessionRepositoryRequestWrapper的getSession方法

		@Override
		public HttpSessionWrapper getSession() {
			return getSession(true);
		}

		@Override
		public HttpSessionWrapper getSession(boolean create) {
		  ......
      //不相关的代码已经省略，如果对应的session已经存在，就会从上面省略的地方返回对应的session。
      //如果session不存在，就会在下面去创建session。
      //可以看到这里是通过SessionRepositoryFilter.this.sessionRepository来创建的
			S session = SessionRepositoryFilter.this.sessionRepository.createSession();
			session.setLastAccessedTime(Instant.now());
			currentSession = new HttpSessionWrapper(session, getServletContext());
			setCurrentSession(currentSession);
			return currentSession;
		}

---

spring的文档也写了如何使用redis和数据库来实现分布式session。当然spring也已经实现了redis和数据库的具体实现。我们仅仅使用配置就可以来使用。

具体的文档可以查看这里https://docs.spring.io/spring-session/docs/2.2.x/reference/html/httpsession.html#httpsession-redis-jc

---

比如使用redis来做分布式session

我们只需要进行下面几步

1、配置redis连接的相关信息

2、通过配置启动redis session相关

上面我分别标注了1、2、3。

我们分别来看看。

• 标注1：先看下EnableRedisHttpSession注解

  

这个类会通过Import注解导入RedisHttpSessionConfiguration类。而RedisHttpSessionConfiguration类又是继承了SpringHttpSessionConfiguration。

在RedisHttpSessionConfiguration中会实现具体的session管理的相关工作。它会创建一个类型为RedisIndexedSessionRepository的bean。这个bean就实现了我们开头提到的SessionRepository接口，用来执行具体的session管理的相关工作。比如将session保存到redis，从redis查找、删除对应session等等具体的工作。

在SpringHttpSessionConfiguration中会通过注入上面创建的RedisIndexedSessionRepository的bean,创建SessionRepositoryFilter过滤器。

各种分布式实现方案一般都是通过这种方式来实现的。实现具体的session管理工作。通过SpringHttpSessionConfiguration来完成其他工作。

使用数据库做分布式session的时候也是继承SpringHttpSessionConfiguration。

• 标注2：这个是通过我们在yml中的配置来得到redis的连接工厂

• 标注3：这个主要是用来指定redis序列化的实现。

  

  

上面的是RedisHttpSessionConfiguration的方法，在创建RedisTemplate、RedisIndexedSessionRepository时，都会判断defaultRedisSerializer是否为null，不是null的情况下，会设置到RedisTemplate、RedisIndexedSessionRepository上去。默认的序列化实现，在我们在redis直接查看的时候，就会显示乱码。如下图:

注意：这里我们可以看到RedisTemplate并不是通过注入的方式来实现的。所以我们在外面创建RedisTemplate的bean对象，在这里时用不到的。

所以就需要我们通过指定序列化实现，注入到defaultRedisSerializer属性上。在RedisHttpSessionConfiguration这个类中正好有注入的方法：

所以我们就可以在我们的代码中生成RedisSerializer类型的bean,同时指定bean的名字为springSessionDefaultRedisSerializer,就可以注入上去。

现在我们在redis查看session时，就不是乱码了。

---

其他如使用数据库或其他方案来实现分布式session，基本都和redis是类似的。

不过由于各种数据库的语法、等等各方面会稍有差异，所以每个数据库的session的建表语句都是不同的。如文档上所说，需要指定数据库类型和建表脚本。