谷粒商城实战笔记-228-商城业务-认证服务-自定义SpringSession完成子域session共享

Java追光着2024-08-21 9:42

文章目录

一,228-商城业务-认证服务-自定义SpringSession完成子域session共享

前面弄清楚了分布式服务中的两个问题:

  • 浏览器端跨域名cookie不能共享
  • 服务端跨服务session不能共享

我们已经在上一节解决了扩服务session共享的问题,即利用Spring Sessionsession存储在redis中,所有有需要的服务都可以从redis中获取session

这一节主要是解决

  • ① 浏览器端跨域名cookie不能共享的问题
  • ② session在redis中的序列化方式,默认是jdk的序列化,改为json序列化

对于第一个问题,虽然是浏览器端的问题,但是必须在服务端解决,思路非常简单,将cookie的domain设置为根域名,而不是发起请求的域名。

即认证服务在设置cookiedomain时,应该设置为gulimall.com,而不是auth.gulimall.com

根据Spring Session的文档,要实现上述目标,通过增加一个自动配置类即可:

cpp 复制代码 
@Configuration
public class GulimallSessionConfig {

    @Bean
    public CookieSerializer cookieSerializer() {

        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();

        //放大作用域
        cookieSerializer.setDomainName("gulimall.com");
        cookieSerializer.setCookieName("GULISESSION");

        return cookieSerializer;
    }


    @Bean
    public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
        return new GenericJackson2JsonRedisSerializer();
    }

}

1. cookieSerializer()

这个方法用于配置 CookieSerializer,它是 Spring Session 中用来序列化和反序列化 HTTP Cookie 的对象。CookieSerializer 负责处理与 HTTP Cookie 相关的操作,比如设置 Cookie 的名称、路径、域名等。

具体作用:

  • 创建一个 DefaultCookieSerializer 实例。
  • 设置 Cookie 的域名(setDomainName)为 "gulimall.com",这表示该 Cookie 可以在整个 gulimall.com 域及其子域下有效。
  • 设置 Cookie 的名称(setCookieName)为 "GULISESSION",这是客户端用来标识 Session 的 Cookie 名称。

目的:

  • 增强 Cookie 的作用范围 :通过设置 Cookie 的域名,可以确保该 Cookie 在整个 gulimall.com 域下有效,这样就可以在不同的子域间共享 Session 信息。
  • 自定义 Cookie 的名称:通过设置 Cookie 名称,可以根据需要选择一个更具辨识度的名字。

2. springSessionDefaultRedisSerializer()

这个方法用于配置 Spring Session 中 Redis 的序列化器。Redis 是一种键值存储系统,它默认使用字符串类型的数据结构。因此,当你想要将复杂的 Java 对象存储到 Redis 中时,需要对其进行序列化。

具体作用:

  • 返回一个 GenericJackson2JsonRedisSerializer 实例。
  • 这个序列化器使用 Jackson JSON 库将 Java 对象转换为 JSON 字符串,然后再存储到 Redis 中。

目的:

  • 序列化和反序列化对象:由于 Redis 默认只支持字符串类型的值,因此需要一个序列化器将 Java 对象转换为字符串形式,以便在 Redis 中存储和检索。

  • 兼容复杂对象:使用 JSON 格式可以轻松地存储和检索复杂的 Java 对象,而不仅仅是基本的数据类型。

  • cookieSerializer() 方法配置了 HTTP Cookie 的序列化器,主要用于设置 Cookie 的名称和作用范围,以便在不同的子域间共享 Session 信息。

  • springSessionDefaultRedisSerializer() 方法配置了 Redis 的序列化器,用于将 Java 对象转换为 JSON 字符串形式存储到 Redis 中,使得可以存储复杂的对象数据。

这两个方法共同作用于 Spring Session 的配置,确保了 Session 数据可以正确地在客户端和 Redis 之间传递和存储。

相关推荐
Pandaconda18 分钟前
【Golang 面试题】每日 3 题(三十九)
开发语言·经验分享·笔记·后端·面试·golang·go
l1x1n031 分钟前
No.35 笔记 | Python学习之旅:基础语法与实践作业总结
笔记·python·学习
dal118网工任子仪6 小时前
66,【6】buuctf web [HarekazeCTF2019]Avatar Uploader 1
笔记·学习
羊小猪~~7 小时前
MYSQL学习笔记(四):多表关系、多表查询(交叉连接、内连接、外连接、自连接)、七种JSONS、集合
数据库·笔记·后端·sql·学习·mysql·考研
milk_yan8 小时前
Docker集成onlyoffice实现预览功能
前端·笔记·docker
东京老树根8 小时前
Excel 技巧15 - 在Excel中抠图头像,换背景色(★★)
笔记·学习·excel
Ronin-Lotus10 小时前
嵌入式硬件篇---ADC模拟-数字转换
笔记·stm32·单片机·嵌入式硬件·学习·低代码·模块测试
UQI-LIUWJ10 小时前
LLM笔记:LayerNorm VS RMSNorm
笔记
东京老树根11 小时前
Excel 技巧17 - 如何计算倒计时,并添加该倒计时的数据条(★)
笔记·学习·excel
m0_7482405413 小时前
AutoSar架构学习笔记
笔记·学习·架构
热门推荐
01xgboost: Why not implement distributed XGBoost on top of spark02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04密码学原理技术-第六章-introduction to pulibc-key cryptography05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07ChatGPT + Stable Diffusion + 百度AI + MoviePy 实现文字生成视频,小说转视频,自媒体神器!(二)08Windows10安装PCL1.14.0及点云配准09渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了10JS设计模式之中介者模式