谷粒商城实战笔记-228-商城业务-认证服务-自定义SpringSession完成子域session共享

文章目录

一，228-商城业务-认证服务-自定义SpringSession完成子域session共享
- [1. `cookieSerializer()`](#1. cookieSerializer())
- [2. `springSessionDefaultRedisSerializer()`](#2. springSessionDefaultRedisSerializer())

一，228-商城业务-认证服务-自定义SpringSession完成子域session共享

前面弄清楚了分布式服务中的两个问题：

浏览器端跨域名cookie不能共享
服务端跨服务session不能共享

我们已经在上一节解决了扩服务session共享的问题，即利用Spring Session将session存储在redis中，所有有需要的服务都可以从redis中获取session。

这一节主要是解决：

① 浏览器端跨域名cookie不能共享的问题
② session在redis中的序列化方式，默认是jdk的序列化，改为json序列化

对于第一个问题，虽然是浏览器端的问题，但是必须在服务端解决，思路非常简单，将cookie的domain设置为根域名，而不是发起请求的域名。

即认证服务在设置cookie的domain时，应该设置为gulimall.com，而不是auth.gulimall.com。

根据Spring Session的文档，要实现上述目标，通过增加一个自动配置类即可：

cpp 复制代码

@Configuration
public class GulimallSessionConfig {

    @Bean
    public CookieSerializer cookieSerializer() {

        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();

        //放大作用域
        cookieSerializer.setDomainName("gulimall.com");
        cookieSerializer.setCookieName("GULISESSION");

        return cookieSerializer;
    }


    @Bean
    public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
        return new GenericJackson2JsonRedisSerializer();
    }

}

1. `cookieSerializer()`

这个方法用于配置 CookieSerializer，它是 Spring Session 中用来序列化和反序列化 HTTP Cookie 的对象。CookieSerializer 负责处理与 HTTP Cookie 相关的操作，比如设置 Cookie 的名称、路径、域名等。

具体作用：

创建一个 DefaultCookieSerializer 实例。
设置 Cookie 的域名（setDomainName）为 "gulimall.com"，这表示该 Cookie 可以在整个 gulimall.com 域及其子域下有效。
设置 Cookie 的名称（setCookieName）为 "GULISESSION"，这是客户端用来标识 Session 的 Cookie 名称。

目的：

增强 Cookie 的作用范围 ：通过设置 Cookie 的域名，可以确保该 Cookie 在整个 gulimall.com 域下有效，这样就可以在不同的子域间共享 Session 信息。
自定义 Cookie 的名称：通过设置 Cookie 名称，可以根据需要选择一个更具辨识度的名字。

2. `springSessionDefaultRedisSerializer()`

这个方法用于配置 Spring Session 中 Redis 的序列化器。Redis 是一种键值存储系统，它默认使用字符串类型的数据结构。因此，当你想要将复杂的 Java 对象存储到 Redis 中时，需要对其进行序列化。