Spring Session Core 是 Spring Session 项目的核心模块，用于管理 HTTP 会话（Session）

Bol5261

已于 2025-03-15 20:22:39 修改

阅读量680

点赞数

于 2020-05-11 19:09:24 首次发布

本文链接：https://blog.csdn.net/blog_programb/article/details/106060606

版权

Spring cloud(as vast as cloud) 同时被 3 个专栏收录

2133 篇文章

订阅专栏

Apache(Apache HTTP Server )

311 篇文章

订阅专栏

Maven(pom.xml)

134 篇文章

订阅专栏

1. 什么是 Spring Session Core？

Spring Session Core 是 Spring Session 项目的核心模块，用于管理 HTTP 会话（Session）。它提供了对分布式会话的支持，允许将会话数据存储在外部存储（如 Redis、MongoDB）中，从而实现跨多个应用实例的会话共享。

2. Spring Session Core 2.2.2 的主要功能

分布式会话管理：支持将会话数据存储在外部存储中。
与 Spring Security 集成：无缝集成 Spring Security，确保会话安全。
多种存储后端：支持 Redis、MongoDB、JDBC 等存储后端。
灵活的配置：通过注解或 XML 配置轻松启用 Spring Session。

3. 如何使用 Spring Session Core 2.2.2？

(1) 添加依赖

在 Maven 项目中，添加以下依赖：

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-core</artifactId>
    <version>2.2.2.RELEASE</version>
</dependency>

在 Gradle 项目中，添加以下依赖：

implementation 'org.springframework.session:spring-session-core:2.2.2.RELEASE'

(2) 配置存储后端

以 Redis 为例，添加以下依赖：

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
    <version>2.2.2.RELEASE</version>
</dependency>

在 application.properties 中配置 Redis 连接：

spring.redis.host=localhost
spring.redis.port=6379

(3) 启用 Spring Session

在 Spring Boot 应用中，使用 @EnableRedisHttpSession 注解启用 Redis 会话存储：

@Configuration
@EnableRedisHttpSession
public class SessionConfig {
}

(4) 使用会话

在控制器中，可以直接使用 HttpSession：

@RestController
public class SessionController {

    @GetMapping("/setSession")
    public String setSession(HttpSession session) {
        session.setAttribute("username", "JohnDoe");
        return "Session set";
    }

    @GetMapping("/getSession")
    public String getSession(HttpSession session) {
        return (String) session.getAttribute("username");
    }
}

4. Spring Session Core 2.2.2 的新特性

性能优化：改进了会话存储和检索的性能。
更好的兼容性：支持更多 Spring 版本和第三方库。
增强的安全性：修复了已知的安全漏洞。

5. 常见问题与解决方案

(1) 会话数据未存储到 Redis

检查 Redis 连接：确保 Redis 服务正常运行，且配置正确。
检查依赖：确保 spring-session-data-redis 依赖已添加。

(2) 会话失效时间不正确

配置会话超时：在 application.properties 中设置 server.servlet.session.timeout。
检查 Redis 配置：确保 Redis 的 maxInactiveIntervalInSeconds 配置正确。

(3) 与 Spring Security 集成问题

确保依赖正确：添加 spring-security-core 依赖。
检查配置：确保 Spring Security 配置与 Spring Session 兼容。

6. 最佳实践

选择合适的存储后端：根据应用需求选择 Redis、MongoDB 或 JDBC。
配置会话超时：根据业务需求设置合理的会话超时时间。
监控会话数据：定期检查会话数据，确保存储后端正常运行。
测试分布式会话：在多个应用实例中测试会话共享功能。

7. 总结

Spring Session Core 2.2.2 是一个强大的工具，用于管理分布式 HTTP 会话。通过将会话数据存储在外部存储中，它支持跨多个应用实例的会话共享，提高了应用的扩展性和可靠性。无论是与 Redis、MongoDB 还是 JDBC 集成，Spring Session Core 都提供了灵活的配置和强大的功能。掌握 Spring Session Core 的使用方法，是构建现代分布式应用的关键。

Spring Session Core provides core Spring Session functionality and APIs.
Features

Spring Session makes it trivial to support clustered sessions without being tied to an application container specific solution. It also provides transparent integration with:

HttpSession - allows replacing the HttpSession in an application container (i.e. Tomcat) neutral way, with support for providing session IDs in headers to work with RESTful APIs

WebSocket - provides the ability to keep the HttpSession alive when receiving WebSocket messages

WebSession - allows replacing the Spring WebFlux’s WebSession in an application container neutral way

Adding Spring Session Core to your build

This project uses a Maven BOM (Bill of Materials) and a release train to coordinate versions, e.g. Bean-SR10, Corn-SR2, etc.
Using the BOM with Maven

With Maven, you need to import the BOM first:

org.springframework.session spring-session-bom Corn-SR2 pom import

This example is using Corn-SR2, but you plug in the release train version you need.

Notice the use of the <dependencyManagement> section and the import scope.

Next, add your dependencies to the project without a :

org.springframework.session spring-session-core

Using the BOM with Gradle

Since Gradle has no first-class support for Maven BOMs, you can use Spring’s Dependency management plugin.

Apply the plugin from Gradle Plugin Portal (update the version if needed):

plugins {
id ‘io.spring.dependency-management’ version ‘1.0.9.RELEASE’
}

Then use it to import the BOM:

dependencyManagement {
imports {
mavenBom ‘org.springframework.session:spring-session-bom:Corn-SR2’
}
}

Finally, add a dependency to the project without a version:

dependencies {
compile ‘org.springframework.session:spring-session-core’
}

Spring会话核心提供了核心Spring会话功能和api。
Spring会话使得在不绑定到特定于应用程序容器的解决方案的情况下支持集群会话变得很简单。它还提供透明的集成：
HttpSession-允许以应用程序容器（即Tomcat）中立的方式替换HttpSession，并支持在头中提供会话ID以使用RESTful API
WebSocket-提供在接收WebSocket消息时保持HttpSession活动的能力
WebSession-允许以应用程序容器中立的方式替换Spring WebFlux的WebSession
将Spring会话核心添加到构建中
该项目使用一个Maven BOM（物料清单）和一个发布序列来协调版本，例如Bean-SR10、Corn-SR2等。
将BOM与Maven一起使用
在这里插入图片描述