SpringSecurity-Redis实现基于session共享登录方案

简述

本文介绍了单机版本Session存储身份信息的局限性，例如服务器宕机或多服务器部署时Session无法保持一致性的问题。为解决这些问题，可以将Session存储到Redis中，从而实现多服务器间登录状态的一致性，即Session共享。

Redis 安装

Redis支持Windows系统的安装，提供32位和64位版本。用户可从指定链接下载后解压并运行。具体操作包括启动服务端(redis-server.exe)和客户端(redis-cli.exe)来管理Redis。

集成Spring session

引入maven依赖

在项目的pom.xml文件中引入spring-session-redis和redis相关依赖，确保项目支持Redis集成。

application.yml 配置 redis

配置Spring Session存储方式为Redis，设置Redis端口和数据库。例如： spring: session: timeout: 1m store-type: redis redis: database: 0 port: 6379

启动项目并验证

启动项目后进行登录操作，使用Redis客户端命令（如 keys ***）查看存储的Session信息。默认情况下，浏览器Cookie中的SessionID名称为JSESSIONID，但使用Redis存储时名称变为SESSION。

解决方案

为统一Cookie中保存的SessionID名称，将其设置为JSESSIONID。通过在配置文件中添加以下内容实现： server: port: 8888 servlet: session: cookie: name: JSESSIONID 重启项目后验证，确保Cookie中的SessionID名称一致。

总结

本文通过Redis实现了基于Session共享的登录方案，解决了多服务器部署时登录状态一致性问题。希望本文能帮助开发者优化项目登录管理，欢迎点赞、收藏和分享。

七大关于DevOps的误解，你中了几招？

了解更多

springboot葵花宝典

查看原文：SpringSecurity-12-Redis实现基于session共享登录方案

文章来源：

springboot葵花宝典

扫码关注公众号