Spring Session

Rob Winch; Vedran Pavić; Jay Bryant; Eleftheria Stein-Kousathana

Spring Session 提供了一个 API 和实现,用于管理用户的会话信息。

Spring Session 提供了一个 API 和实现,用于管理用户的会话信息,同时还可以轻松支持集群会话,而无需绑定到特定于应用程序容器的解决方案。它还提供了与以下内容的透明集成

  • HttpSession:允许以应用程序容器中立的方式替换 HttpSession,并支持在标头中提供会话 ID 以配合 RESTful API。

  • WebSocket:提供在接收 WebSocket 消息时保持 HttpSession 活动的能力

  • WebSession:允许以应用程序容器中立的方式替换 Spring WebFlux 的 WebSession

了解 Spring Session 解决的问题

当用户与 Web 应用程序交互时,服务器会创建一个会话以跟踪其活动。此会话可能会存储诸如用户首选项、登录状态和购物车内容等信息。但是,会话在分布式环境中可能会出现问题,因为它们通常存储在服务器的内存中。

为了更好地理解 Spring Session 解决的问题,我们先来可视化以下图表

In-Memory Sessions
图 1. 内存中会话

在上面的图表中,每个 Spring 应用程序都将其会话存储在只有自己可以访问的位置,通常在服务器的内存中,但这在分布式环境中可能是个问题。设想一下 Spring App #2 收到会话 #3 的请求的情况,该应用程序将无法读取会话数据,因为它存储在 Spring App #1 的内存中。为了解决此问题,我们需要实现某种共享会话存储,如下面的图表所示

Shared Session Storage
图 2. 共享会话存储

通过上述设置,会话可供访问会话存储的每个应用程序使用。

Spring Session 在应用程序和会话管理之间提供了一层抽象。它允许将会话数据存储在各种持久化存储中,例如关系数据库、NoSQL 数据库等。

使用 Spring Session,您可以使用相同的 API 来管理会话,而不管使用的持久化存储是什么。这使得在存储之间切换变得更容易,而无需更改应用程序代码。Spring Session 还提供会话过期和不同 Web 应用程序之间的跨上下文通信等功能。

总体而言,Spring Session 简化了 Web 应用程序中用户会话的管理,让您可以更轻松地专注于构建应用程序的核心功能。

以下是 Spring Session 的一些常见用例

  • 分布式 Web 应用程序:如果您有一个分布在多台服务器上的 Web 应用程序,管理用户会话可能具有挑战性。Spring Session 可以通过将会话数据存储在共享数据库或 Redis 中来提供帮助,从而允许所有服务器访问和更新会话数据。

  • 会话可扩展性:在具有许多并发用户的庞大 Web 应用程序中,在服务器上将会话存储在内存中可能会导致可扩展性问题。Spring Session 允许您将会话数据存储在持久化存储中,从而提高可扩展性并降低内存不足错误的风险。

  • 会话备份和恢复:将会话数据存储在持久化存储中还可以提供一种机制,以便在服务器故障或停机时备份和恢复会话数据。

Spring Session 社区

我们很高兴您成为我们社区的一员。以下部分提供了有关如何与 Spring Session 社区互动的一些附加信息。

支持

您可以通过在 Stack Overflow 上使用 spring-session 标签提问来获得帮助。同样,我们鼓励在 Stack Overflow 上回答问题来帮助他人。

源代码

您可以在 GitHub 上找到源代码,网址为 github.com/spring-projects/spring-session/

问题跟踪

我们在 GitHub 问题中跟踪问题,网址为 github.com/spring-projects/spring-session/issues

贡献

我们欢迎 提交请求

许可证

Spring Session 是根据 Apache 2.0 许可证发布的开源软件。

社区扩展

名称 位置

Spring Session Infinispan

infinispan.org/docs/stable/titles/spring/spring.html

Spring Session Caffeine

github.com/gotson/spring-session-caffeine

最低要求

Spring Session 的最低要求是

  • Java 17+。

  • 如果您在 Servlet 容器中运行(非必需),则为 Servlet 3.1+。

  • 如果您使用其他 Spring 库(非必需),则最低要求版本为 Spring 6.0.x。

  • @EnableRedisHttpSession 需要 Redis 2.8+。这是支持 会话过期 所必需的

  • @EnableHazelcastHttpSession 需要 Hazelcast 3.6+。这是支持 FindByIndexNameSessionRepository 所必需的

从本质上讲,Spring Session 仅对 spring-jcl 有一个必需的依赖项。有关在不使用任何其他 Spring 依赖项的情况下使用 Spring Session 的示例,请参见 hazelcast 示例 应用程序。