Spring Session

Rob Winch;Vedran Pavić;Jay Bryant;Eleftheria Stein-Kousathana

Spring Session 提供了一个 API 和实现,用于管理用户的会话信息。

Spring Session 提供了一个 API 和实现,用于管理用户的会话信息,同时它也使得支持集群会话变得非常简单,而无需绑定到特定于应用程序容器的解决方案。它还提供与以下内容的透明集成:

  • HttpSession:允许以与应用程序容器无关的方式替换HttpSession,并支持在标头中提供会话 ID 以与 RESTful API 协同工作。

  • WebSocket:提供在接收 WebSocket 消息时保持HttpSession活动状态的能力。

  • WebSession:允许以与应用程序容器无关的方式替换 Spring WebFlux 的WebSession

理解 Spring Session 解决的问题

当用户与 Web 应用程序交互时,服务器会创建一个会话来跟踪用户的活动。此会话可以存储诸如用户偏好、登录状态和购物车内容等信息。但是,会话在分布式环境中可能存在问题,因为它们通常存储在服务器的内存中。

为了更好地理解 Spring Session 解决的问题,让我们首先观察下图

In-Memory Sessions
图 1. 内存中的会话

在上图中,每个 Spring 应用程序将其会话存储在一个只有它们自己可以访问的地方,通常在服务器的内存中,但这在分布式环境中可能是一个问题。想象一下,Spring 应用 #2 收到一个带有会话 #3 的请求,该应用程序将无法读取会话数据,因为它存储在 Spring 应用 #1 的内存中。为了解决这个问题,我们需要实现某种共享会话存储,如下面的图表所示

Shared Session Storage
图 2. 共享会话存储

使用上述设置,会话对于每个可以访问会话存储的应用程序都可用。

Spring Session 在应用程序和会话管理之间提供了一层抽象层。它允许会话数据存储在各种持久性存储中,例如关系数据库、NoSQL 数据库等。

使用 Spring Session,您可以使用相同的 API 来管理会话,而不管使用的是哪种持久性存储。这使得在存储之间切换变得更容易,而无需更改应用程序代码。Spring Session 还提供诸如会话过期和不同 Web 应用程序之间的跨上下文通信等功能。

总的来说,Spring Session 简化了 Web 应用程序中用户会话的管理,使您可以更轻松地专注于构建应用程序的核心功能。

以下是 Spring Session 的一些常见用例:

  • 分布式 Web 应用程序:如果您有一个分布在多台服务器上的 Web 应用程序,那么管理用户会话可能具有挑战性。Spring Session 可以通过将会话数据存储在共享数据库或 Redis 中来提供帮助,允许所有服务器访问和更新会话数据。

  • 会话可扩展性:在具有许多并发用户的大型 Web 应用程序中,在服务器内存中存储会话会导致可扩展性问题。Spring Session 允许您将会话数据存储在持久性存储中,从而提高可扩展性并降低内存不足错误的风险。

  • 会话备份和恢复:将会话数据存储在持久性存储中还可以提供一种机制,以便在服务器发生故障或停机时备份和恢复会话数据。

Spring Session 社区

我们很高兴将您视为我们社区的一员。以下部分提供了有关如何与 Spring Session 社区互动的更多信息。

支持

您可以通过在Stack Overflow 上使用spring-session标签提问来获得帮助。同样,我们鼓励您通过回答 Stack Overflow 上的问题来帮助他人。

源代码

您可以在 GitHub 上找到源代码:github.com/spring-projects/spring-session/

问题跟踪

我们在 GitHub 问题中跟踪问题:github.com/spring-projects/spring-session/issues

贡献

我们感谢拉取请求

许可证

Spring Session 是根据Apache 2.0 许可证发布的开源软件。

社区扩展

名称 位置

Spring Session Infinispan

infinispan.org/docs/stable/titles/spring/spring.html

Spring Session Caffeine

github.com/gotson/spring-session-caffeine

最低要求

Spring Session 的最低要求是:

  • Java 17+。

  • 如果您在 Servlet 容器中运行(非必需),则需要 Servlet 3.1+。

  • 如果您使用其他 Spring 库(非必需),则最低要求版本为 Spring 6.0.x。

  • @EnableRedisHttpSession 需要 Redis 2.8+。这是支持会话过期所必需的。

  • @EnableHazelcastHttpSession 需要 Hazelcast 3.6+。这是支持FindByIndexNameSessionRepository所必需的。

Spring Session 的核心仅依赖于spring-jcl。有关在没有任何其他 Spring 依赖项的情况下使用 Spring Session 的示例,请参阅hazelcast 示例应用程序。