Session机制
优质
小牛编辑
129浏览
2023-12-01
Session即HttpSession对象,是维护客户端/服务器端的身份识别机制之一
默认情况下,单机使用,并不需要特别的Session机制
但,如果是集群,或者你想用Redis/Memcached等存放Session,那么就需要自定义Session了
Session有很多种, 例如:
*容器本身提供的(tomcat/jetty/jboss/weblogic等都自带跨JVM的Session,功能强大但存放的对象必须实现Serializable
*自行实现的,针对性高,可控性强
如果是容器提供的Session机制,那么大部分情况下都是对应用透明的,所以nutz也没什么可以做的
对于控制欲很强,业务不是非常复杂的,自定义Session肯定是首选啦
涉及到的注解和接口
@SessionBy
-- 定义在主模块(全局的,难道你还想每个子模块一种?!),就是为了说明下一个接口的对象如何生成SessionProvider
-- 过滤器式的Session提供者
示例: 完全禁用Session
@SessionBy(NopSessionProvider.class)
public class MainModule {} //其他的果断不理啦
public class NopSessionProvider extend AbstractSessionProvider {
public HttpSession createSession(HttpServletRequest req,
HttpServletResponse resp,
ServletContext servletContext) {
//总是不创建session
return false;
}
}
PS: nutzmore项目有ShiroSessionProvider
对自定义SessionProvider实现的提醒
如果你打算实现分布式的Session:
- 所有写操作(setXXX)都要持久化到数据库或其他独立的存储空间(所有机器均能访问的)中
- 所有读操作(getXXX)都应该从数据库或其他独立的存储空间中获取
减少在Session中存放的内容
- Session的读写,肯定比原生Session慢,因为原生Session仅仅同一个JVM中的Map
- 注意数据同步的问题
哪里有现成的实现?
- nutzmore项目
- Git@OSC镜像
- 有ShiroSessionProvider,使用Shiro的Session代替原生session