自定义session管理

easyopen1.4.0开始支持。

  • 创建session
    登陆成功后创建session,并返回sessionId

    1. // 自定义session
    2. @PostMapping("managedSessionLogin")
    3. public String managedSessionLogin(HttpServletRequest request) {
    4. // 假设登陆成功,创建一个sessionId返回给客户端
    5. SessionManager sessionManager = ApiContext.getApiConfig().getSessionManager();
    6. HttpSession session = sessionManager.getSession(null);
    7. session.setAttribute("username", "tom");
    8. return session.getId();
    9. }
  • 使用session
    客户端需要传递access_token参数,值为sessionId
    请求参数:

    1. {
    2. "access_token": "4191FB1D8356495D98ECCF91C615A530",
    3. "app_key": "test",
    4. "data": "{}",
    5. "sign": "F7AB6BC059DFCA93CA2328C9BAF236BA",
    6. "sign_method": "md5",
    7. "name": "manager.session.get",
    8. "format": "json",
    9. "version": "",
    10. "timestamp": "2018-03-13 13:48:45"
    11. }

服务端通过HttpSession session = ApiContext.getManagedSession();获取session

  1. @Api(name = "manager.session.get")
  2. public Object managersetsession() {
  3. HttpSession session = ApiContext.getManagedSession();
  4. System.out.println(session.getId());
  5. Object user = session.getAttribute("username");
  6. return user;
  7. }

使用redis管理session

easyopen默认使用谷歌的guava缓存进行session管理,但是在集群的情况下会有问题,因此easyopen还提供了一个Redis版本。配置如下:

  • pom添加redis依赖

    1. <dependency>
    2. <groupId>org.springframework.boot</groupId>
    3. <artifactId>spring-boot-starter-data-redis</artifactId>
    4. </dependency>
  • 添加redis参数

    1. #################redis基础配置#################
    2. spring.redis.database=0
    3. spring.redis.host=10.1.11.48
    4. spring.redis.password=0987654321rfvujmtgbyhn
    5. spring.redis.port=6379
    6. # 连接超时时间 单位 ms(毫秒)
    7. spring.redis.timeout=3000
    8. #################redis线程池设置#################
    9. # 连接池中的最大空闲连接,默认值也是8。
    10. spring.redis.pool.max-idle=500
    11. #连接池中的最小空闲连接,默认值也是0。
    12. spring.redis.pool.min-idle=50
    13. # 如果赋值为-1,则表示不限制;如果pool已经分配了maxActive个jedis实例,则此时pool的状态为exhausted(耗尽)。
    14. spring.redis.pool.max-active=2000
    15. # 等待可用连接的最大时间,单位毫秒,默认值为-1,表示永不超时。如果超过等待时间,则直接抛出JedisConnectionException
    16. spring.redis.pool.max-wait=1000
  • 设置apiConfig
    1. @Controller
    2. @RequestMapping(value = "/api")
    3. public class IndexController extends ApiController {
    4. @Autowired
    5. private RedisTemplate redisTemplate; // 1 声明redis模板
    6. @Override
    7. protected void initApiConfig(ApiConfig apiConfig) {
    8. // 配置秘钥键值对
    9. Map<String, String> appSecretStore = new HashMap<String, String>();
    10. appSecretStore.put("test", "123456");
    11. // 2 配置sessionManager
    12. RedisSessionManager sessionManager = new RedisSessionManager(redisTemplate);
    13. apiConfig.setSessionManager(sessionManager);
    14. apiConfig.addAppSecret(appSecretStore);
    15. }
    16. }

修改redis的key前缀

默认存入redis的key前缀为session:,如果要自定义前缀可调用:

  1. sessionManager.setKeyPrefix("session-key:");