自定义session管理

easyopen1.4.0开始支持。

  • 创建session
    登陆成功后创建session,并返回sessionId

    1. // 自定义session
    2.   @PostMapping("managedSessionLogin")
    3.   public String managedSessionLogin(HttpServletRequest request) {
    4.       // 假设登陆成功,创建一个sessionId返回给客户端
    5.       SessionManager sessionManager = ApiContext.getApiConfig().getSessionManager();
    6.       HttpSession session = sessionManager.getSession(null);
    7.       session.setAttribute("username", "tom");
    9.       return session.getId();
    10.   }

  • 使用session
    客户端需要传递access_token参数,值为sessionId
    请求参数:

    1. {
    2.   "access_token": "4191FB1D8356495D98ECCF91C615A530",
    3.   "app_key": "test",
    4.   "data": "{}",
    5.   "sign": "F7AB6BC059DFCA93CA2328C9BAF236BA",
    6.   "sign_method": "md5",
    7.   "name": "manager.session.get",
    8.   "format": "json",
    9.   "version": "",
    10.   "timestamp": "2018-03-13 13:48:45"
    11. }

服务端通过HttpSession session = ApiContext.getManagedSession();获取session

  1. @Api(name = "manager.session.get")
  2.     public Object managersetsession() {
  3.         HttpSession session = ApiContext.getManagedSession();
  5.         System.out.println(session.getId());
  7.         Object user = session.getAttribute("username");
  9.         return user;
  10.     }

使用redis管理session

easyopen默认使用谷歌的guava缓存进行session管理,但是在集群的情况下会有问题,因此easyopen还提供了一个Redis版本。配置如下:

  • pom添加redis依赖

    1. <dependency>
    2.           <groupId>org.springframework.boot</groupId>
    3.           <artifactId>spring-boot-starter-data-redis</artifactId>
    4.       </dependency>

  • 添加redis参数

    1.   #################redis基础配置#################
    2.   spring.redis.database=0
    3.   spring.redis.host=10.1.11.48
    4.   spring.redis.password=0987654321rfvujmtgbyhn
    5.   spring.redis.port=6379
    6.   # 连接超时时间 单位 ms(毫秒)
    7.   spring.redis.timeout=3000
    9.   #################redis线程池设置#################
    10.   # 连接池中的最大空闲连接,默认值也是8。
    11.   spring.redis.pool.max-idle=500
    12.   #连接池中的最小空闲连接,默认值也是0。
    13.   spring.redis.pool.min-idle=50
    14.   # 如果赋值为-1,则表示不限制;如果pool已经分配了maxActive个jedis实例,则此时pool的状态为exhausted(耗尽)。
    15.   spring.redis.pool.max-active=2000
    16.   # 等待可用连接的最大时间,单位毫秒,默认值为-1,表示永不超时。如果超过等待时间,则直接抛出JedisConnectionException
    17.   spring.redis.pool.max-wait=1000
  • 设置apiConfig
    1. @Controller
    2. @RequestMapping(value = "/api")
    3. public class IndexController extends ApiController {
    4.   @Autowired
    5.   private RedisTemplate redisTemplate; // 1 声明redis模板
    6.   @Override
    7.   protected void initApiConfig(ApiConfig apiConfig) {
    8.       // 配置秘钥键值对
    9.       Map<String, String> appSecretStore = new HashMap<String, String>();
    10.       appSecretStore.put("test", "123456");
    11.       // 2 配置sessionManager
    12.       RedisSessionManager sessionManager = new RedisSessionManager(redisTemplate);
    13.       apiConfig.setSessionManager(sessionManager);
    14.       apiConfig.addAppSecret(appSecretStore);
    15.   }
    16. }

修改redis的key前缀

默认存入redis的key前缀为session:,如果要自定义前缀可调用:

  1. sessionManager.setKeyPrefix("session-key:");