springboot普通類中如何獲取session問(wèn)題

更新時(shí)間：2023年01月12日 11:05:03 作者：tcoding

這篇文章主要介紹了springboot普通類中如何獲取session問(wèn)題，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教

Spring中普通類獲取session

項(xiàng)目中日志功能

記錄所有通過(guò)后臺(tái)操作的記錄，記錄項(xiàng)有

時(shí)間、操作員、功能模塊、操作內(nèi)容

寫了一個(gè)基于注解方式的aop，實(shí)現(xiàn)日志功能

使用shiro的話可以直接獲取到用戶的token，然后獲取到用戶登錄信息

可是項(xiàng)目中沒(méi)有使用token，使用的是session綁定登錄信息，需要在@Aspect中獲取到用戶信息

解決方案

public class ServletUtil {

? ? public static ServletRequestAttributes getRequestAttributes() {

? ? ? ? return (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
? ? }

? ? public static HttpServletRequest getRequest() {
? ? ? ? return getRequestAttributes().getRequest();
? ? }
}

SpringBoot中使用session

基礎(chǔ)知識(shí)

Cookie

Cookie由服務(wù)器端創(chuàng)建，然后添加到 HttpServletResponse 中發(fā)送給客戶端（瀏覽器）。
可以添加多個(gè)cookie鍵值對(duì)。
Cookie 由鍵值名和鍵值組成。相同 domain 和 path 中的鍵值名不能重復(fù)，添加鍵值名重名的鍵值對(duì)會(huì)覆蓋上一個(gè)同名的鍵值對(duì)。
添加 Cookie 時(shí)，需要指定cookie所在域(setDomain), 路徑(setPath)，指定存在時(shí)長(zhǎng)(setMaxAge)。
服務(wù)端創(chuàng)建好cookie后提交給客戶端，之后瀏覽器的每次請(qǐng)求（HttpServletRequest）里都會(huì)攜帶cookie數(shù)組。
springmvc有兩種方式獲?。海?）在控制器函數(shù)中通過(guò)對(duì)參數(shù)注解@CookieValue（鍵值名），獲取指定某個(gè)cookie。（2）通過(guò) HttpServletRequest 中的 getcookies 方法獲取 cookie 數(shù)組，然后迭代里面的每一個(gè) cookie 鍵值對(duì)。

Session

服務(wù)器會(huì)根據(jù)客戶端的請(qǐng)求 HttpServletRequest 創(chuàng)建 session=request.getSession()。
每一個(gè) session 都有一個(gè)唯一的標(biāo)示 sessionID ，可通過(guò) request.getSession().getId()獲得。
session是存儲(chǔ)在服務(wù)器端的，每一個(gè) session 都有一個(gè)id，當(dāng)創(chuàng)建一個(gè) session 后，會(huì)將該 sessionID 存放到此次訪問(wèn)的 cookie 中，當(dāng)下次客戶端的訪問(wèn)到來(lái)需要提取服務(wù)器中的 session時(shí)，會(huì)根據(jù)訪問(wèn)中 cookie 里的 sessionID 值來(lái)找到服務(wù)器中的具體 session。
訪問(wèn)靜態(tài)資源時(shí)不會(huì)創(chuàng)建 session
服務(wù)器會(huì)把長(zhǎng)時(shí)間沒(méi)有活動(dòng)的 session 從服務(wù)器內(nèi)存中清除，此時(shí) session 便失效。Tomcat 中 session的默認(rèn)失效時(shí)間為 20分鐘
Tomcat 7以上的版本中默認(rèn)禁止客戶端腳本讀取session Id，需要在context.xml中設(shè)置useHttpOnly=”false”，開(kāi)啟權(quán)限。

在 Spring Boot中使用

設(shè)置useHttpOnly

jar 項(xiàng)目

在配置文件中設(shè)置：

server.servlet.session.cookie.http-only=false

war項(xiàng)目

在context.xml文件中的Context添加屬性u(píng)seHttpOnly

<Context useHttpOnly="false"><Context>

設(shè)置Cookie

場(chǎng)景：首次請(qǐng)求時(shí)跳轉(zhuǎn)到指定頁(yè)面，頁(yè)面再通過(guò)ajax向后臺(tái)請(qǐng)求數(shù)據(jù)，進(jìn)行頁(yè)面渲染。跳轉(zhuǎn)頁(yè)面時(shí)，需要指定cookie，否則會(huì)出現(xiàn)項(xiàng)目部署到外部tomcat時(shí)，cookie無(wú)法寫入的情況，造成ajax請(qǐng)求時(shí)，兩次的sessionId不一致。

@RequestMapping(value="/query", method=RequestMethod.GET)
public ModeAndView queryInfo(@RequestParam(value="sq")String sq,
? ? ? ? ? ? ? ? ? ? ? ? ? HttpServletRequest request,
? ? ? ? ? ? ? ? ? ? ? ? ? HttpServletResponse response
? ? ? ? ? ? ? ? ? ? ? ? ? ) {
?
? ? ? ModeAndView view = new ModeAndView();
? ? ? //... view 操作
? ? ? Cookie[] cookies = request.getCookies();
? ? ? String sessionId = request.getSession().getId();
? ? ? if (cookies == null) {
? ? ? ? ? Cookie cookie = new Cookie("JSESSIONID", sessionId);
? ? ? ? ? cookie.setMaxAge(5 * 60);
? ? ? ? ? cookie.setDomian("localhost");
? ? ? ? ? cookie.setPath("/hand");
? ? ? ? ? response.addCookie(cookie);
? ? ? } else {
? ? ? ? ? for (Cookie cookie : cookies) {
? ? ? ? ? ? ? if (cookie.getName().equals("JSESSIONID")) {
? ? ? ? ? ? ? ? ? cookie.setMaxAge(5 * 60);
? ? ? ? ? ? ? ? ? cookie.setValue(sessionId);
? ? ? ? ? ? ? ? ? cookie.setDomain("localhost");
? ? ? ? ? ? ? ? ? cookie.setPath("/hand");
? ? ? ? ? ? ? ? ? response.addCookie(cookie);
? ? ? ? ? ? ? ? ? break;
? ? ? ? ? ? ? }
? ? ? ? ? }
? ? ? }
?
? ? ? return view;
}

ajax 請(qǐng)求時(shí)帶上cookie

在請(qǐng)求列表中加上x(chóng)hrFields參數(shù)。

var s = $.ajax({
? type: "get",
? timeout: 8000,
? xhrFields: { withCredentials: true},
? url: "/hand/val",
? data: {"params": ""},
? success: function(rel) {
? ? ? console.log(rel)
? },
? error: function() {
? ? ? console.log("failed")
? },
? complete: function(XMLHttpRequest, status) {
? ? ? if (status == "timeout") {
? ? ? ? ? s.abort();
? ? ? ? ? console.log("timeout");
? ? ? }
? }
})