springboot普通類中如何獲取session問題

更新時間：2023年01月12日 11:05:03 作者：tcoding

這篇文章主要介紹了springboot普通類中如何獲取session問題，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教

Spring中普通類獲取session

項目中日志功能

記錄所有通過后臺操作的記錄，記錄項有

時間、操作員、功能模塊、操作內(nèi)容

寫了一個基于注解方式的aop，實現(xiàn)日志功能

使用shiro的話可以直接獲取到用戶的token，然后獲取到用戶登錄信息

可是項目中沒有使用token，使用的是session綁定登錄信息，需要在@Aspect中獲取到用戶信息

解決方案

public class ServletUtil {

? ? public static ServletRequestAttributes getRequestAttributes() {

? ? ? ? return (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
? ? }

? ? public static HttpServletRequest getRequest() {
? ? ? ? return getRequestAttributes().getRequest();
? ? }
}

SpringBoot中使用session

基礎(chǔ)知識

Cookie

Cookie由服務(wù)器端創(chuàng)建，然后添加到 HttpServletResponse 中發(fā)送給客戶端（瀏覽器）。
可以添加多個cookie鍵值對。
Cookie 由鍵值名和鍵值組成。相同 domain 和 path 中的鍵值名不能重復(fù)，添加鍵值名重名的鍵值對會覆蓋上一個同名的鍵值對。
添加 Cookie 時，需要指定cookie所在域(setDomain), 路徑(setPath)，指定存在時長(setMaxAge)。
服務(wù)端創(chuàng)建好cookie后提交給客戶端，之后瀏覽器的每次請求（HttpServletRequest）里都會攜帶cookie數(shù)組。
springmvc有兩種方式獲取：（1）在控制器函數(shù)中通過對參數(shù)注解@CookieValue（鍵值名），獲取指定某個cookie。（2）通過 HttpServletRequest 中的 getcookies 方法獲取 cookie 數(shù)組，然后迭代里面的每一個 cookie 鍵值對。

Session

服務(wù)器會根據(jù)客戶端的請求 HttpServletRequest 創(chuàng)建 session=request.getSession()。
每一個 session 都有一個唯一的標示 sessionID ，可通過 request.getSession().getId()獲得。
session是存儲在服務(wù)器端的，每一個 session 都有一個id，當創(chuàng)建一個 session 后，會將該 sessionID 存放到此次訪問的 cookie 中，當下次客戶端的訪問到來需要提取服務(wù)器中的 session時，會根據(jù)訪問中 cookie 里的 sessionID 值來找到服務(wù)器中的具體 session。
訪問靜態(tài)資源時不會創(chuàng)建 session
服務(wù)器會把長時間沒有活動的 session 從服務(wù)器內(nèi)存中清除，此時 session 便失效。Tomcat 中 session的默認失效時間為 20分鐘
Tomcat 7以上的版本中默認禁止客戶端腳本讀取session Id，需要在context.xml中設(shè)置useHttpOnly=”false”，開啟權(quán)限。

在 Spring Boot中使用

設(shè)置useHttpOnly

jar 項目

在配置文件中設(shè)置：

server.servlet.session.cookie.http-only=false

war項目

在context.xml文件中的Context添加屬性useHttpOnly

<Context useHttpOnly="false"><Context>

設(shè)置Cookie

場景：首次請求時跳轉(zhuǎn)到指定頁面，頁面再通過ajax向后臺請求數(shù)據(jù)，進行頁面渲染。跳轉(zhuǎn)頁面時，需要指定cookie，否則會出現(xiàn)項目部署到外部tomcat時，cookie無法寫入的情況，造成ajax請求時，兩次的sessionId不一致。

@RequestMapping(value="/query", method=RequestMethod.GET)
public ModeAndView queryInfo(@RequestParam(value="sq")String sq,
? ? ? ? ? ? ? ? ? ? ? ? ? HttpServletRequest request,
? ? ? ? ? ? ? ? ? ? ? ? ? HttpServletResponse response
? ? ? ? ? ? ? ? ? ? ? ? ? ) {
?
? ? ? ModeAndView view = new ModeAndView();
? ? ? //... view 操作
? ? ? Cookie[] cookies = request.getCookies();
? ? ? String sessionId = request.getSession().getId();
? ? ? if (cookies == null) {
? ? ? ? ? Cookie cookie = new Cookie("JSESSIONID", sessionId);
? ? ? ? ? cookie.setMaxAge(5 * 60);
? ? ? ? ? cookie.setDomian("localhost");
? ? ? ? ? cookie.setPath("/hand");
? ? ? ? ? response.addCookie(cookie);
? ? ? } else {
? ? ? ? ? for (Cookie cookie : cookies) {
? ? ? ? ? ? ? if (cookie.getName().equals("JSESSIONID")) {
? ? ? ? ? ? ? ? ? cookie.setMaxAge(5 * 60);
? ? ? ? ? ? ? ? ? cookie.setValue(sessionId);
? ? ? ? ? ? ? ? ? cookie.setDomain("localhost");
? ? ? ? ? ? ? ? ? cookie.setPath("/hand");
? ? ? ? ? ? ? ? ? response.addCookie(cookie);
? ? ? ? ? ? ? ? ? break;
? ? ? ? ? ? ? }
? ? ? ? ? }
? ? ? }
?
? ? ? return view;
}

ajax 請求時帶上cookie

在請求列表中加上xhrFields參數(shù)。

var s = $.ajax({
? type: "get",
? timeout: 8000,
? xhrFields: { withCredentials: true},
? url: "/hand/val",
? data: {"params": ""},
? success: function(rel) {
? ? ? console.log(rel)
? },
? error: function() {
? ? ? console.log("failed")
? },
? complete: function(XMLHttpRequest, status) {
? ? ? if (status == "timeout") {
? ? ? ? ? s.abort();
? ? ? ? ? console.log("timeout");
? ? ? }
? }
})