Session机制
Session机制是什么?
Session即HttpSession对象,是维护客户端/服务器端的身份识别机制之一
默认情况下,单机使用,并不需要特别的Session机制
但,如果是集群,或者你想用Redis/Memcached等存放Session,那么就需要自定义Session了
Session有很多种, 例如:
*容器本身提供的(tomcat/jetty/jboss/weblogic等都自带跨JVM的Session,功能强大但存放的对象必须实现Serializable *自行实现的,针对性高,可控性高
如果是容器提供的Session机制,那么大部分情况下都是对应用透明的,所以nutz也没什么可以做的
对于控制欲很强,业务不是非常复杂的,自定义Session肯定是首选啦
涉及到的注解和接口
@SessionBy
-- 定义在主模块(全局的,难道你还想每个子模块一种?!),就是为了说明下一个接口的对象如何生成SessionProvider
-- 过滤器式的Session提供者
示例: 完全禁用Session
@SessionBy(NopSessionProvider.class) public class MainModule {} //其他的果断不理啦 public class NopSessionProvider extend AbstractSessionProvider { public HttpSession createSession(HttpServletRequest req, HttpServletResponse resp, ServletContext servletContext) { //总是不创建session return false; } }
PS: nutzmore项目有ShiroSessionProvider
对自定义SessionProvider实现的提醒
如果你打算实现分布式的Session:
- 所有写操作(setXXX)都要持久化到数据库或其他独立的存储空间(所有机器均能访问的)中
- 所有读操作(getXXX)都应该从数据库或其他独立的存储空间中获取
减少在Session中存放的内容
- Session的读写,肯定比原生Session慢,因为原生Session仅仅同一个JVM中的Map
- 注意数据同步的问题
哪里有现成的实现?
- ztask项目,有一个基于mongo的实现
- nutzmore项目,有ShiroSessionProvider,使用Shiro的Session代替原生session