Reactive Redis Indexed Configurations

要开始使用 Redis 索引 Web 会话支持,需要将以下依赖项添加到项目中:

  • Maven

  • Gradle

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>
implementation 'org.springframework.session:spring-session-data-redis'

并将 @EnableRedisIndexedWebSession 注释添加到配置类:

@Configuration
@EnableRedisIndexedWebSession
public class SessionConfig {
    // ...
}

就这样。您的应用程序现在具有反应式 Redis 支持的索引 Web 会话支持。既然您已经配置了应用程序,您可能希望开始自定义设置:

Serializing the Session using JSON

默认情况下,Spring Session Data Redis 使用 Java 序列化来序列化会话属性。有时这可能会出现问题,特别是在具有多个应用程序使用相同 Redis 实例但同一类的版本不同的情况下。您可以提供一个 RedisSerializer bean 以自定义会话序列化到 Redis 的方式。Spring Data Redis 提供 GenericJackson2JsonRedisSerializer,它使用 Jackson 的 ObjectMapper 序列化和反序列化对象。

Configuring the RedisSerializer
Unresolved include directive in modules/ROOT/pages/configuration/reactive-redis-indexed.adoc - include::example$spring-session-samples/spring-session-sample-boot-redis-json/src/main/java/sample/config/SessionConfig.java[]

上面的代码片段使用的是 Spring Security,因此我们正在创建一个自定义 ObjectMapper,它使用 Spring Security 的 Jackson 模块。如果您不需要 Spring Security Jackson 模块,则可以注入应用程序的 ObjectMapper bean 并像这样使用它:

@Bean
public RedisSerializer<Object> springSessionDefaultRedisSerializer(ObjectMapper objectMapper) {
    return new GenericJackson2JsonRedisSerializer(objectMapper);
}

RedisSerializer bean 名称必须是 springSessionDefaultRedisSerializer,这样它就不会与 Spring Data Redis 使用的其他 RedisSerializer bean 冲突。如果提供了不同的名称,则 Spring Session 不会将其拾取。

Specifying a Different Namespace

拥有多个应用程序使用相同的 Redis 实例或希望将会话数据与存储在 Redis 中的其他数据分开并不罕见。因此,Spring Session 使用 namespace(默认为 spring:session)来在需要时将会话数据分开。

您可以通过在 @EnableRedisIndexedWebSession 注释中设置 redisNamespace 属性来指定 namespace

Specifying a different namespace
@Configuration
@EnableRedisIndexedWebSession(redisNamespace = "spring:session:myapplication")
public class SessionConfig {
    // ...
}

Understanding How Spring Session Cleans Up Expired Sessions

Spring Session 依赖于 Redis Keyspace Events 来清理已过期的会话。更具体地说,它监听 keyevent@*:expiredkeyevent@*:del 通道发出的事件,并根据被销毁的键解析会话 ID。

比如,我们设想一个带有 ID 1234 的会话,会话将在 30 分钟内到期。当达到到期时间时,Redis 会向 keyevent@*:expired 通道发出一个事件,消息为 spring:session:sessions:expires:1234(已过期的键)。Spring Session 随后会从该键解析会话 ID (1234) 并从 Redis 删除所有相关的会话键。

仅依赖 Redis 过期存在的一个问题在于,如果密钥未被访问,Redis 无法保证何时触发过期事件。要了解更详细的信息,请参阅 Redis 文档中的 How Redis expires keys。为了规避过期事件无法保证发生的情况,我们可以确保在预期过期时访问每个键。这意味着如果键上的 TTL 已过期,Redis 将删除该键并在我们尝试访问该键时触发过期事件。出于此原因,还会通过将会话 ID 存储在一个按其过期时间排名的已排序集合中来跟踪每个会话的过期情况。这样,后台任务就可以访问可能已过期的会话,以确保 Redis 过期事件以更确定性的方式触发。例如:

ZADD spring:session:sessions:expirations "1.702402961162E12" "648377f7-c76f-4f45-b847-c0268bb48381"

我们不会明确删除键,因为在某些情况下可能存在竞态条件,错误地将尚未过期的键识别为已过期。除了使用分布式锁(这会损害我们的性能)之外,没有办法确保过期映射的一致性。通过简单地访问该键,我们确保在该键的 TTL 已过期的情况下才删除该键。

默认情况下,Spring Session 每 60 秒获取多达 100 个已过期的会话。如果您想配置清理任务运行的频率,请参考 Changing the Frequency of the Session Cleanup 部分。

Configuring Redis to Send Keyspace Events

默认情况下,Spring Session 尝试将 Redis 配置为使用 ConfigureNotifyKeyspaceEventsReactiveAction 发送键空间事件,之后该事件可能将 notify-keyspace-events 配置属性设置为 Egx。但是,如果 Redis 实例已正确保护,此策略将不起作用。在这种情况下,Redis 实例应在外部进行配置,并应公开类型为 ConfigureReactiveRedisAction.NO_OP 的 Bean 以禁用自动配置。

@Bean
public ConfigureReactiveRedisAction configureReactiveRedisAction() {
    return ConfigureReactiveRedisAction.NO_OP;
}

Changing the Frequency of the Session Cleanup

根据您应用程序的需求,您可能希望更改会话清理频率。为此,您可以公开 ReactiveSessionRepositoryCustomizer<ReactiveRedisIndexedSessionRepository> Bean 并设置 cleanupInterval 属性:

@Bean
public ReactiveSessionRepositoryCustomizer<ReactiveRedisIndexedSessionRepository> reactiveSessionRepositoryCustomizer() {
    return (sessionRepository) -> sessionRepository.setCleanupInterval(Duration.ofSeconds(30));
}

您还可以设置调用 disableCleanupTask() 来禁用清理任务。

@Bean
public ReactiveSessionRepositoryCustomizer<ReactiveRedisIndexedSessionRepository> reactiveSessionRepositoryCustomizer() {
    return (sessionRepository) -> sessionRepository.disableCleanupTask();
}

Taking Control Over the Cleanup Task

有时,默认清理任务可能不足以满足您应用程序的需求。您可能希望采用不同的策略来清理过期的会话。因为您知道 session ids are stored in a sorted set under the key spring:session:sessions:expirations and ranked by their expiration time,所以可以 disable the default cleanup 任务并提供自己的策略。例如:

@Component
public class SessionEvicter {

    private ReactiveRedisOperations<String, String> redisOperations;

    @Scheduled
    public Mono<Void> cleanup() {
        Instant now = Instant.now();
        Instant oneMinuteAgo = now.minus(Duration.ofMinutes(1));
        Range<Double> range = Range.closed((double) oneMinuteAgo.toEpochMilli(), (double) now.toEpochMilli());
        Limit limit = Limit.limit().count(1000);
        return this.redisOperations.opsForZSet().reverseRangeByScore("spring:session:sessions:expirations", range, limit)
                // do something with the session ids
                .then();
    }

}

Listening to Session Events

通常,对会话事件做出反应很有价值,例如,您可能希望根据会话生命周期进行某种处理。

您配置应用程序以监听 SessionCreatedEventSessionDeletedEventSessionExpiredEvent 事件。Spring 中有 few ways to listen to application events,对于此示例,我们将使用 @EventListener 注释。

@Component
public class SessionEventListener {

    @EventListener
    public Mono<Void> processSessionCreatedEvent(SessionCreatedEvent event) {
        // do the necessary work
    }

    @EventListener
    public Mono<Void> processSessionDeletedEvent(SessionDeletedEvent event) {
        // do the necessary work
    }

    @EventListener
    public Mono<Void> processSessionExpiredEvent(SessionExpiredEvent event) {
        // do the necessary work
    }

}