Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セッションデータの管理にSpring Sessionを利用する

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Kazuhiro Seo Kazuhiro Seo
August 06, 2022
Programming
3.3k
0

セッションデータの管理にSpring Sessionを利用する

Avatar for Kazuhiro Seo

Kazuhiro Seo

August 06, 2022

More Decks by Kazuhiro Seo

See All by Kazuhiro Seo
GitHub ActionsとAWSをOIDC認証で連携する
Avatar for Kazuhiro Seo kazuhiro1982
1
200
Gradleとちょっと仲良くなろう
Avatar for Kazuhiro Seo kazuhiro1982
0
100
JavaとWebAssembly
Avatar for Kazuhiro Seo kazuhiro1982
0
140
SpringBoot 3.0 のNative Imageを試してみた
Avatar for Kazuhiro Seo kazuhiro1982
0
450
AWSのLake Formation Governed Tablesを触ってみた
Avatar for Kazuhiro Seo kazuhiro1982
0
440
VS CodeとRemote Containerで開発環境もコード管理しよう
Avatar for Kazuhiro Seo kazuhiro1982
1
750
SpringBootをコンテナで動かしてみる
Avatar for Kazuhiro Seo kazuhiro1982
0
430
Serverless FrameworkでWebサイトの更新を検知して通知する
Avatar for Kazuhiro Seo kazuhiro1982
0
520

Other Decks in Programming

See All in Programming
CSC307 Lecture 17
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
320
Skillsは効率化、Agentsは"自分の拡張"——Builder時代のエージェント編成(CC Night 2026)
Avatar for Hiroki Uemura wemra
1
130
Lessons from Spec-Driven Development
Avatar for Simon Martinelli simas
PRO
0
200
Developing with AI Agents — Codex, Claude Code & Cowork Practical Guide
Avatar for Daisuke Masuda x5gtrn
PRO
0
1.3k
スマートグラスで並列バイブコーディング
Avatar for Hayami Shuhei hyshu
0
140
Strategic Design in the Frontend: Moduliths & Micro Frontends @DDDEurope
Avatar for Manfred Steyer manfredsteyer
PRO
0
100
OSもどきOS
Avatar for Sora Arakawa arkw
0
570
Make SRE Operations Easier with Azure SRE Agent
Avatar for KAMEGAWA Kazushi kkamegawa
0
6.1k
The ROI of Quarkus for Spring Boot Applications
Avatar for Holly Cummins hollycummins
0
120
Claspは野良GASの夢をみるか
Avatar for てらうちたかし takter00
0
190
Webフレームワークの ベンチマークについて
Avatar for Yusuke Wada yusukebe
0
170
net-httpのHTTP/2対応について
Avatar for NARUSE, Yui naruse
0
480

Featured

See All Featured
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
420
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
82
6.3k
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.5k
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
320
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
840
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
2
1.1k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.3k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
My Coaching Mixtape
Avatar for mlcsv mlcsv
0
150
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
1k
Designing for Performance
Avatar for Lara Hogan lara
611
70k
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
1
250

Transcript

  1. セッションデータ管理に Spring Session を利用する

  2. 自己紹介 妹尾 一弘 サーバーサイドエンジニア Java Do スタッフ 興味分野 AWS/ 開発環境/Java

  3. Spring Session セッションデータの管理を抽象化できるモジュール

  4. Session とは サーバ側でユーザーを識別する仕組み SessionID でユーザーを識別 サーバ側でユーザーごとのデータを保持

  5. SessionID 生成の流れ( ※イメージ)

  6. SpringBoot での セッションデータ利用シーン

  7. ログイン情報 ログイン時にユーザー情報をセッションに保存 アクセス時にセッションから取り出して参照 @Controller public class IndexController { @RequestMapping("/") public

    String index(Authentication user, ModelAndView mav) { mav.addObject("username", user.getName()); return "index"; } }

  8. FlashAttribute @RequestMapping(value="/submit", method = RequestMethod.POST) public String submit(RedirectAttributes redirectAttributes) {

    redirectAttributes.addFlashAttribute("message", "保存しました"); return "redirect:/index"; } @RequestMapping("/index") public String index(Model model, ModelAndView mav) { String message = (String)model.getAttribute("message"); if (message != null) { mav.addObject("message", message); } return "index"; }

  9. FlashAttribute

  10. FlashAttribute

  11. FlashAttribute

  12. その他の利用例 SessionAttribute SessonScopeBean

  13. セッションの保存場所

  14. デフォルトではオンメモリで管理される 高速な読み書きが必要

  15. 高可用性構成の課題 異なるサーバにアクセスすると セッションデータを参照できない

  16. 対応方法 Sticky Session Session Repository の外部化

  17. Sticky Session LoadBalancer の設定 同じセッションID のリクエストは同じインスタン スに転送する

  18. Sticky Session の課題 サーバが再起動するとセッションデータが失われる インスタンス障害でフェイルオーバーしたときにも セッションデータが失われる スケールアウトしても負荷が下がりにくい

  19. Session Repository の外部化

  20. Spring Session Session Repository へのアクセスを抽象化する Configuration のみで保存先を切り替えられる アプリケーションコードは変更不要

  21. 利用開始 必要な依存関係を定義 // build.gradle dependencies { // SpringSession共通ライブラリ implementation 'org.springframework.session:spring-session-core

    // Repositoryごとのライブラリ implementation 'org.springframework.session:spring-session-jdbc implementation 'org.springframework.boot:spring-boot-starter-jdb runtimeOnly 'mysql:mysql-connector-java' ...

  22. 実装されているRepository

  23. Configuration 例 - JDBC - @Configuration @EnableJdbcHttpSession public class SessionConfig

    { @Bean public DataSource dataSource() { return DataSourceBuilder.create() .url("jdbc:mysql://session-db:3306/sessions") .username(userName) .password(password) .driverClassName("com.mysql.cj.jdbc.Driver") .build(); } }

  24. Configuration 例 - Redis - @Configuration @EnableRedisHttpSession public class SessionConfig

    { @Bean public LettuceConnectionFactory redisConnectionFactory() { return new LettuceConnectionFactory(); } }

  25. SessionFilter

  26. 実装されているRepository

  27. Spring Session Hazelcast SpringBoot 組み込みで動かせる spring-session-data-*** はSpring Data 経由で 外部Repository

    にアクセスする

  28. Hazelcast インメモリデータグリッドを提供するOSS 分散コンピューティング環境をクラスタ化して データストアとして利用できる

  29. Spring Session Hazelcast

  30. Spring Session Hazelcast のメリット 外部データストアの構築・運用が不要 StickySession より可用性が高い

  31. Spring Session Hazelcast のデメリット ライフサイクルがアプリケーションと同一になる アプリケーションがクラスターごとダウンしたり Blue/Green デプロイで一気に入れ替えると セッションが失われる

  32. スケールアウト時の動き

  33. スケールアウト時の動き

  34. スケールアウト時の動き

  35. Discovery Mechanism どうやってお互いを見つけてクラスタ化するか TCP/IP マルチキャスト Cloud Discovery

  36. TCP/IP hazelcast: network: join: tcp-ip: enabled: true member-list: - 192.168.1.21

    - 192.168.1.22

  37. マルチキャスト hazelcast: network: join: multicast: enabled: true multicast-group: 224.2.2.3 multicast-port:

    54327 multicast-time-to-live: 32 multicast-timeout-seconds: 2 trusted-interfaces: - 192.168.1.102

  38. Cloud Discovery 各クラウドサービスのDiscovery Mechanism を 利用するプラグイン

  39. AWS(ECS) の場合 依存関係の追加 dependencies { ... implementation 'com.hazelcast:hazelcast-aws:3.4' }

  40. AWS ECS Java Configuration @Bean public Config hazelcastConfig() { var

    config = new Config(); var networkConfig = config.getNetworkConfig(); networkConfig.getJoin().getMulticastConfig().setEnabled(false); networkConfig.getJoin().getAwsConfig().setEnabled(true); networkConfig.getInterfaces().setEnabled(true).addInterface("17 ... }

  41. AWS ECS Task Role const springBootTaskRole = new iam.Role(this, 'SpringBoot

    TaskRol assumedBy: new iam.ServicePrincipal('ecs-tasks.amazonaws.com'), roleName: 'springboot-task-role', inlinePolicies: { 'allow-discover-task-policy': new iam.PolicyDocument({ statements: [ new iam.PolicyStatement({ actions: [ 'ecs:ListTasks', 'ecs:DescribeTasks', 'ec2:DescribeNetworkInterfaces', ], resources: ['*'], })]})}})

  42. AWS ECS Discovery Flow 1. メタデータから自身の属するECS クラスターを取得 2. ListTasks API

    でタスク一覧を取得 3. DescribeTasks API でタスクのIP を特定 4. Hazelcast cluster に参加

  43. Cloud Discovery Plugins AWS Azure GCP k8s etc…

  44. まとめ 必要な可用性に応じたセッション管理をしよう Spring Session 便利 Hazelcast という選択肢もあるよ

  45. ありがとうございました