分布式 Session 解決方案
分布式Session一致性?
說(shuō)白了就是服務(wù)器集群Session共享的問(wèn)題
Session的作用?
Session 是客戶端與服務(wù)器通訊會(huì)話跟蹤技術(shù),服務(wù)器與客戶端保持整個(gè)通訊的會(huì)話基本信息。
客戶端在第一次訪問(wèn)服務(wù)端的時(shí)候,服務(wù)端會(huì)響應(yīng)一個(gè)sessionId并且將它存入到本地cookie中,在之后的訪問(wèn)會(huì)將cookie中的sessionId放入到請(qǐng)求頭中去訪問(wèn)服務(wù)器,如果通過(guò)這個(gè)sessionid沒(méi)有找到對(duì)應(yīng)的數(shù)據(jù)那么服務(wù)器會(huì)創(chuàng)建一個(gè)新的sessionid并且響應(yīng)給客戶端。
分布式Session存在的問(wèn)題?
假設(shè)第一次訪問(wèn)服務(wù)A生成一個(gè)sessionid并且存入cookie中,第二次卻訪問(wèn)服務(wù)B客戶端會(huì)在cookie中讀取sessionid加入到請(qǐng)求頭中,如果在服務(wù)B通過(guò)sessionid沒(méi)有找到對(duì)應(yīng)的數(shù)據(jù)那么它創(chuàng)建一個(gè)新的并且將sessionid返回給客戶端,這樣并不能共享我們的Session無(wú)法達(dá)到我們想要的目的。
解決方案:
- 使用cookie來(lái)完成(很明顯這種不安全的操作并不可靠)
- 使用Nginx中的ip綁定策略,同一個(gè)ip只能在指定的同一個(gè)機(jī)器訪問(wèn)(不支持負(fù)載均衡)
- 利用數(shù)據(jù)庫(kù)同步session(效率不高)
- 使用tomcat內(nèi)置的session同步(同步可能會(huì)產(chǎn)生延遲)
- 使用token代替session
- 我們使用spring-session以及集成好的解決方案,存放在redis中
目前項(xiàng)目中存在的問(wèn)題
啟動(dòng)兩個(gè)項(xiàng)目端口號(hào)分別為8080,8081。
依賴:
org.springframework.bootspring-boot-starter-parent2.1.1.RELEASEorg.springframework.bootspring-boot-starter-web
創(chuàng)建測(cè)試類:
/** * Author: SimpleWu * date: 2018/12/14 */ @RestController public class TestSessionController { @Value("${server.port}") private Integer projectPort;// 項(xiàng)目端口 @RequestMapping("/createSession") public String createSession(HttpSession session, String name) { session.setAttribute("name", name); return "當(dāng)前項(xiàng)目端口:" + projectPort + " 當(dāng)前sessionId :" + session.getId() + "在Session中存入成功!"; } @RequestMapping("/getSession") public String getSession(HttpSession session) { return "當(dāng)前項(xiàng)目端口:" + projectPort + " 當(dāng)前sessionId :" + session.getId() + " 獲取的姓名:" + session.getAttribute("name"); } }
yml配置:
server: port: 8080
修改映射文件
#將本機(jī)ip映射到www.hello.com上 127.0.0.1 www.hello.com
在這里我們開(kāi)啟nginx集群,修改配置:
#加入 #默認(rèn)使用輪詢, upstream backserver{ server 127.0.0.1:8080; server 127.0.0.1:8081; } #修改server中的local location / { proxy_pass http://backserver; index index.html index.htm; }
我們直接通過(guò)輪詢機(jī)制來(lái)訪問(wèn)首先向Session中存入一個(gè)姓名,http://www.hello.com/createSession?name=SimpleWu
當(dāng)前項(xiàng)目端口:8081 當(dāng)前sessionId :0F20F73170AE6780B1EC06D9B06210DB在Session中存入成功!
因?yàn)槲覀兪褂玫氖悄J(rèn)的輪詢機(jī)制那么下次肯定訪問(wèn)的是8080端口,我們直接獲取以下剛才存入的值http://www.hello.com/getSession
當(dāng)前項(xiàng)目端口:8080 當(dāng)前sessionId :C6663EA93572FB8DAE27736A553EAB89 獲取的姓名:null
這個(gè)時(shí)候發(fā)現(xiàn)8080端口中并沒(méi)有我們存入的值,并且sessionId也是與8081端口中的不同。
別急繼續(xù)訪問(wèn),因?yàn)檩喸儥C(jī)制這個(gè)時(shí)候我們是8081端口的服務(wù)器,那么之前我們是在8081中存入了一個(gè)姓名。那么我們現(xiàn)在來(lái)訪問(wèn)以下看看是否能夠獲取到我們存入的姓名:SimpleWu,繼續(xù)訪問(wèn):http://www.hello.com/getSession
當(dāng)前項(xiàng)目端口:8081 當(dāng)前sessionId :005EE6198C30D7CD32FBD8B073531347 獲取的姓名:null
為什么8080端口我們沒(méi)有存入連8081端口存入的都沒(méi)有了呢?
我們仔細(xì)觀察一下第三次訪問(wèn)8081的端口sessionid都不一樣了,是因?yàn)槲覀冊(cè)诘诙稳ピL問(wèn)的時(shí)候訪問(wèn)的是8080端口這個(gè)時(shí)候客戶端在cookie中獲取8081的端口去8080服務(wù)器上去找,沒(méi)有找到后重新創(chuàng)建了一個(gè)session并且將sessionid響應(yīng)給客戶端,客戶端又保持到cookid中替換了之前8081的sessionid,那么第三次訪問(wèn)的時(shí)候拿著第二次訪問(wèn)的sessionid去找又找不到然后又創(chuàng)建。一直反復(fù)循環(huán)。
如何解決這兩個(gè)服務(wù)之間的共享問(wèn)題呢?
spring已經(jīng)給我們想好了問(wèn)題并且已經(jīng)提供出解決方案:spring-session 不了解的可以去百度了解下。
我們首先打開(kāi)redis并且在pom.xml中添加依賴:
com.alibabafastjson1.2.47org.springframework.bootspring-boot-starter-data-redisorg.springframework.sessionspring-session-data-redisorg.apache.commonscommons-pool2redis.clientsjedis
修改yml配置文件:
server:
port: 8081
spring:
redis:
database: 0
host: localhost
port: 6379
jedis:
pool:
max-active: 8
max-wait: -1
max-idle: 8
min-idle: 0
timeout: 10000
redis:
hostname: localhost
port: 6379 #password: 123456
添加Session配置類
/** * Author: SimpleWu * date: 2018/12/14 */ //這個(gè)類用配置redis服務(wù)器的連接 //maxInactiveIntervalInSeconds為SpringSession的過(guò)期時(shí)間(單位:秒) @EnableRedisHttpSession(maxInactiveIntervalInSeconds = 1800) public class SessionConfig { // 冒號(hào)后的值為沒(méi)有配置文件時(shí),制動(dòng)裝載的默認(rèn)值 @Value("${redis.hostname:localhost}") private String hostName; @Value("${redis.port:6379}") private int port; // @Value("${redis.password}") // private String password; @Bean public JedisConnectionFactory connectionFactory() { JedisConnectionFactory connection = new JedisConnectionFactory(); connection.setPort(port); connection.setHostName(hostName); //connection.setPassword(password); // connection.setDatabase(0); return connection; } }
初始化Session配置
/**
* Author: SimpleWu
* date: 2018/12/14
*/
//初始化Session配置
public class SessionInitializer extends AbstractHttpSessionApplicationInitializer {
public SessionInitializer() {
super(SessionConfig.class);
}
}
然后我們繼續(xù)啟動(dòng)8080,8081來(lái)進(jìn)行測(cè)試:
首先存入一個(gè)姓名http://www.hello.com/createSession?name=SimpleWu:
當(dāng)前項(xiàng)目端口:8080 當(dāng)前sessionId :cf5c029a-2f90-4b7e-8345-bf61e0279254在Session中存入成功!
應(yīng)該輪詢機(jī)制那么下次一定是8081,竟然已經(jīng)解決session共享問(wèn)題了那么肯定能夠獲取到了,竟然這樣那么我們直接來(lái)獲取下姓名http://www.hello.com/getSession:
當(dāng)前項(xiàng)目端口:8081 當(dāng)前sessionId :cf5c029a-2f90-4b7e-8345-bf61e0279254 獲取的姓名:SimpleWu
這個(gè)時(shí)候我們發(fā)現(xiàn)不僅能夠獲取到值而且連sessionid都一致了。
實(shí)現(xiàn)原理:
就是當(dāng)Web服務(wù)器接收到http請(qǐng)求后,當(dāng)請(qǐng)求進(jìn)入對(duì)應(yīng)的Filter進(jìn)行過(guò)濾,將原本需要由web服務(wù)器創(chuàng)建會(huì)話的過(guò)程轉(zhuǎn)交給Spring-Session進(jìn)行創(chuàng)建,本來(lái)創(chuàng)建的會(huì)話保存在Web服務(wù)器內(nèi)存中,通過(guò)Spring-Session創(chuàng)建的會(huì)話信息可以保存第三方的服務(wù)中,如:redis,mysql等。Web服務(wù)器之間通過(guò)連接第三方服務(wù)來(lái)共享數(shù)據(jù),實(shí)現(xiàn)Session共享!
免責(zé)聲明:本文內(nèi)容由21ic獲得授權(quán)后發(fā)布,版權(quán)歸原作者所有,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。文章僅代表作者個(gè)人觀點(diǎn),不代表本平臺(tái)立場(chǎng),如有問(wèn)題,請(qǐng)聯(lián)系我們,謝謝!