关闭

tomcat如何共享多个web应用会话

标签: tomcatsession会话共享多应用
4926人阅读 评论(8) 收藏 举报
分类:

问题

今天有位朋友问了个问题,大致是:tomcat下两个Java web,一个是商城,一个是直播,从商城登录后,再跳转到直播,发现处于非登录状态。

解决思路

  1. 将session抽出来成一个session服务,统一通过该服务操作session。
  2. tomcat内部用会话管理器获取会话时遍历所有context内的会话。

方案1

重写获取session方法即可。

方案2

找了源码发现已经支持类似遍历所有context内的会话的形式,首先获取session时,如果cressContext属性为true,则会在获取不到时尝试遍历所有context是否存在该sessionid,如果存在则在本context根据sessionid创建自己的session对象。

 public HttpSession getSession(boolean create) {

        if (crossContext) {

            // There cannot be a session if no context has been assigned yet
            if (context == null)
                return (null);

            // Return the current session if it exists and is valid
            if (session != null && session.isValid()) {
                return (session.getSession());
            }

            HttpSession other = super.getSession(false);
            if (create && (other == null)) {
                // First create a session in the first context: the problem is
                // that the top level request is the only one which can 
                // create the cookie safely
                other = super.getSession(true);
            }
            if (other != null) {
                Session localSession = null;
                try {
                    localSession =
                        context.getManager().findSession(other.getId());
                    if (localSession != null && !localSession.isValid()) {
                        localSession = null;
                    }
                } catch (IOException e) {
                    // Ignore
                }
                if (localSession == null && create) {
                    localSession = 
                        context.getManager().createSession(other.getId());
                }
                if (localSession != null) {
                    localSession.access();
                    session = localSession;
                    return session.getSession();
                }
            }
            return null;

        } else {
            return super.getSession(create);
        }

    }

context(web应用)获取跨应用session时通过类似下面操作获取:

request.getSession().getServletContext().getContext("/app2").getAttribute("att2"); 

这是因为request会根据cookies的sessionid获取到session对象,这时不会报找不到,因为前面已经根据其他sessionid创建了一个session对象,然后getContext操作会获取对应url的context,接着进行会话操作。

public ServletContext getContext(String uri) {

        // Validate the format of the specified argument
        if (uri == null || !uri.startsWith("/")) {
            return null;
        }

        Context child = null;
        try {
            // Look for an exact match
            Container host = context.getParent();
            child = (Context) host.findChild(uri);

            // Non-running contexts should be ignored.
            if (child != null && !child.getState().isAvailable()) {
                child = null;
            }

            // Remove any version information and use the mapper
            if (child == null) {
                int i = uri.indexOf("##");
                if (i > -1) {
                    uri = uri.substring(0, i);
                }
                // Note: This could be more efficient with a dedicated Mapper
                //       method but such an implementation would require some
                //       refactoring of the Mapper to avoid copy/paste of
                //       existing code.
                MessageBytes hostMB = MessageBytes.newInstance();
                hostMB.setString(host.getName());

                MessageBytes pathMB = MessageBytes.newInstance();
                pathMB.setString(uri);

                MappingData mappingData = new MappingData();
                ((Engine) host.getParent()).getService().findConnectors()[0].getMapper().map(
                        hostMB, pathMB, null, mappingData);
                child = (Context) mappingData.context;
            }
        } catch (Throwable t) {
            ExceptionUtils.handleThrowable(t);
            return null;
        }

        if (child == null) {
            return null;
        }

        if (context.getCrossContext()) {
            // If crossContext is enabled, can always return the context
            return child.getServletContext();
        } else if (child == context) {
            // Can still return the current context
            return context.getServletContext();
        } else {
            // Nothing to return
            return null;
        }
    }

===========================

公众号的菜单已分为“分布式”、“机器学习”、“深度学习”、“NLP”、“Java深度”、“Java并发核心”、“JDK源码”、“Tomcat内核”等,可能有一款适合你的胃口。

鄙人的新书《Tomcat内核设计剖析》已经在京东销售了,有需要的朋友可以购买。感谢各位朋友。

为什么写《Tomcat内核设计剖析》

========================================

点击订购作者《Tomcat内核设计剖析》

博主的书

5
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

浅谈web应用中的会话

会话是大家开发Java EE Web应用的常用技术,那么会话是什么,会话的用途还有工作原理又是什么,下面就简单说一说。     什么是会话,在web应用中,作为客户端的浏览器,通过请求/响应这种模式访问同一个web网站的各种web页面,从开始访问这个服务器直到...
  • woduoxiangfeiya
  • woduoxiangfeiya
  • 2016-04-19 14:26
  • 900

Tomcat配置多应用共享Session(使用crossContext)

1. 新建两个应用: test1     |------WEB-INF     |            &#...
  • zmx729618
  • zmx729618
  • 2016-05-12 15:29
  • 1580

如何解决不同的webApp的session 共享问题

复制严格说来不算持久化保存,因为session实际上还是保存在内存里,不过同样的信息被复制到各个cluster内的服务器进程中,这样即使某个服务器进程停止工作也仍然可以从其他进程中取得session。 cookie生存时间的设置则会影响浏览器生成的cookie是否是一个会话cookie。默认是...
  • jjkliu
  • jjkliu
  • 2014-02-10 09:50
  • 3189

3种web会话管理的方式

阅读目录 1. 基于server端session的管理2. cookie-based的管理方式3. token-based的管理方式4. 安全问题5. 总结 http是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来...
  • dz45693
  • dz45693
  • 2016-11-23 11:21
  • 1085

分布式集群Session共享 简单多tomcat8+redis的session共享实现

什么是Session         用户使用网站的服务,基本上需要浏览器与Web服务器的多次交互。HTTP协议本身是无状态的,需要基于HTTP协议支持会话状态的机制。这样的机制应该可以使Web服务器从多次单独的HTTP请求中看到“会话”,也就是知道那些请...
  • Jerome_s
  • Jerome_s
  • 2016-09-25 11:10
  • 17141

多个Tomcat之间实现Session共享

前言 对于高访问量、高并发量的网站或web应用来说,目前最常见的解决方案应该就是利用负载均衡进行server集群,例如比较流行的nginx+memcache+tomcat。集群之后比如我们有N个Tomcat,用户在访问我们的网站时有可能第一次请求分发到tomcat1下,而第二次请求又分发到了tomc...
  • xiaobing_122613
  • xiaobing_122613
  • 2017-03-06 16:46
  • 208

HTTP会话那些事

本篇文章的目的是增进初学者或者有一定工作经验的开发人员进一步的认识了解“会话”,去探究下为什么需要会话以及会话的作用,废话不多说,开拔~ 开篇思考这么一个我们日常的行为,大家每天都会通过网络了解各种知识,比如我们去购物网站进行购物,去各种博客论坛去浏览、回复各种感兴趣的东西,这些行为的本质就是对目...
  • yu102655
  • yu102655
  • 2018-01-15 16:15
  • 36

Web 应用中的 Session 介绍

目录一、术语session二、HTTP协议与状态保持三、cookie四、理解session机制五、cookie机制与session机制的区别和联系六、HttpSession常见问题七、Session的用法  一、Session术语Session,中文经常翻译为会话,其本来的含义是...
  • princewong
  • princewong
  • 2007-07-19 09:17
  • 3539

tomcat集群机制剖析-tomcat的session会话共享方式

为什么要使用集群? 为什么要使用集群?主要有两方面原因:一是对于一些核心系统要求长期不能中断服务,为了提供高可用性我们需要由多台机器组成的集群;另外一方面,随着访问量越来越大且业务逻辑越来越复杂,单台机器的处理能力已经不足以处理如此多且复杂的逻辑,于是需要增加若干台机器使整个服务处理能力得到提...
  • ldx891113
  • ldx891113
  • 2016-03-14 16:52
  • 1879

Tomcat7中的集群/会话复制

原文参见http://tomcat.apache.org/tomcat-7.0-doc/cluster-howto.html。 简化的如下: 也就是上文中的实例方案,该方案将会使用DeltaManager启用所有集群节点(all-to-all)的回话复制,这种意味着在集群环境中的每个节点都拥有所...
  • zlllxl2002
  • zlllxl2002
  • 2016-03-05 15:55
  • 1750
    作者
    https://github.com/sea-boat

    公众号:(内容包括分布式、机器学习、深度学习、NLP、Java深度、Java并发核心、JDK源码、Tomcat内核等等)



    微信:

    打赏作者

    如果您觉得作者写的文章有帮助到您,您可以打赏作者一瓶汽水(*^__^*)

    个人资料
    • 访问:1020521次
    • 积分:13638
    • 等级:
    • 排名:第1096名
    • 原创:321篇
    • 转载:5篇
    • 译文:1篇
    • 评论:342条
    博客专栏
    最新评论