关于集群状况下session共享问题

最新推荐文章于 2023-03-25 14:12:42 发布
最新推荐文章于 2023-03-25 14:12:42 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: java 文章标签: session cookie session共享 登录时session记录 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Archer_M/article/details/79895707
版权

关于集群状态下session共享问题解决

问题: 集群状态下,登录时,如果使用传统的方式将session记录到本地,那么当访问其他服务器时,无法获取到session,又需要进行登录。
解决办法:使用redis解决,将 session保存在redis服务器(key,value格式保存),用户登录时,服务器都去redis中进行查询session

这里写图片描述

redis保存session的存储格式

本地session的过程和格式:
    Request.getSession.getAttr(Constants.USER_NAME);
    第一步: cookie 中 JESSIONID 
            K : JESSIONID
            V :  Session
    而 session: 格式: K : V
           K:  Constants.USER_NAME
           V:  用户对象
           K:  验证码:名称
           V: 验证码值
在redis中以 K,V的格式进行存储,因为key唯一,所以通过拼接。
    用户名:
    K : JESSIONID:Contants.USER_NAME
    V : 用户名或用户对象(用户对象需要转json字符串)            
    验证码:
    K: JESSIONID:Contants.CODE_NAME
    V: 验证码的值

redis保存session的过期时间设置

这里写图片描述

浏览器访问不同服务器时

问题当用户进行请求时,经过负载均衡,传到 tomcat01,从本地查找session,如果找不到request请求就创建一个JSESSIONID。当用户下次请求tomcat02,从本地查找session,还是找不到,则request请求又创建一个JSESSIONID,会覆盖之前的JSESSIONID。

解决办法: 因为JSESSIONID会被request请求使用,所有我们自定义一个CSESSIONID(随意起名)

第一次访问时: 自己创建一个CSESSIONID(模拟JSESSIONID的创建) UUID 36 去掉 - 32位 然后保存在cookie中,第二次访问从cookie中取出CSESSIONID。

代码实现:SessionProvider.java

保存用户名或验证码到Redis中,实现session共享
注意事项: session的有效时间,是从最后一次请求开始计算时间。

package cn.jay.core.service.user;

import org.springframework.beans.factory.annotation.Autowired;

import cn.jay.common.web.Constants;
import redis.clients.jedis.Jedis;

/**
 * 保存用户名或验证码到Redis中
 * Session共享
 * @author lx
 *
 */
public class SessionProviderImpl implements SessionProvider{

    @Autowired
    private Jedis jedis;
    private Integer exp = 30;// 可以修改session的有效时间
    public void setExp(Integer exp) {
        this.exp = exp;
    }

    @Override
    public void setAttribuerForUsername(String name, String value) {
        // TODO Auto-generated method stub
        //保存用户名到Redis中
        // K : CSESSIONID:Constants.USER_NAME   == name
        jedis.set(name + ":" +  Constants.USER_NAME, value);
        //时间 
        jedis.expire(name + ":" +  Constants.USER_NAME, 60*exp);
    }

    @Override
    public String getAttributeForUsername(String name) {
        // TODO Auto-generated method stub
        //fbb2016
        String value = jedis.get(name + ":" +  Constants.USER_NAME);
        if(null != value){
            //时间  这里就是每次请求重置有效时间
            jedis.expire(name + ":" +  Constants.USER_NAME, 60*exp);
        }
        return value;
    }

}
手动实例化: 目的在配置文件中手动设置 session有效时间
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:aop="http://www.springframework.org/schema/aop" 
    xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:task="http://www.springframework.org/schema/task"
    xmlns:dubbo="http://code.alibabatech.com/schema/dubbo"
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
        http://www.springframework.org/schema/beans/spring-beans-4.0.xsd 
        http://www.springframework.org/schema/mvc 
        http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd 
        http://www.springframework.org/schema/context 
        http://www.springframework.org/schema/context/spring-context-4.0.xsd 
        http://www.springframework.org/schema/aop 
        http://www.springframework.org/schema/aop/spring-aop-4.0.xsd 
        http://www.springframework.org/schema/tx 
        http://www.springframework.org/schema/tx/spring-tx-4.0.xsd
        http://www.springframework.org/schema/task
        http://www.springframework.org/schema/task/spring-task-4.0.xsd
        http://code.alibabatech.com/schema/dubbo        
        http://code.alibabatech.com/schema/dubbo/dubbo.xsd">

    <!-- Session提供类实例化 : 可以在配置文件中修改session的默认有效时间 -->
    <bean id="sessionProvider" class="cn.itcast.core.service.user.SessionProviderImpl">
        <!-- 设置Session时间  默认30分钟 -->
        <property name="exp" value="60"/>
    </bean> 
</beans>
创建RequestUtil工具类,获取、创建 CSESSIONID
package cn.jay.common.utils;

import java.util.UUID;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 获取CSESSIONID
 * @author lx
 *
 */
public class RequestUtils {

    //获取
    public static String  getCSESSIONID(HttpServletRequest request,HttpServletResponse response){
        //1:取出Cookie
        Cookie[] cookies = request.getCookies();
        if(null != cookies && cookies.length > 0){
            for (Cookie cookie : cookies) {
                //2: 判断COokie中是否有CSESSIONID
                if("CSESSIONID".equals(cookie.getName())){
                    //3:有  直接使用
                    return cookie.getValue();
                }
            }
        }
        //4:没有  创建一个CSESSIONID   并保存到COOKIE中  同时 把此COOKIe写回浏览器  使用此生成的CSESSIONID 
        String csessionid = UUID.randomUUID().toString().replaceAll("-", "");
        Cookie cookie = new Cookie("CSESSIONID",csessionid);
        //设置 cookie存活时间      -1  0   >0  
        // -1  关闭浏览器后销毁  0 立刻销毁   >0 这个时间结束后销毁
        cookie.setMaxAge(-1);
        //设置路径
        cookie.setPath("/");
        //设置跨域  这是京东域名:   www.jd.com search.jd.com  item.jd.com
        //cookie.setDomain(".jd.com"); // 括号中根跨域的规则
        response.addCookie(cookie);
        return csessionid;

    }
}
登录代码中使用 – 登录成功后保存到redis服务器。并返回到之前的页面:
@Autowired
    private BuyerService buyerService;
    @Autowired
    private SessionProvider sessionProvider;
    //提交登陆 
    @RequestMapping(value = "/login.aspx",method=RequestMethod.POST)
    public String login(String username,String password,String returnUrl,
            HttpServletRequest request,HttpServletResponse response, Model model){
        //1:用户名不能为空
        if(null != username){
            //2:密码不能为空
            if(null != password){
                //3:用户名必须正确
                Buyer buyer = buyerService.selectBuyerByUsername(username);
                if(null != buyer){
                    //4:密码必须正确
                    if(buyer.getPassword().equals(encodePassword(password))){
                        //5:保存用户名到Session中(Redis中)  
                        sessionProvider.setAttribuerForUsername(RequestUtils.getCSESSIONID(request, response), buyer.getUsername());
                        //6:跳转到之前访问页面
                        return "redirect:" + returnUrl;
                    }else{
                        model.addAttribute("error", "密码必须正确");
                    }
                }else{
                    model.addAttribute("error", "用户名必须正确");
                }
            }else{
                model.addAttribute("error", "密码不能为空");
            }
        }else{
            model.addAttribute("error", "用户名不能为空");
        }
        return "login";
    }
登录时传的URL

这里对后面的url进行了编码,处理遇到中文是无法传参和中文乱码问题
这里写图片描述
做法就像jd这样,登录是记录之前正在浏览的页面url,就是登录请求后面拼接原来页面的请求。
这里写图片描述

清白之年94
关注
专栏目录
Redis集群实现分布式Session共享
悦分享
01-10 2194
Cookie在客户端浏览器中,而 Session服务器上。客户端浏览器访问服务器的候,服务器把客户端信息以某种形式记录服务器上,这就是 Session。客户端浏览器再次访问只需要从该 Session 中查找该客户的状态就可以了。在实际工作中我们建议使用外部的缓设备来共享 Session,避免单个服务器节点挂掉而影响服务共享数据都会放到外部缓容器中。
集群资源共享的三种方式
大米瓶子的博客
04-24 1万+
最近被问到分布式系统的共享方式,结合之前学过的黄铠老师的书稍微说几句。      各种分布式系统,不管是Hadoop,SMP,MPP还是其他巴拉巴拉的东西,共享资源的方式不外乎以下三种,见下图。该图最早来自黄铠老师的论文(K.Hwang,Z.Xu, Support of clustering and availability),我重新画了下,各部分含义如下:P/C处理器和缓,M内,D磁盘,N
tomcat集群使用redis解决session共享问题
12-12
tomcat集群使用redis解决session共享问题,压缩包包含redisclient-win32.x86.2.0客户端、Redis-x64-3.2.100服务、tomcat-redis-session以及部署安装文档
Kubernetes——基于NFS文件文件集群共享
卑微小韩
11-17 570
文章目录一、初学Kubernetes——基于NFS文件文件集群共享1.1 安装NFS文件文件集群共享1.1.1 准备集群服务器1.1.2 下载安装nfs-utils、rpcbind(Master节点)1.1.3 配置开放的目录(Master节点)1.1.4 启动nfs-utils、rpcbind(Master节点)1.1.5 子节点下载安装nfs-utils(Node)1.1.6 查看Master节点开放目录(Node)1.1.7 绑定Master节点开放目录(Node)二、Kubernetes其他文档列表
大白话--集群session问题
疯一样的女子
08-13 595
会话开始,会分配一个唯一的会话标识(sessionId),保到浏览器的cookie中,浏览器每次请求都会携带这个cookie,告诉web服务器请求是来自哪个会话的,在web服务器中,各个会话都有独立的储,保不同的会话信息,如果我们禁用cookie,一般的方法是将sessionId放到url的参数中 集群后如果我们不做处理,由于session都是保在本地服务器上的,就会有如下问题 ...
nginx+spring-session+redis 实现session共享
04-28
NULL 博文链接:https://tablemiao.iteye.com/blog/2431546
通过Nginx搭建Tomcat9集群并实现Session共享
01-09
标题中的“通过Nginx搭建Tomcat9集群并实现Session共享”是指在多台服务器上部署Tomcat9应用服务器,并通过Nginx作为反向代理进行负载均衡,同利用Redis来实现Session数据的共享,以确保用户在集群中的任意一台...
Tomcat+Redis集群实现session会话共享
最新发布
11-07
总结来说,"Tomcat+Redis集群实现session会话共享"是一种高效且灵活的解决方案,它能够帮助大型Web应用在多服务器环境下保持用户会话的一致性。通过这种方式,不仅可以提高应用的可用性和扩展性,还能减少服务器之间...
tomcat集群session共享
06-07
在没有正确处理session共享的情况下,用户可能需要在每次服务器切换重新登录,这对用户体验极其不利。 针对这个问题,一种常见的解决方案是利用外部储系统,如Redis,来作为session数据的中央储。Redis是一个...
web服务集群(多台web服务器)session同步、共享的3种解决方法
01-10
在做了web集群后,你肯定会首先考虑session同步问题,因为通过负载均衡后,同一个IP访问同一个页面会被分配到不同的服务器上,如果session不同步的话,一个登录用户,一会是登录状态,一会又不是登录状态。...
Websocket只看这一篇就够了 SpringBoot+Websocket+Redis 实现websocket集群
无知无畏的博客
08-27 3785
关于websocket做一次全面的总结。 实现的难点在什么地方? WebSocketSession 是不能放在redis共享的。所以共享Session的方法是不可行的。 WebSocket是长链接所以只能通过保持连接的服务器通知对应的客户端。一旦需要发送消息的服务器和保持连接的服务器不是同一台服务就有问题了。 实现WebSocket集群的2种方式 用redis的订阅/推送功能实现的。(推荐) 用redis客户端连接对应的服务器的IP+端口,再用http去调用对应服务器的接口。 用redi.
集群产生的session共享问题
ajiaxiaohua的博客
09-19 2357
解决集群产生的session共享问题
集群共享session;shiro实现session共享;springboot实现redis共享session
wangyue123com的专栏
03-19 2441
shiro实现共享session;springboot集成redis实现共享session;集群环境下shiro共享session;shiro实现session共享
Nginx实现会话保持,集群模式下session共享
goGoing_的博客
03-25 4803
生产环境下,多数系统为了应对线上多种复杂情况而进行了集群架构的部署,保证系统的高性能、价格有效性、可伸缩性、高可用性等。通常将生产环境下的域名指向Nginx服务,通过它做HTTP协议的Web负载均衡。以上是Nginx会话保持的解决方案。当然,还有很多的方式都可以解决这类问题。/***/
如何解决session共享问题?
qq_47288175的博客
10-09 1180
如何解决session共享
服务集群session共享问题
Y_hahaha的博客
03-17 1923
使用Nginx中的ip绑定策略,同一个ip只能在指定的同一个机器访问(不支持负载均衡) 利用数据库同步session(效率不高) 使用tomcat内置的session同步-复制(同步可能会产生延迟) 使用token代替session 我们使用spring-session以及集成好的解决方案(比较重,学习成本比较高) 缓服务器缓session-redis 失效通知;订阅 ...
集群Session共享问题
qq_43765199的博客
10-18 730
学习Redis遇到的问题
集群环境下如何管理Session
qq_43005544的博客
02-21 439
集群环境下如何管理Session 1.Session复制 应用服务器开启Web容器的Session复制功能,在集群中的几台服务器之间同步Session对象,使得每台服务器上都保所有用户的Session信息,这样任何一台机器宕机都不会导致Session数据的丢失,而服务器使用Session,也只需要在本机获取即可 优点: 1.方案简单 2.获取Session速度块 缺点: 1.只能在集群规模较小的情况下使用 如果集群规模大,会导致大量复制Session,会占用网络和服务器大量资源; 并且如果出现大
集群/分布式环境下5种session处理策略
热门推荐
JavaSheng的专栏
03-16 2万+
转载自:http://blog.csdn.net/u010028869/article/details/50773174?ref=myread前言在搭建完集群环境后,不得不考虑的一个问题就是用户访问产生的session如何处理。如果不做任何处理的话,用户将出现频繁登录的现象,比如集群在A、B两台服务器,用户在第一次访问网站,Nginx通过其负载均衡机制将用户请求转发到A服务器,这A服务器就会
Tomcat集群下的Session共享与复制策略
在Tomcat实现session共享的过程中,session会话复制是一个关键的技术手段,尤其是在处理大规模访问和集群部署的应用场景下。为了确保用户的会话信息在集群环境中能够无缝传递,避免数据丢失,Tomcat提供了多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值