关于集群状况下session共享问题

最新推荐文章于 2022-10-18 23:55:06 发布
最新推荐文章于 2022-10-18 23:55:06 发布
阅读量1.8k 收藏 6
点赞数
分类专栏: java 文章标签: session cookie session共享 登录时session记录 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Archer_M/article/details/79895707
版权

关于集群状态下session共享问题解决

问题: 集群状态下,登录时,如果使用传统的方式将session记录到本地,那么当访问其他服务器时,无法获取到session,又需要进行登录。
解决办法:使用redis解决,将 session保存在redis服务器(key,value格式保存),用户登录时,服务器都去redis中进行查询session

这里写图片描述

redis保存session的存储格式

本地session的过程和格式:
    Request.getSession.getAttr(Constants.USER_NAME);
    第一步: cookie 中 JESSIONID 
            K : JESSIONID
            V :  Session
    而 session: 格式: K : V
           K:  Constants.USER_NAME
           V:  用户对象
           K:  验证码:名称
           V: 验证码值
在redis中以 K,V的格式进行存储,因为key唯一,所以通过拼接。
    用户名:
    K : JESSIONID:Contants.USER_NAME
    V : 用户名或用户对象(用户对象需要转json字符串)            
    验证码:
    K: JESSIONID:Contants.CODE_NAME
    V: 验证码的值

redis保存session的过期时间设置

这里写图片描述

浏览器访问不同服务器时

问题当用户进行请求时,经过负载均衡,传到 tomcat01,从本地查找session,如果找不到request请求就创建一个JSESSIONID。当用户下次请求tomcat02,从本地查找session,还是找不到,则request请求又创建一个JSESSIONID,会覆盖之前的JSESSIONID。

解决办法: 因为JSESSIONID会被request请求使用,所有我们自定义一个CSESSIONID(随意起名)

第一次访问时: 自己创建一个CSESSIONID(模拟JSESSIONID的创建) UUID 36 去掉 - 32位 然后保存在cookie中,第二次访问从cookie中取出CSESSIONID。

代码实现:SessionProvider.java

保存用户名或验证码到Redis中,实现session共享
注意事项: session的有效时间,是从最后一次请求开始计算时间。

package cn.jay.core.service.user;

import org.springframework.beans.factory.annotation.Autowired;

import cn.jay.common.web.Constants;
import redis.clients.jedis.Jedis;

/**
 * 保存用户名或验证码到Redis中
 * Session共享
 * @author lx
 *
 */
public class SessionProviderImpl implements SessionProvider{

    @Autowired
    private Jedis jedis;
    private Integer exp = 30;// 可以修改session的有效时间
    public void setExp(Integer exp) {
        this.exp = exp;
    }

    @Override
    public void setAttribuerForUsername(String name, String value) {
        // TODO Auto-generated method stub
        //保存用户名到Redis中
        // K : CSESSIONID:Constants.USER_NAME   == name
        jedis.set(name + ":" +  Constants.USER_NAME, value);
        //时间 
        jedis.expire(name + ":" +  Constants.USER_NAME, 60*exp);
    }

    @Override
    public String getAttributeForUsername(String name) {
        // TODO Auto-generated method stub
        //fbb2016
        String value = jedis.get(name + ":" +  Constants.USER_NAME);
        if(null != value){
            //时间  这里就是每次请求重置有效时间
            jedis.expire(name + ":" +  Constants.USER_NAME, 60*exp);
        }
        return value;
    }

}
手动实例化: 目的在配置文件中手动设置 session有效时间
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:aop="http://www.springframework.org/schema/aop" 
    xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:task="http://www.springframework.org/schema/task"
    xmlns:dubbo="http://code.alibabatech.com/schema/dubbo"
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
        http://www.springframework.org/schema/beans/spring-beans-4.0.xsd 
        http://www.springframework.org/schema/mvc 
        http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd 
        http://www.springframework.org/schema/context 
        http://www.springframework.org/schema/context/spring-context-4.0.xsd 
        http://www.springframework.org/schema/aop 
        http://www.springframework.org/schema/aop/spring-aop-4.0.xsd 
        http://www.springframework.org/schema/tx 
        http://www.springframework.org/schema/tx/spring-tx-4.0.xsd
        http://www.springframework.org/schema/task
        http://www.springframework.org/schema/task/spring-task-4.0.xsd
        http://code.alibabatech.com/schema/dubbo        
        http://code.alibabatech.com/schema/dubbo/dubbo.xsd">

    <!-- Session提供类实例化 : 可以在配置文件中修改session的默认有效时间 -->
    <bean id="sessionProvider" class="cn.itcast.core.service.user.SessionProviderImpl">
        <!-- 设置Session时间  默认30分钟 -->
        <property name="exp" value="60"/>
    </bean> 
</beans>
创建RequestUtil工具类,获取、创建 CSESSIONID
package cn.jay.common.utils;

import java.util.UUID;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 获取CSESSIONID
 * @author lx
 *
 */
public class RequestUtils {

    //获取
    public static String  getCSESSIONID(HttpServletRequest request,HttpServletResponse response){
        //1:取出Cookie
        Cookie[] cookies = request.getCookies();
        if(null != cookies && cookies.length > 0){
            for (Cookie cookie : cookies) {
                //2: 判断COokie中是否有CSESSIONID
                if("CSESSIONID".equals(cookie.getName())){
                    //3:有  直接使用
                    return cookie.getValue();
                }
            }
        }
        //4:没有  创建一个CSESSIONID   并保存到COOKIE中  同时 把此COOKIe写回浏览器  使用此生成的CSESSIONID 
        String csessionid = UUID.randomUUID().toString().replaceAll("-", "");
        Cookie cookie = new Cookie("CSESSIONID",csessionid);
        //设置 cookie存活时间      -1  0   >0  
        // -1  关闭浏览器后销毁  0 立刻销毁   >0 这个时间结束后销毁
        cookie.setMaxAge(-1);
        //设置路径
        cookie.setPath("/");
        //设置跨域  这是京东域名:   www.jd.com search.jd.com  item.jd.com
        //cookie.setDomain(".jd.com"); // 括号中根跨域的规则
        response.addCookie(cookie);
        return csessionid;

    }
}
登录代码中使用 – 登录成功后保存到redis服务器。并返回到之前的页面:
@Autowired
    private BuyerService buyerService;
    @Autowired
    private SessionProvider sessionProvider;
    //提交登陆 
    @RequestMapping(value = "/login.aspx",method=RequestMethod.POST)
    public String login(String username,String password,String returnUrl,
            HttpServletRequest request,HttpServletResponse response, Model model){
        //1:用户名不能为空
        if(null != username){
            //2:密码不能为空
            if(null != password){
                //3:用户名必须正确
                Buyer buyer = buyerService.selectBuyerByUsername(username);
                if(null != buyer){
                    //4:密码必须正确
                    if(buyer.getPassword().equals(encodePassword(password))){
                        //5:保存用户名到Session中(Redis中)  
                        sessionProvider.setAttribuerForUsername(RequestUtils.getCSESSIONID(request, response), buyer.getUsername());
                        //6:跳转到之前访问页面
                        return "redirect:" + returnUrl;
                    }else{
                        model.addAttribute("error", "密码必须正确");
                    }
                }else{
                    model.addAttribute("error", "用户名必须正确");
                }
            }else{
                model.addAttribute("error", "密码不能为空");
            }
        }else{
            model.addAttribute("error", "用户名不能为空");
        }
        return "login";
    }
登录时传的URL

这里对后面的url进行了编码,处理遇到中文是无法传参和中文乱码问题
这里写图片描述
做法就像jd这样,登录是记录之前正在浏览的页面url,就是登录请求后面拼接原来页面的请求。
这里写图片描述

清白之年94
关注
专栏目录
Redis集群实现分布式Session共享
悦分享
01-10 2138
Cookie在客户端浏览器中,而 Session服务器上。客户端浏览器访问服务器的候,服务器把客户端信息以某种形式记录服务器上,这就是 Session。客户端浏览器再次访问只需要从该 Session 中查找该客户的状态就可以了。在实际工作中我们建议使用外部的缓设备来共享 Session,避免单个服务器节点挂掉而影响服务共享数据都会放到外部缓容器中。
tomcat集群使用redis解决session共享问题
12-12
tomcat集群使用redis解决session共享问题,压缩包包含redisclient-win32.x86.2.0客户端、Redis-x64-3.2.100服务、tomcat-redis-session以及部署安装文档
Kubernetes——基于NFS文件文件集群共享
卑微小韩
11-17 551
文章目录一、初学Kubernetes——基于NFS文件文件集群共享1.1 安装NFS文件文件集群共享1.1.1 准备集群服务器1.1.2 下载安装nfs-utils、rpcbind(Master节点)1.1.3 配置开放的目录(Master节点)1.1.4 启动nfs-utils、rpcbind(Master节点)1.1.5 子节点下载安装nfs-utils(Node)1.1.6 查看Master节点开放目录(Node)1.1.7 绑定Master节点开放目录(Node)二、Kubernetes其他文档列表
集群资源共享的三种方式
热门推荐
大米瓶子的博客
04-24 1万+
最近被问到分布式系统的共享方式,结合之前学过的黄铠老师的书稍微说几句。      各种分布式系统,不管是Hadoop,SMP,MPP还是其他巴拉巴拉的东西,共享资源的方式不外乎以下三种,见下图。该图最早来自黄铠老师的论文(K.Hwang,Z.Xu, Support of clustering and availability),我重新画了下,各部分含义如下:P/C处理器和缓,M内,D磁盘,N
大白话--集群session问题
疯一样的女子
08-13 580
会话开始,会分配一个唯一的会话标识(sessionId),保到浏览器的cookie中,浏览器每次请求都会携带这个cookie,告诉web服务器请求是来自哪个会话的,在web服务器中,各个会话都有独立的储,保不同的会话信息,如果我们禁用cookie,一般的方法是将sessionId放到url的参数中 集群后如果我们不做处理,由于session都是保在本地服务器上的,就会有如下问题 ...
nginx+spring-session+redis 实现session共享
04-28
NULL 博文链接:https://tablemiao.iteye.com/blog/2431546
通过Nginx搭建Tomcat9集群并实现Session共享
01-09
标题中的“通过Nginx搭建Tomcat9集群并实现Session共享”是指在多台服务器上部署Tomcat9应用服务器,并通过Nginx作为反向代理进行负载均衡,同利用Redis来实现Session数据的共享,以确保用户在集群中的任意一台...
Tomcat+Redis集群实现session会话共享
最新发布
11-07
总结来说,"Tomcat+Redis集群实现session会话共享"是一种高效且灵活的解决方案,它能够帮助大型Web应用在多服务器环境下保持用户会话的一致性。通过这种方式,不仅可以提高应用的可用性和扩展性,还能减少服务器之间...
tomcat集群session共享
06-07
在没有正确处理session共享的情况下,用户可能需要在每次服务器切换重新登录,这对用户体验极其不利。 针对这个问题,一种常见的解决方案是利用外部储系统,如Redis,来作为session数据的中央储。Redis是一个...
web服务集群(多台web服务器)session同步、共享的3种解决方法
01-10
在做了web集群后,你肯定会首先考虑session同步问题,因为通过负载均衡后,同一个IP访问同一个页面会被分配到不同的服务器上,如果session不同步的话,一个登录用户,一会是登录状态,一会又不是登录状态。...
分布式集群Session共享 简单多tomcat8+redissession共享实现
02-05
完美实现分布式集群Session共享 简单多tomcat8+redissession共享实现,支持tomcat8、tomcat8.5、tomcat9,不能用直接联系我积分双倍返回。
Websocket只看这一篇就够了 SpringBoot+Websocket+Redis 实现websocket集群
无知无畏的博客
08-27 3738
关于websocket做一次全面的总结。 实现的难点在什么地方? WebSocketSession 是不能放在redis共享的。所以共享Session的方法是不可行的。 WebSocket是长链接所以只能通过保持连接的服务器通知对应的客户端。一旦需要发送消息的服务器和保持连接的服务器不是同一台服务就有问题了。 实现WebSocket集群的2种方式 用redis的订阅/推送功能实现的。(推荐) 用redis客户端连接对应的服务器的IP+端口,再用http去调用对应服务器的接口。 用redi.
集群产生的session共享问题
ajiaxiaohua的博客
09-19 2326
解决集群产生的session共享问题
集群Session共享问题
qq_43765199的博客
10-18 714
学习Redis遇到的问题
集群中几种session同步解决方案的比较
fedora
03-17 575
集群session安全和同步是个最大的问题,下面是我收集到的几种session同步的方案,希望能通过分析其各自的优劣找出其适应的场景。 1. 客户端cookie加密 这是我以前采用的方式,简单,高效。比较好的方法是自己采用cookie机制来实现一个session,在应用中使用此session实现。 问题session中数据不能太多,最好只有个用户id。 参考实现:http://rollerw...
在分布式环境中如何解决session共享问题
tanjie_123的专栏
11-03 9675
一、什么是session 二、产生session不一致原因 三、解决方案
配置tomcat的session共享
weixin_33940102的博客
02-28 440
  可通过下面方法限制一个用户访问一个服务器之后就只在该服务器上操作。   请求负载过程中会话信息不能丢失。那么在多个tomcat中session需要共享。 配置tomcat的session共享可以有三种解决方案: 第一种是以负载均衡服务器本身提供的session共享策略,每种服务器的配置是不一样的,并且nginx本身是没有的。这里不做探究。 第二种是利用web容器本身的session...
Session共享实现方案调研
chenzhou123520的专栏
08-21 194
1.背景 随着互联网的日益壮大,网站的pv和uv成线性或者指数倍的增加.单服务器单数据库早已经不能满足实际需求。目前大多数大型网站的服务器都采用了分布式服务集群的部署方式,所谓集群,就是让一组计算机服务器协同工作,解决大并发,大数据量瓶颈问题。但是在服务集群中,session共享往往是一个比较头疼的问题。因为session是在服务器端保的,如果用户跳转到其他服务器的话,session就会丢失...
集群间如何实现session共享
weixin_30855099的博客
09-21 348
  根据session-cookie机制,session是保在每台服务器的,但在集群中,拥有多台服务器,每台各自为政,势必会造成在这台服务器中登录,获取session成功,但是到另一台服务器上,又会获取不到session,造成鉴权失败,这样对用户来说是极不友好的,那么怎么解决这个问题呢?   有以下几种处理方式: 找一块公共的空间用来储session,而不是将session...
Tomcat集群下的Session共享与复制策略
在Tomcat实现session共享的过程中,session会话复制是一个关键的技术手段,尤其是在处理大规模访问和集群部署的应用场景下。为了确保用户的会话信息在集群环境中能够无缝传递,避免数据丢失,Tomcat提供了多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值