分布式应用中session会话管理-基于redis

最新推荐文章于 2024-07-20 13:02:20 发布
最新推荐文章于 2024-07-20 13:02:20 发布
阅读量266 收藏
点赞数 1
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Diors222/article/details/90209485
版权
在分布式应用中,session会话管理成为一个挑战。本文介绍了多种解决方案,包括基于cookie、数据库、服务器复制、Nginx绑定IP以及NoSql存储(如memcache和redis)。重点讨论了使用redis作为session存储的实现,包括使用spring-session框架和自定义Shiro的SessionDao。还解释了HTTP请求无状态的特性,以及如何通过拦截请求并在Redis中操作session来实现会话共享。
摘要由CSDN通过智能技术生成

session会话在单台服务器的情况下不会出现共享问题,然而在集群或者分布式应用中,则会出现session共享问题。

解决方案

  1. 基于cookie存储,但是存在安全问题;
  2. 基于数据库存储,用户量大的情况下对db压力大;
  3. 服务器内置的session复制,如was提供复制功能,但是会损耗服务器内存;
  4. 采用Nginx请求分发,绑定ip,只能访问用户第一次访问的服务器,不能支持负载均衡;
  5. 基于noSql,如memcache,redis等;
  6. 使用框架的会话管理工具 spring-session(使用了spring-data-redis连接池,项目使用spring framework时才可以);
  7. 如果项目中使用shiro这种自带session(非httpsession)的权限框架,需要重写shiro的SessionDao将session存入redis(或其他)来实现session共享,可以自己重写(也不是很麻烦)或者找现成的(shiro-redis)。

HTTP请求是无状态的

客户端首次访问时,会创建一个session对象,并生成一个sessionId,在此次响应中将sessionId以响应报文的方式些回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话。
也就是说客户端request请求时候,如果获取了session,就默认分配一个jessionid,然后通过response响应到客户端cookie,然后客户端下一次请求,默认会携带这个jessionid请求到服务端,服务端拿到这个jessionid来区分不同的客户端。

具体实现

1)原理:写一个Session过滤器拦截每一次请求,在这里检查由Cookie生成的SessionID,进行创建或获取。核心是实现使用装饰类,实现Session在Redis中的存取操作。
2)此处存取方式为 sessionID+sessionKey作为Redis的key ==== sessionValue作为Redis的value,这样保存了每次存取都从Redis中操作,效率更高。
3)注意:序列化方式推荐使用Apache下Commons组件——SerializationUtils 或 org.springframework.util.SerializationUtils

//定义请求经过的Session过滤器
public class SessionFilter extends OncePerRequestFilter implements Filter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        // 从cookie中获取sessionId,如果此次请求没有sessionId,重写为这次请求设置一个sessionId
        String sid &
最低0.47元/天 解锁文章
一蓑烟雨任平生j
关注
专栏目录
分布式应用session会话管理-基于redis
风口的猪的博客
10-26 1万+
session会话在单台服务器下不会出现共享问题,现在应用部署方式都是分布式,或者集群部署,这样必然会面临一个问题,session共享。 session共享的解决方案也有很多, 一、web服务器的粘性请求,比如采用nginx请求分发,使用ip_hash这种负载均衡方式,客户端请求只会被分发到相同的后台server,这样可以避免session共享的问题。但是缺点也很明显 二、基
spring session实现分布式会话管理
04-09
spring session分布式session会话管理 分布式系统session管理
基于Redis实现分布式应用限流--转
08-31 179
原文地址:https://my.oschina.net/giegie/blog/1525931 摘要: 限流的目的是通过对并发访问/请求进行限速或者一个时间窗口内的的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务。 限流的目的是通过对并发访问/请求进行限速或者一个时间窗口内的的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务。 前几天在DD的公众号,看了一篇关...
Redis实现用户会话
最新发布
TOMORROW6COME的博客
07-20 1441
Springsession框架就是解决方案,提供一组API和实现,用于管理用户的session信息,它把servlet容器实现的httpsession替换成Springsession,专注于解决session管理问题,Session信息储在Redis,可简单快速无缝的集成到我们的应用。SpringSession的特性:提供用户session管理的API和实现;提供HttpSession,以立的方式取代web容器的session,比如tomcatsession
分布式 SessionSession 一致性\基于 Redis 管理分布式 Session
HeatDeath的博客
05-06 1089
资料: 1、分布式系统session一致性的问题 https://www.cnblogs.com/study-everyday/p/7853145.html 2、【Linux运维-集群技术进阶】集群/分布式环境下5种session处理策略 https://blog.csdn.net/u010028869/article/details/50773174?ref=myread 3、关于使用...
distributed-session-manager:分布式session管理
07-01
distributed-session-manager 基于Tomcat7 redis配置:
Redis应用实战---结合Spring Session实现会话管理
自律使我自由
12-29 316
会话Session管理在web开发是一种不可或缺的功能,Redis集合Spring Session可以轻松便捷的实现分布式集群会话管理。 背景信息 由于HTTP的特征之一就是无状态,即用户在访问同一个网站的不同页面时进行的某些交互性操作将毫无意义 ...
redis-session-manager-redis-session-manager-2.0.3.zip
06-02
Redis Session Manager是一款基于Redis数据库实现的会话管理工具,它主要用在Web应用程序,用于高效、安全地储和管理用户的会话数据。这个压缩包文件"redis-session-manager-redis-session-manager-2.0.3.zip...
redis-session-manager-redis-session-manager-2.0.5.zip
06-02
Redis Session Manager是一款基于Redis数据库实现的会话管理工具,主要用于在分布式系统高效、安全地储和管理Web应用的用户会话数据。该工具利用Redis的高性能和内储特性,确保了用户会话的快速取和高...
redis-session-manager-redis-session-manager-2.0.2.zip
06-02
Redis Session Manager是一款基于Redis数据库实现的会话管理工具,主要用于在分布式系统高效、安全地储和管理Web应用的用户会话数据。标题的"redis-session-manager-redis-session-manager-2.0.2.zip"表明这是...
使用Spring Boot和Redis实现会话管理
m0_71777195的博客
06-17 428
本文介绍了如何使用Spring Boot和Redis实现会话管理。通过使用Redis作为会话储介质,可以提供高性能、可靠性和灵活性的会话管理功能。通过配置Redis连接和会话管理器,以及使用HttpSession对象操作会话数据,我们可以在Spring Boot应用程序轻松实现会话管理的需求。希望本文对你理解如何使用Spring Boot和Redis实现会话管理有所帮助。在实际开发,根据具体的业务需求和性能要求,可以进一步优化和扩展会话管理的实现。
Shiro学习(4)整合Redis统一会话管理
leonsccott的博客
07-13 702
一、shiro的会话管理 SessionManager 会话管理器:管理所有Subject的session创建、删除、失效、验证、维护等工作。 由SecurityManager管理,可以把SessionManager看作为接口。 Shiro提供了三种默认实现: DefaultSessionManager:用于JavaSE环境 ServletContainerSessionManager(默认放位置HttpSession):用于Web环境,直接使用servlet容器的会话。 DefaultWebSessi
Redis】实际应用 - 会话
好久不见的流星
03-05 895
通过将用户会话数据储在Redis,我们能够实现共享会话,使得用户可以在多个应用实例之间共享登录状态。合理设置过期时间、拆分会话数据以及考虑加密和签名等最佳实践,可以提高共享会话储的稳定性和安全性。在接下来的学习,我们将继续研究Redis的其他高级特性和应用场景,以更好地应用Redis在实际项目。在Redis的共享会话,用户的会话得以共享,系统的用户体验也因此得以提升。
php分布式session问题,浅析PHP分布式Redis实现Session的方法
weixin_28675661的博客
03-20 117
本文介绍的是PHP分布式Redis实现Session的方法,下面话不多说,直接先来看两个方法是什么方法一:找到配置文件php.ini,修改为下面内容,保并重启服务session.save_handler = redissession.save_path = "tcp://127.0.0.1:6379"方法二:直接在代码加入以下内容:ini_set("session.save_handler"...
Redis分布式Session
weixin_41363927的博客
04-25 464
spring boot整合Redis分布式Session Spring-Session spring-seesion 解决分布式 session 的共享问题。 介绍 Spring Session 是 Spring 的项目之一,GitHub地址:https://github.com/spring-pro。 Spring Session 提供了一套创建和管理 Servlet HttpSession 的完美方案。 功能 spring Session 提供了 API 和实现,用于管理用户的 Session
分布式会话session的一些方式总结
Jaylon Wang的专栏
09-16 1118
分布式session一般会通过,Ngnix、application server、session持久化(此处讲Redis)共同发挥作用。 1.粘性Session   通过ip_hash, 每次访问只访问当前服务器。 2.服务器Session复制    配置tomat的配置文档的distributable节点。 3.Session服务器    通过Spring Session配置,对...
分布式session的4种解决方案
weixin_37672801的博客
07-30 4277
传统项目,单服务器场景,服务器的session对象保在本地内,浏览器的每次请求都会打到该服务器上,所以,只要session没过期,一定能够获取到session对象。但在多服务器场景,或微服务项目,一个工程有多个实例。浏览器的多次请求,经过nginx反向代理后,有可能就会请求到不同的服务器上。...
基于Redis实现分布式Session
分享传递价值
08-16 8525
常见分布式session会话方案 实现分布式session的方案非常多,选型时需要一种可靠、简单的实现方式,结合我们项目的使用经验来看,使用基于Redis实现的分布式session方案还是比较靠谱的,同时,项目还把session信息储在cookie里面,多一层保障。 基本原理 使用Redis作为session储容器,登录时将session信息储至cookie客户端,同时服务端将s...
Java分布式会话实践:借助Redis实现Session共享
"Java架构直通车——用...利用Redis作为分布式会话储,结合Spring Session框架,是解决大型Web应用会话管理的有效途径。它不仅提升了系统的可扩展性,还简化了会话管理的复杂性,是现代Web架构的重要组成部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值