Tomcat集群及Session共享

Tomcat集群

由于单台Tomcat的承载能力是有限的，当我们的业务系统用户量比较大，请求压力比较大时，单台Tomcat是扛不住的，这个时候，就需要搭建Tomcat的集群，而目前比较流行的做法就是通过Nginx 来实现Tomcat集群的负载均衡

1、准备工作

1、准备Tomcat
在服务器上，安装两台tomcat（这里记得要改tomcat服务器端口号）
2、安装配置Nginx
在当前服务器上，安装Nginx
安装完Nginx后，配置Nginx，修改配置文件conf/nginx.conf
加入代码：

upstream serverpool {
	server localhost:8888;
	server localhost:9999;
}

server {
	listen  99;
	server_name  localhost;
	
	# 后端搜索服务
	localhost / {
		proxy_pass http://serverpool/;
	}
}

2、Session共享

在tomcat集群中，如果应用需要用户进行登录，这个时候，由于tomcat做了负载均衡，则用户登录并访问应用系统时，就会出现问题

解决方案一：ip_hash 策略

一个用户发起的请求，只会请求到tomcat1上进行操作，另一个用户发起的请求只在tomcat2上进行操作。那么这个时候，同一个用户发起的请求，都会通过nginx的ip_hash策略，将请求转发到其中一台tomcat上

假设用户发送请求的ip为192.180.0.100，因为此时的负载均衡策略是ip_hash策略，那么nginx就会对192.180.0.100这个ip地址进行hash算法，算出的hash值指向了tomcat1，tomcat1存储了该用户的登录信息，再进行查询操作，nginx算出的hash值还是指向了tomcat1。所以，该用户的登录和查询都是在同一台tomcat，这样就不会出现登录成功而查询失败的问题

解决方案二：Session复制
在tomcat中修改配置文件，修改文件名为conf/server.xml，添加代码，这段代码加在 <Engine> 或者 <Host> 里面

<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster/>

然后，在tomcat部署的应用中（放在webapps中），修改WEB-INF/web.xml，在web.xml中加入代码：<distributable/>.即可

方案二是通过广播的形式进行session复制，当tomcat服务器的数量有很多时，方案二会对session复制很多次，就会浪费很多的资源

解决方案三：SSO单点登录

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。sso的定义是在多个应用系统中，用户只需要登录一次就可以访问所以相互信任的应用系统，也是用来解决集群环境session共享的方案之一
客户端发起一次请求，请求到达nginx，nginx会去后端请求应用服务器tomcat1（假设请求到了tomcat1），如果应用需要登录，tomcat1会将这个请求重定向到认证服务，在认证服务中进行登录，然后认证服务会将登录的信息保存在redis数据库当中。下一次，用户再一次发起查询请求，请求到达nginx，nginx请求到了tomcat2，这时候，tomcat2中是没有用户登录的信息，它就会到认证系统中进行验证，然后认证系统就会去redis中查询有没有用户登录的信息，如果有，就可以在tomcat2中进行查询操作