分布式session解决方案

最新推荐文章于 2023-02-19 21:22:41 发布
最新推荐文章于 2023-02-19 21:22:41 发布
阅读量2.3k 收藏 19
点赞数 6
分类专栏: 分布式系统 文章标签: anwar

1、session的作用?

   服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在 整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。

2、分布式session是什么?

   单服务器web应用中,session只会存储在该服务器中,而随着日益增长的用户量,单服务节点无法应对大量用户的     访问,我们开始考虑适用服务器集群,例如采用nginx做负载均衡反向代理,那么就会出现用户每次访问都会轮训到     不同的web应用服务器节点,从而导致获取不到Session的情况,这就是我们谈到的分布式session一致性问题。

如下案例

首先我们创建一个项目名称为distributed-session的springboot项目如下

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>cn.itchao</groupId>
	<artifactId>distributed-session</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>jar</packaging>

	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.0.0.RELEASE</version>
	</parent>

	<dependencies>
		<!--SpringBoot WEB组件  -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<!--lombok插件 -->
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
		</dependency>
		<!--common-lang3工具包  -->
		<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-lang3</artifactId>
		</dependency>
	</dependencies>
</project>

书写如下接口

package cn.itchao.controller;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import lombok.extern.slf4j.Slf4j;

@RestController
@RequestMapping("/user")
@Slf4j
public class UserController {
	
	@Value("${server.port}")
	private String port;

	@RequestMapping("/createSession")
	public String createSession(HttpServletRequest request,String name){
		HttpSession session = request.getSession();
		session.setAttribute("name", name);
		log.info("port:"+port+",sessonId:"+session.getId());
		return "创建Session成功-对应的服务器端口号为:"+port;
	}
	
	@RequestMapping("/getSession")
	public String getSession(HttpServletRequest request){
		HttpSession session = request.getSession(false);
		if(session==null){
			return "没有获取到Session"+"-服务器端口号为:"+port;
		}
		log.info("port:"+port+",sessonId:"+session.getId());
		String name = (String) session.getAttribute("name");
		return "获取Session成功:"+name+"-对应的服务器端口号为:"+port;
	}
}

启动类:

package cn.itchao;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class SessionApp {

	public static void main(String[] args) throws Exception {
		SpringApplication.run(SessionApp.class, args);
	}

}

application.yml配置如下:

server:
  port: 8080
server:
  port: 8081

分别启动两台服务器,本地ip为192.168.100.1。即现在启动了两台服务分别是

192.168.100.1:8080和192.168.100.1:8081

接下来我们配置nginx反向代理负载均衡,我的nginx服务器是在一台ip为192.168.100.131的虚拟机上安装的,本机ip为192.168.100.1,所以我在本地配置了一个域名指向这台服务器的ip。如下:

接下里我在ip为192.168.100.131的虚拟机配置了反向代理如下:

接下来我们创建第一个session:

http://www.itchao.cn/user/createSession?name=user1

发现在8081服务器上创建了session

接着我们在创建第二个session

http://www.itchao.cn/user/createSession?name=user2

发现这时候轮训到8080服务器了

接下来我们来获取这个session

http://www.itchao.cn/user/getSession

发现轮训到8081服务器上没有获取到对应的session

我们再来获取一次Session

发现在8080服务器上获取到了刚才创建session,这是为什么呢?

原因很简单由于这段代码没有设置创建session的时候为false

requset.getSession(false)代表获取session,如果没有不创建,而默认requset.getSession()等同与requset.getSession(true)代表每次获取session如果获取不到创建一个新的session,故此我们在刚才轮训到8081服务器上的时候新建了一个session,把我们设置的name=user1给覆盖掉了,所以我们无法获取到。

每次创建的session,和下一次访问的可能不在一台服务器上,所以不能获取达到session共享从而导致session一致性问题。

那我们应该如何解决这个问题呢?

1、通过数据库存储session信息,每次从数据查询。这种方式会导致数据库压力巨大。不适用

2、通过客户端Cookie写入到本地,这样很不安全,不可采取

3、通过nginx的hash一致性做ip绑定,这样失去了灵活性

4、使用tomcat内部通信机制同步数据通信,这样开销较大,不适合大型项目

5、使用spring-session框架来解决,底层采用重写httpclient保证数据共享

6、使用token令牌代替session功能,把数据存放在redis中,每次从redis中获取数据

接下来我们说说如何使用spring-session框架解决分布式session一致性问题:

首先引入一下依赖

<!-- springboot - Redis -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!--spring session 与redis应用基本环境配置,需要开启redis后才可以使用,不然启动Spring boot会报错 -->
<dependency>
	<groupId>org.springframework.session</groupId>
	<artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
	<groupId>redis.clients</groupId>
	<artifactId>jedis</artifactId>
</dependency>

编写如下代码

package config;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.data.redis.connection.RedisPassword;
import org.springframework.data.redis.connection.RedisStandaloneConfiguration;
import org.springframework.data.redis.connection.jedis.JedisConnectionFactory;

public class SessionConfig {
	// 冒号后的值为没有配置文件时,自动动装载的默认值
	@Value("${redis.hostname:localhost}")
	String host;
	@Value("${redis.port:6379}")
	int port;
	@Value("${redis.password:123456}")
	String password;

	@Bean
	public JedisConnectionFactory connectionFactory() {
		RedisStandaloneConfiguration standaloneConfig = new RedisStandaloneConfiguration();
		standaloneConfig.setHostName(host);
		standaloneConfig.setPort(port);
		standaloneConfig.setPassword(RedisPassword.of(password));
		return new JedisConnectionFactory(standaloneConfig);

	}
}

package cn.itchao.session;

import org.springframework.session.web.context.AbstractHttpSessionApplicationInitializer;

import config.SessionConfig;

//初始化Session配置
public class SessionInitializer extends AbstractHttpSessionApplicationInitializer {
	public SessionInitializer() {
		super(SessionConfig.class);
	}
}

配置文件中添加如下配置:

server:
  port: 8080
spring:
  redis:
    database: 0
    host: 127.0.0.1
    port: 6379
    password: 123456
    jedis:
      pool:
        max-active: 8
        max-wait: -1
        max-idle: 8
        min-idle: 8
      timeout: 0
  session:  
    store-type: redis

需要依赖redis,请安装redis

接下来我们再次启动8080和8081服务器,测试发现

完美解决session共享问题。

利用token令牌和redis共享分布式集群方式替换Session功能。大概思路原理如下:

用户登录后,生成一个唯一令牌,令牌作为redis的key,用户信息作为key对应的value存入redis中,给设置过期时间为30分钟,然后把令牌返回给客户端,客户端保存令牌到本地Cookie中,以后用在获取用户信息的时候直接发送一个请求到后端,在请求头部传入令牌,后端通过request.getHeader("Authorization");获取到令牌,然后用令牌去redis查询对应得用户信息,如果没有查询到那么代表用户Session失效或者用户未登陆。如果查询到即返回用户信息。

CodeBoy1024
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用spring session解决共享Session问题
flysharkym的专栏
05-15 8万+
Spring Session是Spring的项目之一,GitHub地址:https://github.com/spring-projects/spring-session。 Spring Session提供了一套创建和管理Servlet HttpSession的方案。Spring Session提供了集群Session(Clustered Sessions)功能,默认采用外置的Redis来存储Session数据,以此来解决Session共享的问题。
Spring Session源码解析
Leon_Jinhai_Sun的博客
07-31 491
AbstractHttpSessionApplicationInitializer,很明显它是一个初始化的类,它是一个抽象类,可以理解为一个公用的基类, 然后看一下onStartup这个方法,最主要的方法看这里,insertSessionRepositoryFilter,把servlet的一个上下文传进来了, /** * Registers the springSessionRepos...
spring-session源码解读-1
weixin_34413802的博客
12-08 178
ServletContainerInitializer ServletContainerInitializer 也是 Servlet 3.0 新增的一个接口,主要用于在容器启动阶段通过编程风格注册Filter, Servlet以及Listener,以取代通过web.xml配置注册。这样就利于开发内聚的web应用框架。 例如Sprin...
HttpApplication事件执行顺序
dsp_daiyujie的专栏
10-08 1116
HttpApplication 类的实例(是不是想起Global文件了?)是在 ASP.NET 基础结构中创建的,而不是由用户直接创建的。HttpApplication 类的一个实例在其生存期内被用于处理多个请求,但它一次只能处理一个请求。这样,成员变量才可用于存储针对每个请求的数据。 应用程序按照以下顺序执行由 global.asax 文件中定义的模块或用户代码处理的事件: 1.BeginR
springboot 联合redis实现session共享springsession (springMVC的在上一篇) [二〇一八年十一月十四日]]
王sir的博客
11-14 764
1创建springboot工程: 这个就不bb了, 不过我只能用main方法跑, 用tomcat跑回报一个redis的getConfig异常, 不管了 2引入依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-star...
分布式session 解决方案
02-03
为了解决这一问题,有以下几种常见的分布式Session解决方案: 1. **Session复制同步**:所有Web服务器节点之间通过复制的方式同步Session。这种方式简单但效率低下,因为所有Session都要存储在每个服务器上,占用...
简单了解4种分布式session解决方案
08-19
分布式Session解决方案详解 分布式Session是指在多台服务器上存储和管理Session信息,以确保在分布式系统中Session的一致性和可靠性。现有的分布式Session解决方案有多种,本文将详细介绍四种常见的分布式Session...
分布式Session解决方案.docx
10-26
在本文中,我们将深入探讨分布式Session存在的问题、现有的解决方案,以及在一个实际项目中的应用实例。 **分布式Session存在的问题** 1. **Session不共享**:当用户在集群中的不同服务器之间切换时,由于每个...
Java分布式session存储解决方案图解
08-18
Java分布式session存储解决方案图解 Java分布式session存储解决方案是指在分布式系统中,如何存储和管理Session数据的问题。Session数据是指Web应用程序中用户的会话信息,包括用户的身份信息、操作记录等。分布式...
WEB Session 分布式处理方案
08-17
购物车分布式Session处理方案,一个用户的分布式的购物车在集群分布式的情况下怎么处理解决Session共享的问题
分布式session共享解决方案
爱笑的boy的博客
02-19 1717
分布式session共享解决方案
SpringSession教程
koflance的博客
03-27 5341
基本概念Spring Session提供了API和实现,用于管理用户的Session信息。除此之外,它还提供了如下集成: HttpSession-用于替换应用容器的HttpSession实现,并提供了新的功能,例如集群Session(Clustered Sessions)、多用户Session(Multiple Browser Sessions,即一个浏览器多个用户使用)、RESTful APIs(
设置Session失效的几种方法
fczfr4836的专栏
08-31 283
[b] Session对象[/b]是HttpSessionState的一个实例。该类为当前用户会话提供信息,还提供对可用于存储信息会话范围的缓存的访问,以及控制如何管理会话的方法。下面介绍设置session失效的几种方法。   在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。   具体设置很简单,方法有三种: ...
【Web开发】分布式环境中如何解决Session问题
刷刷的破壳日常
11-18 490
Spring Session - 简化集群中的⽤户会话管理 - ⽆需绑定容器特定解决⽅案
分布式的几件小事(十一)分布式session如何实现
jack199504的博客
05-25 917
1.分布式会话是什么? 首先,我们知道浏览器有个cookie,在一段时间内这个cookie都存在,然后每次发请求过来都带上一个特殊的jsessionid cookie,就根据这个东西,在服务端可以维护一个对应的session域,里面可以放点儿数据。 其次,单系统的时候session是不存在问题的。 分布式系统出现session问题的场景: 比如系统部署了3台机器,用户登录的时候,负载均衡到了其中的...
集群session共享方案(有shiro共享session的方案)
Sunny的专栏
06-16 6406
转载部分:http://www.cnblogs.com/beyang/p/6104802.html 在Web项目开发中,会话管理是一个很重要的部分,用于存储与用户相关的数据。通常是由符合session规范的容器来负责存储管理,也就是一旦容器关闭,重启会导致会话失效。因此打造一个高可用性的系统,必须将session管理从容器中独立出来。而这实现方案有很多种,下面简单介绍下:   第一种是
分布式Session共享解决方案
热门推荐
红豆和绿豆的博客
08-26 1万+
Session是服务器用来保存用户操作的一系列会话信息,由Web容器进行管理。单机情况下,不存在Session共享的情况,分布式情况下,如果不进行Session共享会出现请求落到不同机器要重复登录的情况,一般来说解决Session共享有以下几种方案。 1、session复制 session复制是早期的企业级的使用比较多的一种服务器集群session管理机制。应用服务器开启web容器的sessi...
分布式session实战
最新发布
04-26
分布式session实战是指在分布式系统中实现session管理的过程。在分布式系统中,多个应用服务器可能共享用户的session数据,如果不进行合理管理,可能会导致session数据的冲突或者丢失,从而影响系统的稳定性和用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值