SNA (Share Nothing Architecture) Session 解剖

于 2015-01-07 17:04:25 发布
阅读量755 收藏
点赞数
分类专栏: web开发 后端

http://blog.csdn.net/lovingprince/article/details/5883473

集群中部署的web应用系统往往会强调无状态 性,之所以这么要求,一方面是当然是为了便于集群扩展,但是对于有session要求的系统来说,无状态确实没法做到,既然没法做到,那么对于集群部署的应用来说,就要考虑到状态的保存和同步问题,因此衍生了 session状态复制 以及 striky session 两种技术,第一种是通过服务器集群中相互复制session状态来保障同步,优点是简单,缺点也明显工作量大,性能低下(大于5台),第二种方式呢,就是把同一个用户的session绑定在一个服务器上,避免了复制session,貌似解决了问题,不过问题又来了,如果这台服务器挂了呢?那就杯具了,这台服务器上的所有session都没了。 再于是.......

 

    其实,无论方案是怎么样的, 都要最终解决一个问题,就是集群内的服务器如何访问session中信息,也就是session信息应该放在哪里,服务器应该怎么去拿这个session信息?前面的方案中,复制session采用的保证每台服务器都有一个副本,但开销太大,性能低,还不能保证同步;striky session 比较极端了,不允许复制,只一台服务器享受,一个用户从始至终都访问这台机器,但是无法保证fail over。那有其他办法来保存session么?当然有,于是所谓的SNA架构类的session方案就横空出世了,我们先不管SNA如何如何,看下它如何解决session的存储:


  方案一: 服务端存储方案-> session 不在任何一台实际的应用服务器中存储,将其存储到独立的文件系统中去、或者数据库、或者cache中,每次session重建时根据sessionId去存储介质中拿到数据重组session

        优点:各个应用服务器不需要自己存储session,扩展当然更方便了

        缺点:需要另外搭建session存储系统,系统结构复杂了,

        

 方案二: 客户端存储方案->session 采用cookie的方式写入到客户端,每次客户端访问时将cookie提交给应用服务器,应用服务器重组session。

       优点: 不需要另外搭建存储系统,实现方式快捷。

       缺点: 安全性不够高,cookie容易被破解,当然对cookie进行加密以及加上时间戳有效期这个问题可以缓解,对于安全性要求不是绝对高的应用来说,完全OK了。另一个缺点就是每次都要提交大量cookie,网络流量消耗比较大。

 

 

      好了,这里提供一个关于客户端存储方案的实现例子,不是很完善,不过稍加修饰就完全可以做为产品过程中使用:好,翠花,上酸菜

     

    

   

从以上架构实现上看,其实非常简单,首先实现SnaHttpServletRequest,目的是返回自定义session,重写getSession等方法即可,接着重写SnaHttpServletResponse,这里主要是为了在getWriter或者getOutputStream时将session中的修改正式提交修改,之所以要重写这里,是因为我们无法控制应用框架合适会对response进行commit,大家看一下servletResponse接口就知道,response不能重复commit, 所以重写后在他们提交前我们先把session修改提交,这一步很重要,特别是对于客户端方案来说。接着要重新实现session接口,这里负责session的重建工作,SnaSessionStoreProvider 主要是负责存储,聪明的看客应该知道,如果要实现服务端方案,重写这个接口就行了。 另外基于客户端的方案中,提供了一个配置文件session.xml,目的何在?session中的attribute可能来自很多cookie,

这里进行配置,我们就限定了只有这些cookie中的属性才能读出或者写回到客户端,因此这里其实也起到一个简单管理cookie的作用,防止别人乱写cookie,除非在这里配置,否则不会生效。

 

    接下来,贴点关键代码:

    SnaSessionFilter.java

 

  

[java]  view plain copy print ?
  1. public class SnaSessionFilter implements Filter {  
  2.     private FilterConfig filterConfig;  
  3.       
  4.     @Override  
  5.     public void doFilter(ServletRequest request, ServletResponse response,  
  6.             FilterChain chain) throws IOException, ServletException {  
  7.         if (!(request instanceof HttpServletRequest && response instanceof HttpServletResponse)  
  8.                 || (request.getAttribute(getClass().getName()) != null)) {  
  9.             chain.doFilter(request, response);  
  10.             return;  
  11.         }  
  12.         request.setAttribute(getClass().getName(), Boolean.TRUE);  
  13.           
  14.         SnaHttpServletRequest snaHttpServletRequest = new SnaHttpServletRequest(  
  15.                 (HttpServletRequest) request);  
  16.         SnaHttpServletResponse snaHttpServletResponse = new SnaHttpServletResponse(  
  17.                 (HttpServletResponse) response);  
  18.         // session上下文  
  19.         SnaHttpContext context = new SnaHttpContext();  
  20.         context.setRequest(snaHttpServletRequest);  
  21.         context.setResponse((HttpServletResponse) snaHttpServletResponse);  
  22.         context.setServletContext(filterConfig.getServletContext());  
  23.           
  24.         SnaSession session = getSession(context);  
  25.         snaHttpServletRequest.setSession(session);  
  26.         snaHttpServletResponse.setSession(session);  
  27.         chain.doFilter(snaHttpServletRequest, snaHttpServletResponse);  
  28.         session.commit();  
  29.     }  
  30.     @Override  
  31.     public void init(FilterConfig config) throws ServletException {  
  32.         this.filterConfig = config;  
  33.     }  
  34.     @Override  
  35.     public void destroy() {  
  36.     }  
  37.     private SnaSession getSession(SnaHttpContext context) {  
  38.         SnaSession session = new SnaSession(context);  
  39.         session.init();  
  40.         return session;  
  41.     }  
  42. }   

 

 SnaHttpServletRequest.java

 

[java]  view plain copy print ?
  1. public class SnaHttpServletRequest extends HttpServletRequestWrapper {  
  2.     private SnaSession session;  
  3.     public SnaHttpServletRequest(HttpServletRequest request) {  
  4.         super(request);  
  5.     }  
  6.     public void setSession(SnaSession session) {  
  7.         this.session = session;  
  8.     }  
  9.       
  10.     @Override  
  11.     public HttpSession getSession(boolean create) {  
  12.         return this.session;  
  13.     }  
  14.     @Override  
  15.     public HttpSession getSession() {  
  16.         return this.session;  
  17.     }  
  18. }  

 

SnaHttpServletResponse.java

 

[c-sharp]  view plain copy print ?
  1. public class SnaHttpServletResponse extends HttpServletResponseWrapper {  
  2.     private static final TimeZone GMT_TIME_ZONE = TimeZone.getTimeZone("GMT");  
  3.     private static final String COOKIE_DATE_PATTERN = "EEE, dd-MMM-yyyy HH:mm:ss 'GMT'";  
  4.     private static final FastDateFormat DATE_FORMAT = FastDateFormat  
  5.             .getInstance(COOKIE_DATE_PATTERN, GMT_TIME_ZONE, Locale.US);  
  6.     private SnaSession session;  
  7.     public SnaHttpServletResponse(HttpServletResponse response) {  
  8.         super(response);  
  9.     }  
  10.     public void setSession(SnaSession session) {  
  11.         this.session = session;  
  12.     }  
  13.     public SnaSession getSession() {  
  14.         return session;  
  15.     }  
  16.     @Override  
  17.     public ServletOutputStream getOutputStream() throws IOException {  
  18.         getSession().commit();  
  19.         return super.getOutputStream();  
  20.     }  
  21.     @Override  
  22.     public PrintWriter getWriter() throws IOException {  
  23.         getSession().commit();  
  24.         return super.getWriter();  
  25.     }  
  26.     public void addCookie(SnaCookie cookie) {  
  27.         if (!cookie.isHttpOnly()) {  
  28.             super.addCookie(cookie);  
  29.         } else {  
  30.             String cookieString = buildHttpOnlyCookieString(cookie);  
  31.             addHeader("Set-Cookie", cookieString);  
  32.         }  
  33.     }  
  34.     private String buildHttpOnlyCookieString(SnaCookie cookie) {  
  35.         StringBuilder cookieBuilder = new StringBuilder();  
  36.         cookieBuilder.append(cookie.getName()).append("=").append(  
  37.                 cookie.getValue());  
  38.         cookieBuilder.append(";");  
  39.         if (StringUtils.isNotBlank(cookie.getDomain())) {  
  40.             cookieBuilder.append("Domain").append("=").append(  
  41.                     cookie.getDomain());  
  42.             cookieBuilder.append(";");  
  43.         }  
  44.         if (StringUtils.isNotBlank(cookie.getPath())) {  
  45.             cookieBuilder.append("Path").append("=").append(cookie.getPath());  
  46.             cookieBuilder.append(";");  
  47.         }  
  48.         if (cookie.getMaxAge() >= 0) {  
  49.             cookieBuilder.append("Expires").append("=").append(  
  50.                     getCookieExpires(cookie.getMaxAge()));  
  51.             cookieBuilder.append(";");  
  52.         }  
  53.         cookieBuilder.append("HttpOnly");  
  54.         return cookieBuilder.toString();  
  55.     }  
  56.     private String getCookieExpires(int maxAge) {  
  57.         String result = null;  
  58.         if (maxAge > 0) {  
  59.             Calendar calendar = Calendar.getInstance();  
  60.             calendar.add(Calendar.SECOND, maxAge);  
  61.             result = DATE_FORMAT.format(calendar);  
  62.         } else {  
  63.             result = DATE_FORMAT.format(0);   
  64.         }  
  65.         return result;  
  66.     }  
  67. }  

 

 

源代码下载地址:

 

http://download.csdn.net/source/2693887

 

===================================================================================

 注: 网络很多cookie实现session的方案基本都是针对特定的框架,例如struts,这里的方案不限定web应用框架。


码农下的天桥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sna session
09-14
sna session实现方案实例,稍微修改下即可用于产品
sna集中式session管理实现服务器集群及客户端程序
06-09
sna集中式session管理实现服务器集群及客户端程序,以“单点登陆、session共享解决方案(2)”为基础建立的服务器机群应用,运行server.bat启动服务器端,将client包导入web工程,通过Client.sessionPut()等方法调用。...
IBM SNA Knowledge
08-18
the architecture and protocol introduction of IBM SNA technology
sna lecture notes
03-27
sna lecture notes , erdos reyni
SNA
03-30
国民账户体系
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
源代码-access 管理 系统 API 文件.zip
04-29
源代码-access 管理 系统 API 文件.zip
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
04-29
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
256ssm-mysql-jsp 在线捐赠系统.zip(可运行源码+数据库文件+文档)
04-29
根据需求,确定系统采用JSP技术,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了系统用户管理、注册用户管理、信息发布管理、医疗物品分类管理、项目信息管理、捐赠项目管理、志愿者申请管理、个人求助管理、个人捐赠统计、系统管理等功能。 前台用户模块包括: 1. 首页:网站打开的第一个页面,显示网站的最新信息。 2. 用户注册/登录、3. 新闻资讯、4. 暖心故事、5. 我要求助、6. 我要捐赠、7. 我们的项目、8. 志愿者中心:实现志愿者中心的列表显示、9. 系统简介、10. 在线留言、11. 用户后台 后台管理员模块包括: 1. 系统用户管理、2. 注册用户管理、3. 信息发布管理、4. 医疗物品分类管理、5. 项目信息管理、6. 捐赠项目管理、7. 志愿者申请管理、8. 个人求助管理:管理员可以设置个人求助审核状态,可以删除个人求助审核信息。 9. 个人捐赠统计:管理员可以查看个人捐赠统计信息。 10. 系统管理:管理员可以对留言板信息进行查看、回复或删除 关键词:医药捐赠系统;JSP;MySQL
系统性文献综述的撰写(Systematic Review)-范文2.pdf
04-29
参考范文:Findings on Teaching Machine Learning inHigh School: A Ten -Year SystematicLiterature Review 用于学习研究,侵权请联系本人删除
管理后台项目开发脚手架,基于vue-element-admin和springboot搭建,前后端分离方式开发和部署.zip
04-29
管理后台项目开发脚手架,基于vue-element-admin和springboot搭建,前后端分离方式开发和部署.zip
中世纪童话主题游戏设计元素组件素材Complete Fantasy Game UI kit.zip
04-29
游戏开发资源,游戏UI,游戏GUI,游戏图标,PSD格式,XD格式,PNG下载,源文件,可编辑下载,游戏购物充值界面,宝石,图标,PS格式,AI格式等,游戏APP
node-v7.7.3-sunos-x86.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计:Python图书馆大数据可视化分析系统(源码 + 数据库 + 说明文档)
04-29
毕业设计:Python图书馆大数据可视化分析系统(源码 + 数据库 + 说明文档) 2 开发技术简介 4 2.1 基于B/S结构开发 4 2.2 python语言简介 4 2.3 MySQL数据库 4 3 需求分析 6 3.1 需求概述 6 3.2 业务流程分析 6 3.3 功能需求分析 7 3.4 性能需求分析 7 4 系统设计 8 4.1 设计指导思想和原则 8 4.2 界面设计 8 4.3 输入输出设计 9 4.4 数据库设计原则 9 4.5数据表设计 10 4.6系统模块总体设计 11 5 系统详细设计 12 5.1 注册 12 5.2 登录 13 5.3 图书列表 13 5.4 图书管理 14 6 系统测试 15 6.1 系统测试的方法与步骤 15 6.2 模块测试 15 6.4 评价 17
c语言有向网络介数,SNA社交网络算法
06-12
是的,C语言可以实现有向网络介数和SNA社交网络算法。有向网络介数是指有向图中任意两个节点之间的最短路径中经过该节点的个数,它可以用于衡量节点在网络中的重要程度。SNA社交网络算法则是一种基于社交关系的算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值