最近在搭建nginx反向代理tomcat服务部署项目时发现,虽然代理成功了,但是无法登陆系统,系统一登录就刷新,无法跳转至系统主界面,后来多方查找是因为没有实现反省代理会话,虽然用户名和密码输对了但是系统不知反馈给那个代理的服务,然后在nginx配置文件里加入ip_hash就可以成功登录了。
1. ip_hash
upstream backend {
ip_hash;#加在这里就可以
server backend1.example.com;
server backend2.example.com;
server backend3.example.com down;
server backend4.example.com;
}
ip_hash简单易用,但有如下问题:
- 当后端服务器宕机后,session会丢失;
- 来自同一局域网的客户端会被转发到同一个后端服务器,可能导致负载失衡;
- 不适用于CDN网络,不适用于前段还有代理的情况。
2. sticky_cookie_insert
使用sticky_cookie_insert启用会话亲缘关系,这会导致来自同一客户端的请求被传递到一组服务器在同一台服务器。与ip_hash不同之处在于,它不是基于IP来判断客户端的,而是基于cookie来判断。因此可以避免上述ip_hash中来自同一局域网的客户端和前段代理导致负载失衡的情况。
upstream backend {
server backend1.example.com;
server backend2.example.com;
sticky_cookie_insert srv_id expires=1h domain=toxingwang.com path=/;#加在这里即可
}
说明:
- expires:设置浏览器中保持cookie的时间。
- domain:定义cookie的域 。
- path:为cookie定义路径。
参考于:http://blog.csdn.net/gaoqiao1988/article/details/53390352
这里只是记录下方便以后使用