分布式解决方案------session一致性问题

最新推荐文章于 2021-03-15 16:26:32 发布
最新推荐文章于 2021-03-15 16:26:32 发布
阅读量266 收藏
点赞数
分类专栏: 分布式 文章标签: 分布式 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houdezaiwu1/article/details/102882525
版权

前言

分布式session 问题造成的原因是因为集群造成的。
常说的解决方案有6种:

  • ip_hash: nginx 分发服务的时候,绑定ip,但这样就没有负载均衡效果了
  • tomcat 内置的session 同步,这个有延时,没有人用,很垃圾
  • 使用cookie 代替session,也没有人用,太不安全
  • 使用 数据库同步session ,效率太差了,也不用
  • spring -session 框架同步
  • 使用token 代替 session
    其中后两种是推荐用的,下面就简单说下

session 原理

先脑补下,session 的用法,session 位于服务器端,我们把会话信息放到 里边,通过session.setAtribute()方法使用,这个session 就是session 对象,每个请求对应一个session,服务器有一个session 集合,然后通过sessionId 区别每个session 对象,每次request 的时候,服务器会将sessionId返给客户端,当下次请求的时候,客户端会将sessionId 放到请求头里边,然后根据id 向服务器验证session 是否存在。一台服务器还好,如果是集群,这样就不行了,因为每台服务器的session 集合不一样,这就是 session 一致性问题,比如反复要求输入验证码,反复要求登录的,就是session 不一致导致的。
小例子说下:
我开了两个服务,8080 和8090 端口,然后查看请求的时候创建session,返回sessionId,如果sessionId相同,就是共享的,否则,就是Sesion不一致

   @ResponseBody
    @RequestMapping(value = "/session",method = RequestMethod.GET)
    public String getSessionId(HttpServletRequest request){
        HttpSession session = request.getSession();
        System.out.println(" sessionid is"+session.getId());
        return "8080 端口:"+session.getId();
    }

   @ResponseBody
    @RequestMapping(value = "/session",method = RequestMethod.GET)
    public String getSessionId(HttpServletRequest request){
        HttpSession session = request.getSession();
        System.out.println(" sessionid is"+session.getId());
        return "8090端口:"+session.getId();
    }

然后nginx 配置好,通过nginx 负载均衡方位,发现每次返回的数据不一样。

spring - session框架

这个框架就是重写了 HttpSession 方法,从而把 session 信息放到redis 里边,这样每台服务器就不存在自己单独的session了,实现起来很简单。
添加maven依赖

<!--spring session 与redis应用基本环境配置,需要开启redis后才可以使用,不然启动Spring boot会报错 -->
		<dependency>
			<groupId>org.springframework.session</groupId>
			<artifactId>spring-session-data-redis</artifactId>
		</dependency>
		<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-pool2</artifactId>
		</dependency>
		<dependency>
			<groupId>redis.clients</groupId>
			<artifactId>jedis</artifactId>
		</dependency>

redis 配置类:

//这个类用配置redis服务器的连接
//maxInactiveIntervalInSeconds为SpringSession的过期时间(单位:秒)
@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 1800)
public class RedisSessionConfig {
    // 冒号后的值为没有配置文件时,制动装载的默认值
    @Value("${redis.hostname:localhost}")
    String HostName;
    @Value("${redis.port:6379}")
    int Port;

    @Bean
    public JedisConnectionFactory connectionFactory() {
        JedisConnectionFactory connection = new JedisConnectionFactory();
        connection.setPort(Port);
        connection.setHostName(HostName);
        return connection;
    }

}

核心类,重写session方法


public class SessionInitializer extends AbstractHttpSessionApplicationInitializer {
    public SessionInitializer() {
        super(RedisSessionConfig.class);
    }

}

这样就好,每次返回的sessionId一样,是一个共享session.

token 方式

这是最推荐的,很灵活
我们抛弃了session,感觉和spring-session 的原理是一样的,都是放到redis,只不过这里放的是自己定义的。

配置文件添加

## redis相关
# Redis数据库索引(默认为0)
spring.redis.database=1
# Redis服务器地址
spring.redis.host=127.0.0.1
# Redis服务器连接端口
spring.redis.port=6379
# Redis服务器连接密码(默认为空)
spring.redis.password=

redis服务类:
@Service
public class RedisService {
@Autowired
private StringRedisTemplate stringRedisTemplate;

// public void set(String key, Object object, Long time) {
// stringRedisTemplate.opsForValue();
// // 存放String 类型
// if (object instanceof String) {
// setString(key, object);
// }
// // 存放 set类型
// if (object instanceof Set) {
// setSet(key, object);
// }
// // 设置有效期 以秒为单位
// stringRedisTemplate.expire(key, time, TimeUnit.SECONDS);
// }
// redis 在服务器集群的时候 分布式缓存可以共享
public void setString(String key, Object object) {
    // 开启事务权限
    // stringRedisTemplate.setEnableTransactionSupport(true);
    try {
        // 开启事务 begin
        // stringRedisTemplate.multi();
        String value = (String) object;
        stringRedisTemplate.opsForValue().set(key, value);
        System.out.println("存入完毕,马上开始提交redis事务");
        // 提交事务
        // stringRedisTemplate.exec();
    } catch (Exception e) {
        // 需要回滚事务
        // stringRedisTemplate.discard();
    }
}

public void setSet(String key, Object object) {
    Set<String> value = (Set<String>) object;
    for (String oj : value) {
        stringRedisTemplate.opsForSet().add(key, oj);
    }
}

public String getString(String key) {
    return stringRedisTemplate.opsForValue().get(key);
}

token 类

@Service
public class TokenService {
    @Autowired
    private RedisService redisService;

    // 新增 返回token
    public String put(String object) {
        String token = getToken();
        redisService.setString(token, object);
        return token;
    }

    // 获取信息
    public String get(String token) {
        String reuslt = redisService.getString(token);
        return reuslt;
    }

    public String getToken() {
        return UUID.randomUUID().toString();
    }

}

controller

@RestController
@RequestMapping("/token")
public class TokenController {
    @Autowired
    private TokenService tokenService;
    @Value("${server.port}")
    private String serverPort;

    @RequestMapping("/put")
    public String put(String nameValue) {
        System.out.println("进入put方法"+nameValue);
        String token = tokenService.put(nameValue);
        return token + "-" + serverPort;
    }

    @RequestMapping("/get")
    public String get(String token) {
        System.out.println("进入get方法");
        String value = tokenService.get(token);
        return value + "-" + serverPort;
    }
}

我就手动先获取token 了,然后将token作为参数去请求,实际生产中是吧token放到 请求头里边的。

houdezaiwu1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cluster和web模式问题笔记
01-23
1.一致性Hash问题解决方案 2集群时钟同步问题 3分布式ID问题解决方案 4.分布式调度问题解决方案 5.Session一致性问题解决方案
Java思维导图xmind文件+导出图片
12-20
分布式解决方案 分布式全局ID生成方案 session跨域共享及企业级单点登录解决方案实战 分布式事务解决方案实战 高并发下的服务降级、限流实战 基于分布式架构下分布式锁的解决方案实战 分布式架构实现分布式...
分布式session方案与一致性Hash算法
mhHao的博客
09-18 478
https://mp.weixin.qq.com/s?__biz=MjM5ODYxMDA5OQ==&mid=2651960128&idx=1&sn=8e0e409b10ab9db549432af461385314&chksm=bd2d069c8a5a8f8ab5cdee602d4062bbdbb25da290668515d36682afa854e374d2a5ff0...
集群应用Session一致性实现的三种方案
zwx521515的博客
11-30 3316
1. 为什么会有Session? · HTTP 协议本身是无状态的,这与HTTP协议本来的目的是相符的,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的,好比一个顾客和一个自动售货机或者一个普通的(非会员制)大卖场之间的关系一样。 · 由于HTTP协议是无状态的,而出于种种考虑希望HTTP协议之间的通信是有状态的, ·
nginx负载均衡基于iphashsession黏贴
孙健的专栏
02-15 2万+
nginx负载均衡中RR和ip_hash策略分析     一、nginx的upstream目前支持负载均衡方式的分配   1、RR(默认)   每个请求按时间顺序逐一分配到不同的后端服务器,假如后端服务器down掉,能自动剔除。   例如:   upstream tomcats {   server 10.1.1.107:88 max_fails=3 fail_
session.setAttribute()和session.getAttribute()的使用
whitek387的博客
03-15 3万+
网上搜了些资料 B/S架构中,客户端与服务器连接,在服务端就会自动创建一个session对象. session.setAttribute(“username”,username); 是将username保存在session中!session的key值为“username”value值就是username真实的值,或者引用值. 这样以后你可以通过session.getAttribute(“username”)的方法获得这个对象. 比如说,当用户已登录系统后你就在session中存储了一个用户信息对象,此后你可
4种分布式session解决方案
断橋殘雪的博客
07-08 4万+
cookie和session的区别和联系 cookie是本地客户端用来存储少量数据信息的,保存在客户端,用户能够很容易的获取,安全性不高,存储的数据量小 session是服务器用来存储部分数据信息,保存在服务器,用户不容易获取,安全性高,储存的数据量相对大,存储在服务器,会占用一些服务器资源,但是对于它的优点来说,这个缺点可以忽略了 session有什么用 在一次客户端和服务器为之间的会话中,客户...
分布式Session一致性解决方案.docx
10-26
分布式Session一致性解决方案.docx
搞懂分布式技术11:分布式session解决方案一致性hash.docx
10-26
搞懂分布式技术11:分布式session解决方案一致性hash.docx
基于springboot , zookeeper , redis 分布式事务强一致性方案+源代码+文档说明
11-28
FAT ,基于springboot , 使用zookeeper,redis , spring async , spring transactionManager的强一致性分布式事务解决方案 ## 框架介绍 纯编码方式,强一致性。 使用redis/zookeeper作为注册中心 ,代理事务的执行...
分布式解决session共享方案一
11-05
分布式解决session共享方案一,可参考
session.setAttribute()方法是做什么用的?
热门推荐
qq_41046329的博客
04-09 4万+
session.setAttribute("xyyyy",xyyy);保存session.getAttribute("xyyyy");取得把自己要的数据放在session里面传来传去
分布式session一致性问题
我在路上的博客
05-21 1488
分布式的系统部署起来了,session就需要一致性,方便验证已经登陆的用户信息。session一致性解决方法:1::但是如果这台机器挂掉了,那这些IP就不能访问了。2:这种情况会大量占用内存以及带宽,非常不划算3:缺点:有侵入性,优点:可扩展能力强,高可用,适用于大型分布式环境。实现方式:1:添加spring session和redis的jar包:2:在web.xml中配置一个filter过滤器...
架构文摘:分布式系统Session一致性问题解析
我心依旧,明月长歌
03-20 899
一、问题的提出 1. 什么是Session? 用户使用网站的服务,需要使用浏览器与Web服务器进行多次交互。HTTP协议本身是无状态的,需要基于HTTP协议支持会话状态(Session State)的机制。具体的实现方式是:在会话开始时,分配一个 唯一的会话标识(SessionID),并通过Cookie将这个标识告诉浏览器,以后每次请求的时候,浏览器都会带上这个会话标识SessionID...
ThreadLocal可以解决并发问题吗?
weixin_30670151的博客
09-02 342
前言 到底什么是线程的不安全?为什么会存在线程的不安全?线程的不安全其实就是多个线程并发的去操作同一共享变量没用做同步所产生意料之外的结果。那是如何体现出来的呢?我们看下面的一个非常经典的例子:两个操作员同时操作同一个银行账户,A操作员存钱,100B操作员取钱50。我们看一下流程。 两个操作员同时处理,没用做同步这个时候我们发现银行账户最终余额剩余950元,在我们想的最终结果银行账户应...
ThreadLocal可以解决并发问题
勇往直前的专栏
05-13 344
前言 到底什么是线程的不安全?为什么会存在线程的不安全?线程的不安全其实就是多个线程并发的去操作同一共享变量没用做同步所产生意料之外的结果。那是如何体现出来的呢?我们看下面的一个非常经典的例子:两个操作员同时操作同一个银行账户,A操作员存钱,100B操作员取钱50。我们看一下流程。 两个操作员同时处理,没用做同步这个时候我们发现银行账户最终余额剩余950元,在我们想的最终结果银行账户应该剩余1000+100-50=1050元,在执行过程中我们没有加锁,最终导致了运行结果偏离预期。那么如何解决的?一般
分布式session一致性问题——5种解决方案
zhangkaixuan456的博客
10-10 1939
目录 什么是Session 那么Session为什么会不一致呢? Session一致性解决方案 方案一:客户端存储 方案二:session复制(Tomcat自带该功能) 方案三:session绑定: 方案四:后端统一集中存储 方案五:基于redis存储session方案(推荐)​ 最靠谱的分布式Session解决方案(基于令牌(Token)) 什么是Sessionsession 是一种服务端的会话机制。(被称为域对象)作为范围是一次会话的范围。 ​ 服务器为每个用户创建一个会话
分布式计算框架-mapreduce
最新发布
12-31
MapReduce是一种分布式计算模型,它主要用于解决海量数据的计算问题。使用MapReduce操作海量数据时,每个MapReduce程序被初始化为一个工作任务,每个工作任务可以分为Map和Reduce两个阶段。在Map阶段,输入数据被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值