session由tomcat管理,session可以理解为一个对象,我们可以通过request.getSession()获取session对象。可以调用setAttribute和getAttribute设置session的属性,例如cookie就是通过setAttribute放入session中的。
session的出现是为了用户登录成功后,进行其他操作的请求,请求被拦截器拦截后,通过校验session,可以正常访问。
所以单台服务器只有一个tomcat不会出现问题,但是对于集群,多个tomcat,我们的目标是保持session的一致,否则会出问题。
从架构方面来说,多个tomcat应用服务器前面必须有一个nginx反向代理服务器,实现负载均衡。
一个用户的第一次登录请求经过nginx访问到tomcatA,此时tomcatA中有了session,第二次请求经过nginx访问到tomcatB,B的session还不存在,则第二次请求会被拦截,跳转到登录页面,用户体验非常不好。
共有三种解决方法
1.粘性session,通过配置nginx的ip_hash属性,某一用户的所有请求都会打到同一服务器上,缺点tomcat挂掉,则对应的用户组都受到影响
2.session复制,通过配置tomcat server文件,所有tomcat每个都有全部用户的session,缺点session复制需要耗费性能,大量session耗费服务器资源
3.将session存放到redis中,通过配置项目的webxml和spring的xml实现,最常用的方法。
118
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
