Session共享问题

最新推荐文章于 2023-03-27 17:34:18 发布
最新推荐文章于 2023-03-27 17:34:18 发布
阅读量1k 收藏 1
点赞数
分类专栏: 训练 Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ko0491/article/details/107524495
版权
训练 同时被 2 个专栏收录
139 篇文章 3 订阅
订阅专栏
Tomcat
17 篇文章 0 订阅
订阅专栏

Session共享及Session保持或者叫做Session⼀致性
在这里插入图片描述

出现这个问题的原因,从根本上来说是因为Http协议是⽆状态的协议。客户端和服务端在某次会话中产
⽣的数据不会被保留下来,所以第⼆次请求服务端⽆法认识到你曾经来过, Http为什么要设计为⽆状态
协议?早期都是静态⻚⾯⽆所谓有⽆状态,后来有动态的内容更丰富,就需要有状态,出现了两种⽤于
保持Http状态的技术,那就是Cookie和Session。⽽出现上述不停让登录的问题,分析如下图:
场景: nginx默认轮询策略
在这里插入图片描述

解决Session⼀致性的⽅案

  • Nginx的 IP_Hash 策略(可以使⽤)
    同⼀个客户端IP的请求都会被路由到同⼀个⽬标服务器,也叫做会话粘滞
    优点:
    配置简单,不⼊侵应⽤,不需要额外修改代码
    缺点:
    服务器重启Session丢失
    存在单点负载⾼的⻛险
    单点故障问题

  • Session复制(不推荐)
    多个tomcat之间通过修改配置⽂件,达到Session之间的复制

在这里插入图片描述
优点:
不⼊侵应⽤
便于服务器⽔平扩展
能适应各种负载均衡策略
服务器重启或者宕机不会造成Session丢失
缺点:
性能低
内存消耗
不能存储太多数据,否则数据越多越影响性能
延迟性

  • Session共享, Session集中存储(推荐)
    Session的本质就是缓存,那Session数据为什么不交给专业的缓存中间件呢?⽐如Redis

在这里插入图片描述

优点:
能适应各种负载均衡策略
服务器重启或者宕机不会造成Session丢失
扩展能⼒强
适合⼤集群数量使⽤
缺点:
对应⽤有⼊侵,引⼊了和Redis的交互代码

Spring Session使得基于Redis的Session共享应⽤起来⾮常之简单
  • 引入依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
  • 配置redis
spring.redis.database=0
spring.redis.host=127.0.0.1
spring.redis.port=6379

  • 添加注解
    在这里插入图片描述

  • EnableRedisHttpSession

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
@Documented
@Import(RedisHttpSessionConfiguration.class)
@Configuration(proxyBeanMethods = false)
public @interface EnableRedisHttpSession {
  • RedisHttpSessionConfiguration
@Configuration(proxyBeanMethods = false)
public class RedisHttpSessionConfiguration extends SpringHttpSessionConfiguration
		implements BeanClassLoaderAware, EmbeddedValueResolverAware, ImportAware {

在这里插入图片描述

  • SpringHttpSessionConfiguration

@Configuration(proxyBeanMethods = false)
public class SpringHttpSessionConfiguration implements ApplicationContextAware {

	@Bean
	public <S extends Session> SessionRepositoryFilter<? extends Session> springSessionRepositoryFilter(
			SessionRepository<S> sessionRepository) {
		SessionRepositoryFilter<S> sessionRepositoryFilter = new SessionRepositoryFilter<>(sessionRepository);
		sessionRepositoryFilter.setHttpSessionIdResolver(this.httpSessionIdResolver);
		return sessionRepositoryFilter;
	}
  • SessionRepositoryFilter
@Order(SessionRepositoryFilter.DEFAULT_ORDER)
public class SessionRepositoryFilter<S extends Session> extends OncePerRequestFilter {
@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);
	//1
		SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(request, response);
		SessionRepositoryResponseWrapper wrappedResponse = new SessionRepositoryResponseWrapper(wrappedRequest,
				response);

		try {
			filterChain.doFilter(wrappedRequest, wrappedResponse);
		}
		finally {
		//2.
			wrappedRequest.commitSession();
		}
	}

在这里插入图片描述
发现是个过滤器

  • SessionRepositoryRequestWrapper
private final class SessionRepositoryRequestWrapper extends HttpServletRequestWrapper {

		private final HttpServletResponse response;

		private S requestedSession;

		private boolean requestedSessionCached;

		private String requestedSessionId;

		private Boolean requestedSessionIdValid;

		private boolean requestedSessionInvalidated;

		private SessionRepositoryRequestWrapper(HttpServletRequest request, HttpServletResponse response) {
			super(request);
			this.response = response;
		}

对HttpServletRequest 做一次封装

  • getSession
public HttpSessionWrapper getSession(boolean create) {
			HttpSessionWrapper currentSession = getCurrentSession();
			if (currentSession != null) {
				return currentSession;
			}
			S requestedSession = getRequestedSession();
			if (requestedSession != null) {
				if (getAttribute(INVALID_SESSION_ID_ATTR) == null) {
					requestedSession.setLastAccessedTime(Instant.now());
					this.requestedSessionIdValid = true;
					currentSession = new HttpSessionWrapper(requestedSession, getServletContext());
					currentSession.markNotNew();
					setCurrentSession(currentSession);
					return currentSession;
				}
			}
			else {
				// This is an invalid session id. No need to ask again if
				// request.getSession is invoked for the duration of this request
				if (SESSION_LOGGER.isDebugEnabled()) {
					SESSION_LOGGER.debug(
							"No session found by id: Caching result for getSession(false) for this HttpServletRequest.");
				}
				setAttribute(INVALID_SESSION_ID_ATTR, "true");
			}
			if (!create) {
				return null;
			}
			if (SESSION_LOGGER.isDebugEnabled()) {
				SESSION_LOGGER.debug(
						"A new session was created. To help you troubleshoot where the session was created we provided a StackTrace (this is not an error). You can prevent this from appearing by disabling DEBUG logging for "
								+ SESSION_LOGGER_NAME,
						new RuntimeException("For debugging purposes only (not an error)"));
			}
			//创建Session
			S session = SessionRepositoryFilter.this.sessionRepository.createSession();
			session.setLastAccessedTime(Instant.now());
			currentSession = new HttpSessionWrapper(session, getServletContext());
			setCurrentSession(currentSession);
			return currentSession;
		}
  • createSession
	@Override
	public RedisSession createSession() {
		MapSession cached = new MapSession();
		cached.setMaxInactiveInterval(this.defaultMaxInactiveInterval);
		//创建了一个RedisSession 并没有保存到Redis中
		RedisSession session = new RedisSession(cached, true);
		session.flushIfRequired();
		return session;
	}
  • wrappedRequest.commitSession(); -保存Session到Redis中
	private void commitSession() {
	//获取上面封装好的HttpServletRequest 
			HttpSessionWrapper wrappedSession = getCurrentSession();
			if (wrappedSession == null) {
				if (isInvalidateClientSession()) {
					SessionRepositoryFilter.this.httpSessionIdResolver.expireSession(this, this.response);
				}
			}
			else {
				S session = wrappedSession.getSession();
				clearRequestedSessionCache();
				//保存Session到Redis中 org.springframework.session.data.redis.RedisSessionRepository
				SessionRepositoryFilter.this.sessionRepository.save(session);
				String sessionId = session.getId();
				if (!isRequestedSessionIdValid() || !sessionId.equals(getRequestedSessionId())) {
					SessionRepositoryFilter.this.httpSessionIdResolver.setSessionId(this, this.response, sessionId);
				}
			}
		}
  • RedisSessionRepository save
@Override
	public void save(RedisSession session) {
		if (!session.isNew) {
			String key = getSessionKey(session.hasChangedSessionId() ? session.originalSessionId : session.getId());
			Boolean sessionExists = this.sessionRedisOperations.hasKey(key);
			if (sessionExists == null || !sessionExists) {
				throw new IllegalStateException("Session was invalidated");
			}
		}
		//保存
		session.save();
	}
  • save
	private void save() {
			saveChangeSessionId();
			saveDelta();
			if (this.isNew) {
				this.isNew = false;
			}
		}
			private void saveChangeSessionId() {
			if (hasChangedSessionId()) {
				if (!this.isNew) {
					String originalSessionIdKey = getSessionKey(this.originalSessionId);
					String sessionIdKey = getSessionKey(getId());
					RedisSessionRepository.this.sessionRedisOperations.rename(originalSessionIdKey, sessionIdKey);
				}
				this.originalSessionId = getId();
			}
		}

		private void saveDelta() {
			if (this.delta.isEmpty()) {
				return;
			}
			String key = getSessionKey(getId());
			//使用redis保存
			RedisSessionRepository.this.sessionRedisOperations.opsForHash().putAll(key, new HashMap<>(this.delta));
			RedisSessionRepository.this.sessionRedisOperations.expireAt(key,
					Date.from(Instant.ofEpochMilli(getLastAccessedTime().toEpochMilli())
							.plusSeconds(getMaxInactiveInterval().getSeconds())));
			this.delta.clear();
		}

在这里插入图片描述

森林森
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat集群使用redis解决session共享问题
12-12
tomcat集群使用redis解决session共享问题,压缩包包含redisclient-win32.x86.2.0客户端、Redis-x64-3.2.100服务、tomcat-redis-session以及部署安装文档
Session already invalidated报错解决
文武傲群雄,彳亍定江山
02-15 6116
原因: 获取session对象进行session.方法时,session已经失效 解决: 提前判断session是否失效或者 session != null
登录服务报Redis相关session was invalidated问题的处理
li646495946的博客
03-27 464
应该是服务调Redis获取信息时候连接session有断开问题,一方面可能是Redis处理不过来了,连接丢失;2.定位具体代码处进行异常捕获和代码逻辑判断修改:解决校验问题,或者其他问题。gateway鉴权发现日志报session was invalidated。追源码是 Redis本身的session 无效报错。一方面是session过期。1.可以保持Redis连接。Redis报一些链接问题
java.lang.IllegalStateException: getAttribute: Session already invalidated 会话失效 异常解决
学英语的程序员
10-13 4023
java.lang.IllegalStateException: getAttribute: Session already invalidated 会话失效 异常解决
session.invalidate()
qq_42052103的博客
08-17 2168
当浏览器第一次请求时,服务器创建一个session对象,同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式传回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话。关闭此浏览器窗口,其内存中的sessionId也就随之销毁。   session.invalidate()是将session设置为失效,一般在退出时使用,但要注意的是:session失效的同...
HttpSessioninvalidate() 方法介绍
weixin_51485547的博客
01-03 783
需要特殊说明的是,getSession()无参和参数为true的效果是一样的,并且此时如果你再次执行request.getSession(false)方法,返回的就不是null了,而是上面新创建的Session对象。调用invalidate() 方法会将该Session绑定的对象全部解绑,因此如果调用request.getSession(false)方法,返回值会是null——即此时request没有绑定任何Session;上面两条:使Session无效和解绑绑定的对象,可能让你听得一头雾水。
Session already invalidated
热门推荐
不见长安见晨雾
01-23 1万+
错误代码java.lang.IllegalStateException: getAttribute: Session already invalidated at org.apache.catalina.session.StandardSession.getAttribute(StandardSession.java:1176) 问题原因: 因为执行了request.getSession()
You can prevent this from appearing by disabling DEBUG logging for ...
chpch的专栏
02-15 2867
关于此类报错信息的处理:You can prevent this from appearing by disabling DEBUG logging for org.springframework.session.web.http.SessionRepositoryFilter.SESSION_LOGGER
spring-session-data-redis session更新失效问题解决
xiaoming的博客
06-16 3166
本文目录结构: 一、问题复现 二、问题排查 三、问题解决一、问题复现现在的项目都由原先的单体架构向分布式架构演变,在这个过程中就会存在session共享问题。单体架构只有一个JVM,所以内存中的数据可以共享session直接保存在内存中,重启服务会导致session丢失,用户登录失效。分布式架构下基本都存在多个微服务,或者微服务集群,且版本迭代速度快,这些服务有各自的JVM,因此无法实现内存共享,这时就需要借助第三方存储空间()来实现内存共享,并且重启服务不会丢失session,能够保持用户登录态。将s
Nginx Session共享问题解决方案解析
09-29
主要介绍了Nginx Session共享问题解决方案解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
SpringCloud实现Redis在各个微服务的Session共享问题
08-27
Redis是运行在内存中,查取速度很快。本文重点给大家介绍SpringCloud实现Redis在各个微服务的Session共享,感兴趣的朋友一起看看吧
在spring应用中使用shiro框架关于session解析
weixin_41490593的博客
05-29 1438
先看shiro过滤器的UML 已经有cookie保存sessionId的请求场景: 1.请求第一次通过shiro的过滤器 OncePerRequestFilter 时,会把request,response包装成ShiroHttpServletRequest和ShiroHttpServletResponse,并且在请求中设置一个属性标识,作用就是当这个请求再次经过过滤器 OncePerReques...
解决Redis java.lang.IllegalStateException: Cannot connect, Event executor group is terminated
愤怒的苹果ext的博客
02-13 1万+
目录问题产生背景问题分析解决方案 问题产生背景 写了个zset的队列(因为公司redis还是3.2.9的,没法用stream),然后有个线程一直轮询取数。 然后我关闭应用时可能会报Cannot connect, Event executor group is terminated,如下所示。 Exception in thread "loop-redis-queue" java.lang.IllegalStateException: Cannot connect, Event execut
监听器中不能获取session属性的解决办法
Nan1mono的博客
09-02 584
public class OnlineCountListener implements HttpSessionListener { @Override public void sessionCreated(HttpSessionEvent httpSessionEvent) { // code } @Override public void sessionDestroyed(HttpSessionEvent httpSessionEvent) { ...
Shiro 访问源码之OncePerRequestFilter类的解析
nandao158的博客
08-12 816
分析Shiro源码,最核心的思路是通过接口访问,此时离不开tomcat容器,其ApplicationFilterChain 过滤器链类,后台调用时采用责任链模式,循环遍历系统中每一个 直接或间接实现Filter 接口的类,其中 包含shiro框架 相关的过滤器类,最后调到 RedisSessionDao、OAuthFilter、OAuthRealm等相关的过滤条件的类。 下面我们通过一个登录接口来剖析shiro源码。 1、首先从接口进入到ApplicationFilterChain 时开始: /*
2020-11-04
weixin_42332634的博客
11-04 85
11.04每日一题57. 插入区间 57. 插入区间 这题挺简单的,不知道为什么属于困难题,首先分析一下特殊情况,有两种,插入的数组比第一个小,插入的数组比最后一个大,剩下的情况就是newinterval[0] > intervals[i][1],表明这些数在插入的前面,接下来的数newinterval[1] >= intervals[i][0] ,表明这些数需要合并起来,之后剩下的数再加到新数组之中就可以了。因为开始不知道新数组的长度所以使用ArrayList集合。使用一个全局变量i来统计遍历
关于使用了@EnableRedisHttpSession注解,在配置文件中加入timeout 无效的原因
firstbaby的博客
12-31 3589
spring: session: timeout: 120 首先看下@EnableRedisHttpSession注解属性 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.TYPE) @Documented @Import(RedisHttpSessionConfiguration.class) @Configuration(proxyBeanMethods = false) public @interface EnableRed
一个请求怎么从Tomcat到Spring的流程
小城我家
08-02 2377
SocketProcessorBase - run NioEndpoint -doRun AbstractProtocol-process AbstractProcessorLight -process Http11Processor - servcie CoyoteAdapter-service
java中如何解决session共享问题
最新发布
06-01
在Java中,可以通过以下方式解决session共享问题: 1. 使用Cookie:将session ID存储在Cookie中,每次请求时带上Cookie,服务器就可以根据session ID获取对应的session对象。 2. 使用URL重写:将session ID作为URL的一部分传递,每次请求时都要带上session ID,服务器根据session ID获取对应的session对象。 3. 使用集中式Session管理:将session对象存储在集中式的缓存或数据库中,每个应用程序都可以访问这个缓存或数据库,从而实现session共享。 4. 使用分布式Session管理:将session对象分布式地存储在多台服务器上,每个服务器都可以访问所有的session对象,从而实现session共享。 需要注意的是,session共享可能会引起安全问题,需要采取相应的安全措施,例如对session ID进行加密、验证等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值