nginx下session丢失原因及解决办法

最新推荐文章于 2023-03-30 12:00:43 发布
最新推荐文章于 2023-03-30 12:00:43 发布
阅读量5.9k 收藏 6
点赞数 3
分类专栏: 服务器 web 文章标签: session springsession session机制 sessionId
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljf12138/article/details/103880624
版权

session机制

简单了解

由于HTTP协议是无状态的协议,一次浏览器和服务器的交互过程就是:
浏览器:你好吗?
服务器:很好!
这就是一次会话,对话完成后,这次会话就结束了,服务器端并不能记住这个人,下次再对话时,服务器端并不知道是上一次的这个人,所以服务端需要记录用户的状态时,就需要用某种机制来识别具体的用户,这个机制就是Session。

sessionId传递流程

  1. 客户端在发送请求时 ,会携带Cookie数据发送给Tomcat服务器,
  2. 服务器会解析Cookie中的数据找到sessionId,看sessionId是否有值,如果没有值(浏览器第一次访问出现),Tomcat会自动给sessionId赋值,sessionId通过UUID生成,是唯一的,不存在重复的可能性。
  3. 如果sessionId有值,服务器会获取sessionId,将它的值与服务器中的JVM里的session容器中的key进行比较,如果存在,这说明会话存在,否则sessionId不存在或者过期,这时sessionId会由Tomcat服务器创建生成并赋值。
    这里的Session容器是K-V结构,类似于 map,value存放的是httpSession类型的对象(这里放的是对象的地址)
  4. 数据响应完成后,Tomcat将sessionId放在Cookie中返回给浏览器,存放在浏览器的Cookie中。
    在这里插入图片描述

浏览器中的Cookie也是K-V结构,key放的是SessionId ,value放的是具体的值。
下图是sessionId存放redis中的数据
在这里插入图片描述
HASH是sessionId
sessionAttr:session属性
maxInactiveInterval:最大存在时间,默认是30分钟,单位是秒
lastAccessedTime:最后一次访问时间,单位是毫秒,每次sessionId返回这个值是一定更新的,所以其他值也会跟着更新
creationTime:sessionId创建时间,单位是毫秒

这个session是加了定时器的,到30分钟自动销毁

session丢失原因

nginx多服务器下浏览器访问,会出现session丢失。

实际上通过上面介绍的单服务器对sessionId的识别与创建可以知道,如果Tomcat服务器的session容器中找不到sessionId的值,那就会判定是第一次访问,主动给它生成sessionId。

在多个服务器下,通过nginx的负载均衡,出现可以访问多个服务器的情况。访问第一个服务器,由第一个服务器给sessionId赋值,返回给客户端浏览器,之后再次发出请求,这个请求分配给了另一个Tomcat服务器,这个服务器的Session容器中没找到传过来的sessionId的值,这时它认为这时第一次过来访问的,就给sessionId赋一个新值,响应结果后把sessionId返回给浏览器。之后在发送请求,这个请求分配给第一次访问的Tomcat,它找不到sessionId的值,判定第一次访问,又给重新赋值…
(sessionId是通过UUID生成,全球唯一,不存在重复的可能性)
这就是session丢失的原因。

在这里插入图片描述

解决办法

第一种是使用容器扩展插件来实现

比如基于Tomcat的tomcat-redis-session-manager插件,基于Jetty的jetty-session-redis插件、memcached-session-manager插件

优点:对项目来说是透明的,无需改动代码
缺点:由于过于依赖容器,一旦容器升级或者更换意味着又得重新配置(其实底层是,复制session到其它服务器,所以会有一定的延迟,也不能部署太多的服务器。)

第二种是使用Nginx负载均衡的ip_hash策略实现

用户每次访问都绑定到同一台具体的后台tomcat服务器实现session总是存在

  • 这种方案的局限性是ip不能变,如果手机从北京跳到河北,那么ip会发生变化;
  • 另外负载均衡的时候,如果某一台服务器发生故障,那么会重新定位,也会跳转到别的机器。

第三种是自己写一套Session会话管理的工具类

在需要使用会话的时候都从自己的工具类中获取,而工具类后端存储可以放到Redis中
优点:灵活性很好,自己写
缺点:不容易写,开发需要一些额外的时间,不一定稳定

第四种是使用框架的会话管理工具——Spring session

这个方案既不依赖tomcat容器,又不需要改动代码,只需修改对应的配置文件,由Spring session框架为我们提供,可以说是目前非常完美的session共享解决方案

SpringSession解决过程

将存放session的Session容器放在一个公共的位置,让每一个服务器都可以访问到,像是redis,数据库,磁盘文件等地方

举个例子

  1. 将同一个项目部署到两个Tomcat服务器上面
  2. 通过端口不同进行访问,获取session,到这一步可以证明session不同服务器之间不能共享(session不是放在公共区域)
    解决:
  3. 导入依赖
<!-- Spring session redis 依赖start -->
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
    <version>1.3.1.RELEASE</version>
</dependency>
<!-- Spring session redis 依赖end -->
<!-- spring web模块依赖 start -->
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-web</artifactId>
    <version>4.3.16.RELEASE</version>
</dependency>
<!-- spring web模块依赖end -->
  1. web.xml配置
<!-- 配置springSessionRepositoryFilter过滤器 -->
<filter>
    <filter-name>springSessionRepositoryFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSessionRepositoryFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- (3)加载Spring配置文件 -->
<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:applicationContext.xml</param-value>
</context-param>
<listener>
  <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
  1. 创建并配置applicationContext-session.xml
    <context:component-scan base-package="com"/>包扫描配置,这个标签中包含了<context:annotation-config/>的全部功能
    因此实际工作中不需要指定<context:annotation-config/>
 <!--
        启动Spring的注解支持,由于SpringSession内部使用到了Spring的相关注解因此必须启动
        注意:
          <context:component-scan base-package="com"/> 包扫描配置,这个标签中包含了<context:annotation-config/>的全部功能
          因此实际工作中不需要指定<context:annotation-config/>
     -->
    <context:annotation-config/>
    <!--定义SpringSession的配置Bean -->
    <bean id="redisHttpSessionConfiguration" class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
       <!--指定Cookie的序列化规则对象,用于改变SpringSessionCookie的存放规则 -->
        <property name="cookieSerializer"  ref="defaultCookieSerializer"/>
    </bean>

    <!--自定义Cookie规则对象 -->
    <bean id="defaultCookieSerializer" class="org.springframework.session.web.http.DefaultCookieSerializer">
        <!--指定SpringSession的Cookie数据要存放到域名的根路径下,用于解决同域名下不同项目的Session共享 -->
        <property name="cookiePath" value="/"/>
    </bean>

    <!-- 配置jedis连接工厂,用于连接redis
        如果工作中项目已经集成了Redis那么这个配置和可以不写的
     -->
    <bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
        <property name="hostName" value="192.168.245.128"/>
        <property name="port" value="6379"/>
        <property name="password" value="123456"/>
    </bean>
  1. 在applicationContext.xml文件导入applicationContext-session.xml文件
<import resource="applicationContext-session.xml"/>
  1. 部署测试
    先开启redis服务,在开启两个Tomcat服务,一个Tomcat执行放session,一个Tomcat执行取session
    放session方法:request.getSession().setAttribute(“sessionName”,“hello session!”);
    取session方法:request.getSession().getAttribute(“sessionName”);
ljf8838
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nginx反向代理时,session丢失
weixin_42057187的博客
05-30 1182
nginx反向代理时,session丢失
Nginx(反向代理,负载均衡,动静分离,tomcat集群session共享)
m0_71560190的博客
08-24 1248
nginx的反向代理,负载均衡,动静分离,tomcat集群session共享
Nginx session丢失问题处理解决方法
09-29
主要介绍了Nginx session丢失问题处理解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx导致的session丢失的解决方法
dizi9750的博客
05-18 1017
nginx把同一用户的请求分发到了不同的服务器,如果不做处理,就会导致session丢失。 1、粘性IP: 在nginx配置文件中,增加配置, 对IP进行HASH后,散列到服务器。 这个实现最简单。但对于前端部署了SBC的,或者很多请求都是从某一个外网网关过来的,就没用了。而且对于app会切换wifi变ip的,也不好用。 2、服...
Nginx——Session共享
zhouhengzhe的博客
03-09 3966
Session共享
Nginx实现会话保持,集群模式下session域共享
goGoing_的博客
03-25 4535
生产环境下,多数系统为了应对线上多种复杂情况而进行了集群架构的部署,保证系统的高性能、价格有效性、可伸缩性、高可用性等。通常将生产环境下的域名指向Nginx服务,通过它做HTTP协议的Web负载均衡。以上是Nginx会话保持的解决方案。当然,还有很多的方式都可以解决这类问题。/***/
关于nginx负载均衡session丢失问题及解决思想
godaa的博客
01-27 5346
nginx负载均衡session丢失问题及解决思想
解决 nginx 反向代理时 session 丢失 无效的问题
zhangjunli的博客
02-12 4932
解决 nginx 反向代理时 session 丢失 无效的问题 原文 blog.csdn.net/joyous/article/details/79966593 因为原始路径和代理路径发生了变化,导致 session 丢失,服务端获取的 session 无效,需要修改 nginx 配置做适当修改,参考更具体信息请看 http://nginx.org/en/docs/http/ngx_http_p...
微信小程序后端无法保持session原因解决办法问题
10-15
通过在`app.js`中定义全局变量存储请求头,并在每次请求后更新`Cookie`字段,可以有效地解决session丢失的问题。这个方法适用于大多数情况,但要注意,如果服务器端的session管理机制发生变化,可能需要进一步调整。...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
nginx反向代理导致session失效的问题解决
09-29
主要介绍了nginx反向代理导致session失效的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
一个服务器搭多个tomcat导致session丢失,或者同一个IP不同端口,多个应用的session会冲突解决方法
11-14
一个服务器上搭建了多个tomcat或者weblogic,端口不一样,同时启动访问时session丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时session丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的cookie是一样的,而不幸的是sessionID就保存在cookie中,这样先访问A,再访问B的时候,B的sessionid会覆盖A的sessionid。这个事情没办法解决,所以你不要搞两个端口,最好是搞两个IP。原来都是cookie惹的祸,它不会区分端口,造成这多个站点不断的后来的覆盖前面的,从而造成session丢失
nginx-upstream-jvm-route nginx共享Session
最新发布
12-25
在多JVM环境中,常见的Session共享方法有Cookie Stickiness、数据库存储、Redis缓存和特定的解决方案如Nginx-upstream-jvm-route。 3. **nginx-upstream-jvm-route**:这是一个特定的Nginx模块,旨在解决Nginx与...
Nginx 正反代理、负载均衡及负载均衡导致session不共享的解决方案
鸭绒的博客
03-30 1036
虽然正向代理服务器和反向代理服务器所处的位置都是客户端和真实服务器之间,所做的事情也都是把客户端的请求转发给服务器,再把服务器的响应转发给客户端,但是二者之间还是有一定的差异的。提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,会将部分请求的响应保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问速度。而在反向代理中,客户端不知道真正的服务器是谁,以为自己访问的就是真实的服务器。这种代理其实在生活中是比较常见的,比如访问外国网站技术,其用到的就是代理技术。
java session使用_究竟如何保证session一致性?
weixin_39803022的博客
12-02 551
什么是session?服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。Web开发中,web-server可以自动为同一个浏览器的访问用户自动创建session,提供数据存储功能。最常见的,会把用户的登录信息、用户信息存储在session中,以保持登录状态。什么是session一致性问题?只要用户不重启浏览器,每次http短连接请求,理论上服务端都能定位到ses...
NGINX Session
qq_43404505的博客
11-16 370
Session:存储在服务器端,保存用户名、登陆状态等信息。 Cookies:由服务器下发给客户端,保存在客户端的一个文件里。 1,在web1与web2主机部署lnmp环境: yum -y install mariadb mariadb-server mariadb-devel yum -y install php php-mysql php-fpm [root@web1 ~]# systemctl start php-fpm [root@web1 ~]# systemctl star
跨域导致的session丢失
wshicainiao的博客
03-01 3895
问题: 前后端分离部署,域名不一致,测试环境用@CrossOrigin注解解决跨域后,发现前后请求的session不一致 解决方法: 不一致的原因是,第二次请求时域名重定向了,导致前端的cookie没有传给后端,后端在解析时发现是空的,又生成了一个新的session,那么我第一次放到session(我放入的是验证码的ticket)中的东西就无法获取到了。因此解决的思路有两个,反向代理(nginx的...
nginx配置前端跨域后cookie中不保存sessionId,导致每次访问sessionId不一致问题
jjsmida1的博客
11-30 4031
最近开发一个前后端分离项目,之前都是使用nginx来解决跨域的,都是直接解决问题的,无往而不利。这次突然出了sessionId不一致的问题,百思不得其解,浪费了很多的时间,最终还是解决了,记录一下问题的解决方法。 a.让我们先看看nginx转发的代码 location /api/ { proxy_pass http://127.0.0.1:8088/demo/; } location / { proxy_pass http://127.0.0.1:8000/; } b.乍一看,将前端
怎样解决nginx反向代理Session丢失
05-05
如果您使用Nginx反向代理时出现了会话丢失的问题,可以尝试以下几种方法来解决: 1. 修改Nginx配置文件中的proxy_set_header指令,将其设置为: ``` proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-Server $host; ``` 这将在请求头中添加一些重要的信息,如实际客户端IP地址、协议、端口等。这些信息可以帮助应用程序正确地处理会话。 2. 如果您的应用程序使用HTTPS协议,请确保将所有的HTTP请求都重定向到HTTPS。这可以通过在Nginx配置文件中添加以下指令来实现: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } ``` 这将自动将所有HTTP请求重定向到HTTPS,并避免因协议不一致而导致的会话丢失问题。 3. 如果您的应用程序使用了多个后端服务器来处理请求,可以考虑使用Nginx的sticky session功能。这将确保每个客户端的请求都被路由到同一个后端服务器上,避免会话丢失问题。 以上是一些常见的解决方法,您可以根据自己的实际情况选择适合自己的方法来解决会话丢失的问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值