用 Redis 解决 NodeJS 多进程无法共享 session 的问题

转载自伯乐在线 - Natumsol的文章,原文地址: http://blog.jobbole.com/99406/

找了好久的各种解决办法,看下来还是这种实现起来最方便,感谢原文作者!

背景知识

我们知道后端是通过session来维持用户的会话的,每当用户发起一个请求的时候,用户的浏览器就会将用户的一个sessionIDcookie的形式发送到后端,后端接收到这个sessionID后,就会看内存中有没有sessionID为此sessionIDsession,如果存在,则授权访问;否则重定向到授权页面或者返回错误码。

因为是NodeJS是单线程的,为了充分利用CPU的多核特性,采用了cluster模块,利用主从模式,生成与CPU核心数量相当的子进程,然后主进程用来捕获请求随机分配给子进程处理,并负责子进程的崩溃重启。但是,在引进了cluster模块之后,以前的session认证机制将完全不可用。原因如下:

我们知道进程与进程之间是不能共享数据的,所以进程1的内存数据无法被进程2读取到,所以如果用户A认证的过程是被进程1所处理的,那么维持会话的session将保存在进程1的内存数据中;如果此用户接下的请求被进程2所处理,因为进程2没有处理过用户A的认证,没有维持这个会话的session,所以进程2会判断用户A并没有授权。这样用户A需要多次重复认证访问才能继续下去…

解决方案

我们现在的问题是session无法共享,所以我们可以想办法让session共享。通过将session存在基于内存的数据库redis里面,即可完美的解决了session共享的问题。

现在以Express框架为例,说一下具体做法:

  1. 安装redis,安装过程参考 官方文档
  2. 安装connect-redis模块
  3. 配置Express

    后记

其实,我们也可以换一种思路来解决这个问题。既然多进程之间无法共享session,那就索性不共享呗!放弃cluster,利用系统脚本开启与CPU数量相当的NodeJS进程,并且每个进程监听不同的网络端口,利用Nginx负载均衡机制,设置均衡模式为ip_hash,这样对于同一个客户端的请求转发到同一个端口,避免了将请求转发到没有认证的端口,这样也可以解决此问题。

基本思想如下图所示:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值