SpringMVC 实现自定义的session 共享(同步)机制
思路
这个问题是针对线上多台服务器(例如多个tomcat,集群)负载均衡而言,如果只有一个服务器运行(提供服务),则不存在这个问题,请直接略过.
为什么多个tomcat服务会存在session 不同步的问题
假设我们使用服务器端的session记录登录鉴权信息,(没有使用redis), 比如用户登录时,登录接口命中的是服务A,那么服务A中就会记录用户的登录信息, 接着用户修改资料(比如上传图片,修改昵称等),保存资料接口命中的是服务器B, 服务B中并没有记录登录信息,所以直接报错:未登录,会跳转到登录页面.
用户明明已经登录过了,可是莫名其妙地又让用户去登录. 这就是问题, 用户的登录信息 只存储到了一台服务器上, 而用户的各种操作(接口访问)可能负载到任意一台服务上. 而http session是内存级别的,各tomcat服务是不会共享的.
流程
如何让所有服务都能读取到用户的登录信息呢? 我们需要把登录信息存储到一个所有服务器都能访问的地方,这里我们使用redis, 使用其他分布式的缓存,Memcached ,zookeeper 也可以.
方案
实现 HttpServletRequest , 重写它的 getSession(boolean),getSession()方法.
具体方案
实现javax.servlet.http.HttpServletRequestWrapper ,重写它的 getSession(boolean),getSession()
实现HttpSession ,重写HttpSession的三个核心方法: a. getAttribute; b. setAttribute; c. removeAttribute
在这三个方法中,除了对原始的HttpSession 操作外,还会同时对redis进行操作.
看下 setAttribute 的重写实现:
/**
* 需要重写
*
* @param s
* @param o
*/
@Override
public void setAttribute(String s, Object o) {
String sessionId = null;
if (null == this.httpSession) {
sessionId = this.JSESSIONID;
} else {
this.httpSession.setAttribute(s, o);
sessionId = this.httpSession.getId();
}
RedisCacheUtil.setSessionAttribute(sessionId + s, o);
}
注意
存储到redis 中的时候,redis 的key一定要有原始sessionId,这样才能区分是哪个会话;
redis 中的value 实际都是String,所以在setAttribute 中存储到redis 时,要对存储的值进行序列化, 同理 getAttribute中,对从redis中获取的value,要反序列化
代码
CustomSharedHttpSession 实现HttpSession
package oa.web.responsibility.impl.custom;
import com.common.util.RedisCacheUtil;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionContext;
import java.util.Enumeration;
/***
* http session 同步和共享
* see oa/web/responsibility/impl/custom/HttpSessionSyncShareFilter.java
*/
public class CustomSharedHttpSession implements HttpSession {
protected HttpSession httpSession;
protected String JSESSIONID;
public CustomSharedHttpSession() {
super();
}
public CustomSharedHttpSession(HttpSession httpSession, String JSESSIONID) {
this.httpSession = httpSession;
this.JSESSIONID = JSESSIONID;
}
@Override
public long getCreationTime() {
return this.httpSession.getCreationTime();
}
@Override
public String getId() {
return this.httpSession.getId();
}
@Override
public long getLastAccessedTime() {
return this.httpSession.getLastAccessedTime();
}
@Override
public ServletContext getServletContext() {
return this.httpSession.getServletContext();
}
@Override
public void setMaxInactiveInterval(int i) {
this.httpSession.setMaxInactiveInterval(i);
}
@Override
public int getMaxInactiveInterval() {