一、Spring-Session使用的场景
HttpSession是通过Servlet容器进行创建和管理的,在传统的单服务架构中,通过Http请求创建的Session信息是存储在Web服务器内存中,如Tomcat/Jetty。假如当用户通过浏览器访问应用服务器,session信息中保存了用户的登录信息,并且session信息没有过期失效,那么用户就一直处于登录状态,可以做一些登录状态的业务操作。
但是现在很多的服务器都采用分布式集群的方式进行部署,一个Web应用,可能部署在几台不同的服务器上,通过LVS或者Nginx等进行负载均衡(一般使用Nginx+Tomcat实现负载均衡)。此时来自同一用户的http请求将有可能被分发到不同的web站点中去(如:第一次分配到A站点,第二次可能分配到B站点)。那么问题就来了,如何保证不同的web站点能够共享同一份session数据呢?
假如用户在发起第一次请求时候访问了A站点,并在A站点的session中保存了登录信息,当用户第二次发起请求,通过负载均衡请求分配到B站点了,那么此时B站点能否获取用户保存的登录的信息呢?答案是不能的,因为上面说明,session是存储在对应Web服务器的内存的,不能进行共享,此时spring-session就出现了,来帮我们解决这个session共享的问题!
如何进行Session共享呢?
简单点说就是请求http请求经过Filter链,根据配置信息过滤器将创建session的权利由tomcat交给了spring-session中的SessionRepository,通过spring-session创建会话,Session的内容统一存储在一个数据库(如MySQL)或缓存(如Redis,Mongo)中。
二、实战
1、创建工程
创建成功之后,pom.xml 文件如下:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
注意:
如果使用当前最新版 Spring Boot2.1.5 以上的话,除了上面这些依赖之外,需要额外添加 Spring Security 依赖。
在springboot中实现session共享,不需要进行额外的配置,只需要配置一下Redis就可以了:
2、配置redis
spring.redis.host=192.168.31.128
spring.redis.port=6379
spring.redis.database=0
spring.redis.timeout=10000
server.port=8080 //虽然默认就是8080,但是要通过@Value取值必须要声明出来
3、使用
配置完成后 ,就可以使用 Spring Session 了,其实就是使用普通的 HttpSession ,其他的 Session 同步到 Redis 等操作,框架已经自动帮你完成了:
@RestController
public class HelloController {
@Value("${server.port}")
Integer port;
@GetMapping("/set")
public String set(HttpSession session){
session.setAttribute("name","macay");
return String.valueOf(port);
}
@GetMapping("/get")
public String get(HttpSession session){
return session.getAttribute("macay").toString() + port;
}
}
考虑到一会 Spring Boot 将以集群的方式启动 ,为了获取每一个请求到底是哪一个 Spring Boot 提供的服务,需要在每次请求时返回当前服务的端口号,因此这里我注入了 server.port 。
接下来 ,项目打包:
双击打包,注意打包时把test跳过,点那个闪电就可以跳过测试
运行第一个项目:
使用新版redis必须导入security,security访问项目时需要登陆,用户名user密码
控制台复制
再运行第二个项目:
然后先访问 localhost:8080/set 向 8080 这个服务的 Session 中保存一个变量,访问完成后,数据就已经自动同步到 Redis 中 了 :
然后,再调用 localhost:8081/get 接口,就可以获取到 8080 服务的 session 中的数据:
此时关于 session 共享的配置就已经全部完成了,session 共享的效果我们已经看到了,但是每次访问都是我自己手动切换服务实例,因此,接下来我们来引入 Nginx ,实现服务实例自动切换,首先我们将连两个服务部署到Linux上测试,保证在不引人Nginx的情况下正常。
4、在Linux系统中部署jar包测试
将本地的 Spring Boot 打包好的 jar 上传到 Linux ,然后在 Linux 上分别启动两个 Spring Boot 实例:
nohup java -jar session-0.0.1-SNAPSHOT.jar --server.port=8080>8080.log &
nohup java -jar session-0.0.1-SNAPSHOT.jar --server.port=8081>8081.log &
nohup :表示当终端关闭时,Spring Boot 不要停止运行
>8080.log:表示创建日志文件
& :表示让 Spring Boot 在后台启动
注意:能够在Linux环境部署jar包,首先需要在Linux上下载安装JDK,具体参考下面的文章:
https://www.jianshu.com/p/2835654ebfac
接下来我们测试一下:
登录密码在我们重定向的日志808/0.log中:
当我们访问:http://192.168.31.128:8081/get 时,因为session已经共享,所以不需要密码就可以访问:
5、引入 Nginx
1、启动Nginx:
Nginx安装成功后默认目录
/usr/local/nginx/sbin/nginx
进入到该目录的 sbin 目录下,执行 nginx 即可启动Nginx:
访问Linux的IP出现下面的页面说明Nginx已经启动成功:
2、修改Nginx配置文件,默认位置/usr/local/nginx/conf:
vim /usr/local/nginx/conf/nginx.conf
在这段配置中:
- upstream 表示配置上游服务器
- macay.org 表示服务器集群的名字,这个可以随意取名字
- upstream 里边配置的是一个个的单独服务
- weight 表示服务的权重,意味者将有多少比例的请求从 Nginx 上转发到该服务上
- location 中的 proxy_pass 表示请求转发的地址,/ 表示拦截到所有的请求,转发转发到刚刚配置好的服务集群中
- proxy_redirect 表示设置当发生重定向请求时,nginx 自动修正响应头数据(默认是 Tomcat 返回重定向,此时重定向的地址是 Tomcat 的地址,我们需要将之修改使之成为 Nginx 的地址)。
配置完成后,重启 Nginx::
/usr/local/nginx/sbin/nginx -s reload
Nginx 启动成功后,我们首先手动清除 Redis 上的数据,然后访问 192.168.31.128/set 表示向 session 中保存数据,这个请求首先会到达 Nginx 上,再由 Nginx 转发给某一个 Spring Boot 实例:
如上,表示端口为 8081 的 Spring Boot 处理了这个 /set 请求,再访问 /get 请求:
可以看到,请求是被8080和8081端口轮流处理的