Session共享及Session保持或者叫做Session⼀致性
1、Session问题原因分析
出现这个问题的原因,从根本上来说是因为Http协议是无状态的协议。客户端和服务端在某次会话中产生的数据不会被保留下来,所以第⼆次请求服务端无法认识到你曾经来过, Http为什么要设计为无状态协议?早期都是静态页面无所谓有无状态,后来有动态的内容更丰富,就需要有状态,出现了两种用于保持Http状态的技术,那就是Cookie和Session。而出现上述不停让登录的问题,分析如下图:
场景:nginx默认轮询策略
2、解决Session一致性的方案
2.1、Nginx的 IP_Hash 策略(可以使用)
同⼀个客户端IP的请求都会被路由到同⼀个目标服务器,也叫做会话粘滞
优点:
- 配置简单,不⼊侵应用,不需要额外修改代码
缺点:
- 服务器重启Session丢失
- 存在单点负载高的风险
- 单点故障问题
2.2、Session复制(不推荐)
也即,多个tomcat之间通过修改配置文件,达到Session之间的复制
优点:
- 不入侵应用
- 便于服务器水平扩展
- 能适应各种负载均衡策略
- 服务器重启或者宕机不会造成Session丢失
缺点:
- 性能低
- 内存消耗
- 不能存储太多数据,否则数据越多越影响性能
- 延迟性
2.3、Session共享,Session集中存储(推荐)
Session的本质就是缓存,那Session数据为什么不交给专业的缓存中间件呢?比如Redis
优点:
- 能适应各种负载均衡策略
- 服务器重启或者宕机不会造成Session丢失
- 扩展能力强
- 适合大集群数量使用
缺点:
对应用有入侵,引入了和Redis的交互代码
Spring Session使得基于Redis的Session共享应用起来非常之简单
3、Session共享代码示例
1、引入Jar
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
2、配置redis
spring.redis.database=0
spring.redis.host=127.0.0.1
spring.redis.port=6379
3、添加注解
查看SpringBootServletInitializer的注释得知,只有在构建war文件和部署它。如果喜欢运行嵌入式容器,那么根本不需要这样做。
要想使用redis进行session缓存,就必须添加@EnableRedisHttpSession注解,推荐将这个注解添加到SpringBoot的启动类上。
4、源码示意(了解)
该注解可以创建⼀个过滤器使得SpringSession替代HttpSession发挥作用,找到那个过滤器!
观察其父类,父类中有Filter
这个Filter就是SpringSession最核心的地方
在过滤器中将HttpServletRequest包装
本质就是一个HtppRequest,拥有同样的方法,找getSession
回到SessionRepositoryFilter的doFilterInternal方法
原理示意(了解)