同一个tomcat 多项目 session 共享
我在网上搜了下,主要有以下几种情况:集群解决 session共享问题几种方式
一、集群环境session共享
1、利用负载均衡器的粘session的方式把所有同一session的请求都发送到相同的Tomcat节点。这样不同用户的请求就被平均分配到集群中各 个tomcat节点上,实现负载均衡的能力。这样做的缺点是没有灾难恢复的能力。一旦一个节点发生故障,这个节点上所有的session信息全部丢失;
2、利用Tomcat session复制的机制使得所有session在所有Tomcat节点中保持一致。当一个节点修改一个session数据的时候,该节点会把这个 session的所有内容序列化,然后广播给所有其它节点。这样当下一个用户请求被负载均衡器分配到另外一个节点的时候,那个节点上有完备的 session信息可以用来服务该请求。这种做法的问题是对session哪怕有一点点修改,也要把整个sessions数据全部序列化 (serialize),还要广播给集群中所有节点,不管该节点到底需不需要这个session。这样很容易会造成大量的网络通信,导致网络阻塞。一般采 用这种方式,当Tomcat节点超过4个时候,整个集群的吞吐量就不能再上升了;
3、第三种方式是通过cookie保存用户信息的一个或几个关键字,每一个http请求到达web应用的时候,web程序拿这个关键字到数据库中读取相关 的数据,然后对其进行处理。也就是说把session数据保存到了数据库中。这样以来在内存中的session就完全不需要了。这样做的缺点就是加大了数 据库的负载,使得数据库变成了集群的瓶颈。而通过构造数据库集群提高负载能力往往需要高额的成本。
当然 我们可以用缓存来替代数据库
4.还可以利用terracotta 实现 tomcat 集群。
不管怎么样都是解决 session共享的问题
二、不同项目间的session共享
session 共享
第一种 方式:
第 一个 web 生成 一个session 按照 sessionid 存到一个公共的地方。
第二次请求的时候页面会带着sessionid的cookie 请求……这个可能可能访问到了第二个web。第二个web根据请求中带的sessionid 去 存储 session的地儿 看看有没有 这个session 如果有即用取到的session 如果无则新生成一个session
1.使用 tomcat session manager 方法存储
可以参考 https://code.google.com/p/memcached-session-manager/wiki/SetupAndConfiguration
https://github.com/jcoleman/tomcat-redis-session-manager
2.使用 filter 方法存储
可以参考 https://code.google.com/p/memcached-session-filter/
第二种 方式 :原理 类似……tomcat 集群 ,即将一个tomcat创建一个session后。广播到其它的tomcat,实现多个tomcat共享一个session实例
不管怎么样。都需要依赖 sessionid 是否依赖cookie不一定。如果禁用cookie可能会通过url传参的方式告诉服务sessionid
那么问题来了。
如果 默认依赖 cookie cookies与 域名有关系。且与 contextpath有关系……tomcat sessionid默认存放在 /contextpath 路径下面。 如果同一个tomcat 部署多个项目。或者 多个tomcat部署同一个项目且contextpath不一样。都将无法通过cookie 取到相同的sessionid
解决办法:
在 WEB-INF 同级目录 建 MATE-INF 目录。新增context.xml
- <?xml version="1.0" encoding="UTF-8"?>
- <Context useHttpOnly="true" sessionCookiePath="/" />
需要共享cookies 获取 相同 sessionid 的 web 都指定 cookies目录为 /
如果就可以实现 同 tomcat 不同 项目间的 session共享。解决问题 关键。域名相同,cookies存放路径相同
当然 还可以指定crossContext=true属性 默认为false
- <?xml version="1.0" encoding="UTF-8"?>
- <Context useHttpOnly="true" crossContext="true" sessionCookiePath="/" />
如果crossContext=true 则 web 上下文环境是共享的。
如果项目中你用到了 shiro安全框架。你会发现用上面的方式解决不了你的问题,context.xml设置不生效。 失效原因:shiro覆盖了tomcat的默认cookies方式
配置
- <bean id="sessionManager"
- class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
- <property name="sessionDAO" ref="redisSessionDAO" />
- <property name="sessionIdCookie.path" value="/"/>
- </bean>
当然你也可以定义 cookies模板
以上就是我知道和搜集到的,希望大家指正补充