Tomcat集群存在的问题与单点登录的实现

最新推荐文章于 2024-07-05 17:12:08 发布
最新推荐文章于 2024-07-05 17:12:08 发布
阅读量2.2k 收藏 15
点赞数 4
分类专栏: springmvc java redis 文章标签: java 单点登录 redis 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1032019725/article/details/82345558
版权
java 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
redis
4 篇文章 0 订阅
订阅专栏
springmvc
3 篇文章 0 订阅
订阅专栏

背景

最近打算对自己之前写的个人项目进行一个迭代优化,之前是采用单机单应用的架构进行部署,如果用户量一旦大起来,单机肯定是抗不住的,于是对项目进行这方面的优化

架构分析

目前项目的架构如下图,用nginx做一个反向代理,一个tomcat,Tomcat和ftp server都部署在同一台机器上面

这里写图片描述

项目优化

网站的性能优化主要由下面三个方面进行优化
1. web前端性能优化
2. 服务端性能优化
3. 存储性能优化

下面简单说一下前后端性能优化具体有哪些方法

前端性能优化

1.浏览器访问优化
- 减少http请求
- 使用浏览器缓存
- 启用压缩
- 放在页面的最上面,js放在页面的最下面
- 减少cookie的传输
2. CDN加速
3. 反向代理

服务端性能优化
  1. 分布式缓存
  2. 异步操作
  3. 使用集群
  4. 代码优化
我所选择的优化方案

想要提高并发量,最方便的方法就是直接加机器,也就是构建一个Tomcat集群,具体架构如下
这里写图片描述

该架构下能很方便的提高并发量,只要简单的配置nginx的负载均衡即可,但是这可能会引发一个问题,我们考虑以下场景

如果当一个用户登陆,请求打到了tomcat server1上的时候,我们把用户信息存储在了Tomcat server1的session中,那么用户访问我们网站的另一个页面时(该页面需要校验登陆),这个请求打到了Tomcat server2上面,会发生什么情况呢?

由于Tomcat 2中并没有存储该用户的登陆信息,我们的网站就会提示用户重新登陆,这样的用户体验会变得非常不好,这个时候我们可以采取一些办法去处理这个问题,办法如下

配置nginx的负载均衡策略

在不改动代码的前提下,我们只要改变nginx的负载均衡策略,使得该用户每次的请求都打到同一台Tomcat上,这里可以用ip hash的负载均衡策略,nginx会对请求过来的ip做一次hash计算,同一个ip每次都会打到同一台Tomcat上面。

但是,这个方法还是有缺点的,如果用户的ip是动态ip,那么之前场景存在的问题还是没有办法解决,所以我们要引出下一个解决方法——使用redis缓存

使用redis缓存存储

redis简介:redis是一款基于k-v形式存储的NoSQL

我们可以通过用redis替换服务端session,把之前需要存储在session中的内容存到redis中,读取的时候,无论有多少台Tomcat集群,都从redis读取,这样就可以很好的解决session失效的问题了,具体架构图如下:

这里写图片描述

代码单点登录实现

配置pom.xml
   <!--jedis redis客户端-->
    <dependency>
      <groupId>redis.clients</groupId>
      <artifactId>jedis</artifactId>
      <version>2.9.0</version>
    </dependency>
封装redis Pool


/**
 * Created by xiao
 * User: xiao
 * Date: 2018/8/24
 * Time: 16:37
 */


import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;

import redis.clients.jedis.JedisPool;
import redis.clients.jedis.JedisPoolConfig;

public class RedisPool {

    //jedis连接池
    private static JedisPool pool;
    //最大连接数
    private static Integer maxTotal = Integer.parseInt("20"));
    //最大idle(空闲)状态的jedis实例的个数
    private static Integer maxIdle = Integer.parseInt("10");
    //最小idle(空闲)状态的jedis实例的个数
    private static Integer minIdle = Integer.parseInt("2");
    //在borrow一个jedis实例的时候,如果该值为true的时候,实例肯定是OK的
    private static Boolean testOnBorrow = true;
    //在return一个jedis实例的时候,如果该值为true的时候,放回jedis的连接池的实例肯定是OK的
    private static Boolean testOnReturn = true;
    //redis ip
    private static String redisIp = "127.0.0.1";
    //redis port
    private static Integer redisPort = 6379;

    private static void initPool() {
        JedisPoolConfig config = new JedisPoolConfig();
        config.setMaxTotal(maxTotal);
        config.setMaxIdle(maxIdle);
        config.setMinIdle(minIdle);
        config.setTestOnBorrow(testOnBorrow);
        config.setTestOnReturn(testOnReturn);
        //连接耗尽时,是否阻塞,false会抛出异常,true会阻塞直到超时,默认是true
        config.setBlockWhenExhausted(true);
        pool = new JedisPool(config,redisIp,redisPort,1000*2);
    }

    static{
        initPool();
    }

    public static Jedis getJedis(){
        //返回jedis实例
        return pool.getResource();
    }

    public  static void returnJedis(Jedis jedis){
        if(jedis != null){
            jedis.close();
        }
    }

    public  static void returnBrokenJedis(Jedis jedis){
        if(jedis != null){
            jedis.close();
        }
    }

}
封装redis常用api

import com.mmall.common.RedisPool;
import com.mmall.common.RedisShardedPool;
import lombok.extern.slf4j.Slf4j;
import redis.clients.jedis.Jedis;
import redis.clients.jedis.ShardedJedis;

/**
 * Created by xiao
 * User: xiao
 * Date: 2018/8/27
 * Time: 14:00
 */

/**
 * 封装jedis常用api
 */
@Slf4j
public class RedisPoolUtil {


    /***
     * 设置KV
     * @param key
     * @return
     */
    public static String get(String key){
        Jedis jedis = null;
        String result = null;
        try {
            jedis = RedisPool.getJedis();
            result = jedis.get(key);
        } catch (Exception e) {
            log.error("set key:{} error ",key,e);
            RedisPool.returnBrokenJedis(jedis);
            return result;
        }
        RedisPool.returnJedis(jedis);
        return result;
    }

    /***
     * 删除key
     * @param key
     * @return
     */
    public static Long del(String key){
        Jedis jedis = null;
        Long result = null;
        try {
            jedis = RedisPool.getJedis();
            result = jedis.del(key);
        } catch (Exception e) {
            log.error("del key:{} error ",key,e);
            RedisPool.returnBrokenJedis(jedis);
            return result;
        }
        RedisPool.returnJedis(jedis);
        return result;
    }

    /**
     * 根据key获取value
     * @param key
     * @param value
     * @return
     */
    public static String set(String key,String value){
        Jedis jedis = null;
        String result = null;
        try {
            jedis = RedisPool.getJedis();
            result = jedis.set(key,value);
        } catch (Exception e) {
            log.error("set key:{} value:{} error ",key,value,e);
            RedisPool.returnBrokenJedis(jedis);
            return result;
        }
        RedisPool.returnJedis(jedis);
        return result;
    }

    /***
     *设置session服务器有效时间
     * @param key
     * @param value
     * @param exTime 单位是秒
     * @return
     */
    public static String setEx(String key,String value,int exTime ){
        Jedis jedis = null;
        String result = null;
        try {
            jedis = RedisPool.getJedis();
            result = jedis.setex(key,exTime,value);
        } catch (Exception e) {
            log.error("set key:{} exTime {} value:{} error ",key,exTime,value,e);
            RedisPool.returnBrokenJedis(jedis);
            return result;
        }
        RedisPool.returnJedis(jedis);
        return result;
    }

    /**
     * 设置key的有效期
     * @param key
     * @param exTime
     * @return
     */
    public static Long expire(String key,int exTime ){
        Jedis jedis = null;
        Long result = null;
        try {
            jedis = RedisPool.getJedis();
            result = jedis.expire(key,exTime);
        } catch (Exception e) {
            log.error("set key:{} exTime {}  error ",key,exTime,e);
            RedisPool.returnBrokenJedis(jedis);
            return result;
        }
        RedisPool.returnJedis(jedis);
        return result;
    }
}
封装cookie常用API

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Created by xiao
 * User: xiao
 * Date: 2018/8/27
 * Time: 18:31
 */
@Slf4j
public class CookieUtil {

    private final static String COOKIE_DOMAIN = ".test.com";
    private final static String COOKIE_NAME = "login_token";

    public static String readLoginToken(HttpServletRequest request){
        Cookie[] cks = request.getCookies();
        for (Cookie ck : cks){
            log.info("read cookieName:{},cookieValue{}",ck.getName(),ck.getValue());
            if(StringUtils.equals(ck.getName(),COOKIE_NAME)){
                return ck.getValue();
            }
        }
        return null;
     }


    /**
     *设置浏览器cookie
     * @param response
     * @param token
     */
    public static void writeLoginToken(HttpServletResponse response,String token){
        Cookie ck = new  Cookie(COOKIE_NAME,token);
        //设置cookie的域
        ck.setDomain(COOKIE_DOMAIN);
        //代表设在根目录
        ck.setPath("/");
        //防止脚本读取
        ck.setHttpOnly(true);
        //单位是秒,设置成-1代表永久,如果cookie不设置maxage的话,cookie就不会写入硬盘,写在内存中,只在当前页面有效
        ck.setMaxAge(60*60*24*7);
        response.addCookie(ck);
    }

    /**
     * 删除浏览器cookie
     * @param request
     * @param response
     */
    public static void delLoginToken(HttpServletRequest request,HttpServletResponse response){
        Cookie[] cks = request.getCookies();
        for (Cookie ck : cks){

            if(StringUtils.equals(ck.getName(),COOKIE_NAME)){
                ck.setDomain(COOKIE_DOMAIN);
                ck.setPath("/");
                ck.setMaxAge(0);
                log.info("del cookieName:{},cookieValue{}",ck.getName(),ck.getValue());
                response.addCookie(ck);
                return;
            }
        }
    }
}
json序列化反序列化帮助类封装

我们在项目中,如果要把对象存到redis,就要把对象序列化成字符串,然后存到redis中去,如果需要使用对象,就从redis中取出字符串,反序列化成对象


/**
 * Created by xiao
 * User: xiao
 * Date: 2018/8/27
 * Time: 14:39
 */

import com.mmall.pojo.User;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.codehaus.jackson.map.DeserializationConfig;
import org.codehaus.jackson.map.ObjectMapper;
import org.codehaus.jackson.map.SerializationConfig;
import org.codehaus.jackson.map.annotate.JsonSerialize;
import org.codehaus.jackson.type.JavaType;
import org.codehaus.jackson.type.TypeReference;

import java.text.SimpleDateFormat;

@Slf4j
public class JsonUtil {

    private static ObjectMapper objectMapper = new ObjectMapper();
    static {
        //设置序列化属性

        //对象全部字段都列入
        objectMapper.setSerializationInclusion(JsonSerialize.Inclusion.ALWAYS);
        //取消默认把日期转换成timestamp形式
        objectMapper.configure(SerializationConfig.Feature.WRITE_DATE_KEYS_AS_TIMESTAMPS,false);
        //忽略空bean转json的错误
        objectMapper.configure(SerializationConfig.Feature.FAIL_ON_EMPTY_BEANS,false);
        //统一日期格式
        objectMapper.setDateFormat(new SimpleDateFormat(DateTimeUtil.STANDARD_FORMAT));

        //反序列化属性
        //忽略在json字符串中存在,但是java对象中不存在对应属性的情况,防止错误
        objectMapper.configure(DeserializationConfig.Feature.FAIL_ON_UNKNOWN_PROPERTIES,false);
    }

    public static <T> String obj2String(T obj){
        if(obj == null){
            return null;
        }
        try {
            return obj instanceof String ? (String)obj : objectMapper.writeValueAsString(obj);
        } catch (Exception e) {
            log.warn("Parse object to string error ",e);
            return null;
        }
    }

    /**
     * 返回漂亮的序列化的字符串
     * @param obj
     * @param <T>
     * @return
     */
    public static <T> String obj2StringPretty(T obj){
        if(obj == null){
            return null;
        }
        try {
            return obj instanceof String ? (String)obj : objectMapper.writerWithDefaultPrettyPrinter().writeValueAsString(obj);
        } catch (Exception e) {
            log.warn("Parse object to string error ",e);
            return null;
        }
    }

    public static <T> T string2Obj(String str,Class<T> clazz){
        if(StringUtils.isEmpty(str)||clazz == null){
            return null;
        }
        try {
            return clazz.equals(String.class) ? (T)str : objectMapper.readValue(str,clazz);
        } catch (Exception e) {
            log.warn("Parse string to object error ",e);
            return null;
        }
    }


    public static <T> T string2Obj(String str, TypeReference typeReference){
        if(StringUtils.isEmpty(str)||typeReference == null){
            return null;
        }
        try {
            return (T)(typeReference.getType().equals(String.class)? str : objectMapper.readValue(str,typeReference));        } catch (Exception e) {
            log.warn("Parse string to object error ",e);
            return null;
        }
    }

    public static <T> T string2Obj(String str,Class<?> collectionClass,Class<?>... elementClasses){
        JavaType javaType = objectMapper.getTypeFactory().constructParametricType(collectionClass,elementClasses);
        try {
            return objectMapper.readValue(str,javaType);
        }catch (Exception e){
            log.warn("Parse string to object error ",e);
            return null;
        }
    }
    public static void main(String[] args) {
        User u1 = new User();
        u1.setId(1);
        u1.setEmail("shen_@163.com");
        String userJson = JsonUtil.obj2String(u1);
        String userJsonPretty = JsonUtil.obj2StringPretty(u1);
        log.info("userJson:{}",userJson);
        log.info("userJsonPretty:{}",userJsonPretty);
        User user = JsonUtil.string2Obj(userJson,User.class);
        User user2 = JsonUtil.string2Obj(userJsonPretty,User.class);


    }
}
登录改造例子
    /**
     * 用户登录
     * @param username
     * @param userpwd
     * @param session
     * @return
     */
    @RequestMapping(value = "login.do",method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<User> login(String username, String userpwd, HttpSession session, HttpServletResponse httpServletResponse)
    {

        ServerResponse<User> response = iUserService.login(username,userpwd);
        if(response.isSuccess()){
            //session.setAttribute(Const.CURRENT_USER,response.getData());
            //把session存储改成cookie记录session id,然后通过在指定域种下cookie,下次访问要验证登陆的话,直接读取session id 去redis取数据,以此判断登陆
            CookieUtil.writeLoginToken(httpServletResponse,session.getId());
            RedisPoolUtil.setEx(session.getId(), JsonUtil.obj2String(response.getData()),Const.RedisCacheExtime.REDIS_SESSION_EXTIME);
        }
        return response;
    }
登陆redis验证示例
    @RequestMapping(value = "get_information.do",method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<User> get_information(HttpSession session,HttpServletRequest httpServletRequest){
        //从cookie中获取session id(token)
        String loginToken = CookieUtil.readLoginToken(httpServletRequest);
        if(StringUtils.isEmpty(loginToken)){
            return ServerResponse.createByErrorCodeMessage( ResponseCode.NEED_LOGIN.getCode(),"未登录,需要强制登录status=10");
        }

        String jsonStr = RedisPoolUtil.get(loginToken);
        //json反序列化成对象的方法
        User user = JsonUtil.string2Obj(jsonStr,User.class);

        if(user == null || user.getId()==null){
            return ServerResponse.createByErrorCodeMessage( ResponseCode.NEED_LOGIN.getCode(),"未登录,需要强制登录status=10");
        }
        return iUserService.getInformation(user.getId());
    }

总结

这次优化解决了集群session失效的问题,也进一步的优化了项目代码,学习到了如何使用redis实现单点登录,不过这个架构还是有可以优化的地方,比如mysql优化,redis集群化,一步一步去迭代项目,提升自己的编码与思考能力。

极_晓
关注
专栏目录
使用 CAS 在 Tomcat实现单点登录
Full Stack
12-30 4919
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
七、在Tomcat中配置单点登录(Single Sign-On)
buaasss的博客
10-06 301
1、概述   一旦你设置了realm和验证的方法,你就需要进行实际的用户登录处理。一般说来,对用户而言登录系统是一件很麻烦的事情,你必须尽量减少用户登录验证的次数。作为缺省的情况,当用户第一次请求受保护的资源时,每一个Web应用都会要求用户登录。 如果你运行了多个Web应用,并且每个应用都需要进行单独的用户验证,那这看起来就有点像你在与你的用户搏斗。用户们不知道怎样才能把多个分离的应用整合成...
怎样部署tomcat集群,一篇文章教会你
最新发布
2201_75729949的博客
07-05 586
集群 指的是将几台服务器集中在一起,实现同一业务
【ElasticSearch】(九)—— 集群问题
jizhibing的博客
07-07 999
目录一、集群脑裂问题1.集群职责划分2.脑裂问题3.小结二、集群分布式存储1.分片存储测试2.分片存储原理三、集群分布式查询四、集群故障转移 elasticsearch中集群节点有不同的职责划分:默认情况下,集群中的任何一个节点都同时具备上述四种角色。职责分离可以让我们根据不同节点的需求分配不同的硬件去部署。而且避免业务之间的互相干扰。一个典型的es集群职责划分如图: 脑裂是因为集群中的节点失联导致的。例如一个集群中,主节点与其它节点失联:此时,node2和node3认为node1宕机,就会重新选主: 当
Win2008配置Tomcat集群(Nginx返向代理+Memcached单点登录).zip
10-23
本资源除配置文档外,还有所有的安装包或工具,按文档一步一步配置,即可实现Tomcat集群。 简介: 通过Nginx代理多个Tomcat的服务,实现高并发的服务。Tomcat集群通过Memcached来实现共享Session即单点登录
word源码java-javaDianshangPlus:javaDianshang增加tomcat集群redis分布式、单点登录、权限、定
06-05
知识点整理及分享 课程项目环境 centos下载地址 阿里云的下载已经失效,请前往官网下载地址下载。 如自己找软件比较麻烦,可以访问 如自己配置比较麻烦,可以参考线上配置 接口文档: SQL导入,可以通过下载的mmall....
tomcat集群部署.
02-26
下面将详细介绍Tomcat集群部署的相关知识点。 1. **集群的概念**: 集群是一种通过多台服务器协同工作来提高服务可用性和性能的技术。在Tomcat集群中,多台Tomcat服务器共享相同的Web应用,能够互相备份,实现负载...
Nginx+Tomcat+Memcached实现tomcat集群和session共享
08-10
2. **负载均衡**:通过轮询、最少连接数等策略,Nginx可以将请求均匀地分发到多个Tomcat实例,避免单点压力过大。 3. **缓存**:Nginx还可以缓存静态资源,减轻后端服务器的压力。 **Tomcat** Tomcat是Apache软件...
tomcat集群搭建详细步骤
12-05
- **负载均衡集群(LB)**:通过负载均衡器将工作负载分散到多台服务器,避免单点过载,适用于Web服务器、数据库和应用服务器。 - **高性能计算集群(HPC)**:专注于并行计算,提升科学计算能力,常用于大数据分析...
关于tomcat集群部署的方案
01-09
多台服务器集群后,配置权限、数据连接、模板、定时调度等,只能每台服务器一个个配置,不会自动同步到所有服务器。
Linux系统nginx+tomcat集群方案
03-23
Linux系统nginx+tomcat集群方案在三台虚拟机上经过测试成功!
nginx集群时遇到双认证中心的单点登录
lgcjava的专栏
01-08 722
1.项目背景 目前OA和认证中心CA分别部署了2套tomcat。即机器1有OA1和CA1.机器2有OA2和CA2。两个tomcat分别对应电信和联通的外网。其他系统分别有APP1、APP2等。 用户可从CA1或者CA2统一登录。如果从CA1登录后,会跳到OA1的首页,OA1上有APP1、APP2等连接,单击连接后应该从CA1得到Token,第三方得到Token后,应该去CA1认证通过后跳到...
使用 CAS 在 Tomcat实现单点登录(部署客户端应用)
严以律己 勤于思考
04-09 241
  部署客户端应用 单点登录的目的是为了让多个相关联的应用使用相同的登录过程,本文在讲解过程中构造 2个简单的应用,分别以 casTest1 和 casTest2 来作为示例,它们均只有一个页面,显示欢迎信息和当前登录用户名。这 2 个应用使用同一套登录信息,并且只有登录过的用户才能访问,通过本文的配置,实现单点登录,即只需登录一次就可以访问这两个应用。 与 CAS Server 建立信任关...
Tomcat集群需要注意的几件事
中华传奇
12-27 892
Tomcat集群配置很容易,但也有几个问题需要注意 以Tomcat6 jre6 Ubuntu为例 第一、集群中所有的服务器要时间同步 不同组内服务器的时间差不但影响session过期判断,时间差过大时,根本就无法建立集群。Linux下同步时间通常采用ntp协议。可以在每个服务器上增加自动运行脚本文件,每天时间服务器自动同步,如/etc/cron.daily下增加脚本,内容为  Sh代码...
Tomcat集群方案
weixin_33939843的博客
03-01 190
为什么80%的码农都做不了架构师?>>> ...
Apache CAS部署在tomcat实现单点登录
热门推荐
cruise技术博客
04-08 1万+
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
企业级SSO单点登录原理与Redis实现详解
本文档深入讲解了单点登录(Single Sign-On, SSO)的原理和其实现方法,特别针对企业级应用中的集群环境挑战。单点登录的核心目标是让用户在多个相互信任的应用系统中,只需登录一次,即可无缝切换并访问所有系统,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值