利用缓存实现session共享

最新推荐文章于 2023-11-10 11:20:23 发布
最新推荐文章于 2023-11-10 11:20:23 发布
阅读量1.1k 收藏 9
点赞数
分类专栏: session同步 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyr05288/article/details/84498680
版权

一.使用场景

应用部署在A,B两台服务器上时,此时若一用户在A服务器上登录后,登录信息会存放在A服务器上的session中,之后若该用户的请求被分配到B服务器上,会出现请求错误,因为B服务器上没有该用户的登录信息,因此考虑将session放在缓存中,实现session在多个服务器间的共享。(其他方案:将session存放在cookie[不安全],或者数据库[速度慢]中)

二. 解决方案

将session存到缓存中,封装HttpSessionWrapper类,对session的使用还和之前一样

1.HttpServletRequestWrapper类

//处理session共享  将session存到mdb中 封装HttpServletRequestWrapper
public class HttpServletRequestWrapper extends javax.servlet.http.HttpServletRequestWrapper{
    //sessionId
    private String sid;
    //session实例
    private SessionService sessionService;

    public HttpServletRequestWrapper(String sid,HttpServletRequest request
            , SessionService sessionService){
        super(request);
        this.sid = sid;
        this.sessionService = sessionService;
    }

    @Override
    public HttpSession getSession(boolean create){
        return new HttpSessionWrapper(this.sid,super.getSession(create),this.sessionService);
    }

    @Override
    public HttpSession getSession() {

        return new HttpSessionWrapper(this.sid,super.getSession(),this.sessionService);
    }
}

2.HttpSessionWrapper类

public class HttpSessionWrapper implements HttpSession{

    private final Logger logger = LoggerFactory.getLogger(HttpSessionWrapper.class);
    //session过期时间 单位是秒
    private static final Integer EXPIRE_TIME = 3600;

    //sessionID 自定义sessionId 否则会出现两个服务器生成的sessionid不一样的情况
    private String sid;
    //HashMap 对应session里的属性值
    private Map map = new HashMap();

    private SessionService sessionService;
    private HttpSession session;

    public HttpSessionWrapper(String sid, HttpSession session, SessionService sessionService){
        this.sid = sid;
        this.sessionService = sessionService;
        this.session = session;

        //根据session对map进行初始化
        Map memSession = null;
        String sessionJsonStr = this.sessionService.getSessionBySID(this.sid);

        if(sessionJsonStr == null || sessionJsonStr.equals("") ||sessionJsonStr.equals("{}")){
            memSession = null;
        }else {
            memSession = JSON.parseObject(sessionJsonStr, Map.class);
        }

        //sid没有加入到session中,需要初始化session,替换为自定义session
        if(memSession == null){
            memSession = new HashMap();
            if(session != null){
                Enumeration<String> names = session.getAttributeNames();
                while(names.hasMoreElements()){
                    String key = names.nextElement();
                    memSession.put(key,session.getAttribute(key));
                }
            }
        }//if

        this.map = memSession;

        //logger.info("initial HttpSessionWrapper");
        //不能在这里更新  会出错 session内容会被置为null
        //attributeChange();

    }

    //tair value需要是可序列化的 因此这里将map转化为了json 每访问一次session 需更新session有效期
    private void attributeChange() {
        String sessionId = this.sid;
        String content = JSON.toJSONString(this.map);

        HashMap<String, Object> param = new HashMap<String, Object>();
        param.put("sessionId", sessionId);
        param.put("content", content);
        param.put("expireTime", HttpSessionWrapper.EXPIRE_TIME);

        Integer count = this.sessionService.updateSession(param);
        if(count <= 0){
            logger.error("attributeChange put sid: " + sessionId + " failure");
        }
    }

    @Override
    public Object getAttribute(String key){
        logger.info("HttpSessionWrapper getAttribute name: " + key);
        //这里不能加更新语句  因为构造函数循环中调用getAttribute时 this.map还没赋值完
        //attributeChange();
        if(this.map != null && this.map.containsKey(key)){
            Object value = this.map.get(key);
            logger.info("value: " + value);
            if(value != null){
                logger.info(value.getClass().toString()); //class com.alibaba.fastjson.JSONObject
            }
            if(key.equals(Constants.SESSION_LOGIN_USER)){//登录用户
                TUser userObj = JSON.parseObject(value.toString(),TUser.class);
                return userObj;
            }else if(key.equals(Constants.SESSION_MENU_LIST)){//菜单列表
                List<TMenu> menuList = JSON.parseArray(value.toString(),TMenu.class);
                return menuList;
            }else if(key.equals("javax.security.auth.subject")){
                //20180327 add
                Subject object = JSON.parseObject(value.toString(), Subject.class);
                logger.info(object.getClass().toString());
                return object;
            }else{
                return value;
            }
        }else{
            return null;
        }
    }

    @Override
    public Enumeration<String> getAttributeNames(){
        logger.info("HttpSessionWrapper getAttributeNames");
        Set temp = this.map.keySet();
        //attributeChange();
        return new Vector(temp).elements();
    }

    @Override
    public void removeAttribute(String name){
        logger.info("HttpSessionWrapper removeAttribute name: " + name);
        this.map.remove(name);
        attributeChange();
    }

    @Override
    public void setAttribute(String name, Object value){
        logger.info("HttpSessionWrapper setAttribute name: " + name);
        this.map.put(name,value);
        attributeChange();
    }


    @Override
    public void invalidate(){
        logger.info("HttpSessionWrapper invalidate");
        this.map.clear();
        long s1= System.currentTimeMillis();
        try {
            Integer count = this.sessionService.deleteSessionBySID(this.sid);
            logger.info("removeSession sid is:" + this.sid + "; count: " + count);
        }
        finally{
            logger.info("used time: " + (System.currentTimeMillis() - s1));
        }

    }

    //以下没有用缓存mdb实现
    @Override
    public long getCreationTime() {
        return this.session.getCreationTime();
    }

    @Override
    public String getId() {
        return this.sid;
    }

    @Override
    public long getLastAccessedTime() {
        return this.session.getLastAccessedTime();
    }

    @Override
    public ServletContext getServletContext() {
        return this.session.getServletContext();
    }

    @Override
    public void setMaxInactiveInterval(int i) {
       this.session.setMaxInactiveInterval(i);
    }

    @Override
    public int getMaxInactiveInterval() {
        return this.session.getMaxInactiveInterval();
    }

    @Override
    public HttpSessionContext getSessionContext() {
        return this.session.getSessionContext();
    }

    @Override
    public boolean isNew() {
        return this.session.isNew();
    }
    @Override
    public Object getValue(String s) {
        return this.session.getValue(s);
    }

    @Override
    public String[] getValueNames() {
        return this.session.getValueNames();
    }
    @Override
    public void removeValue(String s) {
        this.session.removeValue(s);
    }
    @Override
    public void putValue(String s, Object o) {
        this.session.putValue(s,o);
    }

}

3.filter配置

@Component
public class ApplicationFilterConfig {
    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        MdbSessionFilter sessionFilter = new MdbSessionFilter();
        registrationBean.setFilter(sessionFilter);
        List<String> urlPatterns = new ArrayList<String>();
        urlPatterns.add("/*");
        registrationBean.setUrlPatterns(urlPatterns);

        return registrationBean;
    }
}

4.filter定义

//为实现session共享 创建Filter 重新封装request
public class MdbSessionFilter implements Filter {
    private static final Logger logger = LoggerFactory.getLogger(MdbSessionFilter.class);

    //这里不可使用autowired注解注入
    private SessionService sessionService;

    private static final Set<String> noValidRoutes = new HashSet();
    static {
        //必须加/
//        noValidRoutes.add("/");
//        noValidRoutes.add("/index");
//        noValidRoutes.add("/login");
//        noValidRoutes.add("/verifyCode");
        noValidRoutes.add("/checkpreload.htm"); 
        
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        logger.info("init MdbSessionFilter");
        ServletContext context = filterConfig.getServletContext();
        ApplicationContext ac = WebApplicationContextUtils.getWebApplicationContext(context);
        sessionService = (SessionService) ac.getBean("sessionService");

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        String sessionId = Constants.SESSION_COOKIE_NAME;
        //logger.info("sessionId: " + sessionId);

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        String uri = request.getRequestURI();

        if(noValidRoutes.contains(uri)){
            filterChain.doFilter(request,response);
            return;
        }else{
            logger.info("MdbSessionFilter uri: " + uri);
        }

        Cookie cookies[] = request.getCookies();
        Cookie sCookie = null;
        String sid = "";

        //sessionId已经存放在cookie中 直接取出 放入sid中
        if (cookies != null && cookies.length > 0) {
            for (int i = 0; i < cookies.length; i++) {
                sCookie = cookies[i];
                if (sCookie.getName().equals(sessionId)) {
                    sid = sCookie.getValue();
                }
            }
        }

        if (sid == null || sid.length() == 0) {
            //生成sessionID
            sid = java.util.UUID.randomUUID().toString();
            logger.info("sid: " + sid);
            Cookie mycookie = new Cookie(sessionId, sid);
            //设置生命周期为1天,秒为单位
            mycookie.setMaxAge(-1);
            mycookie.setPath("/");
            mycookie.setHttpOnly(true);
            response.addCookie(mycookie);
        }

        //logger.info("sessionId: " + sessionId + " -- sid: " + sid);

        filterChain.doFilter(new HttpServletRequestWrapper(sid, request, sessionService), response);

    }

    @Override
    public void destroy() {

    }
}

5.SessionService

public interface SessionService {
    /**
     * 根据sid获取session内容
     * @param sid sessionId
     * @return session内容 json字符串
     * */
    String getSessionBySID(String sid);

    /**
     * 根据sessionId更新session
     * @param param -- sessionId content expireTime
     * @return 影响行数
     * */
    Integer updateSession(HashMap<String, Object> param);

    /**
     * 根据sessionId删除session
     * @param sid sessionId
     * @return 影响行数
     * */
    Integer deleteSessionBySID(String sid);
}

 

十一路客
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat-redis-session-manager-1.2.jar
07-23
基于redis缓存session共享使用的jar包。 tomcat集群环境下(通常是借助于nginx),利用这个session共享策略可以共享同一个session。从而保证客户端iip发生变化时(session相同),不会重新登录。
nginx+redis实现session共享
07-06
主要是实现单点登录,session共享利用redis缓存。使用的技术是nginx+redis。为了避免麻烦,未使用任何框架。
Nginx+Tomcat7+Memcached集群Session共享
01-17
Nginx+Tomcat7+Memcached集群Session共享 完整例子 主要是利用memcached-session-manager(下面简称msm)开源tomcat插件改变tomcat原始的session存储机制,将session的存储放到分布式缓存memcache中,从而实现session共享
springboot整合shiro,redis缓存session
02-09
实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享
redis的tomcat7和tomcat8-session共享全jar包
01-23
同一个应用在运行多个tomcat实例的时候,经常需要共享Session利用Redis第三方缓存进行配置; 生产环境一般会使用了redis,所以主要是编译tomcat-redis-session-manager来达到tomcat利用redis进配置session共享。包含tomcat7和tomcat8的jar还有相关引用的 pool12包和jedis2.9.1包 整合成最全的jar包下载
使用redis管理对象缓存,可代替session
08-12
NULL 博文链接:https://godsend-jin.iteye.com/blog/2268499
session
weixin_34410662的博客
01-16 68
Session接口是Hibernate向应用程序提供操作数据库的最主要接口,它提供了基本的保存、更新、删除和查询的方法。Session具有一个缓存,位于缓存中的对象处于持久化状态,它和数据库中的相关记录对应,Session能够在某些时间点,按照缓存中持久化对象的属性变化来同步数据库,这一过程称为清理缓存Session缓存实现原理 Session缓存是由它的实现SessionImpl中定...
基于redis缓存session共享
js_miaomiao的博客
04-07 181
redis负责 session 数据的存储,而我们自己实现session manager 将负责 session 生命周期的管理。   一般的系统架构:        此架构存在着当redis master故障时, 虽然可以有一到多个备用slave,但是redis不会主动的进行master切换,这时session服务中断。         为了做到redis的高可用,引入了zo...
聊聊从web session共享到可扩展缓存设计
weixin_33794672的博客
08-19 99
先从web session共享说起 许多系统需要提供7*24小时服务,这类系统肯定需要考虑灾备问题,单台服务器如果宕机可能无法立马恢复使用,这必定影响到服务。这个问题对于系统规模来说,从小到大可能面临的难度会相差很大。但对于原理来说其实就是需要准备备份系统随时可以替代正在服务的系统,也就是无论何时都有服务器可以提供服务。也就是灾备系统或者负载均衡。 提供灾备系统或者负载均衡系...
java mysql 管理系统_java+mysql学生信息管理系统
weixin_42301008的博客
01-18 1206
所用工具:myeclipse、dreamweaver CS6、mysql-front、tomcat、mysql-connector-java-5.1.12-bin功能:用户通过输入密码登录进系统,可以对学生信息进行添加、删除、修改基本信息和密码以及查询等操作。所有需要建的文件:1.登录界面:login.jsppageEncoding="utf-8"%>登录界面function check()...
SpringBoot实现Session缓存共享
Lyndon的专栏
10-23 1472
SpringBoot+Redis+Nginx实现负载均衡以及Session缓存共享
实现Session共享多种解决方案
最新发布
QQ1219468497的博客
11-10 1229
Session共享
JSP-<a>标签-servlet传值--String判断是否为空---遇到了坑
绝世无敌的笨垃圾
12-01 1123
先说一下我遇到的问题: 1、刚开始在servlet中获取sid的值,结果为空 2、在servlet中使用if(sid!=null)请求转发到一个界面A.jsp else 转发到另一个 B.jsp 解决思路: 3、跳转总是跳到sid==null的界面。 刚开始在servlet中获取值,结果为空 1、检查jsp中的<a>标签传值的事后是否出现了问题。 <a...
关于Session缓存简单原理和实现
05-10 3784
Session缓存简单原理:         以前做过很多类是的缓存机制。比方说数据量比较多且基本变化和基本每次都需要的、不是很频繁变更的数据这类。我们都会做成缓存形式,保证访问速度。         比放我们登录用户的数据一般就都是放在session当中。其实很多这类数据都可以直接放session中。 下面帖一篇不是本人自己的代码。基本差不多,原理是一样的可以看看
Hibernate缓存机制
Macroli
11-28 460
 缓存是位于应用程序与物理数据源之间,用于临时存放复制数据的内存区域,目的是为了减少应用程序对物理数据源访问的次数,从而提高应用程序的运行性能.   Hibernate在查询数据时,首先到缓存中去查找,如果找到就直接使用,找不到的时候就会从物理数据源中检索,所以,把频繁使用的数据加载到缓存区后,就可以大大减少应用程序对物理数据源的访问,使得程序的运行性能明显的提升.   Hibernate缓存分类
基于memcached实现session共享梳理
Richardlygo的博客
09-30 1832
对于web应用集群的技术实现而言,最大的难点就是:如何能在集群中的多个节点之间保持数据的一致性,会话(Session)信息是这些数据中最重要的一块。要实现这一点, 大体上有两种方式: 一种是把所有Session数据放到一台服务器上或者数据库中,集群中的所有节点通过访问这台Session服务器来获取数据; 另一种就是在集群中的所有节点间进行Session数据的同步拷贝,任何一个节点均保存了所有的Se...
session-缓存-分布式会话session共享、多节点部署session共享解决方案
福州零叶的博客
08-15 901
基于redis的session共享解决方案: 依赖pom包 spring-seesion-data-redis,实际该包只是将spring-data-redis 、spring-session、jedis(redis-clients) 做了个集合管理,如果项目已引入spring-data-redis、jedis,则直接引入spring-session即可。 可以为session共享所使用的re
Session缓存
java学习
11-30 700
Session缓存:   session缓存是由一系列的Java集合构成的。当一个对象被加入到Session缓存中,这个对象的引用就加入到了java的集合中,以后即使应用程序中的引用变量不再引用该对象,只要Session缓存不被清空,这个对象一直处于生命周期中。   Session缓存的作用:   1)减少访问数据库的频率。   2)保证缓存中的对象与数据库中的相关记录保持同步。   S
redis如何实现session共享
07-17
在多个服务器之间共享session时,可以使用缓存服务如redis,将session数据存储在redis中,所有服务器均可以访问和修改这些数据,从而实现session共享。在应用程序中,可以通过设置session存储的方式来实现session...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值