分佈式Session一致性?
說白了就是服務器集群Session共享的問題
Session的作用?
Session 是客戶端與服務器通訊會話跟蹤技術,服務器與客戶端保持整個通訊的會話基本信息。
客戶端在第一次訪問服務端的時候,服務端會響應一個sessionId並且將它存入到本地cookie中,在之後的訪問會將cookie中的sessionId放入到請求頭中去訪問服務器,如果通過這個sessionid沒有找到對應的數據那麼服務器會創建一個新的sessionid並且響應給客戶端。
分佈式Session存在的問題?
假設第一次訪問服務A生成一個sessionid並且存入cookie中,第二次卻訪問服務B客戶端會在cookie中讀取sessionid加入到請求頭中,如果在服務B通過sessionid沒有找到對應的數據那麼它創建一個新的並且將sessionid返回給客戶端,這樣並不能共享我們的Session無法達到我們想要的目的。
解決方案:
使用cookie來完成(很明顯這種不安全的操作並不可靠)
使用Nginx中的ip綁定策略,同一個ip只能在指定的同一個機器訪問(不支持負載均衡)
利用數據庫同步session(效率不高)
使用tomcat內置的session同步(同步可能會產生延遲)
使用token代替session
我們使用spring-session以及集成好的解決方案,存放在redis中
目前項目中存在的問題
啟動兩個項目端口號分別為8080,8081。
依賴:
創建測試類:
/** * Author: SimpleWu * date: 2018/12/14 */ @RestController public class TestSessionController { @Value("${server.port}") private Integer projectPort;// 項目端口 @RequestMapping("/createSession") public String createSession(HttpSession session, String name) { session.setAttribute("name", name); return "當前項目端口:" + projectPort + " 當前sessionId :" + session.getId() + "在Session中存入成功!"; } @RequestMapping("/getSession") public String getSession(HttpSession session) { return "當前項目端口:" + projectPort + " 當前sessionId :" + session.getId() + " 獲取的姓名:" + session.getAttribute("name"); } }
yml配置:
server: port: 8080
修改映射文件
#將本機ip映射到www.hello.com上 127.0.0.1 www.hello.com
在這裡我們開啟nginx集群,修改配置:
#加入 #默認使用輪詢, upstream backserver{ server 127.0.0.1:8080; server 127.0.0.1:8081; } #修改server中的local location / { proxy_pass http://backserver; index index.html index.htm; }
我們直接通過輪詢機制來訪問首先向Session中存入一個姓名,http://www.hello.com/createSession?name=SimpleWu
當前項目端口:8081 當前sessionId :0F20F73170AE6780B1EC06D9B06210DB在Session中存入成功!
因為我們使用的是默認的輪詢機制那麼下次肯定訪問的是8080端口,我們直接獲取以下剛才存入的值http://www.hello.com/getSession
當前項目端口:8080 當前sessionId :C6663EA93572FB8DAE27736A553EAB89 獲取的姓名:null
這個時候發現8080端口中並沒有我們存入的值,並且sessionId也是與8081端口中的不同。
別急繼續訪問,因為輪詢機制這個時候我們是8081端口的服務器,那麼之前我們是在8081中存入了一個姓名。那麼我們現在來訪問以下看看是否能夠獲取到我們存入的姓名:SimpleWu,繼續訪問:http://www.hello.com/getSession
當前項目端口:8081 當前sessionId :005EE6198C30D7CD32FBD8B073531347 獲取的姓名:null
8080端口我們沒有存入連8081端口存入的都沒有呢?
我們仔細觀察一下第三次訪問8081的端口sessionid都不一樣了,是因為我們在第二次去訪問的時候訪問的是8080端口這個時候客戶端在cookie中獲取8081的端口去8080服務器上去找,沒有找到後重新創建了一個session並且將sessionid響應給客戶端,客戶端又保持到cookid中替換了之前8081的sessionid,那麼第三次訪問的時候拿著第二次訪問的sessionid去找又找不到然後又創建。一直反覆循環。
如何解決這兩個服務之間的共享問題呢?
spring已經給我們想好了問題並且已經提供出解決方案:spring-session 不瞭解的可以去百度瞭解下。
我們首先打開redis並且在pom.xml中添加依賴:
修改yml配置文件:
server: port: 8081 spring: redis: database: 0 host: localhost port: 6379 jedis: pool: max-active: 8 max-wait: -1 max-idle: 8 min-idle: 0 timeout: 10000 redis: hostname: localhost port: 6379 #password: 123456
添加Session配置類
/** * Author: SimpleWu * date: 2018/12/14 */ //這個類用配置redis服務器的連接 //maxInactiveIntervalInSeconds為SpringSession的過期時間(單位:秒) @EnableRedisHttpSession(maxInactiveIntervalInSeconds = 1800) public class SessionConfig { // 冒號後的值為沒有配置文件時,制動裝載的默認值 @Value("${redis.hostname:localhost}") private String hostName; @Value("${redis.port:6379}") private int port; // @Value("${redis.password}") // private String password; @Bean public JedisConnectionFactory connectionFactory() { JedisConnectionFactory connection = new JedisConnectionFactory(); connection.setPort(port); connection.setHostName(hostName); //connection.setPassword(password); // connection.setDatabase(0); return connection; } }
初始化Session配置
/** * Author: SimpleWu * date: 2018/12/14 */ //初始化Session配置 public class SessionInitializer extends AbstractHttpSessionApplicationInitializer { public SessionInitializer() { super(SessionConfig.class); } }
然後我們繼續啟動8080,8081來進行測試:
首先存入一個姓名http://www.hello.com/createSession?name=SimpleWu:
當前項目端口:8080 當前sessionId :cf5c029a-2f90-4b7e-8345-bf61e0279254在Session中存入成功!
應該輪詢機制那麼下次一定是8081,竟然已經解決session共享問題了那麼肯定能夠獲取到了,竟然這樣那麼我們直接來獲取下姓名http://www.hello.com/getSession:
當前項目端口:8081 當前sessionId :cf5c029a-2f90-4b7e-8345-bf61e0279254 獲取的姓名:SimpleWu
這個時候我們發現不僅能夠獲取到值而且連sessionid都一致了。
實現原理:
就是當Web服務器接收到http請求後,當請求進入對應的Filter進行過濾,將原本需要由web服務器創建會話的過程轉交給Spring-Session進行創建,本來創建的會話保存在Web服務器內存中,通過Spring-Session創建的會話信息可以保存第三方的服務中,如:redis,mysql等。Web服務器之間通過連接第三方服務來共享數據,實現Session共享!
[kyec555 ] 詳解Java分佈式Session共享解決方案已經有230次圍觀
