分布式 Session 一致性解決方案
你知道的越多,不知道的就越多,業(yè)余的像一棵小草!
你來,我們一起精進!你不來,我和你的競爭對手一起精進!
編輯:業(yè)余草
cnblogs.com/SimpleWu/p/10118674.html
推薦:https://www.xttblog.com/?p=5160
分布式Session一致性?
說白了就是服務(wù)器集群Session共享的問題
Session的作用?
Session 是客戶端與服務(wù)器通訊會話跟蹤技術(shù),服務(wù)器與客戶端保持整個通訊的會話基本信息。
客戶端在第一次訪問服務(wù)端的時候,服務(wù)端會響應(yīng)一個sessionId并且將它存入到本地cookie中,在之后的訪問會將cookie中的sessionId放入到請求頭中去訪問服務(wù)器,如果通過這個sessionid沒有找到對應(yīng)的數(shù)據(jù)那么服務(wù)器會創(chuàng)建一個新的sessionid并且響應(yīng)給客戶端。
分布式Session存在的問題?
假設(shè)第一次訪問服務(wù)A生成一個sessionid并且存入cookie中,第二次卻訪問服務(wù)B客戶端會在cookie中讀取sessionid加入到請求頭中,如果在服務(wù)B通過sessionid沒有找到對應(yīng)的數(shù)據(jù)那么它創(chuàng)建一個新的并且將sessionid返回給客戶端,這樣并不能共享我們的Session無法達到我們想要的目的。
解決方案:
使用cookie來完成(很明顯這種不安全的操作并不可靠) 使用Nginx中的ip綁定策略,同一個ip只能在指定的同一個機器訪問(不支持負(fù)載均衡) 利用數(shù)據(jù)庫同步session(效率不高) 使用tomcat內(nèi)置的session同步(同步可能會產(chǎn)生延遲) 使用token代替session 我們使用spring-session以及集成好的解決方案,存放在redis中
目前項目中存在的問題
啟動兩個項目端口號分別為8080,8081。
依賴:
<!--springboot父項目-->
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.1.1.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<dependencies>
<!--web依賴-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
</dependencies>
創(chuàng)建測試類:
/**
* Author: SimpleWu
* date: 2018/12/14
*/
@RestController
public class TestSessionController {
@Value("${server.port}")
private Integer projectPort;// 項目端口
@RequestMapping("/createSession")
public String createSession(HttpSession session, String name) {
session.setAttribute("name", name);
return "當(dāng)前項目端口:" + projectPort + " 當(dāng)前sessionId :" + session.getId() + "在Session中存入成功!";
}
@RequestMapping("/getSession")
public String getSession(HttpSession session) {
return "當(dāng)前項目端口:" + projectPort + " 當(dāng)前sessionId :" + session.getId() + " 獲取的姓名:" + session.getAttribute("name");
}
}
yml配置:
server:
port: 8080
修改映射文件
#將本機ip映射到www.hello.com上
127.0.0.1 www.hello.com
在這里我們開啟nginx集群,修改配置:
#加入
#默認(rèn)使用輪詢,
upstream backserver{
server 127.0.0.1:8080;
server 127.0.0.1:8081;
}
#修改server中的local
location / {
proxy_pass http://backserver;
index index.html index.htm;
}
我們直接通過輪詢機制來訪問首先向Session中存入一個姓名,http://www.xttblog.com/createSession?name=SimpleWu
當(dāng)前項目端口:8081 當(dāng)前sessionId :0F20F73170AE6780B1EC06D9B06210DB在Session中存入成功!
因為我們使用的是默認(rèn)的輪詢機制那么下次肯定訪問的是8080端口,我們直接獲取以下剛才存入的值http://www.hello.com/getSession
當(dāng)前項目端口:8080 當(dāng)前sessionId :C6663EA93572FB8DAE27736A553EAB89 獲取的姓名:null
這個時候發(fā)現(xiàn)8080端口中并沒有我們存入的值,并且sessionId也是與8081端口中的不同。
別急繼續(xù)訪問,因為輪詢機制這個時候我們是8081端口的服務(wù)器,那么之前我們是在8081中存入了一個姓名。那么我們現(xiàn)在來訪問以下看看是否能夠獲取到我們存入的姓名:SimpleWu,繼續(xù)訪問:http://www.hello.com/getSession
當(dāng)前項目端口:8081 當(dāng)前sessionId :005EE6198C30D7CD32FBD8B073531347 獲取的姓名:null
為什么8080端口我們沒有存入連8081端口存入的都沒有了呢?
我們仔細(xì)觀察一下第三次訪問8081的端口sessionid都不一樣了,是因為我們在第二次去訪問的時候訪問的是8080端口這個時候客戶端在cookie中獲取8081的端口去8080服務(wù)器上去找,沒有找到后重新創(chuàng)建了一個session并且將sessionid響應(yīng)給客戶端,客戶端又保持到cookid中替換了之前8081的sessionid,那么第三次訪問的時候拿著第二次訪問的sessionid去找又找不到然后又創(chuàng)建。一直反復(fù)循環(huán)。
如何解決這兩個服務(wù)之間的共享問題呢?
spring已經(jīng)給我們想好了問題并且已經(jīng)提供出解決方案:spring-session 不了解的可以去百度了解下。
我們首先打開redis并且在pom.xml中添加依賴:
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.47</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!--spring session 與redis應(yīng)用基本環(huán)境配置,需要開啟redis后才可以使用,不然啟動Spring boot會報錯 -->
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-pool2</artifactId>
</dependency>
<dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
</dependency>
修改yml配置文件:
server:
port: 8081
spring:
redis:
database: 0
host: localhost
port: 6379
jedis:
pool:
max-active: 8
max-wait: -1
max-idle: 8
min-idle: 0
timeout: 10000
redis:
hostname: localhost
port: 6379
#password: 123456
添加Session配置類
/**
* Author: SimpleWu
* date: 2018/12/14
*/
//這個類用配置redis服務(wù)器的連接
//maxInactiveIntervalInSeconds為SpringSession的過期時間(單位:秒)
@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 1800)
public class SessionConfig {
// 冒號后的值為沒有配置文件時,制動裝載的默認(rèn)值
@Value("${redis.hostname:localhost}")
private String hostName;
@Value("${redis.port:6379}")
private int port;
// @Value("${redis.password}")
// private String password;
@Bean
public JedisConnectionFactory connectionFactory() {
JedisConnectionFactory connection = new JedisConnectionFactory();
connection.setPort(port);
connection.setHostName(hostName);
//connection.setPassword(password);
// connection.setDatabase(0);
return connection;
}
}
初始化Session配置
/**
* Author: SimpleWu
* date: 2018/12/14
*/
//初始化Session配置
public class SessionInitializer extends AbstractHttpSessionApplicationInitializer {
public SessionInitializer() {
super(SessionConfig.class);
}
}
然后我們繼續(xù)啟動8080,8081來進行測試:
首先存入一個姓名http://www.www.xttblog.com/createSession?name=SimpleWu:
當(dāng)前項目端口:8080 當(dāng)前sessionId :cf5c029a-2f90-4b7e-8345-bf61e0279254在Session中存入成功!
應(yīng)該輪詢機制那么下次一定是8081,竟然已經(jīng)解決session共享問題了那么肯定能夠獲取到了,竟然這樣那么我們直接來獲取下姓名http://www.hello.com/getSession:
當(dāng)前項目端口:8081 當(dāng)前sessionId :cf5c029a-2f90-4b7e-8345-bf61e0279254 獲取的姓名:SimpleWu
這個時候我們發(fā)現(xiàn)不僅能夠獲取到值而且連sessionid都一致了。
實現(xiàn)原理:
就是當(dāng)Web服務(wù)器接收到http請求后,當(dāng)請求進入對應(yīng)的Filter進行過濾,將原本需要由web服務(wù)器創(chuàng)建會話的過程轉(zhuǎn)交給Spring-Session進行創(chuàng)建,本來創(chuàng)建的會話保存在Web服務(wù)器內(nèi)存中,通過Spring-Session創(chuàng)建的會話信息可以保存第三方的服務(wù)中,如:redis,mysql等。Web服務(wù)器之間通過連接第三方服務(wù)來共享數(shù)據(jù),實現(xiàn)Session共享!