面試官：分布式環(huán)境下，如何實(shí)現(xiàn)session共享

點(diǎn)擊上方藍(lán)色字體，選擇“標(biāo)星公眾號(hào)”

優(yōu)質(zhì)文章，第一時(shí)間送達(dá)

先了解一下為什么會(huì)出現(xiàn)這種session共享的解決方案？

• 隨著互聯(lián)網(wǎng)公司的項(xiàng)目在微服務(wù)和分布式的環(huán)境下進(jìn)行的搭建，導(dǎo)致一個(gè)項(xiàng)目可能分別部署在幾個(gè)甚至很多的服務(wù)器集群下，此時(shí)就會(huì)出現(xiàn)一個(gè)問題

• 當(dāng)用戶進(jìn)行一個(gè)session會(huì)話的時(shí)候，比如一個(gè)用戶去登錄項(xiàng)目，一般的大公司的項(xiàng)目都是有Nginx進(jìn)行反向代理的，但是這里簡(jiǎn)單列舉一下Nginx常用的幾種反向代理策略：

  1.輪詢策略，2. 權(quán)重比例策略，3. ip_hash策略，4. 還可以自定義的策略

  ，在Nginx的反向代理下，一般會(huì)把用戶的請(qǐng)求分發(fā)到不同的服務(wù)器上，但是如果用戶請(qǐng)求的請(qǐng)求是存放在該請(qǐng)求的服務(wù)器A上，那么該用戶的sessionID就存儲(chǔ)在該服務(wù)器上JVM的一個(gè)ConcurrentHashmap中，以sessionID為key。

• 但是如果此時(shí)用戶請(qǐng)求的一個(gè)服務(wù)模塊可能需要調(diào)用到服務(wù)器B，當(dāng)用戶發(fā)起請(qǐng)求的時(shí)候，此時(shí)的服務(wù)器B上并沒有存儲(chǔ)該用戶的sessionID，所以就會(huì)再次讓用戶進(jìn)行一個(gè)登陸操作。還有可能會(huì)導(dǎo)致用戶本來就想完成一個(gè)下單操作，但是卻還登陸了好幾次的情況。

• 所以session共享方案在分布式環(huán)境和微服務(wù)系統(tǒng)下，顯得尤其重要。

解決方案一：基于Nginx的ip_hash 負(fù)載均衡

• 其實(shí)就是對(duì)請(qǐng)求過來的ip地址對(duì)你的多少臺(tái)可用的服務(wù)器進(jìn)行取模，然后就會(huì)把你的請(qǐng)求通過Nginx的反向代理給分發(fā)到對(duì)應(yīng)的服務(wù)器上。（這里會(huì)把可用的服務(wù)器放到一個(gè)數(shù)組中，如果取模得到的結(jié)果是幾，就把請(qǐng)求分到服務(wù)器數(shù)組中的下標(biāo)為幾 的服務(wù)器上）

具體實(shí)現(xiàn)：

• 需要你在Nginx.conf文件中進(jìn)行對(duì)應(yīng)的修改，根據(jù)自己的可用服務(wù)器

upstream backend{
    ip_hash;
    server 192.168.128.1:8080 ;
    server 192.168.128.2:8080 ;
    server 192.168.128.3:8080 down;
    server 192.168.128.4:8080 down;
 
}
server {
    listen 8081;
    server_name test.csdn.net;
    root /home/system/test.csdn.net/test;
    location ^~ /Upload/upload {
    proxy_pass http://backend;
 
    }
 
}

這種實(shí)現(xiàn)的優(yōu)缺點(diǎn)：

解決方案二：基于Tomcat的session復(fù)制

• 這個(gè)解決方案其實(shí)就是當(dāng)用戶請(qǐng)求的時(shí)候，把產(chǎn)生的sessionID給復(fù)制到系統(tǒng)所有的服務(wù)器中，這樣就能保證當(dāng)用戶請(qǐng)求的時(shí)候從服務(wù)器A可能調(diào)用到服務(wù)器B上的模塊的時(shí)候，也能保證服務(wù)B也有該用戶的sessionID，這樣就不會(huì)再次讓用戶進(jìn)行再次登錄操作了。也就解決問題了。

具體代碼中如何實(shí)現(xiàn)session復(fù)制呢？

使用session復(fù)制的優(yōu)缺點(diǎn)：

解決方案三：使用Redis做緩存session的統(tǒng)一緩存

• 這種方案呢，其實(shí)就是把每次用戶的請(qǐng)求的時(shí)候生成的sessionID給放到Redis的服務(wù)器上。然后在基于Redis的特性進(jìn)行設(shè)置一個(gè)失效時(shí)間的機(jī)制，這樣就能保證用戶在我們?cè)O(shè)置的Redis中的session失效時(shí)間內(nèi)，都不需要進(jìn)行再次登錄。

如何進(jìn)行代碼的實(shí)現(xiàn)：

使用Redis實(shí)現(xiàn)session共享的優(yōu)缺點(diǎn)：

解決方案四：其實(shí)還可以把session放到cookie中去，因?yàn)槊看斡脩粽?qǐng)求的時(shí)候，都會(huì)把自己的cookie放到請(qǐng)求中，所以這樣就能保證每次用戶請(qǐng)求的時(shí)候都能保證用戶在分布式環(huán)境下，也不會(huì)在進(jìn)行二次登陸。

  作者 |  依本多情

來源 |  csdn.net/qq_36520235/article/details/87830929