2. 程式人生 > >分散式Session共享解決方案.直的一看

分散式Session共享解決方案.直的一看

阿新 發佈:2018-12-17

Author:SimpleWu
分散式Session一致性?

說白了就是伺服器叢集Session共享的問題

Session的作用?

Session 是客戶端與伺服器通訊會話跟蹤技術,伺服器與客戶端保持整個通訊的會話基本資訊。

客戶端在第一次訪問服務端的時候,服務端會響應一個sessionId並且將它存入到本地cookie中,在之後的訪問會將cookie中的sessionId放入到請求頭中去訪問伺服器,如果通過這個sessionid沒有找到對應的資料那麼伺服器會建立一個新的sessionid並且響應給客戶端。

分散式Session存在的問題?
假設第一次訪問服務A生成一個sessionid並且存入cookie中,第二次卻訪問服務B客戶端會在cookie中讀取sessionid加入到請求頭中,如果在服務B通過sessionid沒有找到對應的資料那麼它建立一個新的並且將sessionid返回給客戶端,這樣並不能共享我們的Session無法達到我們想要的目的。

解決方案:

使用cookie來完成(很明顯這種不安全的操作並不可靠)
使用Nginx中的ip繫結策略,同一個ip只能在指定的同一個機器訪問(不支援負載均衡)
利用資料庫同步session(效率不高)
使用tomcat內建的session同步(同步可能會產生延遲)
使用token代替session
我們使用spring-session以及整合好的解決方案,存放在redis中
目前專案中存在的問題
啟動兩個專案埠號分別為8080,8081。

依賴:

org.springframework.boot spring-boot-starter-parent 2.1.1.RELEASE
org.springframework.boot spring-boot-starter-web 建立測試類: /** * Author: SimpleWu * date: 2018/12/14 */ @RestController public class TestSessionController { @Value("${server.port}") private Integer projectPort;// 專案埠 @RequestMapping("/createSession") public String createSession(HttpSession session, String name) { session.setAttribute("name", name); return "當前專案埠:" + projectPort + " 當前sessionId :" + session.getId() + "在Session中存入成功!"; } @RequestMapping("/getSession") public String getSession(HttpSession session) { return "當前專案埠:" + projectPort + " 當前sessionId :" + session.getId() + " 獲取的姓名:" + session.getAttribute("name"); } } yml配置: server: port: 8080 修改對映檔案 #將本機ip對映到www.hello.com上 127.0.0.1 www.hello.com 在這裡我們開啟nginx叢集,修改配置: #加入 #預設使用輪詢, upstream backserver{ server 127.0.0.1:8080; server 127.0.0.1:8081; } #修改server中的local location / { proxy_pass http://backserver; index index.html index.htm; } 我們直接通過輪詢機制來訪問首先向Session中存入一個姓名,http://www.hello.com/createSession?name=SimpleWu 當前專案埠:8081 當前sessionId :0F20F73170AE6780B1EC06D9B06210DB在Session中存入成功! 因為我們使用的是預設的輪詢機制那麼下次肯定訪問的是8080埠,我們直接獲取以下剛才存入的值http://www.hello.com/getSession 當前專案埠:8080 當前sessionId :C6663EA93572FB8DAE27736A553EAB89 獲取的姓名:null 這個時候發現8080埠中並沒有我們存入的值,並且sessionId也是與8081埠中的不同。 別急繼續訪問,因為輪詢機制這個時候我們是8081埠的伺服器,那麼之前我們是在8081中存入了一個姓名。那麼我們現在來訪問以下看看是否能夠獲取到我們存入的姓名:SimpleWu,繼續訪問:http://www.hello.com/getSession 當前專案埠:8081 當前sessionId :005EE6198C30D7CD32FBD8B073531347 獲取的姓名:null 8080埠我們沒有存入連8081埠存入的都沒有呢? 我們仔細觀察一下第三次訪問8081的埠sessionid都不一樣了,是因為我們在第二次去訪問的時候訪問的是8080埠這個時候客戶端在cookie中獲取8081的埠去8080伺服器上去找,沒有找到後重新建立了一個session並且將sessionid響應給客戶端,客戶端又保持到cookid中替換了之前8081的sessionid,那麼第三次訪問的時候拿著第二次訪問的sessionid去找又找不到然後又建立。一直反覆迴圈。 如何解決這兩個服務之間的共享問題呢? spring已經給我們想好了問題並且已經提供出解決方案:spring-session 不瞭解的可以去百度瞭解下。 我們首先開啟redis並且在pom.xml中新增依賴: com.alibaba
fastjson 1.2.47 org.springframework.boot spring-boot-starter-data-redis org.springframework.session spring-session-data-redis org.apache.commons commons-pool2 redis.clients jedis 修改yml配置檔案: server: port: 8081 spring: redis: database: 0 host: localhost port: 6379 jedis: pool: max-active: 8 max-wait: -1 max-idle: 8 min-idle: 0 timeout: 10000 redis: hostname: localhost port: 6379 #password: 123456 新增Session配置類 /** * Author: SimpleWu * date: 2018/12/14 */ //這個類用配置redis伺服器的連線 //maxInactiveIntervalInSeconds為SpringSession的過期時間(單位:秒) @EnableRedisHttpSession(maxInactiveIntervalInSeconds = 1800) public class SessionConfig { // 冒號後的值為沒有配置檔案時,制動裝載的預設值 @Value("${redis.hostname:localhost}") private String hostName; @Value("${redis.port:6379}") private int port; // @Value("${redis.password}") // private String password; @Bean public JedisConnectionFactory connectionFactory() { JedisConnectionFactory connection = new JedisConnectionFactory(); connection.setPort(port); connection.setHostName(hostName); //connection.setPassword(password); // connection.setDatabase(0); return connection; } } 初始化Session配置 /** * Author: SimpleWu * date: 2018/12/14 */ //初始化Session配置 public class SessionInitializer extends AbstractHttpSessionApplicationInitializer { public SessionInitializer() { super(SessionConfig.class); } } 然後我們繼續啟動8080,8081來進行測試: 首先存入一個姓名http://www.hello.com/createSession?name=SimpleWu: 當前專案埠:8080 當前sessionId :cf5c029a-2f90-4b7e-8345-bf61e0279254在Session中存入成功! 應該輪詢機制那麼下次一定是8081,竟然已經解決session共享問題了那麼肯定能夠獲取到了,竟然這樣那麼我們直接來獲取下姓名http://www.hello.com/getSession: 當前專案埠:8081 當前sessionId :cf5c029a-2f90-4b7e-8345-bf61e0279254 獲取的姓名:SimpleWu 這個時候我們發現不僅能夠獲取到值而且連sessionid都一致了。 實現原理: 就是當Web伺服器接收到http請求後,當請求進入對應的Filter進行過濾,將原本需要由web伺服器建立會話的過程轉交給Spring-Session進行建立,本來建立的會話儲存在Web伺服器記憶體中,通過Spring-Session建立的會話資訊可以儲存第三方的服務中,如:redis,mysql等。Web伺服器之間通過連線第三方服務來共享資料,實現Session共享!

相關推薦

分散式Session共享解決方案.

Author:SimpleWu分散式Session一致性? 說白了就是伺服器叢集Session共享的問題 Session的作用? Session 是客戶端與伺服器通訊會話跟蹤技術,伺服器與客戶端保持整個通訊的會話基本資訊。 客戶端在第一次訪問服務端的時候,服務端會響應一個sessionId並且將它存入

分布式Session共享解決方案.

rom 啟動 out 姓名 之前 sim max -- local Author:SimpleWu分布式Session一致性? 說白了就是服務器集群Session共享的問題 Session的作用? Session 是客戶端與服務器通訊會話跟蹤技術,服務器與客戶端保持整個通訊

分散式Session共享解決方案

分散式Session解決方案 Author:SimpleWu 分散式Session一致性? 說白了就是伺服器叢集Session共享的問題 Session的作用? Session 是客戶端與伺服器通訊會話跟蹤技術,伺服器與客戶端保持整個通訊的會話基本資訊。 客戶端在第一次訪問服務端的時候,服務端會響

詳解基於Spring Boot/Spring Session/Redis的分散式Session共享解決方案

分散式Web網站一般都會碰到叢集session共享問題,之前也做過一些Spring3的專案,當時解決這個問題做過兩種方案,一是利用nginx,session交給nginx控制,但是這個需要額外工作較多;還有一種是利用一些tomcat上的外掛,修改tomcat配置檔案,讓tom

基於Spring Boot-Spring Session-Redis的分散式Session共享解決方案

分散式Web網站一般都會碰到叢集session共享問題,之前也做過一些Spring3的專案,當時解決這個問題做過兩種方案,一是利用nginx,session交給nginx控制,但是這個需要額外工作較多;還有一種是利用一些tomcat上的外掛,修改tomcat配置檔案,讓tom

session共享解決方案 - JWT詳解

目錄 一. session流程 二. 分散式應用的session共享  三. JWT的組成  四. header介紹 五. payload介紹 六. signature介紹  七. base64url演算法  八. JWT的使用

RockBrain USB Server- 雲計算虛擬化USB設備集中管理、遠程共享解決方案(涉及銀企聯)

基本 私有雲 需要 14. 無需 計算虛擬化 大量 獨立 編碼算法 RockBrain USB Server- 雲計算虛擬化USB設備集中管理、遠程共享解決方案(涉及銀企直聯) 技術需求: 1.企業員工的大量USB Key,需要將key接入USB Server虛擬池,進行集

Spring Boot(十)Redis整合從Docker安裝到分散式Session共享

一、簡介 Redis是一個開源的使用ANSI C語言編寫、支援網路、可基於記憶體亦可持久化的日誌型、Key-Value資料庫,並提供多種語言的API,Redis也是技術領域使用最為廣泛的儲存中介軟體,它是「Remote Dictionary Service」首字母縮寫,也就是「遠端字典服務」。 Red

基於 spring-session 解決分散式 session 共享問題

摘要:本文主要研究 基於 spring-seesion 解決分散式 session 的共享問題。首先講述 session 共享問題的產生背景以及常見的解決方案;然後講解本文主要研究的 spring-session 的概念和功能;接著演示了 spring-session 的兩種

多伺服器共享Session解決方案

問題 為了滿足足夠大的應用,滿足更多的客戶,於是我們架設了N臺Web伺服器(N>=2),在多臺Web伺服器的情況下,我們會涉及到一個問題:使用者登陸一臺伺服器以後,如果在跨越到另一臺伺服器的時候能夠繼續使用客戶的Session? 1、寫客戶端Coo

【G】開源的分散式部署解決方案

做這個開源專案的意義是什麼?(口水自問自答,不喜可略過) 從功能上來說,請參考 預告篇,因自知當時預告篇沒有任何含金量,所以並沒有主動推送到首頁,而是私下的給一些人發的。 從個人角度上來說,我希望.net的環境會越來越好,就我自己的成長曲線是從mxdn開始自學、cxdn嘗試

PHP 實現多網站共享使用者SESSION 資料解決方案

一、問題起源 稍大一些的網站,通常都會有好幾個伺服器,每個伺服器執行著不同功能的模組,使用不同的二級域名,而一個整體性強的網站,使用者系統是統一的,即一套使用者名稱、密碼在整個網站的各個模組中都是可以登入使用的。各個伺服器共享使用者資料是比較容易實現的,只需要在後端放個資

多Web伺服器之間共享Session解決方案

一、提出問題:   為了滿足足夠大的應用,滿足更多的客戶,於是我們架設了N臺Web伺服器(N>=2),在多臺Web伺服器的情況下,我們會涉及到一個問題:使用者登陸一臺伺服器以後,如果在跨越到另一臺伺服器的時候能夠繼續使用客戶的Session? 二、解決方案: 1. 寫客戶端Cookie的方式   當用

session跨域共享解決方案

echo sid 使用 coo gis acc 選擇 cred www 要讓session跨域共享,需要解決三個問題:   1、通過什麽方法來傳遞session_id?   2、通過什麽方法來保存session信息?   3、通過什麽方法來進行跨域?   一、

勒索病毒445端口關閉後目錄文件共享解決方案Mobox

445端口關閉 文件共享 勒索病毒攻擊的原理: "勒索病毒”此次事件有一個特征,在無需用戶任何操作的情況下,勒索軟件即可掃描開放445文件共享端口的Windows機器,植 入惡意程序,將電腦中的文件加密,只有支付黑客所要求贖金後,才能解密恢復。445端口的作用: 那麽,445端口究竟是什麽

區塊鏈解決方案——征服

div ner 代碼 clas prev caption clear content 做的 昨天的文章《何一怒懟深腦鏈:你給我多少錢,我都不敢上》一姐在留言區留言讓把截圖放的完整點,說從開始截圖比較接近原貌。一姐大駕光臨,西西受寵若驚,昨天那篇文章寫的不用心,

RockBrain USB Server USB虛擬化集中管理、遠程共享解決方案

sha jpg ffffff 完整 vpd 自動 war hyper-v 服務商 產品簡介RockBrain USB Server是一款將USB設備虛擬化的創新產品,它通過TCP/IP協議,將USB物理設備虛擬化,在安裝有客戶端的電腦上可以任意連接USB Server上的U

tomcat8的session共享實現方案

add address local test cal option ole ber .get tomcat8的session共享實現 下載tomcat 版本:apache-tomcat-8.0.53.zip 實現步驟,只需要兩步 兩個tomcat的server.xml都增

Amoeba:開源的分散式資料庫Porxy解決方案

來源:https://www.biaodianfu.com/amoeba.html 什麼是Amoeba? Amoeba(變形蟲)專案,該開源框架於2008年 開始釋出一款 Amoeba for Mysql軟體。這個軟體致力於MySQL的分散式資料庫前端代理層,它主要在應用層訪問MySQL的

springboot+redis實現分散式session共享

    官方文件,它是spring session專案的redis相關的一個子文件:https://docs.spring.io/spring-session/docs/2.0.0.BUILD-SNAPSHOT/reference/html5/guides/boot