文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

分布式Session的几种解决方案,你中意哪种?

2024-12-03 05:26

关注

我发现了一个商城,我还没有登录,就可以往购物车中添加商品,加了好几件后,我准备付款,需要我先去登录,登录完之后付款。

现在很多商城,都会要求用户先去登录,登录之后再往购物车中添加商品,这样用户、购物车、商品,三个对象之间就有了绑定关系。

而针对我最开始说的那种情况,其实就是基于session做的,客户端往购物车中添加第一个商品的时候,发送一个请求,服务器收到请求之后,创建session,然后返回当前session对应的一个JessionId,浏览器存储在cookie中,客户端往购物车添加第二个商品时,携带JessionId,服务端收到请求后,更新session。浏览器关闭后,cookie失效,JessionId也就丢失了,需要重新往购物车中添加商品,默认情况下,session有效期为30分钟。

在分布式环境下,session就会出现问题了,假如服务端部署在两个服务器A和B上。第一次往购物车添加商品时,请求落在了服务器A上,服务器A创建了一个session,并返回JessionId,第二次往购物车添加商品时,请求落在了服务器B上,请求携带的JesssionId在服务器B上并不会找到对应的session。这时候服务器B就会创建一个新的session,并返回对应的JessionId,客户端发现第一次添加的商品丢失了。。。

接下来,一起来学习分布式环境下session一致性是如何实现的。

一、客户端存储

既然分布式环境中,一个客户端的多个请求可能会落在多个服务器上,那么我们是否可以改变策略,直接将session信息存储在客户端?可以的,服务器将session信息直接存储到cookie中,这样就保证了session的一致性,但是并不推荐这样去做,因为将一些信息存储在cookie中,相当于就把这些信息暴露给了客户端,存在严重的安全隐患。

缺点:

安全性存在问题

cookie对于数据类型及数据大小有所限制

二、session复制

将服务器A的session,复制到服务器B,同样将服务器B的session也复制到服务器A,这样两台服务器的session就一致了。像tomcat等web容器都支持session复制的功能,在同一个局域网内,一台服务器的session会广播给其他服务器。

缺点:

同一个网段内服务器太多,每个服务器都会去复制session,会造成服务器内存浪费。

三、session黏性

利用Nginx服务器的反向代理,将服务器A和服务器B进行代理,然后采用ip_hash的负载策略,将客户端和服务器进行绑定,也就是说客户端A第一次访问的是服务器B,那么第二次访问也必然是服务器B,这样就不存在session不一致的问题了。

缺点:

如果服务器A宕机了,那么客户端A和客户端B的session就会出现丢失。

四、session集中管理

这种方式就是将所有服务器的session进行统一管理,可以使用redis等高性能服务器来集中管理session,而且spring官方提供的spirng-session就是这样处理session的一致性问题。这也是目前企业开发用到的比较多的一种分布式session解决方案。

五、spring-session实战

Spring提供了处理分布式session的解决方案——Spring Session。Spring Session提供了用于管理用户会话的API和实现。

Spring Session提供了对redis,mongodb,mysql等常用的存储库的支持,Spring Session提供与HttpSession的透明整合,这意味着开发人员可以使用Spring Session支持的实现切换HttpSession实现。还是原来的配方,产生了不一样的味道!

Spring Session添加了一个SessionRepositoryFilter的过滤器,用来修改包装请求和响应,包装后的请求为SessionRepositoryRequestWrapper,调用getSession()方法的时候实际上就是调用Spring Session实现了的session。

Spring Session使用非常简单,添加了相关依赖后,直接操作HttpSession就可以实现效果。

添加Spring Session和 redis的相关依赖

  1.  
  2.     org.springframework.boot 
  3.     spring-boot-starter-web 
  4.  
  5.  
  6.  
  7.     org.springframework.session 
  8.     spring-session-data-redis 
  9.  
  10.  
  11.  
  12.     org.springframework.boot 
  13.     spring-boot-starter-data-redis 
  14.  
  15.  
  16.     org.apache.commons 
  17.     commons-pool2 
  18.  

 

配置redis相关信息

  1. spring: 
  2.   redis: 
  3.     # redis库 
  4.     database: 0 
  5.     # redis 服务器地址 
  6.     host: localhost 
  7.     # redis 端口号 
  8.     port: 6379 
  9.     # redis 密码 
  10.     password
  11.   # session 使用redis存储   
  12.   session: 
  13.     store-type: redis 

项目中使用session

  1. public String sessionTest(HttpServletRequest request){ 
  2.  
  3.     HttpSession session = request.getSession(); 
  4.     session.setAttribute("key","value"); 
  5.     return session.getAttribute("key").toString(); 

redis中每个session存储了三条信息。

处理一个session为什么要存储三条数据,而不是一条呢!对于session的实现,需要监听它的创建、过期等事件,redis可以监听某个key的变化,当key发生变化时,可以快速做出相应的处理。

但是Redis中带有过期的key有两种方式:

当访问时发现其过期,会产生过期事件,但是无法保证key的过期时间抵达后立即生成过期事件。

spring-session为了能够及时的产生Session的过期时的过期事件,所以增加了:

  1. spring:session:sessions:expires:726de8fc-c045-481a-986d-f7c4c5851a67spring:session:expirations:1620393360000 

spring-session中有个定时任务,每个整分钟都会查询相应的spring:session:expirations:整分钟的时间戳中的过期SessionId,然后再访问一次这个SessionId,即spring:session:sessions:expires:SessionId,以便能够让Redis及时的产生key过期事件——即Session过期事件。

参考

https://www.cnblogs.com/sxw123/p/13803478.html

本文转载自微信公众号「Java旅途」,可以通过以下二维码关注。转载本文请联系Java旅途公众号。

 

来源:Java旅途内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯