分布式Session一致性及其作用

分布式Session一致性？

說白了就是服務器集群Session共享的問題

Session的作用？

Session 是客戶端與服務器通訊會話跟蹤技術，服務器與客戶端保持整個通訊的會話基本信息。

客戶端在第一次訪問服務端的時候，服務端會響應一個sessionId并且將它存入到本地cookie中，在之后的訪問會將cookie中的sessionId放入到請求頭中去訪問服務器，如果通過這個sessionid沒有找到對應的數(shù)據(jù)那么服務器會創(chuàng)建一個新的sessionid并且響應給客戶端。

分布式Session存在的問題？

假設第一次訪問服務A生成一個sessionid并且存入cookie中，第二次卻訪問服務B客戶端會在cookie中讀取sessionid加入到請求頭中，如果在服務B通過sessionid沒有找到對應的數(shù)據(jù)那么它創(chuàng)建一個新的并且將sessionid返回給客戶端,這樣并不能共享我們的Session無法達到我們想要的目的。

解決方案：

使用cookie來完成（很明顯這種不安全的操作并不可靠）

使用Nginx中的ip綁定策略，同一個ip只能在指定的同一個機器訪問（不支持負載均衡）

利用數(shù)據(jù)庫同步session（效率不高）

使用tomcat內置的session同步（同步可能會產生延遲）

使用token代替session

我們使用spring-session以及集成好的解決方案，存放在redis中

目前項目中存在的問題

啟動兩個項目端口號分別為8080,8081。

依賴：

 

org.springframework.boot
spring-boot-starter-parent
2.1.1.RELEASE
 


 

org.springframework.boot
spring-boot-starter-web

創(chuàng)建測試類：

/**
*Author:SimpleWu
*date:2018/12/14
*/
@RestController
publicclassTestSessionController{

@Value("${server.port}")
privateIntegerprojectPort;//項目端口

@RequestMapping("/createSession")
publicStringcreateSession(HttpSessionsession,Stringname){
session.setAttribute("name",name);
return"當前項目端口："+projectPort+"當前sessionId:"+session.getId()+"在Session中存入成功！";
}

@RequestMapping("/getSession")
publicStringgetSession(HttpSessionsession){
return"當前項目端口："+projectPort+"當前sessionId:"+session.getId()+"獲取的姓名:"+session.getAttribute("name");
}

}

yml配置：

server:
port:8080

修改映射文件

#將本機ip映射到www.hello.com上
127.0.0.1www.hello.com

在這里我們開啟nginx集群，修改配置：

#加入
#默認使用輪詢,
upstreambackserver{
server127.0.0.1:8080;
server127.0.0.1:8081;
}
#修改server中的local
location/{
proxy_passhttp://backserver;
indexindex.htmlindex.htm;
}

我們直接通過輪詢機制來訪問首先向Session中存入一個姓名，http://www.hello.com/createSession?name=SimpleWu

“當前項目端口：8081 當前sessionId :0F20F73170AE6780B1EC06D9B06210DB在Session中存入成功！

因為我們使用的是默認的輪詢機制那么下次肯定訪問的是8080端口，我們直接獲取以下剛才存入的值http://www.hello.com/getSession

“當前項目端口：8080 當前sessionId :C6663EA93572FB8DAE27736A553EAB89 獲取的姓名:null

這個時候發(fā)現(xiàn)8080端口中并沒有我們存入的值，并且sessionId也是與8081端口中的不同。

別急繼續(xù)訪問，因為輪詢機制這個時候我們是8081端口的服務器，那么之前我們是在8081中存入了一個姓名。那么我們現(xiàn)在來訪問以下看看是否能夠獲取到我們存入的姓名：SimpleWu,繼續(xù)訪問：http://www.hello.com/getSession

“當前項目端口：8081 當前sessionId :005EE6198C30D7CD32FBD8B073531347 獲取的姓名:null

為什么8080端口我們沒有存入連8081端口存入的都沒有了呢？

我們仔細觀察一下第三次訪問8081的端口sessionid都不一樣了，是因為我們在第二次去訪問的時候訪問的是8080端口這個時候客戶端在cookie中獲取8081的端口去8080服務器上去找，沒有找到后重新創(chuàng)建了一個session并且將sessionid響應給客戶端，客戶端又保持到cookid中替換了之前8081的sessionid，那么第三次訪問的時候拿著第二次訪問的sessionid去找又找不到然后又創(chuàng)建。一直反復循環(huán)。

如何解決這兩個服務之間的共享問題呢？

spring已經(jīng)給我們想好了問題并且已經(jīng)提供出解決方案：spring-session 不了解的可以去百度了解下。

我們首先打開redis并且在pom.xml中添加依賴：

com.alibaba
fastjson
1.2.47


org.springframework.boot
spring-boot-starter-data-redis

 

org.springframework.session
spring-session-data-redis


org.apache.commons
commons-pool2


redis.clients
jedis

修改yml配置文件:

server:
port:8081
spring:
redis:
database:0
host:localhost
port:6379
jedis:
pool:
max-active:8
max-wait:-1
max-idle:8
min-idle:0
timeout:10000
redis:
hostname:localhost
port:6379
#password:123456

添加Session配置類

/**
*Author:SimpleWu
*date:2018/12/14
*/
//這個類用配置redis服務器的連接
//maxInactiveIntervalInSeconds為SpringSession的過期時間（單位：秒）
@EnableRedisHttpSession(maxInactiveIntervalInSeconds=1800)
publicclassSessionConfig{

//冒號后的值為沒有配置文件時，制動裝載的默認值
@Value("${redis.hostname:localhost}")
privateStringhostName;
@Value("${redis.port:6379}")
privateintport;
//@Value("${redis.password}")
//privateStringpassword;

@Bean
publicJedisConnectionFactoryconnectionFactory(){
JedisConnectionFactoryconnection=newJedisConnectionFactory();
connection.setPort(port);
connection.setHostName(hostName);
//connection.setPassword(password);
//connection.setDatabase(0);
returnconnection;
}
}

初始化Session配置

/**
*Author:SimpleWu
*date:2018/12/14
*/
//初始化Session配置
publicclassSessionInitializerextendsAbstractHttpSessionApplicationInitializer{
publicSessionInitializer(){
super(SessionConfig.class);
}
}

然后我們繼續(xù)啟動8080,8081來進行測試：

首先存入一個姓名

“當前項目端口：8080 當前sessionId :cf5c029a-2f90-4b7e-8345-bf61e0279254在Session中存入成功！

應該輪詢機制那么下次一定是8081，竟然已經(jīng)解決session共享問題了那么肯定能夠獲取到了，竟然這樣那么我們直接來獲取下姓名

“當前項目端口：8081 當前sessionId :cf5c029a-2f90-4b7e-8345-bf61e0279254 獲取的姓名:SimpleWu

這個時候我們發(fā)現(xiàn)不僅能夠獲取到值而且連sessionid都一致了。

實現(xiàn)原理：

就是當Web服務器接收到http請求后，當請求進入對應的Filter進行過濾，將原本需要由web服務器創(chuàng)建會話的過程轉交給Spring-Session進行創(chuàng)建，本來創(chuàng)建的會話保存在Web服務器內存中，通過Spring-Session創(chuàng)建的會話信息可以保存第三方的服務中，如：redis,mysql等。Web服務器之間通過連接第三方服務來共享數(shù)據(jù)，實現(xiàn)Session共享！

審核編輯：劉清