集群部署时的分布式 session 如何实现?

  • 2019 年 11 月 24 日
  • 筆記

session 是啥?浏览器有个 cookie,在一段时间内这个 cookie 都存在,然后每次发请求过来都带上一个特殊的 jsessionid cookie,就根据这个东西,在服务端可以维护一个对应的 session 域,里面可以放点数据。

一般只要你没关掉浏览器,cookie 还在,那么对应的那个 session 就在,但是如果 cookie 没了,session 也就没了。常见于什么购物车之类的东西,还有登录状态保存之类的。

这个不多说了,懂 Java 的都该知道这个。

单块系统的时候这么玩儿 session 没问题,但是你要是分布式系统呢,那么多的服务,session 状态在哪儿维护啊?

其实方法很多,但是常见常用的是几种:

完全不用 session

使用 JWT Token 储存用户身份,然后再从数据库或者 cache 中获取其他的信息。这样无论请求分配到哪个服务器都无所谓。

tomcat + redis

这个其实还挺方便的,就是使用 session 的代码,跟以前一样,还是基于 tomcat 原生的 session 支持即可,然后就是用一个叫做 Tomcat RedisSessionManager 的东西,让所有我们部署的 tomcat 都将 session 数据存储到 redis 即可。

在 tomcat 的配置文件中配置:

<Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" /><Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"          host="{redis.host}"          port="{redis.port}"          database="{redis.dbnum}"          maxInactiveInterval="60"/>

然后指定 redis 的 host 和 port 就 ok 了。

<Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" />  <Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"  sentinelMaster="mymaster"  sentinels="<sentinel1-ip>:26379,<sentinel2-ip>:26379,<sentinel3-ip>:26379"  maxInactiveInterval="60"/>

还可以用上面这种方式基于 redis 哨兵支持的 redis 高可用集群来保存 session 数据,都是 ok 的。

spring session + redis

第一种方式会与 tomcat 容器重耦合,如果我要将 web 容器迁移成 jetty,难道还要重新把 jetty 都配置一遍?

因为上面那种 tomcat + redis 的方式好用,但是会严重依赖于web容器,不好将代码移植到其他 web 容器上去,尤其是你要是换了技术栈咋整?比如换成了 spring cloud 或者是 spring boot 之类的呢?

所以现在比较好的还是基于 Java 一站式解决方案,也就是 spring。人家 spring 基本上包掉了大部分我们需要使用的框架,spirng cloud 做微服务,spring boot 做脚手架,所以用 sping session 是一个很好的选择。

在 pom.xml 中配置:

<dependency>   <groupId>org.springframework.session</groupId>   <artifactId>spring-session-data-redis</artifactId>   <version>1.2.1.RELEASE</version>  </dependency>  <dependency>   <groupId>redis.clients</groupId>   <artifactId>jedis</artifactId>   <version>2.8.1</version>  </dependency>

在 spring 配置文件中配置:

<bean id="redisHttpSessionConfiguration"      class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">     <property name="maxInactiveIntervalInSeconds" value="600"/>  </bean><bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">     <property name="maxTotal" value="100" />     <property name="maxIdle" value="10" />  </bean><bean id="jedisConnectionFactory"       class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory" destroy-method="destroy">     <property name="hostName" value="${redis_hostname}"/>     <property name="port" value="${redis_port}"/>     <property name="password" value="${redis_pwd}" />     <property name="timeout" value="3000"/>     <property name="usePool" value="true"/>     <property name="poolConfig" ref="jedisPoolConfig"/>  </bean>

在 web.xml 中配置:

<filter>     <filter-name>springSessionRepositoryFilter</filter-name>     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  </filter>  <filter-mapping>     <filter-name>springSessionRepositoryFilter</filter-name>     <url-pattern>/*</url-pattern>  </filter-mapping>

示例代码:

@Controller@RequestMapping("/test")  public class TestController {      @RequestMapping("/putIntoSession")      @ResponseBody     public String putIntoSession(HttpServletRequest request, String username) {         request.getSession().setAttribute("name",  “leo”);          return "ok";     }        @RequestMapping("/getFromSession")      @ResponseBody     public String getFromSession(HttpServletRequest request, Model model){          String name = request.getSession().getAttribute("name");          return name;     }  }

上面的代码就是 ok 的,给 sping session 配置基于 redis 来存储 session 数据,然后配置了一个 spring session 的过滤器,这样的话,session 相关操作都会交给 spring session 来管了。接着在代码中,就用原生的 session 操作,就是直接基于 spring sesion 从 redis 中获取数据了。

实现分布式的会话,有很多种很多种方式,我说的只不过比较常见的几种方式,tomcat + redis 早期比较常用,但是会重耦合到 tomcat 中;近些年,通过 spring session 来实现。

缓存系列:

项目中缓存是如何使用的?为什么要用缓存?

redis 和 memcached 有什么区别?为什么 redis 单线程却能支撑高并发?

redis 的过期策略都有哪些?内存淘汰机制都有哪些?手写一下 LRU 代码实现?

redis 都有哪些数据类型?分别在哪些场景下使用比较合适?

如何保证 redis 的高并发和高可用?(redis 主从架构)

Redis 哨兵集群实现高可用

redis 的持久化有哪几种方式?不同的持久化机制都有什么优缺点?持久化机制具体底层是如何实现的?

redis 集群模式的工作原理能说一下么?在集群模式下,redis 的 key 是如何寻址的?

了解什么是 redis 的雪崩和穿透?

如何保证缓存与数据库的双写一致性?

分布式事务系列:

Spring 分布式事务实现概览

REST微服务的分布式事务实现-使用Spring Cloud的fallback模式

Spring的分布式事务实现-使用和不使用XA

REST微服务的分布式事务实现-基于消息中间件

REST微服务的分布式事务实现-分布式系统、事务以及JTA介绍

某宝布式事务架构设计

大白话聊聊分布式事务

分布式事务解决方案

消息队列系列:

为什么使用消息队列?

如何保证消息队列的高可用?

如何保证消息不被重复消费?或者说,如何保证消息消费的幂等性?

如何保证消息的可靠性传输?或者说,如何处理消息丢失的问题?

如何保证消息的顺序性?

如何解决消息队列的延时以及过期失效问题?消息队列满了以后该怎么处理?

分库分表系列:

为什么要分库分表?

如何设计才可以让系统从未分库分表动态切换到分库分表上?

如何设计可以动态扩容缩容的分库分表方案?

分库分表之后,id 主键如何处理?