­

集群部署時的分散式 session 如何實現?

  • 2019 年 11 月 24 日
  • 筆記

session 是啥?瀏覽器有個 cookie,在一段時間內這個 cookie 都存在,然後每次發請求過來都帶上一個特殊的 jsessionid cookie,就根據這個東西,在服務端可以維護一個對應的 session 域,裡面可以放點數據。

一般只要你沒關掉瀏覽器,cookie 還在,那麼對應的那個 session 就在,但是如果 cookie 沒了,session 也就沒了。常見於什麼購物車之類的東西,還有登錄狀態保存之類的。

這個不多說了,懂 Java 的都該知道這個。

單塊系統的時候這麼玩兒 session 沒問題,但是你要是分散式系統呢,那麼多的服務,session 狀態在哪兒維護啊?

其實方法很多,但是常見常用的是幾種:

完全不用 session

使用 JWT Token 儲存用戶身份,然後再從資料庫或者 cache 中獲取其他的資訊。這樣無論請求分配到哪個伺服器都無所謂。

tomcat + redis

這個其實還挺方便的,就是使用 session 的程式碼,跟以前一樣,還是基於 tomcat 原生的 session 支援即可,然後就是用一個叫做 Tomcat RedisSessionManager 的東西,讓所有我們部署的 tomcat 都將 session 數據存儲到 redis 即可。

在 tomcat 的配置文件中配置:

<Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" /><Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"          host="{redis.host}"          port="{redis.port}"          database="{redis.dbnum}"          maxInactiveInterval="60"/>

然後指定 redis 的 host 和 port 就 ok 了。

<Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" />  <Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"  sentinelMaster="mymaster"  sentinels="<sentinel1-ip>:26379,<sentinel2-ip>:26379,<sentinel3-ip>:26379"  maxInactiveInterval="60"/>

還可以用上面這種方式基於 redis 哨兵支援的 redis 高可用集群來保存 session 數據,都是 ok 的。

spring session + redis

第一種方式會與 tomcat 容器重耦合,如果我要將 web 容器遷移成 jetty,難道還要重新把 jetty 都配置一遍?

因為上面那種 tomcat + redis 的方式好用,但是會嚴重依賴於web容器,不好將程式碼移植到其他 web 容器上去,尤其是你要是換了技術棧咋整?比如換成了 spring cloud 或者是 spring boot 之類的呢?

所以現在比較好的還是基於 Java 一站式解決方案,也就是 spring。人家 spring 基本上包掉了大部分我們需要使用的框架,spirng cloud 做微服務,spring boot 做腳手架,所以用 sping session 是一個很好的選擇。

在 pom.xml 中配置:

<dependency>   <groupId>org.springframework.session</groupId>   <artifactId>spring-session-data-redis</artifactId>   <version>1.2.1.RELEASE</version>  </dependency>  <dependency>   <groupId>redis.clients</groupId>   <artifactId>jedis</artifactId>   <version>2.8.1</version>  </dependency>

在 spring 配置文件中配置:

<bean id="redisHttpSessionConfiguration"      class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">     <property name="maxInactiveIntervalInSeconds" value="600"/>  </bean><bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">     <property name="maxTotal" value="100" />     <property name="maxIdle" value="10" />  </bean><bean id="jedisConnectionFactory"       class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory" destroy-method="destroy">     <property name="hostName" value="${redis_hostname}"/>     <property name="port" value="${redis_port}"/>     <property name="password" value="${redis_pwd}" />     <property name="timeout" value="3000"/>     <property name="usePool" value="true"/>     <property name="poolConfig" ref="jedisPoolConfig"/>  </bean>

在 web.xml 中配置:

<filter>     <filter-name>springSessionRepositoryFilter</filter-name>     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  </filter>  <filter-mapping>     <filter-name>springSessionRepositoryFilter</filter-name>     <url-pattern>/*</url-pattern>  </filter-mapping>

示例程式碼:

@Controller@RequestMapping("/test")  public class TestController {      @RequestMapping("/putIntoSession")      @ResponseBody     public String putIntoSession(HttpServletRequest request, String username) {         request.getSession().setAttribute("name",  「leo」);          return "ok";     }        @RequestMapping("/getFromSession")      @ResponseBody     public String getFromSession(HttpServletRequest request, Model model){          String name = request.getSession().getAttribute("name");          return name;     }  }

上面的程式碼就是 ok 的,給 sping session 配置基於 redis 來存儲 session 數據,然後配置了一個 spring session 的過濾器,這樣的話,session 相關操作都會交給 spring session 來管了。接著在程式碼中,就用原生的 session 操作,就是直接基於 spring sesion 從 redis 中獲取數據了。

實現分散式的會話,有很多種很多種方式,我說的只不過比較常見的幾種方式,tomcat + redis 早期比較常用,但是會重耦合到 tomcat 中;近些年,通過 spring session 來實現。

快取系列:

項目中快取是如何使用的?為什麼要用快取?

redis 和 memcached 有什麼區別?為什麼 redis 單執行緒卻能支撐高並發?

redis 的過期策略都有哪些?記憶體淘汰機制都有哪些?手寫一下 LRU 程式碼實現?

redis 都有哪些數據類型?分別在哪些場景下使用比較合適?

如何保證 redis 的高並發和高可用?(redis 主從架構)

Redis 哨兵集群實現高可用

redis 的持久化有哪幾種方式?不同的持久化機制都有什麼優缺點?持久化機制具體底層是如何實現的?

redis 集群模式的工作原理能說一下么?在集群模式下,redis 的 key 是如何定址的?

了解什麼是 redis 的雪崩和穿透?

如何保證快取與資料庫的雙寫一致性?

分散式事務系列:

Spring 分散式事務實現概覽

REST微服務的分散式事務實現-使用Spring Cloud的fallback模式

Spring的分散式事務實現-使用和不使用XA

REST微服務的分散式事務實現-基於消息中間件

REST微服務的分散式事務實現-分散式系統、事務以及JTA介紹

某寶布式事務架構設計

大白話聊聊分散式事務

分散式事務解決方案

消息隊列系列:

為什麼使用消息隊列?

如何保證消息隊列的高可用?

如何保證消息不被重複消費?或者說,如何保證消息消費的冪等性?

如何保證消息的可靠性傳輸?或者說,如何處理消息丟失的問題?

如何保證消息的順序性?

如何解決消息隊列的延時以及過期失效問題?消息隊列滿了以後該怎麼處理?

分庫分表系列:

為什麼要分庫分表?

如何設計才可以讓系統從未分庫分表動態切換到分庫分表上?

如何設計可以動態擴容縮容的分庫分表方案?

分庫分表之後,id 主鍵如何處理?