集群部署時的分散式 session 如何實現？

• 2019 年 11 月 24 日
• 筆記

session 是啥？瀏覽器有個 cookie，在一段時間內這個 cookie 都存在，然後每次發請求過來都帶上一個特殊的 jsessionid cookie，就根據這個東西，在服務端可以維護一個對應的 session 域，裡面可以放點數據。

一般只要你沒關掉瀏覽器，cookie 還在，那麼對應的那個 session 就在，但是如果 cookie 沒了，session 也就沒了。常見於什麼購物車之類的東西，還有登錄狀態保存之類的。

這個不多說了，懂 Java 的都該知道這個。

單塊系統的時候這麼玩兒 session 沒問題，但是你要是分散式系統呢，那麼多的服務，session 狀態在哪兒維護啊？

其實方法很多，但是常見常用的是幾種：

完全不用 session

使用 JWT Token 儲存用戶身份，然後再從資料庫或者 cache 中獲取其他的資訊。這樣無論請求分配到哪個伺服器都無所謂。

tomcat + redis

這個其實還挺方便的，就是使用 session 的程式碼，跟以前一樣，還是基於 tomcat 原生的 session 支援即可，然後就是用一個叫做 Tomcat RedisSessionManager 的東西，讓所有我們部署的 tomcat 都將 session 數據存儲到 redis 即可。

在 tomcat 的配置文件中配置：

<Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" /><Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"          host="{redis.host}"          port="{redis.port}"          database="{redis.dbnum}"          maxInactiveInterval="60"/>

然後指定 redis 的 host 和 port 就 ok 了。

<Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" />  <Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"  sentinelMaster="mymaster"  sentinels="<sentinel1-ip>:26379,<sentinel2-ip>:26379,<sentinel3-ip>:26379"  maxInactiveInterval="60"/>

還可以用上面這種方式基於 redis 哨兵支援的 redis 高可用集群來保存 session 數據，都是 ok 的。

spring session + redis

第一種方式會與 tomcat 容器重耦合，如果我要將 web 容器遷移成 jetty，難道還要重新把 jetty 都配置一遍？

因為上面那種 tomcat + redis 的方式好用，但是會嚴重依賴於web容器，不好將程式碼移植到其他 web 容器上去，尤其是你要是換了技術棧咋整？比如換成了 spring cloud 或者是 spring boot 之類的呢？

所以現在比較好的還是基於 Java 一站式解決方案，也就是 spring。人家 spring 基本上包掉了大部分我們需要使用的框架，spirng cloud 做微服務，spring boot 做腳手架，所以用 sping session 是一個很好的選擇。

在 pom.xml 中配置：

<dependency>   <groupId>org.springframework.session</groupId>   <artifactId>spring-session-data-redis</artifactId>   <version>1.2.1.RELEASE</version>  </dependency>  <dependency>   <groupId>redis.clients</groupId>   <artifactId>jedis</artifactId>   <version>2.8.1</version>  </dependency>

在 spring 配置文件中配置：

<bean id="redisHttpSessionConfiguration"      class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">     <property name="maxInactiveIntervalInSeconds" value="600"/>  </bean><bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">     <property name="maxTotal" value="100" />     <property name="maxIdle" value="10" />  </bean><bean id="jedisConnectionFactory"       class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory" destroy-method="destroy">     <property name="hostName" value="${redis_hostname}"/>     <property name="port" value="${redis_port}"/>     <property name="password" value="${redis_pwd}" />     <property name="timeout" value="3000"/>     <property name="usePool" value="true"/>     <property name="poolConfig" ref="jedisPoolConfig"/>  </bean>

在 web.xml 中配置：

<filter>     <filter-name>springSessionRepositoryFilter</filter-name>     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  </filter>  <filter-mapping>     <filter-name>springSessionRepositoryFilter</filter-name>     <url-pattern>/*</url-pattern>  </filter-mapping>

示例程式碼：

@Controller@RequestMapping("/test")  public class TestController {      @RequestMapping("/putIntoSession")      @ResponseBody     public String putIntoSession(HttpServletRequest request, String username) {         request.getSession().setAttribute("name",  「leo」);          return "ok";     }        @RequestMapping("/getFromSession")      @ResponseBody     public String getFromSession(HttpServletRequest request, Model model){          String name = request.getSession().getAttribute("name");          return name;     }  }

上面的程式碼就是 ok 的，給 sping session 配置基於 redis 來存儲 session 數據，然後配置了一個 spring session 的過濾器，這樣的話，session 相關操作都會交給 spring session 來管了。接著在程式碼中，就用原生的 session 操作，就是直接基於 spring sesion 從 redis 中獲取數據了。

實現分散式的會話，有很多種很多種方式，我說的只不過比較常見的幾種方式，tomcat + redis 早期比較常用，但是會重耦合到 tomcat 中；近些年，通過 spring session 來實現。

快取系列：

項目中快取是如何使用的？為什麼要用快取？

redis 和 memcached 有什麼區別？為什麼 redis 單執行緒卻能支撐高並發？

redis 的過期策略都有哪些？記憶體淘汰機制都有哪些？手寫一下 LRU 程式碼實現？

redis 都有哪些數據類型？分別在哪些場景下使用比較合適？

如何保證 redis 的高並發和高可用？（redis 主從架構）

Redis 哨兵集群實現高可用

redis 的持久化有哪幾種方式？不同的持久化機制都有什麼優缺點？持久化機制具體底層是如何實現的？

redis 集群模式的工作原理能說一下么？在集群模式下，redis 的 key 是如何定址的？

了解什麼是 redis 的雪崩和穿透？

如何保證快取與資料庫的雙寫一致性？

分散式事務系列：

Spring 分散式事務實現概覽

REST微服務的分散式事務實現-使用Spring Cloud的fallback模式

Spring的分散式事務實現-使用和不使用XA

REST微服務的分散式事務實現-基於消息中間件

REST微服務的分散式事務實現-分散式系統、事務以及JTA介紹

某寶布式事務架構設計

大白話聊聊分散式事務

分散式事務解決方案

消息隊列系列：

為什麼使用消息隊列？

如何保證消息隊列的高可用？

如何保證消息不被重複消費？或者說，如何保證消息消費的冪等性？

如何保證消息的可靠性傳輸？或者說，如何處理消息丟失的問題？

如何保證消息的順序性？

如何解決消息隊列的延時以及過期失效問題？消息隊列滿了以後該怎麼處理？

分庫分表系列：

為什麼要分庫分表？

如何設計才可以讓系統從未分庫分表動態切換到分庫分表上？

如何設計可以動態擴容縮容的分庫分表方案？

分庫分表之後，id 主鍵如何處理？