分布式session共享:session+redis+nginx

最新推荐文章于 2018-08-08 16:16:31 发布
原创 最新推荐文章于 2018-08-08 16:16:31 发布 · 256 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #运维 #json

本文介绍了在多台服务器间实现Tomcat Session共享的方法。通过自定义HttpSession和HttpServletRequestWrapper,结合Redis存储Session数据,解决了负载均衡下用户Session丢失的问题。

前一段时间师兄让我接触到session共享这个模块,因为有的项目跑在两台服务器上,有时候负载均衡之后,客户会突然跳到登录的界面,关于为什么要共享session这里就不再做过多赘述。这里记录一下自己的实现过程,方便以后查阅和改进。

项目是maven项目,跑在tomcat服务器上,关于tomcat、maven、redis、nginx也不做过度的介绍。

<dependency>
        <groupId>redis.clients</groupId>
        <artifactId>jedis</artifactId>
</dependency>
<dependency>
        <groupId>org.springframework.data</groupId>
        <artifactId>spring-data-redis</artifactId>
        <version>1.8.1.RELEASE</version>
</dependency>

 

<!-- redis 客户端配置 -->
    <bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">
        <property name="testWhileIdle" value="false"/>
        <property name="testOnBorrow" value="false"/>
        <property name="testOnReturn" value="false"/>
    </bean>
    <bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
        <property name="hostName" value="${redis.host}" />
        <property name="port" value="${redis.port}" />
        <property name="password" value="${redis.password}" />
        <property name="timeout" value="${redis.timeout}" />
        <property name="poolConfig" ref="jedisPoolConfig" />
    </bean>
    <bean id="redisTemplate" class="org.springframework.data.redis.core.RedisTemplate">
        <property name="connectionFactory" ref="jedisConnectionFactory" />
        <property name="keySerializer">
            <bean class="org.springframework.data.redis.serializer.StringRedisSerializer"></bean>
        </property>
        <property name="valueSerializer">
            <bean class="org.springframework.data.redis.serializer.JdkSerializationRedisSerializer"></bean>
        </property>
    </bean>

 这是逻辑实现前的一些相关配置,关于session实现的逻辑,一开始的想法是在登录验证成功的时候,将HttpSession取出来,request.getSession()取到的是一个StandardSessionFacade对象,StandardSessionFacade是一个HttpSession的实现类,在将这个对象序列化,存入redis(同时在HttpSession中存入一个标记)。之后每次的请求,都会在一个Filter里面验证HttpSession中我们存的标记,如果标记不存在,可能访问的不是同一台服务器,再去redis中取。这个思路有一个问题就是序列化存入的redis的时候,序列化总是出错,开始使用Json序列化StandardSessionFacade对象,发现序列化总是不成功(这个时候还没有自己手写Json序列化的意识),后来使用JDK的序列化方式,也是不成功,原因是session中的attribute域中存的很多对象没有实现serializable接口,但是其中对象太繁杂,不好手动去改,就放弃了这种想法。

在后来的一种实现思路就是,自己写一个HttpSession的实现类UserSession,同时还要实现HttpServletRequestWrapper,自己写一个SessionFilter,在所有Filter之前就把request换成我们实现的类,同时这个类getSession调用的是我们写的UserSession,在UserSession中用自己定义的Hashmap来存储session的内容,并实时的在redis中进行存取。同样这样的方式也产生了不可序列化的问题,后来发现是关于用户权限的对象不可序列化,最终的解决办法是,将用户权限的关键信息用string类型存入redis,需要从redis中取出关于权限的信息时,再通过有效信息还原成关于权限的相关对象。

public class UserSession implements HttpSession {
    private String sid = "";

    private HttpSession session;

    private HttpServletRequest request;

    private HttpServletResponse response;

    private Map<String, Object> map = null;

    private SessionService sessionService = (SessionService) SpringInit.getSpringContext().getBean("sessionService");

    public UserSession() {
    }

    public UserSession(HttpSession session) {
        this.session = session;
    }

    public UserSession(String sid, HttpSession session) {
        this(session);
        this.sid = sid;
    }

    public UserSession(String sid, HttpSession session,
                              HttpServletRequest request, HttpServletResponse response) {
        this(sid, session);
        this.request = request;
        this.response = response;
    }

    private Map<String, Object> getSessionMap() {
        if (this.map == null) {
            this.map = sessionService.getSession(this.sid , new HttpServletRequestWrapper(sid, request,response));
        }
        return this.map;
    }

    @Override
    public Object getAttribute(String name) {
        if (this.getSessionMap() != null) {
            Object value = this.getSessionMap().get(name);
            return value;
        }
        return null;

    }

    @Override
    public void setAttribute(String name, Object value) {
        this.getSessionMap().put(name, value);
        sessionService.saveSession(this.sid, this.getSessionMap());

    }

    @Override
    public void invalidate() {
        this.getSessionMap().clear();
        sessionService.removeSession(this.sid);
        CookieUtil.removeCookieValue(this.request,this.response, GlobalConstant.JSESSIONID);
    }

    @Override
    public void removeAttribute(String name) {
        this.getSessionMap().remove(name);
        sessionService.saveSession(this.sid, this.getSessionMap());
    }

    @Override
    public Object getValue(String name) {
        return this.session.getValue(name);
    }

    @SuppressWarnings("unchecked")
    @Override
    public Enumeration getAttributeNames() {
        return (new Enumerator(this.getSessionMap().keySet(), true));
    }

    @Override
    public String[] getValueNames() {
        return this.session.getValueNames();
    }

    @Override
    public void putValue(String name, Object value) {
        this.session.putValue(name, value);
    }

    @Override
    public void removeValue(String name) {
        this.session.removeValue(name);
    }

    @Override
    public long getCreationTime() {
        return this.session.getCreationTime();
    }

    @Override
    public String getId() {
        return this.sid;
    }

    @Override
    public long getLastAccessedTime() {
        return this.session.getLastAccessedTime();
    }

    @Override
    public ServletContext getServletContext() {
        return this.session.getServletContext();
    }

    @Override
    public void setMaxInactiveInterval(int interval) {
        this.session.setMaxInactiveInterval(interval);
    }

    @Override
    public int getMaxInactiveInterval() {
        return this.session.getMaxInactiveInterval();
    }

    @Override
    public HttpSessionContext getSessionContext() {
        return this.session.getSessionContext();
    }

    @Override
    public boolean isNew() {
        return this.session.isNew();
    }

}

 

public class HttpServletRequestWrapper extends javax.servlet.http.HttpServletRequestWrapper{

    private HttpSession session;

    private HttpServletRequest request;

    private HttpServletResponse response;

    private String sid = "";

    public HttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    public HttpServletRequestWrapper(String sid, HttpServletRequest request) {
        super(request);
        this.sid = sid;
    }

    public HttpServletRequestWrapper(String sid, HttpServletRequest request,
                                     HttpServletResponse response) {
        super(request);
        this.request = request;
        this.response = response;
        this.sid = sid;
        if (this.session == null) {
            this.session = new UserSession(sid, super.getSession(false),
                    request, response);
        }
    }

    @Override
    public HttpSession getSession(boolean create) {
        if (this.session == null) {
            if (create) {
                this.session = new UserSession(this.sid,
                        super.getSession(create), this.request, this.response);
                return this.session;
            } else {
                return null;
            }
        }
        return this.session;
    }

    @Override
    public HttpSession getSession() {
        if (this.session == null) {
            this.session = new UserSession(this.sid, super.getSession(),
                    this.request, this.response);
        }
        return this.session;
    }

}

 

public class SessionFilter extends OncePerRequestFilter implements Filter {
//    private static final Logger LOG = Logger.getLogger(SessionFilter.class);



    @Override
    protected void doFilterInternal(HttpServletRequest request,
                                    HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {

        String sid;
        if (request.getRequestURI().equals("/") || request.getRequestURI().equals("/merchant/login")){
            filterChain.doFilter(request,response);
        }else {
            sid = CookieUtil.getCookieValue(request,GlobalConstant.COOKID);
            if (StringUtil.isEmpty(sid)){
                sid = StringUtil.getUuid();
                CookieUtil.setCookie(request, response, GlobalConstant. COOKID, sid, 60 * 60 );

            }
           
            //交给自定义的HttpServletRequestWrapper处理
            filterChain.doFilter(new HttpServletRequestWrapper(sid, request, response), response);
        }

    }
}

 

@Service
public class SessionService {
    private final static Logger LOG = Logger.getLogger(SessionService.class);

    private JdkSerializationRedisSerializer jdkSerializer = new JdkSerializationRedisSerializer();

    @Autowired
    private  RedisTemplate<String,Serializable> redisTemplate ;
    @Autowired
    private MyUserDetailsService myUserDetailsService;

    @SuppressWarnings("unchecked")
    public Map<String, Object> getSession(String sid , HttpServletRequest request) {
        Map<String, Object> session = new HashMap<String, Object>();
        try {
            Object obj = redisTemplate.opsForValue()
                    .get(RedisKeyUtil.SESSION_DISTRIBUTED_SESSIONID+sid);
            if(obj != null){
                obj = jdkSerializer.deserialize((byte[])obj);
                session = (Map<String, Object>) obj;
            }
        } catch (Exception e) {
            LOG.error("Redis获取session异常" + e.getMessage(), e.getCause());
        }
        return session;
    }

    public void saveSession(String sid, Map<String, Object> session) {
        try {
            redisTemplate.opsForValue()
                    .set(RedisKeyUtil.SESSION_DISTRIBUTED_SESSIONID + sid,
                            jdkSerializer.serialize(session), RedisKeyUtil.SESSION_TIMEOUT,
                            TimeUnit.HOURS);
        } catch (Exception e) {
            LOG.error("Redis保存session异常" + e.getMessage(), e.getCause());
        }
    }

    public void removeSession(String sid) {
        try {
            redisTemplate.delete(
                    RedisKeyUtil.SESSION_DISTRIBUTED_SESSIONID + sid);
        } catch (Exception e) {
            LOG.error("Redis删除session异常" + e.getMessage(), e.getCause());
        }
    }
}

 最后来看一下redis里的存储结果:

 

 

使用nginx搭建集群tomcat8,redis实现session共享,文件共享问题
Andy的博客
09-29 1万+
使用nginx搭建集群tomcat8,redis实现session共享,文件共享问题 大家好,我是Andy,那个永远积极向上且自恋的Andy tomcat及工程准备 在Linux部署工程,参考我上一篇博客 —— [ Linux下使用tomcat部署工程 ] 准备好tomcat以及可以运行的工程 —— [ 去下载此文档所用demo ] 按照博客搭建完成后
分布式集群Session共享 简单多tomcat8+redissession共享实现
02-05
完美实现分布式集群Session共享 简单多tomcat8+redissession共享实现,支持tomcat8、tomcat8.5、tomcat9,不能用直接联系我积分双倍返回。
Session分布式共享 = Session + Redis + Nginx(转)
weixin_33860147的博客
03-10 253
出处:http://www.cnblogs.com/newP/p/6518918.html 一、Session 1、Session 介绍       我相信,搞Web开发的对Session一定再熟悉不过了,所以我就简单的介绍一下。       Session:在计算机中,尤其是在网络应用中,称为“会话控制”。 每个用户(浏览器)首次与web服务器建立连接时,就会产生一个Session,...
Session分布式共享 = Session + Redis + Nginx
orichisonic的专栏
07-06 462
来源:傲翼飞寒cnblogs.com/newP/p/6518918.html一、Session1、Session 介绍我相信,搞Web开发的对Session一定再熟悉不过了,所以我就简单的介绍一下。Session:在计算机中,尤其是在网络应用中,称为“会话控制”。 每个用户(浏览器)首次与web服务器建立连接时,就会产生一个Session,同时服务器会分配一个SessionId给用户的浏览器。我们...
利用Nginx进行分布式部署,并使用spring-session+redis实现session共享
炒饭的博客
06-29 1308
​ 1.引入依赖 二、配置application.properties 三、在启动类中加入@EnableRedisHttpSession 注解 四、编写Controller 五、配置Nginx并启动 六、打包,启动 七、测试(工具:postman) 利用Nginx进行应用的集群部署或分布式部署时,经常遇到session共享的问题,要么在nginx代理解决(比如i...
Spring+Redis+NginxSession共享的Demo
10-26
包含代码,俩个tomcat,一个redis,还有一个Nginx,全部都是配置好的。
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
springboot+Nginx+redis实现session共享
08-23
本教程将详细讲解如何利用Spring Boot、NginxRedis实现高效的Session共享,以满足大规模并发场景下的会话管理需求。 **Spring Boot与Session管理** Spring Boot是基于Spring框架的快速开发工具,它简化了配置...
构建高效会话共享系统:Nginx+Tomcat+Redis+MySQL方案解析
在介绍如何利用Nginx、Tomcat、Redis和MySQL实现Session会话共享之前,首先需要了解几个关键的IT知识点,包括Web服务器、应用服务器、缓存服务器的概念与作用,以及数据库在Web应用中的角色。 ### Web服务器与应用...
nginx+redis负载均衡、session共享
03-30
在构建高性能、高可用的Web服务时,"nginx+redis负载均衡、session共享"是一个常见的解决方案。这个方案结合了Nginx的反向代理和负载均衡能力,以及Redis的内存数据存储和分布式特性,用于处理高并发场景下的HTTP...
Nginx+tomcat+redis
02-09
- **session共享**:在分布式环境中,Redis可以作为session存储,解决跨服务器的session共享问题,确保用户会话的一致性。 - **消息队列**:Redis支持发布/订阅模型,可以作为简单消息队列,用于异步处理任务或...
nginx+tomcat/jetty+redis 实现session共享的两种方式
zzaric的博客
08-08 948
nginx:负载均衡 tomcat/jetty:web服务器 redis::缓存中间件 以上服务器(中间件)基本是现在互联网web系统的标配了,尤其是在分布式环境下,更能发挥其强大的作用。 实现session共享的两种方式: 方式一: &lt;!--spring session filter-name 必须得这个名字不能更改,因为DelegatingFilterProxy...
IIS服务器用redis实现session共享
飞翔的肥仔
05-26 4735
需求:         PC端考试系统在外网进行,发布多个IIS服务器,用Nginx解决负载均衡的问题,用Redis解决session共享的问题,具体操作如下。 方案: 程序中修改: 1、在配置文件中添加redis的服务器,如下:        1、  引用redis的工具类,如下: 2、  引入全局变量,在这里是学号作为全局变量 3、  程序在开启的时
Tomcat8+redissession同步
热门推荐
都是浮云
05-27 2万+
1、试用环境 Tomcat版本:apache-tomcat-8.0.20 Redis版本:redis-2.4.5-win32-win64.zip 2、需要的jar包 commons-pool2-2.3.jar jedis-2.7.2.jar tomcat-juli-8.0.23.jar kuanrf-tomcat-redis-session-manager-1.0.jar
使用nginx做负载均衡造成的session共享问题
iteye_12242的博客
01-26 353
查了一些资料,看了一些别人写的文档,总结如下,实现nginx session共享 PHP服务器有多台,用nginx做负载均衡,这样同一个IP访问同一个页面会被分配到不同的服务器上,如果session不同步的话,就会出现很多问题,比如说最常见的登录状态,下面提供了几种方式来解决session共享的问题: 1、不使用session,换用cookie session是存放在服务器端的...
Nginx+Redis实现session共享的均衡负载
weixin_34206899的博客
03-30 551
前言 大学三年多,也做个几个网站和APP后端,老是被人问到,如果用户多了服务器会不会挂,总是很尴尬的回答:“哈哈,我们的用户还少,到了服务器撑不住的时候,估计都上市了吧”。说是这么说,但是对于有强迫症的我,这个问题一直回响在我脑海里,久久不散啊。如今大四下了,终于有时间来深入了解一下这个问题了。 貌似解决大访问量的方案有硬件和软件两个大类...
Nginx+Tomcat+Redis负载均衡Session共享实现超级简单(CentOS6.9系统 Java版本)
小帅丶的专栏
06-07 5865
个人小程序,可以微信扫一扫看看。谢谢支持第一步Nginx+Tomcat 实现负载均衡的测试 相关软件环境软件名称版本号版本说明Java1.7linux版本Tomcat 80817.xlinux版本Tomcat 80827.xlinux版本Redis3.2.9linux版本Nginx1.12.0linux版本CentOS6.9----------MySql系统自带----------链接: http
SpringBoot+Redis+Nginx实现负载均衡以及Session缓存共享
xisuo002的博客
12-06 5781
1.环境信息 nginx-1.11.10 redis-latest包(redis windows版本) springboot1.5.1.RELEASE 2.新建一个SpringBoot项目,参考如下链接:https://segmentfault.com/a/11... 3.nginxredis解压缩即可,并正常启动 4.springboot集成Redis以及spr
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值