tomcat session manger 的session失效问题(云问科技)

最新推荐文章于 2020-06-06 00:12:39 发布
最新推荐文章于 2020-06-06 00:12:39 发布
阅读量2.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 服务架构 文章标签: session tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a52189294/article/details/62042527
本文分析了Tomcat Session Manager在使用Memcached时可能出现的Session失效问题,原因是默认配置采用粘性Session。提出了两种解决方法:1) 基于给定策略的路由,启用并配置jvmRoute确保同一jsessionid访问同一台Tomcat;2) 放弃粘性Session,每次从Memcached加载最新Session。并提供了完整的配置文件示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


1. 客户端A访问A机器, A机器本地随机产生jsessionid - 目标memcache节点的别名, 如
D206172B7786671E0A6EB71D1F65F15F-n1

2. 此时session实例化, 存入membercached, key为D206172B7786671E0A6EB71D1F65F15F-n1
              

3. 此时客户端A访问B机器, 此时出现两种情况
Q1. 客户端A之前有cookie, 且存在jsessionid, 分两种情况
1. B机器存在该jsessionid对应的session缓存, 直接返回内存中的session
2. B机器没有该jsessionid对应的session缓存, 或已失效, 向memcache获取, 可正确获取, 由sessionManager实现类具体实现的map存储, 同步反编译源码可知
                                
Q2. 客户端A没有cookie
B机器写入jsessionid D206172B7786671E0A6EB71D1F65F15F-n1到客户端A, 回到Q1情况

4. 问题原因, tomcat session manger接口默认为粘性session配置
安装在Tomcat上的MSM使用本机内存保存session,和StandardManager一样。
另外,当一个请求结束时,session会被送回Memcached进行备份。
当下一次请求开始时,tomcat本地Session可用,直接服务,请求结束后,session又被送回Memcached备份, 这就是导致问题的原因

1. 解决方式1
基于给定策略的路由, 实现同一个jsessionid一定是访问同一台tomcat, 那么粘性session的配置会正确处理session的转移
启用粘性session后, 必须指定jvmroute参数来对请求做路由
<Engine defaultHost="localhost" name="Catalina" jvmRoute="tomcat71">
执行流程
1. 客户端A访问机器A, 得到jsessionid假设为 xx-n1:tomcat1
2. 客户端A访问机器B, 带回的jsessionid为 xx-n1:tomcat1, 与机器B的route不同, 此时机器B从memcache加载session, 并重写sessionid为 xx-n1:tomcat2
3. 此时客户端A重新访问A, 带回的jsessionid为 sessionid为 xx-n1:tomcat2, 回到2逻辑
                                      

2. 解决方式2
放弃粘性session, sticky="false"
非粘性session将每次从memcache中根据key load最新的session
                           

5. 完整的配置文件
<Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager"
memcachedNodes= "n1:114.55.66.121:12000"
requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$"
sessionBackupAsync="false"
sticky="false"
sessionBackupTimeout="500"
transcoderFactoryClass="de.javakaffee.web.msm.serializer.kryo.KryoTranscoderFactory"
copyCollectionsForSerialization="true" />
运行中的tomcat在web代码修改后tomcat自动reload deploy后出现session失效
qq_34608620的博客
06-09 1173
tomcat在运行的过程中如果修改web项目的代码后,tomcat会自动检查到代码被修改因此tomcat自动重新加载项目并且部署,如果程序用到了session,则之前的tomcat中当前项目的session对象会因为当前项目的reload deploy后出现session失效的情况。...
Tomcat 9 源码分析(5)— Session管理
lanyingchu的博客
04-08 431
Session管理 Session可以用来管理用户的会话信息,最常见的就是拿Session来存放用户登录、身份、权限及状态等信息。对于使用Tomcat作为Web容器的大部分开发人员而言,本文介绍分析Tomcat是如何实现Session标记用户和管理Session信息 Session接口 Tomcat内部定义了Session和HttpSession这两个会话相关的接口,其类继承体系如下 SessionTomcat中有关会话的基本接口规范,下面介绍它定义的主要方法 方法 描述 getCrea
(链接)Tomcat设置Session失效方式
weixin_34249367的博客
05-29 211
tomcat 设置session过期时间(四种方式):https://blog.youkuaiyun.com/liuxiao723846/article/details/50055075 tomcat里设置session过期时间:https://blog.youkuaiyun.com/moonlit1228/article/details/5656104 转载于:https://www.cnblogs.com/X...
tomcat上发布项目session失效
qiulingxin的博客
05-23 2553
场景:springboot框架,shiro权限控制,将项目打成war包部署到tomcat下行为:有一个上传图片的功能,将图片上传到服务器的tomcat下的root&gt;WEB-INF&gt;classes下面的一个文件夹内,当我执行删除文件的操作的时候会导致所有的用户全部强制退出登录了这个问题困扰了我很长一段时间,我以为是shiro使用不当产生的错误,后来才发现原来是部署到tomcat中之后如果...
记录配置tomcat配置默认项目session失效的解决过程
程军高的专栏
05-25 1109
最近给学校后勤处做的一个web项目完工了,此项目是java开发,使用ssh整合开发!在项目的部署阶段却出现了问题,我将项目部署在tomcat下后, 配置tomcat 下 server.xml 的配置在host 标签中添加&lt;Context path ="" docBase ="/****" reloadable="true" debug="0" crossContex...
nginx反向代理tomcat会出现session失效问题
sdmanooo的专栏
06-08 5563
项目上做了nginx的反向代理,进行了两台服务应用的负载,应用中有一个操作请求,需要持续半个小时到2个小时,项目组用域名每次访问此操作,运行十分钟左右就会出现登录超时,而导致操作终止。用单独的ip和端口直接访问具体的tomcat进行此操作是没有问题的。由此判断问题必然出现在nginx的跳转上。为此首先在upstream中加入ip_hash,按道理应该没问题,但是依旧报登录超时。最终定位到了ngin
tomcat共享session tomcat-redis-session-manager-2.0.0.jar包下载
07-23
tomcat-redis-session-manager-2.0.0.jar包,不用自己打包了,tomcat共享sessionredis中,解决分布式应用的状态问题
Tomcat-Session-manger需要依赖的jar包(多包)
11-21
使用Tomcatredis方式来管理session,实现session共享所要依赖的jar包
tomcat访问manger app用户名和密码、
最新发布
09-05
我们可以将tomcat-users.xml文件的相关部分修改如下: ,manager-script"/> 需要注意的是,为了增强服务器的安全性,我们应该避免使用弱密码,并将用户名和密码保密,避免被未授权的用户获取。此外,在生产环境中,...
TomcatRedis集成实现Session共享所需依赖包解析
manger需要依赖的jar包(多包)”以及描述中提到的“使用Tomcatredis方式来管理session,实现session共享”,直接指向了在使用Apache Tomcat服务器进行Web应用部署时,如何通过Redis这种内存数据网格技术实现Session...
Tomcat集群Session丢失解决方案
03-29
NULL 博文链接:https://sch.iteye.com/blog/1278470
nginx反向代理(proxy_pass)tomcat的过程中,session失效问题解决
weixin_34088583的博客
06-13 312
学习nginx http://www.nginx.cn/nginx-how-to Nginx反向代理tomcat,很是方便,但是也有些细节的问题需要注意;今天遇到了这样一个问题tomcat中路径“host/web1”,nginx中直接“host/”代理,这时候session就无法正常进行了。问题描述: 登录后. 跳转http://127.0.0.1:8080/api/index.do 可以正常访...
tomcatSession周期和常用的缓存失效机制
xiaolong7713的博客
06-06 1425
tomcatsession周期分析常用的缓存失效机制前言1. tomcat的启动方法2. ManagerBase类3. ContainerBackgroundProcessorMonitor和ContainerBackgroundProcessor4. LinkedHashMap过期机制5. Guava中的LocalCache的过期机制最后总结参考资料 前言 session失效机制实际上是一种LRU过期淘汰机制,在缓存系统设计中有很广泛的应用,比如LinkedHashMap的失效机制,redis的值
Nginx+Tomcat Session 无效问题
aimengge6193的博客
05-30 234
omcat 和 Nginx 是相互独立的,在创建 Session 的时候,会根据部署的 Path 作为 Session Cookie 的 Path 路径,原则就是解决 Session Path 路径问题Session 的本质还是 Cookie。 最近研究了一下 Nginx 做反向代理的问题,由于不熟悉走了不少弯路。现把问题记录下来,日后作为参考。结构采用 N...
Tomcat中配置session失效时间
一路随行
04-19 1179
由于session值之前没有设置,以至于刚登录的网站,不到一分钟就超时了,总结了一下,原来是session过期的原因,以下是设置session时间的3个方法: 1.在Tomcat中,如果要配置session失效时间,只要配置web.xml就可以,在web.xml中加入下面一句: 通过设置session-config标签下session-timeout标签即可,单位为分。 ...
tomcat 设置session失效时间(转载)
Ying_Baiyu的博客
04-08 177
tomcat 在5.5以后,就没有自带admin项目了,如果要从http://localhost:8080界面进入tomcat管理页面,需要从网上下载对应的 tomcat-admin.zip,举个例子,如果你的tomcat是5.5.30的,需要从http://tomcat.apache.org /download-55.cgi下载(在下载页面的Binary Distributions栏下的第四大项...
TOMCAT配置SESSION 失效时间
梦想天空
02-20 276
1.在你的tomcat\conf\web.xml中,查找session即可 30 时间以分钟计算,默认应该是30分钟。你可以更改此时间。 ...
IDEA编译tomcat-redis-session-manager出的错误
dmsdr的专栏
03-08 1024
idea编译错误
session失效问题的可能原因
许湘扬的博客
05-02 9545
最近写网页,发现session只要一分钟就会失效(取不出存在session里的值),设置了session的最大不活动时间为30分钟,但是依然过一分钟session失效了,然后给session加了生死监听,确实要过30分钟,session上的监听器的销毁方法才启动,百思不得其解为啥 session里的值,我咋获取不到了。。。 后来终于找到原因了,原来是我在tomcat设置了session的钝化时间
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值