Session为什么要共享
  • Session共享也可以称为Session保持或者叫做Session一致性,
  • Session存储在服务器的内存中,比如Java中,Session存放在JVM的中,Session也可以持久化到file,MySQL,redis等,SessionID存放在Cookie中。
  • 比如一个系统登录后,假如用户的请求通过Nginx被转发到tomcat1上,这时一些当前用户的信息放入session中,比如登录信息让用户一直处于登录状态。那么Nginx负载均衡后,可能用户刷新页面后重新跳转到了tomcat2,而tomcat2上没有Session,系统就会要求用户再次去登录,这样明显会给用户带来不好的体验。图解示意如下
Session问题原因分析
  • 出现这个问题的原因,从根本上来说是因为Http协议是无状态的协议。客户端和服务端在某次会话中产 生的数据不会被保留下来,所以第二次请求服务端无法认识到你曾经来过, Http为什么要设计为无状态 协议?早期都是静态⻚面无所谓有无状态,后来有动态的内容更丰富,就需要有状态,出现了两种用于 保持Http状态的技术,那就是Cookie和Session。
解决Session一致性的方案
  • Nginx的 IP_Hash 策略(可以使用)
    同一个客户端IP的请求都会被路由到同一个目标服务器,也叫做会话粘滞

优点:

  1. 配置简单,不入侵应用,不需要额外修改代码

缺点:

  1. 服务器重启Session丢失
  2. 存在单点负载高的⻛险
  3. 单点故障问题
  • Session复制(不推荐)
    也即,多个tomcat之间通过修改配置文件,达到Session之间的复制,如下图所示

优点:

  1. 不入侵应用
  2. 便于服务器水平扩展
  3. 能适应各种负载均衡策略
  4. 服务器重启或者宕机不会造成Session丢失

缺点:

  1. 性能低
  2. 内存消耗
  3. 不能存储太多数据,否则数据越多越影响性能
  4. 延迟性
  • Session共享,Session集中存储(推荐)
    Session的本质就是缓存,Session也可以持久化到file,MySQL,redis等,此处介绍存储到redis

优点:

  1. 能适应各种负载均衡策略
  2. 服务器重启或者宕机不会造成Session丢失
  3. 扩展能力强
  4. 适合大集群数量使用

缺点:

  1. 对应用有入侵,引入了和Redis的交互代码
基于Redis解决Session共享技术–Spring Session
  1. 引入Jar
<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
   <groupId>org.springframework.session</groupId>
   <artifactId>spring-session-data-redis</artifactId>
</dependency>
  1. 配置redis
spring.redis.database=0 
spring.redis.host=127.0.0.1 
spring.redis.port=6379
  1. 启动类添加注解 @EnableRedisHttpSession,如下
@SpringBootApplication
@EnableCaching
@EnableRedisHttpSession
public class LoginApplication  extends SpringBootServletInitializer {

    @Override
    protected SpringApplicationBuilder configure(SpringApplicationBuilder builder) {
        return builder.sources(LoginApplication.class);
    }
    public static void main(String[] args) {
        SpringApplication.run(LoginApplication.class, args);
    }
}
  • 具体测试方式可以创建一个web项目,部署到两个tomat上,然后nginx转发到两个tomcat,简单写个登录界面,登录后转发到另一个servlet,这时候nginx会把当前请求转发到另一个tomcat,由此可以判断Session有没有共享,如果请求正常没有跳转到登录页说明Session共享,重新跳转到登录页说明Session失效,此处就不贴代码了
  • Spring Session解决Session共享的原理是基于过滤器实现(SessionRepositoryFilter),大概原理示意图如下

    • tengine session 共享 session共享问题_Session