引言

何为Session?

Session 是客户端与服务器通讯会话技术, 比如浏览器登陆、记录整个浏览会话信息。

Session原理​:客户对向服务器端发送请求后,Session 创建在服务器端,返回Sessionid给客户端浏览器保存在本地,当下次发送请求的时候,在请求头中传递sessionId获取对应的从服务器上获取对应的Sesison对象。Session是保存在服务器的,及时关闭服务器。

熟悉下相关代码:

@SpringBootApplication
@RestController
public class TestSessionController {

// 创建session 会话
@RequestMapping("/createSession")
public String createSession(HttpServletRequest request, String nameValue) {
HttpSession session = request.getSession();
System.out.println("存入Session sessionid:信息" + session.getId() + ",nameValue:" + nameValue);
session.setAttribute("name", nameValue);
return "success";
}

// 获取session 会话
@RequestMapping("/getSession")
public Object getSession(HttpServletRequest request) {
HttpSession session = request.getSession();
System.out.println("获取Session sessionid:信息" + session.getId());
Object value = session.getAttribute("name");
return value;
}

public static void main(String[] args) {
SpringApplication.run(TestSessionController.class, args);
}
}

引出问题:​当服务器集群时,如果服务器产生了集群后,因为session是存放在服务器上,客户端会使用同一个Sessionid在多个不同的服务器上获取对应的Session,从而会导致Session不一致问题,那么该如何解决呢?

答:可以通过nginx或者haproxy实现IP绑定来解决Session一致性的问题 。

先看看Nginx相关配置:

1.Nginx负载均衡配置

Nginx负载均衡提供上游服务器(真实业务逻辑访问的服务器),负载均衡、故障转移、失败重试、容错、健康检查等。

当上游服务器(真实业务逻辑访问的服务器)发生故障时,可以转移到其他上游服务器(真实业务逻辑访问的服务器)。

upstream 主要配置如下(配置上游服务器的IP地址和端口):

###定义上游服务器(需要被nginx真实代理访问的服务器) 默认是轮训机制
upstream backServer{
server 127.0.0.1:8080;
server 127.0.0.1:8081;
}

server {
listen 80;
server_name www.xxx.com;
location / {
### 指定上游服务器负载均衡服务器
proxy_pass http://backServer;
index index.html index.htm;
}
}

1.1 负载均衡算法

  • 轮询(默认)​: 每个请求按时间顺序逐一分配到不同的后端服务,如果后端某台服务器死机,自动剔除故障系统,使用户访问不受影响。

  • weight(轮询权值)​:weight的值越大分配到的访问概率越高,主要用于后端每台服务器性能不均衡的情况下。或者仅仅为在主从的情况下设置不同的权值,达到合理有效的地利用主机资源。

  • ip_hash​ :每个请求按访问IP的哈希结果分配,使来自同一个IP的访客固定访问一台后端服务器,并且可以有效解决动态网页存在的session共享问题,俗称IP绑定。

  • fair(第三方)​:比 weight、ip_hash更加智能的负载均衡算法,fair算法可以根据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间 来分配请求,响应时间短的优先分配。Nginx本身不支持fair,如果需要这种调度算法,则必须安装upstream_fair模块。

  • url_hash(第三方)​:按访问的URL的哈希结果来分配请求,使每个URL定向到一台后端服务器,可以进一步提高后端缓存服务器的效率。Nginx本身不支持url_hash,如果需要这种调度算法,则必须安装Nginx的hash软件包。

2.分布式Session一致性解决方案

文章开头前已经提出了解决方案,解决Session一致性问题,可以使用Nginx或者Haproxy的IP绑定来处理:

  • Nginx:用Nginx 做的负载均衡可以添加​ip_hash​这个配置
  • Haproxy:用haproxy做的负载均衡可以用​balance source​这个配置

使用Nginx和Haproxy是偏向于运营人员的,那么开发这边要怎么处理呢?其实最靠谱的分布式Session一致性解决方案是“​基于令牌的方式​”,因为Session本身就是分布式共享链接。

简单的来说,就是把Session保存到Redis服务器,token有服务端生成,通过token从Redis服务器获取Session对象,其伪代码如下:

1.TokenService:

@Service
public class TokenService {
@Autowired
private RedisService redisService;

// 新增 返回token
public String put(Object object) {
String token = getToken();
redisService.setString(token, object);
return token;
}

// 获取信息
public String get(String token) {
String reuslt = redisService.getString(token);
return reuslt;
}

public String getToken() {
return UUID.randomUUID().toString();
}

}

TokenController :

@RestController
public class TokenController {
@Autowired
private TokenService tokenService;
@Value("${server.port}")
private String serverPort;

@RequestMapping("/put")
public String put(String nameValue) {
String token = tokenService.put(nameValue);
return token + "-" + serverPort;
}

@RequestMapping("/get")
public String get(String token) {
String value = tokenService.get(token);
return value + "-" + serverPort;
}

}

总结

分布式系列教程(15) - 解决分布式Session一致性问题_nginx