简介
上一篇中,nginx实现了tomcat集群,但是其实集群还有很多问题,比如session共享问题。简单来说就是通过负载均衡之后,用户第一次请求的tomcat和第二次请求的tomcat基本不是同一个,但是你在第一次请求放在session中的值只有一个tomcat才,第二个请求的那个tomcat里面是没有的。这样就出现了用户不停登入的情况。。。
方法一:复制session信息
原理:讲道理,这个方法比较蠢,就是有几个tomcat,就复制几个session,只要有一个tomcat中的session发生变化,其他tomcat中的session跟着复制变化,保证所有用户的session在所有的tomcat中都存在而且相同。这样一来无论用户的请求被分配到哪个tomcat都是无所谓的,因为所有的tomcat中都有他们存放的session。
打个比方:如果tomcat相当于饭店,会话相当于筷子的话,如果每次吃饭都要用自己的筷子,那是不是要把每个饭店都放一双自己的筷子。这就是这个方法的原理。
实现:
1、修改sever.xml文件:将Cluster的注释去掉
这里写图片描述
2、打开自己项目的web.xml(不是tomcat/conf/web.xml),增加distributable。
优点:实现简单,没有什么花里胡哨的操作。如果集群的tomcat不多,而且用户没有那么多的时候可以选择这种方式。
缺点:只要Session数据有变化,就需要将数据同步到所有其他机器上,机器越多,同步带来的网络带宽开销就越大;当用户很多时,每台机器用于保存Session数据的内容占用会很严重。
方法二:ip绑定
原理:说白了就是上篇中说到的负载均衡算法的ip绑定,就是你第一次访问哪个tomcat,之后所有的请求都会被分配到那个tomcat上。
打个比方:如果tomcat相当于饭店,会话相当于筷子的话,要保证每次吃饭都用自己的筷子的话,我就把筷子存在某一家饭店,并且每次都去这家店吃饭。
优点:实现也比较简单,需要修改一下nginx的配置文件即可。。。
缺点:
1、一大堆人连同一个网访问的时候,就没有负载均衡这一说了,这一大堆的ip都是一样,都去访问同一个tomcat。
2、如果这个人访问的tomcat突然挂了,那nginx的故障转移机制将会分发给另一个tomcat服务器,这样一来所有请求这个tomcat的所有用户就又需要重新登入了。
3、如果这个人用着用着突然在用的网络不稳定,然后这个人换了另一个网,这样ip一换,这个人又要重新登入了。
方法三:tomcat-redis-session-manager
版本: apache-tomcat-8.0.32、nginx-1.13.12、redis_3.2.1
github地址: https://github.com/mzd123/session_manager 读者可以直接下载体验一下。
实现:
1、下载:https://github.com/ran-jit/tomcat-cluster-redis-session-manager/wiki
2、解压之后。将jar包放入tomcat的lib中(注意是tomcat/lib中,不是我们自己项目的lib)
3、配置解压之后的redis-data-cache.properties(根据你的redis配置吧)。配置完将这个文件放入tomcat/conf文件夹中。
4、配置tomcat/cong/context.xml,增加如下两行。
5、注意:因为tomcat-redis-session-manager这个版本的不同,classname会随着变化,2.0.4的版本是叫这两个。其实可以打开你下载的tomcat-cluster-redis-session-manager.jar看看他到底叫什么(不少小伙伴,本人第一次搞也是,网上代码一抄,发现tomcat启动就报类找不到。。。你classname都填错了,当然找不到了,能找到就奇怪了。。。)
测试:
1、nginx配置:
upstream mzd{
server 127.0.0.1:8091;
server 127.0.0.1:8090;
}
server {
listen 80;
server_name www.tuesdayma.com;
location / {
proxy_pass http://mzd;
proxy_connect_timeout 3s;
proxy_read_timeout 5s;
proxy_send_timeout 3s;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
2、准备两个tomcat,一个端口为8090,一个为8091
3、tomcat中jsp代码:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ page language="java" import="java.text.SimpleDateFormat"%>
<%
request.getSession().setAttribute("mzd","123");
SimpleDateFormat simpleDateFormat=new SimpleDateFormat("YYYY-MM-dd HH:mm:ss");
String date=simpleDateFormat.format(new Date());
%>
SessionID:<%=session.getId()%>
当前时间为:<%=date%>
SessionPort:<%=request.getServerPort()%>
mzd的值为:<%=session.getAttribute("mzd")%>
<%
out.println("这是tomcat1");
%>
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ page language="java" import="java.text.SimpleDateFormat"%>
<%
SimpleDateFormat simpleDateFormat=new SimpleDateFormat("YYYY-MM-dd HH:mm:ss");
String date=simpleDateFormat.format(new Date());
%>
SessionID:<%=session.getId()%>
当前时间为:<%=date%>
SessionPort:<%=request.getServerPort()%>
mzd的值为:<%=session.getAttribute("mzd")%>
<%
out.println("这是tomcat2");
%>
4、启动两个tomcat和redis:如果不启动redis是会报错的。。。
结果:
测试结果很明显,sessionid没有改变。而且在tomcat1中设置的mzd值在tomcat2中jsp也能拿到这个值。
方法四:使用jwt
原理:放弃session机制,使用jwt机制。简单来说就是userid+随机数+签名加密生成一个token,前后端通信通过token来交互。客户端第一次请求登入之后,服务器端给客户端一个token,服务器将token作为key值,userid作为value值,30分钟作为有效时间存入redis中;客户端第二次访问controller之前进行拦截,判断是否有token,如果有token解密获取userid,然后取查询redis,token和userid是否匹配,如果匹配就允许访问controller,请求返回之后,服务器将重新生成新的token返回给客户端。简单来说就是每次请求成功之后token都会改变,token存在redis中,这样一来至于redis分发到哪个tomat并不影响,因为token是存在redis中的。。。
---------------------
原文:https://blog.csdn.net/tuesdayma/article/details/81387862