关于java的session共享

目前大多数大型网站的服务器都采用了分布式的部署方式,但是session是在服务器端保存的,如果用户跳转到其他服务器的话,session就会丢失,于是就有了分布式系统的session共享问题。

 

session共享有很多解决方法,比较常用的如下:

一、以cookie加密的方式保存在客户端.优点是减轻服务器端的压力,缺点是受到cookie的大小限制,可能占用一定带宽,因为每次请求会在头部附带一定大小的cookie信息,另外这种方式在用户禁止使用cookie的情况下无效.

二、服务器间同步。定时同步各个服务器的session信息,此方法可能有一定延时,用户体验也不是很好。

三、以某种媒介共享session信息,比如memcached,NFS等

 

本文主要介绍通过memcached共享的方式.

以memcached共享的方式实现的目前比较流行的有两种,一种是修改servlet容器,修改容器代码中的session相关代码,使其连接memcached,在memcached中创建和更新session.目前实现的有tomcat的插件,详见:http://code.google.com/p/memcached-session-manager/,优点是你不用考虑session共享的问题了,可以专注于你的程序开发,向正常使用session那样使用就完事了,缺点是如果你想改变session策略的话,必须重新部署每个服务器的servlet容器.而且修改容器代码存在一定的稳定性风险.如果不小心改坏了,就不爽了,另外如果servlet容器升级,必须做相应修改,也比较麻烦.

另外一种是使用过滤器的方式,可参照网上例子:http://laoer.iteye.com/blog/82565 的例子,此方式使用过滤器的方式重新对httpRequest 对象进行了包装,并加入memcached客户端,此方式的优点是:使用简单,把过滤器配置进去即可,另外比较灵活,因为它是再客户端实现的,配置比较灵活,而且服务器无关,你可以在任何支持servlet的容器上部署。缺点:当然他的缺点也是第一种方式的缺点,受制于memcached,比如:如果出现内存紧张的情况,根据memcached的LRU算法,有可能将用户的一部分session覆盖,从而导致部分session丢失.

笔者根据http://laoer.iteye.com/blog/82565的代码,重新写了一个过滤器,并添加session过期的功能,目前已在struts2中成功应用.详见附件.