在集群系统中,经常需要将 Session 进行共享。不然会出问题:用户在系统A上登陆以后,假如后续的一些操作被负载均衡到系统B上面,系统B发现本机上没有这个用户的 Session ,会强制让用户重新登陆。
如在同域名,同项目中,端口号不同;8081 set session
8081 get session
HTTP 协议是一种无连接的协议,当客户端发出一个请求时,它们之间就会建立一个连接,等服务器响应了这个请求,这个连接就会被断开,这时候服务器再也不记得先前与客户端的那次亲密接触,一些用户信息当然也就消失了。
Cookie的诞生是为了解决HTTP无状态的特性无法满足交互式Web,它可以把用户的信息储存起来。主要用于会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息);个性化设置(如用户自定义设置、主题等);浏览器行为跟踪(如跟踪分析用户行为等)。服务器把用户登录的信息保存到客户端的 Cookie 中,这样用户感觉这个网站已经记着了自己。但是 Cookie 有它的缺点不宜存储过长的数据。
Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。
Cookie 是以文件的形式保存在客户端的磁盘上,所以一 些重要数据很容易被修改,比如用户购买一些东西之后,修改自己的余额,然后提交给服务器,这种行为是一定不能允许的。
Session 就能保证数据的安 全,因为它是保存在服务器上的,服务器通过一个唯一的 SessionID 来区别不同的用户。这个 SessionID 就保存在客户端的 Cookie中(默认)或者重定向到URL里。
如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表即可。
Cookie技术可以将信息存储在不同的浏览器中,并且可以实现多次请求下的数据共享,分为临时Cookie和长久Cookie。如果一个Cookie没有设置有效期,那么浏览器在关闭时就会删除这个Cookie,这种Cookie叫做临时Cookie;如果Cookie设置了有效期,那么浏览器会一直保存这个Cookie,直到有效期为止,这种Cookie叫做长久Cookie。
Session是一种建立在Cookie之上的通信状态保留机制,可以实现在服务端存储某个用户的一些信息。服务器创建Session后,将Session的id以Cookie的形式返回给浏览器,只要浏览器不关,再去访问服务器时,就会携带着Session的id,服务器发现浏览器带Session的id过来,就会使用内存中与之对应的Session为之服务。
1、使用容器扩展插件来实现,比如基于Tomcat的tomcat-redis-session-manager插件,基于Jetty的jetty-session-redis插件、memcached-session-manager插件;这个方案的好处是对项目来说是透明的,无需改动代码,但是由于过于依赖容器,一旦容器升级或者更换意味着又得重新配置
其实底层是,复制session到其它服务器,所以会有一定的延迟,也不能部署太多的服务器
2、使用 Nginx 中的 IP 绑定策略(Ip_Hash),同一个 IP 只能在指定的同一个机器访问(单台机器的负载可能很高,水平添加机器后,请求可能会被重新定位到一台机器上还是会导致 Session 不能顺利共享)
3、使用 Token 代替 Session(也是比较推荐的方案,但不是本文的重点)
4、本文推荐使用 Spring-Session 集成好的解决方案,将Session存放在Redis中进行共享
首先,创建一个maven web工程
1、添加依赖如下:
javax.servlet
javax.servlet-api
3.1.0
javax.servlet.jsp
javax.servlet.jsp-api
2.3.1
javax.servlet
jstl
1.2
taglibs
standard
1.1.2
org.springframework.session
spring-session-data-redis
1.3.1.RELEASE
org.springframework
spring-web
4.3.16.RELEASE
2、在web.xml文件中配置springSessionRepositoryFilter过滤器以及 spring配置文件
springSessionRepositoryFilter
org.springframework.web.filter.DelegatingFilterProxy
springSessionRepositoryFilter
/*
contextConfigLocation
classpath:applicationContext.xml
org.springframework.web.context.ContextLoaderListener
3、spring主配置文件
SpringSession配置文件
4、测试类
@WebServlet("/set")
public class SetServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.getSession().setAttribute("myKey","My Session Data !");
resp.getWriter().println("Set Session OK !");
}
}
@WebServlet("/get")
public class GetServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String data = (String) req.getSession().getAttribute("myKey");
resp.getWriter().println(data);
}
}
如果是Springboot项目
(1)application.properties配置文件
server.port=8077
spring.redis.host=127.0.0.1
spring.redis.port=6379
#spring.redis.password=123456
#设置SpringSession过期时间,默认30分钟
#server.servlet.session.timeout=30m
#ָ设置cookie上下文路径
#server.servlet.session.cookie.path=/
#server.servlet.session.cookie.domain=myweb.com
(2)测试类controller
@RestController
public class TestController {
@RequestMapping("/set")
public Object set(HttpSession session){
session.setAttribute("myKey","我的Session数据!");
return "Session设置成功";
}
@RequestMapping("/get")
public Object get(HttpSession session){
String data= (String) session.getAttribute("myKey");
return data;
}
}
5、启动两个Tomcat,设置不同端口号,如8081,8082
(1)同域,同项目
http://localhost:8081/springsess-2/set
http://localhost:8082/springsess-2/get
(2)同域,不同相同
http://localhost:8081/shop/set
http://localhost:8082/buy/get
(3)同根域名,不同二级子域名下的项目
首先修改 C:\Windows\System32\drivers\etc 下的 hosts文件,添加如下配置
127.0.0.1 shanghai.myweb.com
127.0.0.1 suzhou.myweb.com
http://shanghai.myweb.com:8081/buy/set
http://suzhou.myweb.com:8082/shop/get
其中redis存放session
1、启动WEB项目的时候,会读取web.xml,读取顺序content-param --> listener --> filter --> servlet
2、ContextLoaderListener监听器的作用就是启动Web容器时,自动装配ApplicationContext的配置信息初始化根web应用程序上下文
3、SpringHttpSessionConfiguration注册 springSessionRepositoryFilter :bean,RedisHttpSessionConfiguration 注册 sessionRedisTemplate : bean 和 sessionRepository : bean
4、配置文件配置JedisConnectionFactory implements RedisConnectionFactory ,创建jedisConnectionFactory bean