SNA (Share Nothing Architecture) Session 解剖

     集群中部署的web应用系统往往会强调无状态 性，之所以这么要求，一方面是当然是为了便于集群扩展，但是对于有session要求的系统来说，无状态确实没法做到，既然没法做到，那么对于集群部署的应用来说，就要考虑到状态的保存和同步问题，因此衍生了 session状态复制 以及 striky session 两种技术，第一种是通过服务器集群中相互复制session状态来保障同步，优点是简单，缺点也明显工作量大，性能低下(大于5台)，第二种方式呢，就是把同一个用户的session绑定在一个服务器上，避免了复制session，貌似解决了问题，不过问题又来了，如果这台服务器挂了呢？那就杯具了，这台服务器上的所有session都没了。 再于是.......

 

    其实，无论方案是怎么样的， 都要最终解决一个问题，就是集群内的服务器如何访问session中信息，也就是session信息应该放在哪里，服务器应该怎么去拿这个session信息？前面的方案中，复制session采用的保证每台服务器都有一个副本，但开销太大，性能低，还不能保证同步；striky session 比较极端了，不允许复制，只一台服务器享受，一个用户从始至终都访问这台机器，但是无法保证fail over。那有其他办法来保存session么？当然有，于是所谓的SNA架构类的session方案就横空出世了，我们先不管SNA如何如何，看下它如何解决session的存储：

  方案一： 服务端存储方案-> session 不在任何一台实际的应用服务器中存储，将其存储到独立的文件系统中去、或者数据库、或者cache中，每次session重建时根据sessionId去存储介质中拿到数据重组session

        优点：各个应用服务器不需要自己存储session，扩展当然更方便了

        缺点：需要另外搭建session存储系统，系统结构复杂了，

       

 方案二： 客户端存储方案->session 采用cookie的方式写入到客户端，每次客户端访问时将cookie提交给应用服务器，应用服务器重组session。

       优点： 不需要另外搭建存储系统，实现方式快捷。

       缺点： 安全性不够高，cookie容易被破解，当然对cookie进行加密以及加上时间戳有效期这个问题可以缓解，对于安全性要求不是绝对高的应用来说，完全OK了。另一个缺点就是每次都要提交大量cookie，网络流量消耗比较大。

 

 

      好了，这里提供一个关于客户端存储方案的实现例子，不是很完善，不过稍加修饰就完全可以做为产品过程中使用：好，翠花，上酸菜

   

    

  

从以上架构实现上看，其实非常简单，首先实现SnaHttpServletRequest，目的是返回自定义session,重写getSession等方法即可，接着重写SnaHttpServletResponse,这里主要是为了在getWriter或者getOutputStream时将session中的修改正式提交修改，之所以要重写这里，是因为我们无法控制应用框架合适会对response进行commit，大家看一下servletResponse接口就知道，response不能重复commit, 所以重写后在他们提交前我们先把session修改提交，这一步很重要，特别是对于客户端方案来说。接着要重新实现session接口，这里负责session的重建工作，SnaSessionStoreProvider 主要是负责存储，聪明的看客应该知道，如果要实现服务端方案，重写这个接口就行了。 另外基于客户端的方案中，提供了一个配置文件session.xml，目的何在？session中的attribute可能来自很多cookie，

这里进行配置，我们就限定了只有这些cookie中的属性才能读出或者写回到客户端，因此这里其实也起到一个简单管理cookie的作用，防止别人乱写cookie,除非在这里配置，否则不会生效。

 

    接下来，贴点关键代码：

    SnaSessionFilter.java

 

   public class SnaSessionFilter implements Filter { private FilterConfig filterConfig; @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { if (!(request instanceof HttpServletRequest && response instanceof HttpServletResponse) || (request.getAttribute(getClass().getName()) != null)) { chain.doFilter(request, response); return; } request.setAttribute(getClass().getName(), Boolean.TRUE); SnaHttpServletRequest snaHttpServletRequest = new SnaHttpServletRequest( (HttpServletRequest) request); SnaHttpServletResponse snaHttpServletResponse = new SnaHttpServletResponse( (HttpServletResponse) response); // session上下文 SnaHttpContext context = new SnaHttpContext(); context.setRequest(snaHttpServletRequest); context.setResponse((HttpServletResponse) snaHttpServletResponse); context.setServletContext(filterConfig.getServletContext()); SnaSession session = getSession(context); snaHttpServletRequest.setSession(session); snaHttpServletResponse.setSession(session); chain.doFilter(snaHttpServletRequest, snaHttpServletResponse); session.commit(); } @Override public void init(FilterConfig config) throws ServletException { this.filterConfig = config; } @Override public void destroy() { } private SnaSession getSession(SnaHttpContext context) { SnaSession session = new SnaSession(context); session.init(); return session; } } 

 

 SnaHttpServletRequest.java

  public class SnaHttpServletRequest extends HttpServletRequestWrapper { private SnaSession session; public SnaHttpServletRequest(HttpServletRequest request) { super(request); } public void setSession(SnaSession session) { this.session = session; } @Override public HttpSession getSession(boolean create) { return this.session; } @Override public HttpSession getSession() { return this.session; } }

 

SnaHttpServletResponse.java

 

public class SnaHttpServletResponse extends HttpServletResponseWrapper { private static final TimeZone GMT_TIME_ZONE = TimeZone.getTimeZone("GMT"); private static final String COOKIE_DATE_PATTERN = "EEE, dd-MMM-yyyy HH:mm:ss 'GMT'"; private static final FastDateFormat DATE_FORMAT = FastDateFormat .getInstance(COOKIE_DATE_PATTERN, GMT_TIME_ZONE, Locale.US); private SnaSession session; public SnaHttpServletResponse(HttpServletResponse response) { super(response); } public void setSession(SnaSession session) { this.session = session; } public SnaSession getSession() { return session; } @Override public ServletOutputStream getOutputStream() throws IOException { getSession().commit(); return super.getOutputStream(); } @Override public PrintWriter getWriter() throws IOException { getSession().commit(); return super.getWriter(); } public void addCookie(SnaCookie cookie) { if (!cookie.isHttpOnly()) { super.addCookie(cookie); } else { String cookieString = buildHttpOnlyCookieString(cookie); addHeader("Set-Cookie", cookieString); } } private String buildHttpOnlyCookieString(SnaCookie cookie) { StringBuilder cookieBuilder = new StringBuilder(); cookieBuilder.append(cookie.getName()).append("=").append( cookie.getValue()); cookieBuilder.append(";"); if (StringUtils.isNotBlank(cookie.getDomain())) { cookieBuilder.append("Domain").append("=").append( cookie.getDomain()); cookieBuilder.append(";"); } if (StringUtils.isNotBlank(cookie.getPath())) { cookieBuilder.append("Path").append("=").append(cookie.getPath()); cookieBuilder.append(";"); } if (cookie.getMaxAge() >= 0) { cookieBuilder.append("Expires").append("=").append( getCookieExpires(cookie.getMaxAge())); cookieBuilder.append(";"); } cookieBuilder.append("HttpOnly"); return cookieBuilder.toString(); } private String getCookieExpires(int maxAge) { String result = null; if (maxAge > 0) { Calendar calendar = Calendar.getInstance(); calendar.add(Calendar.SECOND, maxAge); result = DATE_FORMAT.format(calendar); } else { result = DATE_FORMAT.format(0); } return result; } }

 

 

源代码下载地址：

 

http://download.csdn.net/source/2693887

 

===================================================================================

 注： 网络很多cookie实现session的方案基本都是针对特定的框架，例如struts，这里的方案不限定web应用框架。