session 共享的几种方式

2/22/2017来源:ASP.NET技巧人气:3008

同一个tomcat 多项目 session 共享

我在网上搜了下,主要有以下几种情况:

集群解决 session共享问题几种方式

 一、集群环境session共享

1、利用负载均衡器的粘session的方式把所有同一session的请求都发送到相同的Tomcat节点。这样不同用户的请求就被平均分配到集群中各 个tomcat节点上,实现负载均衡的能力。这样做的缺点是没有灾难恢复的能力。一旦一个节点发生故障,这个节点上所有的session信息全部丢失;

 

2、利用Tomcat session复制的机制使得所有session在所有Tomcat节点中保持一致。当一个节点修改一个session数据的时候,该节点会把这个 session的所有内容序列化,然后广播给所有其它节点。这样当下一个用户请求被负载均衡器分配到另外一个节点的时候,那个节点上有完备的 session信息可以用来服务该请求。这种做法的问题是对session哪怕有一点点修改,也要把整个sessions数据全部序列化 (serialize),还要广播给集群中所有节点,不管该节点到底需不需要这个session。这样很容易会造成大量的网络通信,导致网络阻塞。一般采 用这种方式,当Tomcat节点超过4个时候,整个集群的吞吐量就不能再上升了;

 

3、第三种方式是通过cookie保存用户信息的一个或几个关键字,每一个http请求到达web应用的时候,web程序拿这个关键字到数据库中读取相关 的数据,然后对其进行处理。也就是说把session数据保存到了数据库中。这样以来在内存中的session就完全不需要了。这样做的缺点就是加大了数 据库的负载,使得数据库变成了集群的瓶颈。而通过构造数据库集群提高负载能力往往需要高额的成本。

 

      当然 我们可以用缓存来替代数据库

 

 4.还可以利用terracotta 实现 tomcat 集群。

 

    不管怎么样都是解决 session共享的问题

 

 二、不同项目间的session共享

session 共享 

第一种 方式:

 

             第 一个 web 生成 一个session 按照 sessionid 存到一个公共的地方。

第二次请求的时候页面会带着sessionid的cookie 请求……这个可能可能访问到了第二个web。第二个web根据请求中带的sessionid 去 存储 session的地儿 看看有没有  这个session 如果有即用取到的session 如果无则新生成一个session

            1.使用 tomcat session manager 方法存储 

           可以参考 https://code.google.com/p/memcached-session-manager/wiki/SetupAndConfiguration

                          https://github.com/jcoleman/tomcat-redis-session-manager

            2.使用 filter 方法存储 

            可以参考 https://code.google.com/p/memcached-session-filter/

 

         第二种 方式 :原理 类似……tomcat 集群 ,即将一个tomcat创建一个session后。广播到其它的tomcat,实现多个tomcat共享一个session实例

 

         不管怎么样。都需要依赖 sessionid 是否依赖cookie不一定。如果禁用cookie可能会通过url传参的方式告诉服务sessionid

         

         那么问题来了。

 

         如果 默认依赖 cookie   cookies与 域名有关系。且与 contextpath有关系……tomcat sessionid默认存放在 /contextpath 路径下面。   如果同一个tomcat 部署多个项目。或者 多个tomcat部署同一个项目且contextpath不一样。都将无法通过cookie 取到相同的sessionid

 

        解决办法:

       在 WEB-INF 同级目录 建 MATE-INF 目录。新增context.xml

        

java代码  收藏代码 <?xml version="1.0" encoding="UTF-8"?>   <Context useHttpOnly="true"  sessionCookiePath="/" />  

     需要共享cookies 获取 相同 sessionid 的 web 都指定 cookies目录为 /    

 

    如果就可以实现 同 tomcat 不同 项目间的 session共享。解决问题 关键。域名相同,cookies存放路径相同

     

     当然 还可以指定crossContext=true属性   默认为false

     

Xml代码  收藏代码 <?xml version="1.0" encoding="UTF-8"?>   <Context useHttpOnly="true"  crossContext="true" sessionCookiePath="/" />        

 

    如果crossContext=true 则 web 上下文环境是共享的。 

     

 

    如果项目中你用到了 shiro安全框架。你会发现用上面的方式解决不了你的问题,context.xml设置不生效。 失效原因:shiro覆盖了tomcat的默认cookies方式

     配置 

    

Xml代码  收藏代码 <bean id="sessionManager"           class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">           <PRoperty name="sessionDAO" ref="redisSessionDAO" />           <property name="sessionIdCookie.path" value="/"/>       </bean>  

    当然你也可以定义 cookies模板

以上就是我知道和搜集到的,希望大家指正补充