分布式架构下的会话追踪实践【基于Cookie和Redis实现】

分布式架构下的会话追踪实践【基于Cookie和Redis实现】

博客分类：

NoSQL/Redis/MongoDB

session共享rediscookie分布式架构session

在单台Tomcat应用中，通常使用session保存用户的会话数据。面对高并发的场景，一台Tomcat难当大任，通常我们会使用Nginx在前端拦截用户请求，转发给后端的Tomcat服务器群组。在集群环境下，怎么才能做到session数据在多台Tomcat之间的共享呢？


当然我们可以在多台Tomcat之间进行session数据的相互复制。这样做的代价是巨大的，尤其是后端Tomcat服务器比较多的情况下(几十台、甚至上百台Tomcat)，session数据在Tomcat之间的相互复制，将消耗大量的系统开销、甚至引发网络广播风暴

，影响服务器的正常运行。

这时候可以考虑将session数据进行集中存储，比较常见的是使用Memcached来存放会话数据。但是使用Memcached有着诸多限制，比如：对存放对象大小的限制、无法进行数据的持久化等。在下面的demo中将使用Redis来充当Memcached的角色，同时使用Spring Data Redis来完成对Redis的操作。

<一>. 生成Cookie：

在非分布式环境下，每个用户打开浏览器发送请求时，服务器对针对每个用户创建一个session对象，

然后我们可以将和该用户相关的会话数据非常“透明”的存放到对应的session对象里面，直到用户关闭浏览器，服务器才将和该用户对应的session对象销毁。然而服务器如何把每个用户和TA对应的session进行“绑定”呢？

细心的童鞋会发现刚一打开浏览器进行访问的时候，服务器已经“偷偷”地在客户端写入了一个命名为

jsessionid的cookie、并且有效时间为session级别、也就是用户关闭浏览器时，该cookie即被清除。

没错的，在我们调用servlet的api获取session对象时，其实服务器还访问了jsessionid这个cookie，服务器将根据这个唯一的jsessionid来区分不同的客户端。

依葫芦画瓢，在用户访问首页时，生成命名为user-key的cookie，值为uuid字符串。

1. 用户访问首页时，先进入到IndexServlet，添加如下配置到web.xml文件：

Xml代码


<welcome-file-list>

<welcome-file>IndexServlet</welcome-file>

</welcome-file-list>

2. 在IndexServlet中生成user-key并存放至cookie：


Java代码


String userKey = UUID.randomUUID().toString();

Cookie cookie = new Cookie("user-key", userKey);

response.addCookie(cookie);

3. 跳转到index.jsp：

Java代码


request.getRequestDispatcher("index.jsp").forward(request, response);

<二>. 用户登录，存放用户信息到Redis里面：

1. 从cookie中获取userKey：


Java代码


String userKey = null;

Cookie[] cookies = request.getCookies();

for (Cookie cookie : cookies) {

if("user-key".equals(cookie.getName())) {

userKey = cookie.getValue();

break;

}

}

2. 如果用户成功登录，将用户信息存放至Redis：


Java代码


ApplicationContext context = new ClassPathXmlApplicationContext("applicationContext.xml");

UserCache userCache = (UserCache)context.getBean("userCache");

if(null != user && null != userKey) {

userCache.addOrUpdate(userKey, user);

}

3. 从Redis中获取用户数据：

Java代码


Userinfo loginUser = userCache.load(userKey);

<三>. UserCache类的API：


1. addOrUpdate：有效时间为30分钟

Java代码


public void addOrUpdate(String userKey, Userinfo user) {

redisTemplate.opsForValue().set(userKey, user, 30, TimeUnit.MINUTES);

}

2. load：访问用户信息时，更新失效时间

Java代码


public Userinfo load(String userKey) {

Userinfo user = redisTemplate.opsForValue().get(userKey);

redisTemplate.expire(userKey, 30, TimeUnit.MINUTES);

return user;

}

如上所述，简单介绍了使用Cookie和Redis保存会话数据的简单思路，详细的代码参见附件！

诚然，上述设计还有诸多不完善或者待优化的地方

，比如生成Cookie的时机放到HttpSessionListener实现类的sessionCreated()方法为妥！有空了再优化一下，这里暂时抛砖引玉啦！


3
顶
0
踩

分享到：




Java加密解密快速入门上篇【包括MD5、BASE ... | 深入浅出Nginx之七【重要知识补充】

2014-08-13 00:41

浏览 3138

评论(4)

分类:互联网

相关推荐

参考知识库


人工智能知识库11581 关注 | 521 收录

Python知识库21207 关注 | 1342 收录

Java SE知识库24372 关注 | 477 收录

微信开发知识库19477 关注 | 784 收录

评论

4 楼 caijixu01 2016-05-15
good!

3 楼 u012730315 2015-09-21
请教一下，我之前也是这么做的。

今天面试的时候，面试官问我，如果服务器宕机怎么办？

那不是很多用户都下线了？

持久化的话，我觉得性能可能有问题

2 楼 Hello_Nick_Xu 2014-08-13

bert82503 写道
1，对session数据进行持久化，出于什么考虑？
2，用户关闭浏览器时，该cookie即被清除。持久化真有必要吗？
3，时间久了之后，如何清理这些失效的持久化数据？

1. 如果仅是简单的进行会话追踪，使用Redis确实是大才小用了！
2. Redis提供了丰富的数据结构，比如可以基于list实现最为常见的TopN操作；
基于Pub/Sub实现消息系统等；
可以作为简单的数据库系统存放用户的登录日志；
对于用户需要频繁访问、并且不会频繁修改的数据也可以放到Redis里面，减少对关系型数据库的直接访问。。。
3. 基于比较广泛的需求，Redis提供了数据持久化机制，即使Redis服务器宕机数据不会丢失！
对于不需要持久化的数据，设置失效时间即可

1 楼 bert82503 2014-08-13
1，对session数据进行持久化，出于什么考虑？
2，用户关闭浏览器时，该cookie即被清除。持久化真有必要吗？
3，时间久了之后，如何清理这些失效的持久化数据？