Session是一种服务端的机制,使用一种类似于散列表的结构来保存客户端的会话信息。
当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用;如果客户端请求不包含session id,则为此客户端创建一个session并生成一个相关联的session id,这个session id将被在本次响应中返回给客户端保存。
传统的单体应用,一般会采用web容器提供的seesion机制。但是分布式环境下,对于同一个客户端的请求,可能会分配到不同的机器上,所以需要一种机制来同步客户端的会话信息,这就是分布式session。
一、实现方案
实现分布式session最简单的方式就是使用Redis,当某台机器为客户端创建了session后,就将session保存的redis中;然后下一次请求查询session时,直接从redis里查询,如下图:
接下来,我们来看下两种实现分布式session的常用方案:Tomcat+Redis、SpringSession+Redis。
1.1 Tomcat + Redis
这个方案还是基于tomcat原生的session支持,然后通过Tomcat RedisSessionManager这个东西,让所有我们部署的tomcat都将session数据存储到redis即可。
在tomcat的配置文件中,配置一下:
<Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" />
<Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"
host="{redis.host}" port="{redis.port}" database="{redis.dbnum}" maxInactiveInterval="60"/>
如果Redis是哨兵部署的,也可以用下面这种方式:
<Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" />
<Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"
sentinelMaster="mymaster" sentinels="<sentinel1-ip>:26379,<sentinel2-ip>:26379,<sentinel3-ip>:26379" maxInactiveInterval="60"/>
这种方式的优点是tomcat原生支持,配置起来也很方便。缺点是应用与web容器紧耦合,如果我们要将web容器迁移成Jetty,难道重新把Jetty都配置一遍吗?所以,这种方案其实就是一些老的应用在用,新应用不建议采用。
1.2 Spring Session+ Redis
目前比较主流的方案是采用Spring Session,与Spring Cloud全家桶天然无缝衔接。
首先,我们为应用引入pom依赖:
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
<version>1.2.1.RELEASE</version>
</dependency>
<dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
<version>2.8.1</version>
</dependency>
然后配置Jedis:
<bean id="redisHttpSessionConfiguration" class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
<property name="maxInactiveIntervalInSeconds" value="600"/>
</bean>
<bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">
<property name="maxTotal" value="100" />
<property name="maxIdle" value="10" />
</bean>
<bean id="jedisConnectionFactory"
class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory" destroy-method="destroy">
<property name="hostName" value="${redis_hostname}"/>
<property name="port" value="${redis_port}"/>
<property name="password" value="${redis_pwd}" />
<property name="timeout" value="3000"/>
<property name="usePool" value="true"/>
<property name="poolConfig" ref="jedisPoolConfig"/>
</bean>
最后是web.xml配置:
<filter>
<filter-name>springSessionRepositoryFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSessionRepositoryFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
我们可以按照下面这种方式使用Spring session:
@Controller
@RequestMapping("/test")
public class TestController {
@RequestMapping("/putIntoSession")
@ResponseBody
public String putIntoSession(HttpServletRequest request, String username){
request.getSession().setAttribute("name", “leo”);
return "ok";
}
@RequestMapping("/getFromSession")
@ResponseBody
public String getFromSession(HttpServletRequest request, Model model){
String name = request.getSession().getAttribute("name");
return name;
}
}
二、总结
本章,我讲解了分布式Session的基本原理,这块内容其实没什么特别好说的,读者只要关注为什么需要分布式session,以及常见的几种解决方案就行了。Spring Session的官方文档非常简洁易懂,用起来也很方便: https://spring.io/projects/spring-session 。
