zoukankan      html  css  js  c++  java
  • .Net Core Web Api实践(二).net core+Redis+IIS+nginx实现Session共享

    前言:虽说公司app后端使用的是.net core+Redis+docker+k8s部署的,但是微信公众号后端使用的是IIS部署的,虽说公众号并发量不大,但领导还是使用了负载均衡,所以在介绍docker+k8s实现分布式Session共享之前,就先介绍一下IIS+nginx实现Session共享的方案,两者其实区别不大,所以这篇着重介绍方案,下篇介绍测试的区别以及填坑的方式。

    1、环境准备

    操作系统:Windows10

    IIS:需要安装模块

    VS2019、本地Redis数据库、ngnix(windows版)

    2、Session共享的简易说明

    下图简要说明了负载均衡通过轮询方式,将同一个客户端请求发送到不同的站点下,操作的Session应该是同一个。

    3、添加测试项目

    虽然个人认为本来WebApi中使用Session本身就是一种不合理的设计,但这是旧项目迁移需要保留的历史逻辑,所以只能硬着头皮寻找对应的解决方案了。

    在VS2019中添加一个.net core 的WebApi项目,使用Session的话需要添加以下配置。

    Startup.cs类中,ConfigureServices方法添加services.AddSession();  Configure方法中添加app.UseSession();  注意要放到UseMVC方法前面。

    测试代码如下,添加testController类,在Get1方法中设置Session,记录当前时间,Get2方法中读取Session

    [Route("[action]")]
        [ApiController]
        public class testController : ControllerBase
        {
            // GET: api/test
            [HttpGet]
            public IEnumerable<string> Get()
            {            
                return new string[] { "value1", "value2", HttpContext.Connection.LocalIpAddress.ToString(), HttpContext.Connection.LocalPort.ToString()};
            }
    
            // GET: api/test/5
            [HttpGet]
            public string Get1(int temp1)
            {
                if (string.IsNullOrEmpty(HttpContext.Session.GetString("qqq")))
                {
                    HttpContext.Session.SetString("qqq", DateTime.Now.ToString());
                }
                return HttpContext.Connection.LocalIpAddress.ToString() + "|" + HttpContext.Connection.LocalPort.ToString();
            }
    
            [HttpGet]
            public string Get2(int temp1, int temp2)
            {            
                return HttpContext.Connection.LocalIpAddress.ToString() + "|" + HttpContext.Connection.LocalPort.ToString() + "|" + HttpContext.Session.GetString("qqq");
            }
        }
    

    4、发布.net core项目到IIS  

    (1)右键项目点击发布

     (2)记录下发布路径,并在IIS中新增两个站点,指向该路径,并设置不同的端口号

     

    记得把应用程序池中改为无托管代码

     

    5、nginx配置负载均衡

    下载地址:http://nginx.org/

    配置方式:

    (1)找到nginx的安装路径,打开nginx.conf文件

    (2)添加upstream配置,配置用于负载均衡轮询的站点,即上一步骤中添加的两个站点

    (3)配置location节点,注意proxy_pass与upstream中配置的名称保持一致。

    (4)启动ngnix,用cmd命令指定nginx的安装目录,然后start nginx

     

    6、在没有做Session共享方案的情况下进行测试

    浏览器分别输入http://localhost:7665/Get1与http://localhost:7665/Get2,由于ip是一样的,所以没有参考必要,不停刷新http://localhost:7665/Get1,最后看到的端口号在7666与7667之间不停的来回切换,说明nginx的轮询是成功的。当然这里只是为了实现session共享做的负载均衡,所以把负载均衡放在了同一台服务器上进行配置,感兴趣的同学可以使用不同服务器配置负载均衡,并用压力测试工具测试站点在配置负载均衡的吞吐能力,后面有机会我可以单独介绍这部分内容。

     

    测试结果:

    1、过程:  请求http://localhost:7665/Get1,请求分发到站点7667,设置了Session;

    请求http://localhost:7665/Get2,请求分发到站点7666,读取不到该Session;

    再次请求Get2,请求分发到站点7667,可以读取到Session。

    结论:说明负载均衡的两个站点之间不会读取同一个Session,也就是说Session不会共享。

    2、 过程: 再次请求Get1,请求分发到站点7666

    再次请求Get2,请求分发到站点7667,读取不到该Session;

    再次请求Get2,请求分发到站点7666,可以读取到Session,且session值被刷新。

    结论:因为nginx每次都将请求分发到另外一站点,且session没有共享,所以string.IsNullOrEmpty(HttpContext.Session.GetString("qqq"))总是true,然后session都会被刷新,另一个站点的session就丢失了(这里的丢失应该是刷新session后产生了新的cookie值,导致原来的session无法读取,感兴趣的同学还可以用Fiddler跟踪记录下Get1产生cookie值,然后在Get2请求时带上cookie进行验证)。

    7、使用Redis将Session存放在Redis服务器

    (1)在Startup.cs文件中,ConfigureServices方法加入以下代码

    services.Configure<CookiePolicyOptions>(options =>
                {
                    // This lambda determines whether user consent for non-essential cookies is needed for a given request.
                    options.CheckConsentNeeded = context => false; //这里要改为false,默认是true,true的时候session无效
                    options.MinimumSameSitePolicy = Microsoft.AspNetCore.Http.SameSiteMode.None;
                });
                
                services.AddDataProtection(configure =>
                {
                    configure.ApplicationDiscriminator = "wxweb";
                })
                .SetApplicationName("wxweb")
                .AddKeyManagementOptions(options =>
                {
                    //配置自定义XmlRepository
                    options.XmlRepository = new SessionShare();
                });
    
                #region 使用Redis保存Session
                // 这里取连接字符串 
                services.AddDistributedRedisCache(option =>
                {
                    //redis 连接字符串
                    option.Configuration = Configuration.GetValue<string>("RedisConnectionStrings");
                    //redis 实例名
                    option.InstanceName = "Wx_Session";
                });
    
                //添加session 设置过期时长分钟  
                //var sessionOutTime = con.ConnectionConfig.ConnectionRedis.SessionTimeOut;
                services.AddSession(options =>
                {
                    options.IdleTimeout = TimeSpan.FromSeconds(Convert.ToDouble(8 * 60 * 60)); //session活期时间
                    options.Cookie.HttpOnly = true;//设为httponly
                });
                #endregion

    简要说明:

    services.Configure<CookiePolicyOptions>是为了可以使用cookie

    SetApplicationName("wxweb")是为了保证不同站点下的应用程序名称是一致的。

    options.XmlRepository = new SessionShare();是为了保证不同站点下应用程序使用的machinekey是一样的,详情见https://www.cnblogs.com/newP/p/6518918.html

    AddDistributedRedisCache是一个官方的拓展组件,用户将session保存在redis中。

    RedisConnectionStrings是Redis连接字符串

    (2)SessionShare的实现如下

    public class SessionShare : IXmlRepository
        {
            private readonly string keyContent =
    @"自己的machinekey";
    
            public virtual IReadOnlyCollection<XElement> GetAllElements()
            {
                return GetAllElementsCore().ToList().AsReadOnly();
            }
    
            private IEnumerable<XElement> GetAllElementsCore()
            {
                yield return XElement.Parse(keyContent);
            }
            public virtual void StoreElement(XElement element, string friendlyName)
            {
                if (element == null)
                {
                    throw new ArgumentNullException(nameof(element));
                }
                StoreElementCore(element, friendlyName);
            }
    
            private void StoreElementCore(XElement element, string filename)
            {
            }
        }

    (3)再次进行发布

    8、添加Session共享方案以后进行测试

    测试结果:无论Get1刷新多少次,Get2都能拿到Session值,且Session没有被刷新(当前时间没有变化),即Session共享成功。

    总结:以前总是看别人的文章了解Session共享,这次自己从配置负载均衡到解决Session共享从头到尾走了一遍,所以记录了下来。下篇文章我会介绍AddDistributedRedisCached在并发量较高时timeout的解决方案。

    参考文章(同时感谢这些大佬的文章提供的帮助)

    1、【nginx】配置Nginx实现负载均衡

    2、Session分布式共享 = Session + Redis + Nginx

  • 相关阅读:
    ASP.NET MVC 5 入门(10):添加验证
    ASP.NET MVC 5 入门(09):添加新字段
    MVC5与EF6结合教程(06):创建更复杂的数据模型
    MVC5与EF6结合教程(05):Code First 迁移和部署
    ASP.NET MVC 5 入门(08):添加搜索方法和搜索视图
    ASP.NET MVC 5 入门(07):检查 Edit 方法和编辑视图
    微信小程序入门1:准备
    MVC5与EF6结合教程(04):连接复原和命令截获
    ASP.NET MVC 5 入门(06):控制器访问模型的数据
    ASP.NET MVC 5 入门(05):创建连接字符串并使用 SQL Server LocalDB
  • 原文地址:https://www.cnblogs.com/BradPitt/p/12163319.html
Copyright © 2011-2022 走看看