集群中Session共享解决方案分析

一.为什么要Session共享

　　Session存储在服务器的内存中，比如Java中，Session存放在JVM的中，Session也可以持久化到file，MySQL，redis等，SessionID存放在Cookie中。

　　比如一个系统登录后，假如用户的请求通过Nginx被转发到tomcat1上，这时一些当前用户的信息放入session中，比如登录信息让用户一直处于登录状态。那么Nginx负载均衡后，可能用户刷新页面后重新跳转到了tomcat2，而tomcat2上没有Session，系统就会要求用户再次去登录，这样明显会给用户带来不好的体验。

二.session共享解决方案(Java)

　　1.tomcat可以直接配置

<!-- 第1步：修改server.xml，在Host节点下添加如下Cluster节点 -->
<!-- 用于Session复制 -->
<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster" channelSendOptions="8">
    <Manager className="org.apache.catalina.ha.session.DeltaManager" expireSessionsOnShutdown="false" notifyListenersOnReplication="true" />
    <Channel className="org.apache.catalina.tribes.group.GroupChannel">
        <Membership className="org.apache.catalina.tribes.membership.McastService" address="228.0.0.4" 
                    port="45564" frequency="500" dropTime="3000" />
        <!-- 这里如果启动出现异常，则可以尝试把address中的"auto"改为"localhost" -->
        <Receiver className="org.apache.catalina.tribes.transport.nio.NioReceiver" address="auto" port="4000" 
                  autoBind="100" selectorTimeout="5000" maxThreads="6" />
        <Sender className="org.apache.catalina.tribes.transport.ReplicationTransmitter">
            <Transport className="org.apache.catalina.tribes.transport.nio.PooledParallelSender" />
        </Sender>
        <Interceptor className="org.apache.catalina.tribes.group.interceptors.TcpFailureDetector" />
        <Interceptor className="org.apache.catalina.tribes.group.interceptors.MessageDispatchInterceptor" />
    </Channel>
    <Valve className="org.apache.catalina.ha.tcp.ReplicationValve" filter="" />
    <Valve className="org.apache.catalina.ha.session.JvmRouteBinderValve" />
    <Deployer className="org.apache.catalina.ha.deploy.FarmWarDeployer" tempDir="/tmp/war-temp/" 
              deployDir="/tmp/war-deploy/" watchDir="/tmp/war-listen/" watchEnabled="false" />
    <ClusterListener className="org.apache.catalina.ha.session.ClusterSessionListener" />
</Cluster>

<!-- 第2步：在web.xml中添加如下节点 -->
<!-- 用于Session复制 -->
<distributable/>

　　2.使用token重写Session

　　　　这里token是JSON Web Token，一般用它来替换掉Session实现数据共享（共享token？）

　　3.使用Cookie的方式

　　　　这个方式原理是将系统用户的Session信息加密、序列化后以Cookie的方式， 统一 种植在根域名下（如：.host.com），利用浏览器访问该根域名下的所有二级域名站点时，会传递与之域名对应的所有Cookie内容的特性，从而实现 用户的Cookie化Session 在多服务间的共享访问。

　　　　这个方案的优点无需额外的服务器资源；缺点是由于受http协议头信心长度的限制，仅能够存储小部分的用户信息，同时Cookie化的 Session内容需要进行安全加解密（如：采用DES、RSA等进行明文加解密；再由MD5、SHA-1等算法进行防伪认证），另外它也会占用一定的带宽资源，因为浏览器会在请求当前域名下任何资源时将本地Cookie附加在http头中传递到服务器，最重要的是存在安全隐患。

　　4.使用Nginx中的ip绑定方式

　　　　这个只需要在Nginx中简单配置一句 ip_hash; 就可以了，但是该方式的缺点也很明显。具体可以参考的的上一篇博客 https://www.cnblogs.com/ywb-articles/p/10686673.html

　　5.基于数据库的Session共享

　　　　以为MySQL为例，每次将session数据存到数据库中。这个方案还是比较可行的，不少开发者使用了这种方式。但它的缺点在于Session的并发读写能力取决于MySQL数据库的性能，对数据库的压力大，同时需要自己实现Session淘汰逻辑，以便定时从数据表中更新、删除 Session记录，当并发过高时容易出现表锁，虽然可以选择行级锁的表引擎，但很多时候这个方案不是最优方案。

　　6.使用redis的方式(Spring Session + redis实现，也可以是其他NoSQL)（推荐）

 　　　　该方式配置简单，数据安全且稳定，效率高，被普遍使用。下面是简单的案例

　　　　　　1.创建Spring Boot项目，导入下列相关的依赖，还有web模块的依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.webjars</groupId>
            <artifactId>bootstrap</artifactId>
            <version>4.3.1</version>
        </dependency>

        <!-- springboot - Redis -->
        <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>
        <!--spring session 与redis应用基本环境配置,需要开启redis后才可以使用，不然启动Spring boot会报错 -->
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
        </dependency>

　　　　　　2.在主配置类中开启RedisHttpSession

@EnableRedisHttpSession

　　　　　　3.编写控制器

@Controller
public class MyController {
    @RequestMapping("/set")
    public String setSession (HttpServletRequest request){
        String name = (String)request.getSession().getAttribute("name");
        if(name !=null){//如果session存在了，直接跳转到成功页面，否则添加session并跳转到首页
            return "success";
        }
        request.getSession().setAttribute("name","zhangsan");
        return "index";
    }

    @RequestMapping("/get")
    public String getSession (HttpServletRequest request){
        String name = (String)request.getSession().getAttribute("name");
        System.out.println(name);
        if(name != null){
            return "success";
        }else{
            return "error";
        }
    }
}

　　　　4.在application.properties中配置

server.port=8080
#远程连接redis的配置
spring.redis.host=192.168.2.130
spring.redis.port=6379
spring.redis.database=0
spring.redis.password=123456
spring.redis.timeout=5000
spring.redis.pool.max-idle=8
spring.redis.pool.min-idle=0
spring.redis.pool.max-active=8
spring.redis.max-wait=-1

　　　　5.在template中写几个页面方便测试，这几个页面中每个页面放一句话就可以了，如下图

　　　　　　

　　　　6.运行Spring Boot项目，再修改配置文件中server.port=8081，运行Spring Boot项目(同时用两个不同端口的tomcat运行项目)

　　　　7.测试：

　　　　　　首先查看session是否存在，如下图所示，发现session都是null，跳转到错误页面

　　　　　　　　

　　　　　　　　 

　　　　　　在8080中第一次set,发现session为null后跳转到index页面，如下图

　　　　　　　　

　　　　　　刷新后，因为session存在，所以跳转到了成功页面

　　　　　　　　

　　　　　　再在8081中get，发现也跳转到了成功页面，说明8081的tomcat获取到了session

　　　　　　　　

　　　　　　最后，我们可以在redis中查看，发现多了一个session 数据包，如下图

　　　　　　　　

　　　　　　说明Spring Session + redis成功解决集群中session共享的问题

 　　　　　　注意：在redis中删除这个数据包，发现8080和8081都get不到session了，说明session没有存放在JVM中了，而是转存放在redis中了。