devbox
码创造者
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

解决分布式环境下session共享问题

作者:码创造者 | 2024-07-07 11:31:28

解决分布式环境下session共享问题

在分布式环境下,session会存在两个问题

第一个问题:不同域名下,浏览器存储的jsessionid是没有存储的。比如登录时认证服务auth.gulimall.com存储了session,但是搜索服务search.gulimall.com是没有这个session的;

第二个问题:即使域名相同,但是分布式的服务在相同的服务里面有多个服务集群部署的,用户每次访问的时候,不能总是访问同一个服务,可能到了其他的服务,由于采用了负载均衡,有可能这次请求分发给node1服务处理,下次请求分发给node2处理,node2是没存储有node1的session的。

解决办法:

第一种方式:配置tomcat

这种的只适用于3-5个tomcat服务的时候,可以使用,在分布式情况下不适合的。

存在的问题:带宽问题,相互同步需要消耗网络传输时间。tomcat内存问题,每一个tomcat都要存储其他tomcat对应的数据消耗内存。

第二种方式:

在客户端将所有的数据存储到cookie中,但是这是存在安全隐患的对应的数据可以被修改,而且cookie存储的数据是有限的只有4K。这种一般不用。

第三种方案:

选择hash一致性,也就是用户访问的时候,总是访问同一个服务。这里是修改nginx的配置,也可以结合业务字段,sid是456就到另一台服务器,其他的到另外一台服务器。

第四种方式:

使用公共的区域进行存储session,比如redis,数据库或者存储的更快的非关系型数据库。

 下面是解决问题一的问题

解决子域共享问题

用户通过浏览器登录会员服务,会员服务会将其对应的用户信息存储到内存session中,但是这里我们不将其用户的信息存储内存session中,我们将其对应的用户的信息存储到redis。接下来给浏览器发卡,我们将其对应的域名放大,这样对应的子域名也可以可以访问对应的域名放大jessionid里面的数据。

解决方案:

引入SpringSession和使用:

需要注意:1.SpringSession有自动延期:redis中的数据也是有过期时间

                  2.哪里需要SpingSesson,哪里就需要配置。都要配置。

实现步骤:

1.添加依赖
  1. <dependency>
  2. 	<groupId>org.springframework.session</groupId>
  3. 	<artifactId>spring-session-data-redis</artifactId>
  4. </dependency>
2.配置文件中添加配置
  1. spring.session.store-type=redis # Session store type.
  2.  
  3.  
  4. #下面的是配置可以不加,这里可以添加一个过期时间
  5. server.servlet.session.timeout= # Session timeout. If a duration suffix is not specified, seconds is used.
  6. spring.session.redis.flush-mode=on-save # Sessions flush mode.
  7. spring.session.redis.namespace=spring:session # Namespace for keys used to store sessions.
3.开启EnableRedisHttpSession注解:

4.添加配置类,默认使用jdk序列化,可读性差,这里系统化转成Json, 方便阅读
  1. @Configuration
  2. public class GulimallSessionConfig {
  3.     @Bean
  4.     public CookieSerializer cookieSerializer(){
  5.         DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
  6.         //放大整个系统域的作用域,使用主域名,这样带这个的二级域名也能读取到session
  7.         cookieSerializer.setDomainName("gulimall.com");
  8.         cookieSerializer.setCookieName("GULISESSION");
  9.         return cookieSerializer;
  10.     }
  11.  
  12.     /**
  13.      * 序列化机制
  14.      * @return
  15.      */
  16.     @Bean
  17.     public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
  18.         return new GenericJackson2JsonRedisSerializer();
  19.     }
  20. }
 5.在业务代码中使用session存储用户信息
session.setAttribute(AuthServerConstant.LOGIN_USER,data);

 注意:存储到session的实体类一定要系列化,否则会报异常

public class MemberRespVo implements Serializable{}
6.前端引用:${user.nickname}

总结:需要使用SpringSession的服务依照上面的步骤实现:pom添加依赖,-->application配置类指定spring.session.story.type=redis-->添加config配置类,-->在启动类或配置类添加注解@EnableRedisHttpSession,然后在前端中进入引用即可。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/码创造者/article/detail/795519
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号