分布式Session一致性？

說白了就是服務(wù)器集群Session共享的問題

Session的作用？

Session 是客戶端與服務(wù)器通訊會話跟蹤技術(shù)，服務(wù)器與客戶端保持整個通訊的會話基本信息。

客戶端在第一次訪問服務(wù)端的時候，服務(wù)端會響應(yīng)一個sessionId并且將它存入到本地cookie中，在之后的訪問會將cookie中的sessionId放入到請求頭中去訪問服務(wù)器，如果通過這個sessionid沒有找到對應(yīng)的數(shù)據(jù)那么服務(wù)器會創(chuàng)建一個新的sessionid并且響應(yīng)給客戶端。

分布式Session存在的問題？

假設(shè)第一次訪問服務(wù)A生成一個sessionid并且存入cookie中，第二次卻訪問服務(wù)B客戶端會在cookie中讀取sessionid加入到請求頭中，如果在服務(wù)B通過sessionid沒有找到對應(yīng)的數(shù)據(jù)那么它創(chuàng)建一個新的并且將sessionid返回給客戶端,這樣并不能共享我們的Session無法達到我們想要的目的。

解決方案：

使用cookie來完成（很明顯這種不安全的操作并不可靠）

使用Nginx中的ip綁定策略，同一個ip只能在指定的同一個機器訪問（不支持負載均衡）

利用數(shù)據(jù)庫同步session（效率不高）

使用tomcat內(nèi)置的session同步（同步可能會產(chǎn)生延遲）

使用token代替session

我們使用spring-session以及集成好的解決方案，存放在redis中

目前項目中存在的問題

啟動兩個項目端口號分別為8080,8081。

依賴：

<!--springboot父項目-->org.springframework.bootspring-boot-starter-parent2.1.1.RELEASE<!-- lookup parent from repository --><!--web依賴-->org.springframework.bootspring-boot-starter-web

創(chuàng)建測試類：

/**

* Author: SimpleWu

* date: 2018/12/16

*/@RestControllerpublicclassTestSessionController{@Value("${server.port}")privateInteger projectPort;// 項目端口@RequestMapping("/createSession")publicString createSession(HttpSession session, String name) { session.setAttribute("name", name);return"當(dāng)前項目端口："+ projectPort +" 當(dāng)前sessionId :"+ session.getId() +"在Session中存入成功！"; }@RequestMapping("/getSession")publicString getSession(HttpSession session) {return"當(dāng)前項目端口："+ projectPort +" 當(dāng)前sessionId :"+ session.getId() +" 獲取的姓名:"+ session.getAttribute("name"); }}

yml配置：

server: port:8080

修改映射文件

#將本機ip映射到www.hello.com上127.0.0.1www.hello.com

在這里我們開啟nginx集群，修改配置：

#加入#默認使用輪詢,upstreambackserver{server127.0.0.1:8080;server127.0.0.1:8081;}#修改server中的locallocation/ {proxy_passhttp://backserver;indexindex.html index.htm; }

我們直接通過輪詢機制來訪問首先向Session中存入一個姓名，http://www.hello.com/createSession?name=SimpleWu

當(dāng)前項目端口：8081 當(dāng)前sessionId:0F20F73170AE6780B1EC06D9B06210DB在Session中存入成功！

因為我們使用的是默認的輪詢機制那么下次肯定訪問的是8080端口，我們直接獲取以下剛才存入的值http://www.hello.com/getSession

當(dāng)前項目端口：8080 當(dāng)前sessionId:C6663EA93572FB8DAE27736A553EAB89獲取的姓名:null

這個時候發(fā)現(xiàn)8080端口中并沒有我們存入的值，并且sessionId也是與8081端口中的不同。

別急繼續(xù)訪問，因為輪詢機制這個時候我們是8081端口的服務(wù)器，那么之前我們是在8081中存入了一個姓名。那么我們現(xiàn)在來訪問以下看看是否能夠獲取到我們存入的姓名：SimpleWu,繼續(xù)訪問：http://www.hello.com/getSession

當(dāng)前項目端口：8081 當(dāng)前sessionId:005EE6198C30D7CD32FBD8B073531347獲取的姓名:null

8080端口我們沒有存入連8081端口存入的都沒有呢？

我們仔細觀察一下第三次訪問8081的端口sessionid都不一樣了，是因為我們在第二次去訪問的時候訪問的是8080端口這個時候客戶端在cookie中獲取8081的端口去8080服務(wù)器上去找，沒有找到后重新創(chuàng)建了一個session并且將sessionid響應(yīng)給客戶端，客戶端又保持到cookid中替換了之前8081的sessionid，那么第三次訪問的時候拿著第二次訪問的sessionid去找又找不到然后又創(chuàng)建。一直反復(fù)循環(huán)。

如何解決這兩個服務(wù)之間的共享問題呢？

spring已經(jīng)給我們想好了問題并且已經(jīng)提供出解決方案：spring-session 不了解的可以去百度了解下。

我們首先打開redis并且在pom.xml中添加依賴：

com.alibabafastjson1.2.47org.springframework.bootspring-boot-starter-data-redis<!--spring session 與redis應(yīng)用基本環(huán)境配置,需要開啟redis后才可以使用，不然啟動Spring boot會報錯 -->org.springframework.sessionspring-session-data-redisorg.apache.commonscommons-pool2redis.clientsjedis

修改yml配置文件:

server:port:8081spring:redis:database:0host: localhostport:6379jedis:pool:max-active:8max-wait: -1max-idle:8min-idle:0timeout:10000redis:hostname: localhostport:6379#password:123456

添加Session配置類

/**

* Author: SimpleWu

* date: 2018/12/16

*///這個類用配置redis服務(wù)器的連接//maxInactiveIntervalInSeconds為SpringSession的過期時間（單位：秒）@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 1800)publicclassSessionConfig{// 冒號后的值為沒有配置文件時，制動裝載的默認值@Value("${redis.hostname:localhost}")privateString hostName;@Value("${redis.port:6379}")privateint port;// @Value("${redis.password}")// private String password;@BeanpublicJedisConnectionFactory connectionFactory() { JedisConnectionFactory connection = new JedisConnectionFactory(); connection.setPort(port); connection.setHostName(hostName);//connection.setPassword(password);// connection.setDatabase(0);returnconnection; }}

初始化Session配置

/**

* Author: SimpleWu

* date: 2018/12/16

*///初始化Session配置publicclassSessionInitializerextendsAbstractHttpSessionApplicationInitializer{ publicSessionInitializer() {super(SessionConfig.class); }}

然后我們繼續(xù)啟動8080,8081來進行測試：

首先存入一個姓名http://www.hello.com/createSession?name=SimpleWu：

當(dāng)前項目端口：8080 當(dāng)前sessionId :cf5c029a-2f90-4b7e-8345-bf61e0279254在Session中存入成功！

應(yīng)該輪詢機制那么下次一定是8081，竟然已經(jīng)解決session共享問題了那么肯定能夠獲取到了，竟然這樣那么我們直接來獲取下姓名http://www.hello.com/getSession：

當(dāng)前項目端口：8081當(dāng)前sessionId:cf5c029a-2f90-4b7e-8345-bf61e0279254 獲取的姓名:SimpleWu

這個時候我們發(fā)現(xiàn)不僅能夠獲取到值而且連sessionid都一致了。

實現(xiàn)原理：

就是當(dāng)Web服務(wù)器接收到http請求后，當(dāng)請求進入對應(yīng)的Filter進行過濾，將原本需要由web服務(wù)器創(chuàng)建會話的過程轉(zhuǎn)交給Spring-Session進行創(chuàng)建，本來創(chuàng)建的會話保存在Web服務(wù)器內(nèi)存中，通過Spring-Session創(chuàng)建的會話信息可以保存第三方的服務(wù)中，如：redis,mysql等。Web服務(wù)器之間通過連接第三方服務(wù)來共享數(shù)據(jù)，實現(xiàn)Session共享！

在這里給大家提供一個學(xué)習(xí)交流的平臺，Java技術(shù)交流┟ 810309655

具有1-5工作經(jīng)驗的，面對目前流行的技術(shù)不知從何下手，需要突破技術(shù)瓶頸的可以加群。

在公司待久了，過得很安逸，但跳槽時面試碰壁。需要在短時間內(nèi)進修、跳槽拿高薪的可以加群。

如果沒有工作經(jīng)驗，但基礎(chǔ)非常扎實，對java工作機制，常用設(shè)計思想，常用java開發(fā)框架掌握熟練的可以加群。