本文首发于 vivo互联网技术 微信公众号 https://mp.weixin.qq.com/s/KCOFv0nRuymkX79-RZi9eg 
作者:张正林

目录:
1、引入背景
2、使用方法
3、工作流程
4、缓存机制
5、事件订阅
6、总结

HTTP协议本身是无状态的,为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。在单实例应用中,可以考虑应用进程自身存储,随着应用体量的增长,需要横向扩容,多实例session共享问题随之而来。

Spring Session就是为了解决多进程session共享的问题,本文将介绍怎么使用Spring Session,以及Spring Session工作原理。

1、引入背景

应用部署在Tomcat时,session是由Tomcat内存维护,如果应用部署多个实例,session就不能共享。Spring Session就是解决为了解决分布式场景中的session共享问题。

2、使用方法

Spring Session支持存储在Hazelcast 、Redis、MongoDB、关系型数据库,本文主要讨论session存储在Redis。

web.xml配置:

<!-- spring session -->

  <filter>

    <filter-name>springSessionRepositoryFilter</filter-name>

    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

  </filter>

  <filter-mapping>

    <filter-name>springSessionRepositoryFilter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

Spring 主要配置:

<!--创建了一个RedisConnectionFactory,它将Spring会话连接到Redis服务器-->

    <bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">

        <!--配置Redis连接池 ,可以不配置,使用默认就行!-->

        p:poolConfig-ref="jedisPoolConfig"

    </bean>

    <!--创建一个Spring Bean的名称springSessionRepositoryFilter实现过滤器-->

    <bean class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">

        <!--默认session时效30分钟-->

        <property name="maxInactiveIntervalInSeconds" value="60" />

    </bean>

3、工作流程

Tomcat web.xml解析步骤:

contextInitialized(ServletContextEvent arg0); // Listener

init(FilterConfig filterConfig); // Filter

init(ServletConfig config); // Servlet

初始化顺序:Listener > Filter > Servlet。

1) 通过 Tomcat 的 listener 把SessionRepositoryFilter加载到Spring容器中。

上一小节Spring配置文件里面声明了RedisHttpSessionConfiguration,正是在其父类SpringHttpSessionConfiguration中生成了SessionRepositoryFilter:



@Bean

public <S extends ExpiringSession> SessionRepositoryFilter<? extends ExpiringSession> springSessionRepositoryFilter(

        SessionRepository<S> sessionRepository) {

    ......

    return sessionRepositoryFilter;

}
 

RedisHttpSessionConfiguration类继承关系

2) filter初始化

web.xml里面配置的filter是DelegatingFilterProxy。

DelegatingFilterProxy类继承关系

DelegatingFilterProxy初始化入口在其父类GenericFilterBean中:

public final void init(FilterConfig filterConfig) throws ServletException {

        ......

        // Let subclasses do whatever initialization they like.

        initFilterBean();

        ......

    }

DelegatingFilterProxy去Spring容器取第1步初始化好的springSessionRepositoryFilter:

protected void initFilterBean() throws ServletException {

        synchronized (this.delegateMonitor) {

            if (this.delegate == null) {

                // If no target bean name specified, use filter name.

                if (this.targetBeanName == null) {

                    //targetBeanName 为springSessionRepositoryFilter

                    this.targetBeanName = getFilterName();

                }

                WebApplicationContext wac = findWebApplicationContext();

                if (wac != null) {

                    this.delegate = initDelegate(wac);

                }

            }

        }

    }

至此 sessionRepositoryFilter 初始化完成,DelegatingFilterProxy 实际代理了SessionRepositoryFilter。

SessionRepositoryFilter 工作核心流程:

protected void doFilterInternal(HttpServletRequest request,

           HttpServletResponse response, FilterChain filterChain)

           throws ServletException, IOException {

       request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);

       //包装了HttpServletRequest,覆写了HttpServletRequest中 getSession(boolean create)方法

       SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(

               request, response, this.servletContext);

             ......

       try {

           filterChain.doFilter(strategyRequest, strategyResponse);

       }

       finally {

           //保证session持久化

           wrappedRequest.commitSession();

       }

   }

4、缓存机制

每一个session,Redis实际缓存的数据如下:

spring:session:sessions:1b8b2340-da25-4ca6-864c-4af28f033327
spring:session:sessions:expires:1b8b2340-da25-4ca6-864c-4af28f033327
spring:session:expirations:1557389100000

spring:session:sessions为hash结构,存储Spring Session的主要内容:

hgetall spring:session:sessions:1b8b2340-da25-4ca6-864c-4af28f033327

 1) "creationTime"

 2) "\xac\xed\x00\x05sr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\x01j\x9b\x83\x9d\xfd"

 3) "maxInactiveInterval"

 4) "\xac\xed\x00\x05sr\x00\x11java.lang.Integer\x12\xe2\xa0\xa4\xf7\x81\x878\x02\x00\x01I\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\a\b"

 5) "lastAccessedTime"

 6) "\xac\xed\x00\x05sr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\x01j\x9b\x83\x9d\xfd"

spring:session:sessions:expires 为 string 结构,存储一个空值。

spring:session:expirations为set结构,存储1557389100000 时间点过期的spring:session:sessions:expires键值:

smembers spring:session:expirations:1557389100000

1) "\xac\xed\x00\x05t\x00,expires:1b8b2340-da25-4ca6-864c-4af28f033327"

RedisSessionExpirationPolicy,三个键值生成流程:

public void onExpirationUpdated(Long originalExpirationTimeInMilli,

            ExpiringSession session) {

        String keyToExpire = "expires:" + session.getId();

        long toExpire = roundUpToNextMinute(expiresInMillis(session));

                ......

        //把spring:session:sessions:expires加入到spring:session:expirations开头的key里面

        String expireKey = getExpirationKey(toExpire);

        BoundSetOperations<Object, Object> expireOperations = this.redis

                .boundSetOps(expireKey);

        expireOperations.add(keyToExpire);

        long fiveMinutesAfterExpires = sessionExpireInSeconds

                + TimeUnit.MINUTES.toSeconds(5);

        //spring:session:expirations开头的key过期时间为xml配置的时间后五分钟

        expireOperations.expire(fiveMinutesAfterExpires, TimeUnit.SECONDS);

        if (sessionExpireInSeconds == 0) {

            this.redis.delete(sessionKey);

        }

        else {

            //spring:session:sessions:expires开头的key过期时间为xml配置的时间

            this.redis.boundValueOps(sessionKey).append("");

            this.redis.boundValueOps(sessionKey).expire(sessionExpireInSeconds,

                    TimeUnit.SECONDS);

        }

        //spring:session:sessions开头的key过期时间为xml配置的时间后五分钟

        this.redis.boundHashOps(getSessionKey(session.getId()))

                .expire(fiveMinutesAfterExpires, TimeUnit.SECONDS);

    }

Redis过期键有三种删除策略,分别是定时删除,惰性删除,定期删除。

  1. 定时删除:通过维护一个定时器,过期马上删除,是最有效的,但是也是最浪费cpu时间的。
  2. 惰性删除:程序在取出键时才判断它是否过期,过期才删除,这个方法对cpu时间友好,对内存不友好。
  3. 定期删除:每隔一定时间执行一次删除过期键的操作,并限制每次删除操作的执行时长和频率,是一种折中。

Redis采用了惰性删除和定期删除的策略。由此可见依赖 Redis 的过期策略实时删除过期key是不可靠的。

另外一方面,业务可能会在Spring Session过期后做业务逻辑处理,同时需要session里面的信息,如果只有一个 spring:session:sessions键值,那么Redis删除就删除了,业务没法获取session信息。

spring:session:expirations键中存储了spring:session:sessions:expires键,而spring:session:sessions:expires键过期五分钟早于spring:session:expirations键和spring:session:sessions键(实际Spring Session对于过期事件处理订阅的spring:session:sessions:expires键,下一节会具体讲),这样在订阅到过期事件时还能获取spring:session:sessions键值。

如果通过Redis本身清理机制未及时清除spring:session:sessions:expires,可以通过Spring Session提供的定时任务兜底,保证spring:session:sessions:expires清除。

RedisSessionExpirationPolicy,session清理定时任务

public void cleanExpiredSessions() {

        long now = System.currentTimeMillis();

        long prevMin = roundDownMinute(now);

        ......

        //获取到spring:session:expirations键

        String expirationKey = getExpirationKey(prevMin);

        // 取出当前这一分钟应当过期的 session

        Set<Object> sessionsToExpire = this.redis.boundSetOps(expirationKey).members();

        // 注意:这里删除的是spring:session:expirations键,不是删除 session 本身!

        this.redis.delete(expirationKey);

        for (Object session : sessionsToExpire) {

            String sessionKey = getSessionKey((String) session);

            //遍历一下spring:session:sessions:expires键

            touch(sessionKey);

        }

    }

    /**

     * By trying to access the session we only trigger a deletion if it the TTL is

     * expired. This is done to handle

     * https://github.com/spring-projects/spring-session/issues/93

     *

     * @param key the key

     */

    private void touch(String key) {

        //并不是直接删除 key,而只是访问 key,通过惰性删除确保spring:session:sessions:expires键实时删除,

        // 同时也保证多线程并发续签的场景下,key移动到不同spring:session:expirations键里面时,

        //以spring:session:sessions:expires键实际ttl时间为准

        this.redis.hasKey(key);

    }

5、事件订阅

默认至少订阅键空间通知gxE事件(http://redisdoc.com/topic/notification.html)。

ConfigureNotifyKeyspaceEventsAction,开启键空间通知:

public void configure(RedisConnection connection) {

       String notifyOptions = getNotifyOptions(connection);

       String customizedNotifyOptions = notifyOptions;

       if (!customizedNotifyOptions.contains("E")) {

           customizedNotifyOptions += "E";

       }

       boolean A = customizedNotifyOptions.contains("A");

       if (!(A || customizedNotifyOptions.contains("g"))) {

           customizedNotifyOptions += "g";

       }

       if (!(A || customizedNotifyOptions.contains("x"))) {

           customizedNotifyOptions += "x";

       }

       if (!notifyOptions.equals(customizedNotifyOptions)) {

           connection.setConfig(CONFIG_NOTIFY_KEYSPACE_EVENTS, customizedNotifyOptions);

       }

   }

RedisHttpSessionConfiguration,注册监听事件:

@Bean

 public RedisMessageListenerContainer redisMessageListenerContainer(

         RedisConnectionFactory connectionFactory,

         RedisOperationsSessionRepository messageListener) {

             ......

     //psubscribe del和expired事件

     container.addMessageListener(messageListener,

             Arrays.asList(new PatternTopic("__keyevent@*:del"),

                     new PatternTopic("__keyevent@*:expired")));

     //psubscribe created事件

     container.addMessageListener(messageListener, Arrays.asList(new PatternTopic(

             messageListener.getSessionCreatedChannelPrefix() + "*")));

     return container;

 }

RedisOperationsSessionRepository,事件处理:

public void onMessage(Message message, byte[] pattern) {

      ......

      if (channel.startsWith(getSessionCreatedChannelPrefix())) {

          ...

          //处理spring:session created事件

          handleCreated(loaded, channel);

          return;

      }

      //非spring:session:sessions:expires事件不做处理

      String body = new String(messageBody);

      if (!body.startsWith(getExpiredKeyPrefix())) {

          return;

      }

      boolean isDeleted = channel.endsWith(":del");

      if (isDeleted || channel.endsWith(":expired")) {

          ......

          if (isDeleted) {

              //处理spring:session:sessions:expires del事件

              handleDeleted(sessionId, session);

          }

          else {

              //处理spring:session:sessions:expires expired事件

              handleExpired(sessionId, session);

          }

          ......

          return;

      }

  }

事件订阅样例:

@Component

public class SessionExpiredListener implements ApplicationListener<SessionExpiredEvent> {

    @Override

    public void onApplicationEvent(SessionExpiredEvent event) {

        ......

    }

}

6、总结

Spring Session给我们提供了很好的分布式环境下资源共享问题解决思路,其基于Servlet 规范实现,业务使用时只需要简单配置就可以实现session共享,做到与业务低耦合,这都是以后我们项目开发中可以借签的设计理念。

更多内容敬请关注 vivo 互联网技术 微信公众号

 

注:转载文章请先与微信号:labs2020 联系。

Spring Session工作原理的更多相关文章

  1. Spring MVC工作原理(好用版)

    Spring MVC工作原理 参考: SpringMVC工作原理 - 平凡希 - 博客园https://www.cnblogs.com/xiaoxi/p/6164383.html SpringMVC的 ...

  2. 描述Cookie和Session的作用,区别和各自的应用范围,Session工作原理

    Session用于保存每个用户的专用信息. 每个客户端用户访问时,服务器都为每个用户分配一个唯一的会话ID(Session ID) . 她的生存期是用户持续请求时间再加上一段时间(一般是20分钟左右) ...

  3. Session 工作原理

    Session 工作原理 1.创建Session 当用户访问到一个服务器,如果服务器启用Session,服务器就要为该用户创建一个SESSION,在创建这个SESSION的时候,服务器首先检查这个用户 ...

  4. Struts1、Struts2、Hibernate、Spring框架工作原理介绍

    Struts1工作原理 Struts1工作原理图 1.初始化:struts框架的总控制器ActionServlet是一个Servlet,它在web.xml中配置成自动启动的Servlet,在启动时总控 ...

  5. Spring MVC工作原理及源码解析(三) HandlerMapping和HandlerAdapter实现原理及源码解析

    1.HandlerMapping实现原理及源码解析 在前面讲解Spring MVC工作流程的时候我们说过,前端控制器收到请求后会调⽤处理器映射器(HandlerMapping),处理器映射器根据请求U ...

  6. PHP中的Session工作原理

    一直在使用session存储数据,一直没有好好总结一下session的使用方式以及其工作原理,今天在这里做一下梳理. 这里的介绍主要是基于php语言,其他的语言操作可能会有差别,但基本的原理不变. 1 ...

  7. ???Struts2框架03 session的使用、登录逻辑【session工作原理】

    1 登录逻辑 1.1 获取登录数据(例如:用户名.密码) 1.2 在控制层调用业务层来验证数据信息 1.3 登录成功:保存用户信息(服务器用session.浏览器用cookie),跳转到主页面 1.4 ...

  8. session工作原理

    什么是Sesson? 这个是状态保持三大对象之一! 原意是会话,会议的意思! 就是你打开浏览器到关闭浏览器 这期间称为一个会话,也就是一个session, 它是保存在服务器端的. 每当客户端请求页面时 ...

  9. Spring MVC工作原理及源码解析(一) MVC原理介绍、与IOC容器整合原理

    MVC原理介绍 Spring MVC原理图 上图是Spring MVC工作原理图(图片来自网上搜索),根据上图,我们可以得知Spring MVC的工作流程如下: 1.用户(客户端,即浏览器)发送请求至 ...

随机推荐

  1. iconv转换

    /////////////////////////////////////////////////////// #include <iconv.h> #include <stdlib ...

  2. Java之ArrayList类(集合)

    集合的由来 我们想存储多个数据,选择的容器可以是数组.而数组的长度是固定的,无法适应数据变化的需求.为了解决这个问题,Java提供了另一个容器 java.util.ArrayList 集合类,让我们可 ...

  3. BZOJ3894/LG4313 文理分科 新建点最小割

    问题描述 BZOJ3894 LG4313 题解 显然一个人只能选文/理 -> 一个人只能属于文(S).理(T)集合中的一个 可以把选择文得到 \(art\) 的收益看做选择文失去 \(scien ...

  4. jvaa之初始化块

    1.初始化块的作用:对java对象进行初始化: 2.程序的执行顺序:声明成员变量的默认值-->显示初始化,多个初始化块依次被执行(同级别下按先后顺序执行)-->构造器在对成员进行赋值操作. ...

  5. 【Unity游戏开发】接入UWA_GOT的iOS版SDK以后无法正常出包

    一.正文 问: RT,最近有看到UWA_GOT工具新增了iOS版本的支持,于是下载了最新的工具包进行了接入测试.是按照文档直接将UWA_GOTv2.0.1_iOS.unitypackage导入进了Un ...

  6. Java变量在内存中的存储

    目录 Java变量在内存中的存储 成员变量 局部变量 总结 Java变量在内存中的存储 以下探究成员变量和局部变量在内存中的存储情况. package com.my.pac04; /** * @aut ...

  7. 工作笔记 之 Linux服务搭建

    No.1 linux环境下安装nginx步骤 Nginx (engine x) 是一款轻量级的Web 服务器.反向代理服务器.电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行. ...

  8. C# 请求在线接口数据

    请求后台,有很多方式,常见的有WebRequest.HttpClient.以下mark一上~ WebRequest方式 1. Get public static async Task<strin ...

  9. C# Serialization performance in System.Runtime.Serialization.Formatters.Binary.BinaryFormatter,Newtonsoft.Json.JsonConvert and System.Text.Json.JsonSerializer.Serialize

    In .net core 3.0 using System;using System.Collections.Generic;using System.Collections;using System ...

  10. Selenium(十三):验证码的处理、WebDriver原理

    1. 验证码的处理 对于Web应用来说,大部分的系统在用户登录时都要求用户输入验证码.验证码的类型很多,有字母数字的.有汉字的,甚至还需要用户输入一道算术题的答案的.对于系统来说,使用验证码可以有效地 ...