本文首发于 vivo互联网技术 微信公众号 https://mp.weixin.qq.com/s/KCOFv0nRuymkX79-RZi9eg 
作者:张正林

目录:
1、引入背景
2、使用方法
3、工作流程
4、缓存机制
5、事件订阅
6、总结

HTTP协议本身是无状态的,为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。在单实例应用中,可以考虑应用进程自身存储,随着应用体量的增长,需要横向扩容,多实例session共享问题随之而来。

Spring Session就是为了解决多进程session共享的问题,本文将介绍怎么使用Spring Session,以及Spring Session工作原理。

1、引入背景

应用部署在Tomcat时,session是由Tomcat内存维护,如果应用部署多个实例,session就不能共享。Spring Session就是解决为了解决分布式场景中的session共享问题。

2、使用方法

Spring Session支持存储在Hazelcast 、Redis、MongoDB、关系型数据库,本文主要讨论session存储在Redis。

web.xml配置:

<!-- spring session -->

  <filter>

    <filter-name>springSessionRepositoryFilter</filter-name>

    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

  </filter>

  <filter-mapping>

    <filter-name>springSessionRepositoryFilter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

Spring 主要配置:

<!--创建了一个RedisConnectionFactory,它将Spring会话连接到Redis服务器-->

    <bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">

        <!--配置Redis连接池 ,可以不配置,使用默认就行!-->

        p:poolConfig-ref="jedisPoolConfig"

    </bean>

    <!--创建一个Spring Bean的名称springSessionRepositoryFilter实现过滤器-->

    <bean class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">

        <!--默认session时效30分钟-->

        <property name="maxInactiveIntervalInSeconds" value="60" />

    </bean>

3、工作流程

Tomcat web.xml解析步骤:

contextInitialized(ServletContextEvent arg0); // Listener

init(FilterConfig filterConfig); // Filter

init(ServletConfig config); // Servlet

初始化顺序:Listener > Filter > Servlet。

1) 通过 Tomcat 的 listener 把SessionRepositoryFilter加载到Spring容器中。

上一小节Spring配置文件里面声明了RedisHttpSessionConfiguration,正是在其父类SpringHttpSessionConfiguration中生成了SessionRepositoryFilter:



@Bean

public <S extends ExpiringSession> SessionRepositoryFilter<? extends ExpiringSession> springSessionRepositoryFilter(

        SessionRepository<S> sessionRepository) {

    ......

    return sessionRepositoryFilter;

}
 

RedisHttpSessionConfiguration类继承关系

2) filter初始化

web.xml里面配置的filter是DelegatingFilterProxy。

DelegatingFilterProxy类继承关系

DelegatingFilterProxy初始化入口在其父类GenericFilterBean中:

public final void init(FilterConfig filterConfig) throws ServletException {

        ......

        // Let subclasses do whatever initialization they like.

        initFilterBean();

        ......

    }

DelegatingFilterProxy去Spring容器取第1步初始化好的springSessionRepositoryFilter:

protected void initFilterBean() throws ServletException {

        synchronized (this.delegateMonitor) {

            if (this.delegate == null) {

                // If no target bean name specified, use filter name.

                if (this.targetBeanName == null) {

                    //targetBeanName 为springSessionRepositoryFilter

                    this.targetBeanName = getFilterName();

                }

                WebApplicationContext wac = findWebApplicationContext();

                if (wac != null) {

                    this.delegate = initDelegate(wac);

                }

            }

        }

    }

至此 sessionRepositoryFilter 初始化完成,DelegatingFilterProxy 实际代理了SessionRepositoryFilter。

SessionRepositoryFilter 工作核心流程:

protected void doFilterInternal(HttpServletRequest request,

           HttpServletResponse response, FilterChain filterChain)

           throws ServletException, IOException {

       request.setAttribute(SESSION_REPOSITORY_ATTR, this.sessionRepository);

       //包装了HttpServletRequest,覆写了HttpServletRequest中 getSession(boolean create)方法

       SessionRepositoryRequestWrapper wrappedRequest = new SessionRepositoryRequestWrapper(

               request, response, this.servletContext);

             ......

       try {

           filterChain.doFilter(strategyRequest, strategyResponse);

       }

       finally {

           //保证session持久化

           wrappedRequest.commitSession();

       }

   }

4、缓存机制

每一个session,Redis实际缓存的数据如下:

spring:session:sessions:1b8b2340-da25-4ca6-864c-4af28f033327
spring:session:sessions:expires:1b8b2340-da25-4ca6-864c-4af28f033327
spring:session:expirations:1557389100000

spring:session:sessions为hash结构,存储Spring Session的主要内容:

hgetall spring:session:sessions:1b8b2340-da25-4ca6-864c-4af28f033327

 1) "creationTime"

 2) "\xac\xed\x00\x05sr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\x01j\x9b\x83\x9d\xfd"

 3) "maxInactiveInterval"

 4) "\xac\xed\x00\x05sr\x00\x11java.lang.Integer\x12\xe2\xa0\xa4\xf7\x81\x878\x02\x00\x01I\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\a\b"

 5) "lastAccessedTime"

 6) "\xac\xed\x00\x05sr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\x01j\x9b\x83\x9d\xfd"

spring:session:sessions:expires 为 string 结构,存储一个空值。

spring:session:expirations为set结构,存储1557389100000 时间点过期的spring:session:sessions:expires键值:

smembers spring:session:expirations:1557389100000

1) "\xac\xed\x00\x05t\x00,expires:1b8b2340-da25-4ca6-864c-4af28f033327"

RedisSessionExpirationPolicy,三个键值生成流程:

public void onExpirationUpdated(Long originalExpirationTimeInMilli,

            ExpiringSession session) {

        String keyToExpire = "expires:" + session.getId();

        long toExpire = roundUpToNextMinute(expiresInMillis(session));

                ......

        //把spring:session:sessions:expires加入到spring:session:expirations开头的key里面

        String expireKey = getExpirationKey(toExpire);

        BoundSetOperations<Object, Object> expireOperations = this.redis

                .boundSetOps(expireKey);

        expireOperations.add(keyToExpire);

        long fiveMinutesAfterExpires = sessionExpireInSeconds

                + TimeUnit.MINUTES.toSeconds(5);

        //spring:session:expirations开头的key过期时间为xml配置的时间后五分钟

        expireOperations.expire(fiveMinutesAfterExpires, TimeUnit.SECONDS);

        if (sessionExpireInSeconds == 0) {

            this.redis.delete(sessionKey);

        }

        else {

            //spring:session:sessions:expires开头的key过期时间为xml配置的时间

            this.redis.boundValueOps(sessionKey).append("");

            this.redis.boundValueOps(sessionKey).expire(sessionExpireInSeconds,

                    TimeUnit.SECONDS);

        }

        //spring:session:sessions开头的key过期时间为xml配置的时间后五分钟

        this.redis.boundHashOps(getSessionKey(session.getId()))

                .expire(fiveMinutesAfterExpires, TimeUnit.SECONDS);

    }

Redis过期键有三种删除策略,分别是定时删除,惰性删除,定期删除。

  1. 定时删除:通过维护一个定时器,过期马上删除,是最有效的,但是也是最浪费cpu时间的。
  2. 惰性删除:程序在取出键时才判断它是否过期,过期才删除,这个方法对cpu时间友好,对内存不友好。
  3. 定期删除:每隔一定时间执行一次删除过期键的操作,并限制每次删除操作的执行时长和频率,是一种折中。

Redis采用了惰性删除和定期删除的策略。由此可见依赖 Redis 的过期策略实时删除过期key是不可靠的。

另外一方面,业务可能会在Spring Session过期后做业务逻辑处理,同时需要session里面的信息,如果只有一个 spring:session:sessions键值,那么Redis删除就删除了,业务没法获取session信息。

spring:session:expirations键中存储了spring:session:sessions:expires键,而spring:session:sessions:expires键过期五分钟早于spring:session:expirations键和spring:session:sessions键(实际Spring Session对于过期事件处理订阅的spring:session:sessions:expires键,下一节会具体讲),这样在订阅到过期事件时还能获取spring:session:sessions键值。

如果通过Redis本身清理机制未及时清除spring:session:sessions:expires,可以通过Spring Session提供的定时任务兜底,保证spring:session:sessions:expires清除。

RedisSessionExpirationPolicy,session清理定时任务

public void cleanExpiredSessions() {

        long now = System.currentTimeMillis();

        long prevMin = roundDownMinute(now);

        ......

        //获取到spring:session:expirations键

        String expirationKey = getExpirationKey(prevMin);

        // 取出当前这一分钟应当过期的 session

        Set<Object> sessionsToExpire = this.redis.boundSetOps(expirationKey).members();

        // 注意:这里删除的是spring:session:expirations键,不是删除 session 本身!

        this.redis.delete(expirationKey);

        for (Object session : sessionsToExpire) {

            String sessionKey = getSessionKey((String) session);

            //遍历一下spring:session:sessions:expires键

            touch(sessionKey);

        }

    }

    /**

     * By trying to access the session we only trigger a deletion if it the TTL is

     * expired. This is done to handle

     * https://github.com/spring-projects/spring-session/issues/93

     *

     * @param key the key

     */

    private void touch(String key) {

        //并不是直接删除 key,而只是访问 key,通过惰性删除确保spring:session:sessions:expires键实时删除,

        // 同时也保证多线程并发续签的场景下,key移动到不同spring:session:expirations键里面时,

        //以spring:session:sessions:expires键实际ttl时间为准

        this.redis.hasKey(key);

    }

5、事件订阅

默认至少订阅键空间通知gxE事件(http://redisdoc.com/topic/notification.html)。

ConfigureNotifyKeyspaceEventsAction,开启键空间通知:

public void configure(RedisConnection connection) {

       String notifyOptions = getNotifyOptions(connection);

       String customizedNotifyOptions = notifyOptions;

       if (!customizedNotifyOptions.contains("E")) {

           customizedNotifyOptions += "E";

       }

       boolean A = customizedNotifyOptions.contains("A");

       if (!(A || customizedNotifyOptions.contains("g"))) {

           customizedNotifyOptions += "g";

       }

       if (!(A || customizedNotifyOptions.contains("x"))) {

           customizedNotifyOptions += "x";

       }

       if (!notifyOptions.equals(customizedNotifyOptions)) {

           connection.setConfig(CONFIG_NOTIFY_KEYSPACE_EVENTS, customizedNotifyOptions);

       }

   }

RedisHttpSessionConfiguration,注册监听事件:

@Bean

 public RedisMessageListenerContainer redisMessageListenerContainer(

         RedisConnectionFactory connectionFactory,

         RedisOperationsSessionRepository messageListener) {

             ......

     //psubscribe del和expired事件

     container.addMessageListener(messageListener,

             Arrays.asList(new PatternTopic("__keyevent@*:del"),

                     new PatternTopic("__keyevent@*:expired")));

     //psubscribe created事件

     container.addMessageListener(messageListener, Arrays.asList(new PatternTopic(

             messageListener.getSessionCreatedChannelPrefix() + "*")));

     return container;

 }

RedisOperationsSessionRepository,事件处理:

public void onMessage(Message message, byte[] pattern) {

      ......

      if (channel.startsWith(getSessionCreatedChannelPrefix())) {

          ...

          //处理spring:session created事件

          handleCreated(loaded, channel);

          return;

      }

      //非spring:session:sessions:expires事件不做处理

      String body = new String(messageBody);

      if (!body.startsWith(getExpiredKeyPrefix())) {

          return;

      }

      boolean isDeleted = channel.endsWith(":del");

      if (isDeleted || channel.endsWith(":expired")) {

          ......

          if (isDeleted) {

              //处理spring:session:sessions:expires del事件

              handleDeleted(sessionId, session);

          }

          else {

              //处理spring:session:sessions:expires expired事件

              handleExpired(sessionId, session);

          }

          ......

          return;

      }

  }

事件订阅样例:

@Component

public class SessionExpiredListener implements ApplicationListener<SessionExpiredEvent> {

    @Override

    public void onApplicationEvent(SessionExpiredEvent event) {

        ......

    }

}

6、总结

Spring Session给我们提供了很好的分布式环境下资源共享问题解决思路,其基于Servlet 规范实现,业务使用时只需要简单配置就可以实现session共享,做到与业务低耦合,这都是以后我们项目开发中可以借签的设计理念。

更多内容敬请关注 vivo 互联网技术 微信公众号

 

注:转载文章请先与微信号:labs2020 联系。

Spring Session工作原理的更多相关文章

  1. Spring MVC工作原理(好用版)

    Spring MVC工作原理 参考: SpringMVC工作原理 - 平凡希 - 博客园https://www.cnblogs.com/xiaoxi/p/6164383.html SpringMVC的 ...

  2. 描述Cookie和Session的作用,区别和各自的应用范围,Session工作原理

    Session用于保存每个用户的专用信息. 每个客户端用户访问时,服务器都为每个用户分配一个唯一的会话ID(Session ID) . 她的生存期是用户持续请求时间再加上一段时间(一般是20分钟左右) ...

  3. Session 工作原理

    Session 工作原理 1.创建Session 当用户访问到一个服务器,如果服务器启用Session,服务器就要为该用户创建一个SESSION,在创建这个SESSION的时候,服务器首先检查这个用户 ...

  4. Struts1、Struts2、Hibernate、Spring框架工作原理介绍

    Struts1工作原理 Struts1工作原理图 1.初始化:struts框架的总控制器ActionServlet是一个Servlet,它在web.xml中配置成自动启动的Servlet,在启动时总控 ...

  5. Spring MVC工作原理及源码解析(三) HandlerMapping和HandlerAdapter实现原理及源码解析

    1.HandlerMapping实现原理及源码解析 在前面讲解Spring MVC工作流程的时候我们说过,前端控制器收到请求后会调⽤处理器映射器(HandlerMapping),处理器映射器根据请求U ...

  6. PHP中的Session工作原理

    一直在使用session存储数据,一直没有好好总结一下session的使用方式以及其工作原理,今天在这里做一下梳理. 这里的介绍主要是基于php语言,其他的语言操作可能会有差别,但基本的原理不变. 1 ...

  7. ???Struts2框架03 session的使用、登录逻辑【session工作原理】

    1 登录逻辑 1.1 获取登录数据(例如:用户名.密码) 1.2 在控制层调用业务层来验证数据信息 1.3 登录成功:保存用户信息(服务器用session.浏览器用cookie),跳转到主页面 1.4 ...

  8. session工作原理

    什么是Sesson? 这个是状态保持三大对象之一! 原意是会话,会议的意思! 就是你打开浏览器到关闭浏览器 这期间称为一个会话,也就是一个session, 它是保存在服务器端的. 每当客户端请求页面时 ...

  9. Spring MVC工作原理及源码解析(一) MVC原理介绍、与IOC容器整合原理

    MVC原理介绍 Spring MVC原理图 上图是Spring MVC工作原理图(图片来自网上搜索),根据上图,我们可以得知Spring MVC的工作流程如下: 1.用户(客户端,即浏览器)发送请求至 ...

随机推荐

  1. 使用admin的步骤、必知必会13条、单表的双下划线、外键的操作、多对多的操作:

    MVC M: model 模型 与数据库交互 V: view 视图 HTML C:controller 控制器 流程 和 业务逻辑 MTV M:model ORM T:template 模板 HTML ...

  2. Go-for循环

    一.第一种情况(死循环) package main import "fmt" func main() { for{ fmt.Println("fuck") } ...

  3. Flask 教程 第五章:用户登录

    本文翻译自The Flask Mega-Tutorial Part V: User Logins 这是Flask Mega-Tutorial系列的第五部分,我将告诉你如何创建一个用户登录子系统. 你在 ...

  4. 关于MySql 数据库InnoDB存储引擎介绍

    熟悉MySQL的人,都知道InnoDB存储引擎,如大家所知,Redo Log是innodb的核心事务日志之一,innodb写入Redo Log后就会提交事务,而非写入到Datafile.之后innod ...

  5. 关于mybtis 使用过程中发生There is no getter for property named 'id' in class 'java.lang.String' 错误

    今天在修改一个关于mybtis语句时,偶然发现的一个错误  There is no getter for property named 'id' in class 'java.lang.String' ...

  6. SQL Server 数据类型详解

    引言 SQL Server是我们日常工作中经常用到的数据库,也是商业系统运用最广泛的数据库之一.如何构建合理.高效.节省空间的数据库?是非常考验程序的基本功底,因为数据库是程序的根基,直接影响着系统效 ...

  7. GPS NMEA-0183协议常用报文数据格式

    点击上方↑↑↑蓝字[协议分析与还原]关注我们 " 整理的GPS有关的协议分析资料." 之前分析一些车载设备的流量时,有部分经验,在这里和大家分享. 产生这些流量的设备通常是实体终端 ...

  8. Android开发与Sequoyah的安装问题

    首次接触Android开发,在搭建开发环境时遇到困难,写出来和大家分享分享. 使用的ide为捆绑了adt插件和android sdk的eclipse adt bundle,无需安装android sd ...

  9. 记录C#连接数据库工具类

    一.SQL Server /// <summary> /// 数据库的通用访问代码 /// 此类为抽象类, /// 不允许实例化,在应用时直接调用即可 /// </summary&g ...

  10. Fiddler---Fiddler常用快捷键

    作为一名IT程序猿,在工作的过程中不会一些快捷键,恐怕要被鄙视吧,整理了一些Fiddler的快捷键,操作试试吧 操作快捷键 操作名称 快捷建 ctrl + A   选中所有 ESC   取消选中所有 ...