分布式架构下的会话追踪实践【基于Cookie和Redis实现】

分布式架构下的会话追踪实践【基于Cookie和Redis实现】

博客分类：

• NoSQL/Redis/MongoDB

session共享rediscookie分布式架构session

在单台Tomcat应用中，通常使用session保存用户的会话数据。面对高并发的场景，一台Tomcat难当大任，通常我们会使用Nginx在前端拦截用户请求，转发给后端的Tomcat服务器群组。在集群环境下，怎么才能做到session数据在多台Tomcat之间的共享呢？

当然我们可以在多台Tomcat之间进行session数据的相互复制。这样做的代价是巨大的，尤其是后端Tomcat服务器比较多的情况下(几十台、甚至上百台Tomcat)，session数据在Tomcat之间的相互复制，将消耗大量的系统开销、甚至引发网络广播风暴，影响服务器的正常运行。

这时候可以考虑将session数据进行集中存储，比较常见的是使用Memcached来存放会话数据。但是使用Memcached有着诸多限制，比如：对存放对象大小的限制、无法进行数据的持久化等。在下面的demo中将使用Redis来充当Memcached的角色，同时使用Spring Data Redis来完成对Redis的操作。

<一>. 生成Cookie：

在非分布式环境下，每个用户打开浏览器发送请求时，服务器对针对每个用户创建一个session对象，

然后我们可以将和该用户相关的会话数据非常“透明”的存放到对应的session对象里面，直到用户关闭浏览器，服务器才将和该用户对应的session对象销毁。然而服务器如何把每个用户和TA对应的session进行“绑定”呢？

细心的童鞋会发现刚一打开浏览器进行访问的时候，服务器已经“偷偷”地在客户端写入了一个命名为

jsessionid的cookie、并且有效时间为session级别、也就是用户关闭浏览器时，该cookie即被清除。没错的，在我们调用servlet的api获取session对象时，其实服务器还访问了jsessionid这个cookie，服务器将根据这个唯一的jsessionid来区分不同的客户端。

依葫芦画瓢，在用户访问首页时，生成命名为user-key的cookie，值为uuid字符串。

1. 用户访问首页时，先进入到IndexServlet，添加如下配置到web.xml文件：

1. <welcome-file-list>
2. <welcome-file>IndexServlet</welcome-file>
3. </welcome-file-list>

2. 在IndexServlet中生成user-key并存放至cookie：

1. String userKey = UUID.randomUUID().toString();
2. Cookie cookie = new Cookie("user-key", userKey);
3. response.addCookie(cookie);

3. 跳转到index.jsp：

1. request.getRequestDispatcher("index.jsp").forward(request, response);

<二>. 用户登录，存放用户信息到Redis里面：

1. 从cookie中获取userKey：

1. String userKey = null;
2. Cookie[] cookies = request.getCookies();
3. for (Cookie cookie : cookies) {
4. if("user-key".equals(cookie.getName())) {
5. userKey = cookie.getValue();
6. break;
7. }
8. }

2. 如果用户成功登录，将用户信息存放至Redis：

1. ApplicationContext context = new ClassPathXmlApplicationContext("applicationContext.xml");
2. UserCache userCache = (UserCache)context.getBean("userCache");
3. if(null != user && null != userKey) {
4. userCache.addOrUpdate(userKey, user);
5. }

3. 从Redis中获取用户数据：

1. Userinfo loginUser = userCache.load(userKey);

<三>. UserCache类的API：

1. addOrUpdate：有效时间为30分钟

1. public void addOrUpdate(String userKey, Userinfo user) {
2. redisTemplate.opsForValue().set(userKey, user, 30, TimeUnit.MINUTES);
3. }

2. load：访问用户信息时，更新失效时间

1. public Userinfo load(String userKey) {
2. Userinfo user = redisTemplate.opsForValue().get(userKey);
3. redisTemplate.expire(userKey, 30, TimeUnit.MINUTES);
4. return user;
5. }

如上所述，简单介绍了使用Cookie和Redis保存会话数据的简单思路，详细的代码参见附件！

诚然，上述设计还有诸多不完善或者待优化的地方，比如生成Cookie的时机放到HttpSessionListener实现类的sessionCreated()方法为妥！有空了再优化一下，这里暂时抛砖引玉啦！

• sessionViaRedis.rar (3.6 MB)
• 下载次数: 153

3 
顶

0 
踩

分享到：  

Java加密解密快速入门上篇【包括MD5、BASE ... | 深入浅出Nginx之七【重要知识补充】

• 2014-08-13 00:41
• 浏览 3138
• 评论(4)
• 分类:互联网
• 相关推荐

参考知识库

人工智能知识库11581  关注 | 521  收录

Python知识库21207  关注 | 1342  收录

Java SE知识库24372  关注 | 477  收录

微信开发知识库19477  关注 | 784  收录

评论

4 楼 caijixu01 2016-05-15  

good!

3 楼 u012730315 2015-09-21  

请教一下，我之前也是这么做的。

今天面试的时候，面试官问我，如果服务器宕机怎么办？

那不是很多用户都下线了？

持久化的话，我觉得性能可能有问题

2 楼 Hello_Nick_Xu 2014-08-13  

bert82503 写道

1，对session数据进行持久化，出于什么考虑？ 
2，用户关闭浏览器时，该cookie即被清除。持久化真有必要吗？
3，时间久了之后，如何清理这些失效的持久化数据？

1. 如果仅是简单的进行会话追踪，使用Redis确实是大才小用了！
2. Redis提供了丰富的数据结构，比如可以基于list实现最为常见的TopN操作；
   基于Pub/Sub实现消息系统等；
   可以作为简单的数据库系统存放用户的登录日志；
   对于用户需要频繁访问、并且不会频繁修改的数据也可以放到Redis里面，减少对关系型数据库的直接访问。。。
3. 基于比较广泛的需求，Redis提供了数据持久化机制，即使Redis服务器宕机数据不会丢失！
对于不需要持久化的数据，设置失效时间即可

1 楼 bert82503 2014-08-13  

1，对session数据进行持久化，出于什么考虑？ 
2，用户关闭浏览器时，该cookie即被清除。持久化真有必要吗？
3，时间久了之后，如何清理这些失效的持久化数据？