之前写过一篇nginx多tomcat负载均衡,主要记录了使用nginx对多个tomcat 进行负载均衡,其实进行负载均衡之前还有一个问题没有解决,那就是集群间的session共享,不然用户在登录网站之后session保存在tomcat A,但是下次访问的时候nginx分发到了tomcat B,这个时候tomcat B没有刚刚用户登录的session,所以用户就失去了(本次)登录状态,下次访问的时候nginx可能又分发到了tomcat A(其实通过配置可以给各个服务器分配权重,nginx根据权重来转发到对应的服务器),用户本次又是登录的状态了,这样飘忽不定肯定是不行的,所以在进行集群负载均衡之前需要解决session共享的问题。

目录

  • 概述:简述本次记录的主要内容
  • shiro的session:关于shiro的session管理
  • 实现共享
  • 总结

概述

因为项目中用到了shiro的权限控制,而且使用的是shiro的session,所以我就基于shiro的session管理基础上对session进行多tomcat共享,共享的思路也很简单,就是将session保存到数据库,每个服务器在收到客户端请求的时候都从数据库中取,这样就统一了多个服务器之间的session来源,实现了共享。只不过这里我使用的数据库是redis。

shiro的session

之前在另外一篇博客(shiro实现APP、web统一登录认证和权限管理)里面也提到了shiro的session问题,其实shiro的session只不过是基于认证的需要对tomcat的session进行了封装,所以只要实现对shiro的session进行持久化就可以了,关于shiro的session管理,开涛老师的这一篇博客讲得很清楚了(http://jinnianshilongnian.iteye.com/blog/2028675),可以参考这一篇博客来了解shiro对session的管理。

实现共享

在明白了shiro的session管理之后,我们就可以在此基础上进行session的共享了,其实只需要继承EnterpriseCacheSessionDAO(其实继承CachingSessionDAO就可以了,但是这里考虑到集群中每次都访问数据库导致开销过大,这里在本地使用ehcache进行缓存,每次读取session的时候都先尝试读取本地ehcache缓存,没有的话再去远程redis数据库中读取),然后覆盖原来的增删改查操作,这样多个服务器就共享了session,具体实现如下:

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

import java.io.Serializable;

import org.apache.shiro.session.Session;

import org.apache.shiro.session.mgt.SimpleSession;

import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;

public class SessionRedisDao extends EnterpriseCacheSessionDAO {

    // 创建session,保存到数据库

    @Override

    protected Serializable doCreate(Session session) {

        Serializable sessionId = super.doCreate(session);

        RedisDb.setObject(sessionId.toString().getBytes(), sessionToByte(session));

        return sessionId;

    }

    // 获取session

    @Override

    protected Session doReadSession(Serializable sessionId) {

        // 先从缓存中获取session,如果没有再去数据库中获取

        Session session = super.doReadSession(sessionId);

        if(session == null){

            byte[] bytes = RedisDb.getObject(sessionId.toString().getBytes());

            if(bytes != null && bytes.length > 0){

                session = byteToSession(bytes);

            }

        }

        return session;

    }

    // 更新session的最后一次访问时间

    @Override

    protected void doUpdate(Session session) {

        super.doUpdate(session);

        RedisDb.setObject(session.getId().toString().getBytes(), sessionToByte(session));

    }

    // 删除session

    @Override

    protected void doDelete(Session session) {

        super.doDelete(session);

        RedisDb.delString(session.getId() + "");

    }

    // 把session对象转化为byte保存到redis中

    public byte[] sessionToByte(Session session){

        ByteArrayOutputStream bo = new ByteArrayOutputStream();

        byte[] bytes = null;

        try {

            ObjectOutputStream oo = new ObjectOutputStream(bo);

            oo.writeObject(session);

            bytes = bo.toByteArray();

        } catch (IOException e) {

            e.printStackTrace();

        }

        return bytes;

    }

    // 把byte还原为session

    public Session byteToSession(byte[] bytes){

        ByteArrayInputStream bi = new ByteArrayInputStream(bytes);

        ObjectInputStream in;

        SimpleSession session = null;

        try {

            in = new ObjectInputStream(bi);

            session = (SimpleSession) in.readObject();

        } catch (ClassNotFoundException e) {

            e.printStackTrace();

        } catch (IOException e) {

            e.printStackTrace();

        }

        return session;

    }

}

上面的主要逻辑是实现session的管理,下面是和redis数据库交互

import java.util.Arrays;

import java.util.Date;

import java.util.Set;

import redis.clients.jedis.Jedis;

import redis.clients.jedis.JedisPool;

import redis.clients.jedis.JedisPoolConfig;

public class RedisDb {

    private static JedisPool jedisPool;

    // session 在redis过期时间是30分钟30*60

    private static int expireTime = 1800;

    // 计数器的过期时间默认2天

    private static int countExpireTime = 2*24*3600;

    private static String password = "123456";

    private static String redisIp = "10.10.31.149";

    private static int redisPort = 6379;

    private static int maxActive = 200;

    private static int maxIdle = 200;

    private static long maxWait = 5000;

    private static Logger logger = Logger.getLogger(RedisDb.class);

    static {

        initPool();

    }

    // 初始化连接池

    public static void initPool(){

        JedisPoolConfig config = new JedisPoolConfig();

        config.setMaxTotal(maxActive);

        config.setMaxIdle(maxIdle);

        config.setMaxWaitMillis(maxWait);

        config.setTestOnBorrow(false);

        jedisPool = new JedisPool(config, redisIp, redisPort, 10000, password);

    }

    // 从连接池获取redis连接

    public static Jedis getJedis(){

        Jedis jedis = null;

        try{

            jedis = jedisPool.getResource();

//            jedis.auth(password);

        } catch(Exception e){

            ExceptionCapture.logError(e);

        }

        return jedis;

    }

    // 回收redis连接

    public static void recycleJedis(Jedis jedis){

        if(jedis != null){

            try{

                jedis.close();

            } catch(Exception e){

                ExceptionCapture.logError(e);

            }

        }

    }

    // 保存字符串数据

    public static void setString(String key, String value){

        Jedis jedis = getJedis();

        if(jedis != null){

            try{

                jedis.set(key, value);

            } catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

    }

    // 获取字符串类型的数据

    public static String getString(String key){

        Jedis jedis = getJedis();

        String result = "";

        if(jedis != null){

            try{

                result = jedis.get(key);

            }catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

        return result;

    }

    // 删除字符串数据

    public static void delString(String key){

        Jedis jedis = getJedis();

        if(jedis != null){

            try{

                jedis.del(key);

            }catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

    }

    // 保存byte类型数据

    public static void setObject(byte[] key, byte[] value){

        Jedis jedis = getJedis();

        String result = "";

        if(jedis != null){

            try{

                if(!jedis.exists(key)){

                    jedis.set(key, value);

                }

                // redis中session过期时间

                jedis.expire(key, expireTime);

            } catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

    }

    // 获取byte类型数据

    public static byte[] getObject(byte[] key){

        Jedis jedis = getJedis();

        byte[] bytes = null;

        if(jedis != null){

            try{

                bytes = jedis.get(key);;

            }catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

        return bytes;

    }

    // 更新byte类型的数据,主要更新过期时间

    public static void updateObject(byte[] key){

        Jedis jedis = getJedis();

        if(jedis != null){

            try{

                // redis中session过期时间

                jedis.expire(key, expireTime);

            }catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }    

    }

    // key对应的整数value加1

    public static void inc(String key){

        Jedis jedis = getJedis();

        if(jedis != null){

            try{

                if(!jedis.exists(key)){

                    jedis.set(key, "1");

                    jedis.expire(key, countExpireTime);

                } else {

                    // 加1

                    jedis.incr(key);

                }

            }catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

    }

    // 获取所有keys

    public static Set<String> getAllKeys(String pattern){

        Jedis jedis = getJedis();

        if(jedis != null){

            try{

                return jedis.keys(pattern);

            }catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

        return null;

    }

}

总结

这里只是实现了简单的session共享,但是对session的管理还不够全面,比如说session的验证。其实通过tomcat容器本身就可以实现session共享,后面再详细了解下tomcat对于session的管理。

使用redis进行基于shiro的session集群共享的更多相关文章

  1. Springboot Session集群处理

    在集群环境下,常见的基于Session的身份认证就会有一个问题,因为Session是跟着服务器走的,当用户在服务器1登陆成功后,当用户在访问服务器2的时候会因为服务器2没有用户的身份信息而再次跳转到认 ...

  2. Tomcat:基于Apache+Tomcat的集群搭建

    根据Tomcat的官方文档说明可以知道,使用Tomcat配置集群需要与其它Web Server配合使用才可以完成,典型的有Apache和IIS. 这里就使用Apache+Tomcat方式来完成基于To ...

  3. redis 5.0.3 讲解、集群搭建

    REDIS 一 .redis 介绍 不管你是从事Python.Java.Go.PHP.Ruby等等... Redis都应该是一个比较熟悉的中间件.而大部分经常写业务代码的程序员,实际工作中或许只用到了 ...

  4. Redis安装(单机及各类集群,阿里云)

    Redis安装(单机及各类集群,阿里云) 前言 上周,我朋友突然悄悄咪咪地指着手机上的一篇博客说,这是你的博客吧.我看了一眼,是之前发布的<Rabbit安装(单机及集群,阿里云>.我朋友很 ...

  5. Redis——(主从复制、哨兵模式、集群)的部署及搭建

    Redis--(主从复制.哨兵模式.集群)的部署及搭建 重点: 主从复制:主从复制是高可用redis的基础,主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复. 哨兵和集群都是 ...

  6. Redis系列5:深入分析Cluster 集群模式

    Redis系列1:深刻理解高性能Redis的本质 Redis系列2:数据持久化提高可用性 Redis系列3:高可用之主从架构 Redis系列4:高可用之Sentinel(哨兵模式) 1 背景 前面我们 ...

  7. 基于Kubernetes的WAF集群介绍

    Kubernetes是Google开源的容器集群管理系统.它构建Docker技术之上,为容器化的应用提供资源调度.部署运行.服务发现.扩容缩容等整一套功能,可看作是基于容器技术的PaaS平台. 本文旨 ...

  8. Tomcat session集群

    author:JevonWei 版权声明:原创作品 环境 tomcatA 172.16.253.108 tomcatB 172.16.253.105 代理服务器 172.16.253.191 Tomc ...

  9. 基于zookeeper的Swarm集群搭建

    简介 Swarm:docker原生的集群管理工具,将一组docker主机作为一个虚拟的docker主机来管理. 对客户端而言,Swarm集群就像是另一台普通的docker主机. Swarm集群中的每台 ...

随机推荐

  1. python 基础 ------字符串的调用详解(1)

    Python 字符串的的调用方法~~~ 废话不多说直接奔主题 >>>>>>>>>>>>>>>>> ...

  2. MySQL中 指定字段排序函数field()的用法

    MySQL中的field()函数,可以用来对SQL中查询结果集进行指定顺序排序. 函数使用格式如下: order by (str,str1,str2,str3,str4……),str与str1,str ...

  3. swagger 参数

    http://www.mamicode.com/info-detail-2213514.html

  4. linux pxe 安装Centos7

    服务端 需要3种服务 dhcp + tftp + vsftp tftp 提供引导 为什么不使用其他协议来进行pxe引导 是因为网卡只会集成tftp这种服务     写明到镜像的方式 dhcp 下发tf ...

  5. MyBatis在非Spring环境下第三方DataSource设置-Druid篇

    首先在ITEye上面看到一个同标题文章,在此说明,此文并非转载自 http://iintothewind.iteye.com/blog/2069522 ,因为这篇文章根本就是错误的,照着上面做,工程可 ...

  6. CSS+DIV布局中absolute和relative区别

    原文:http://developer.51cto.com/art/201009/225201.htm 这里向大家简单介绍一下CSS+DIV布局中absolute和relative属性的用法和区别,定 ...

  7. Python学习笔记-基础2

    1.列表list 列表是最常用的Python数据类型,它可以作为一个方括号内的逗号分隔值出现. 1.定义列表 names = ["Ronaldo","Messi" ...

  8. CLion之C++框架篇-优化框架,单元测试(二)

    背景   结合上一篇CLion之C++框架篇-安装工具,基础框架的搭建(一),继续进行框架优化!   googletest(GTest)是Google开源的C++测试框架,与CLion组合,对C++环 ...

  9. [转] 如何用kaldi训练好的模型做特定任务的在线识别

    转自:http://blog.csdn.net/inger_h/article/details/52789339 在已经训练好模型的情况下,需要针对一个新任务做在线识别应该怎么做呢? 一种情况是,用已 ...

  10. 关于git的reset指令说明-soft、mixed、hard

    在开发过程中,git的版本管理越来越普及.在版本管理中,最常用和最重要的是重置提交的版本,恢复后悔做了的事.大家都知道用reset命令.但是有几种形态需要整理共享一下,也方便我自己查阅. 一.首先解析 ...