之前写过一篇nginx多tomcat负载均衡,主要记录了使用nginx对多个tomcat 进行负载均衡,其实进行负载均衡之前还有一个问题没有解决,那就是集群间的session共享,不然用户在登录网站之后session保存在tomcat A,但是下次访问的时候nginx分发到了tomcat B,这个时候tomcat B没有刚刚用户登录的session,所以用户就失去了(本次)登录状态,下次访问的时候nginx可能又分发到了tomcat A(其实通过配置可以给各个服务器分配权重,nginx根据权重来转发到对应的服务器),用户本次又是登录的状态了,这样飘忽不定肯定是不行的,所以在进行集群负载均衡之前需要解决session共享的问题。

目录

  • 概述:简述本次记录的主要内容
  • shiro的session:关于shiro的session管理
  • 实现共享
  • 总结

概述

因为项目中用到了shiro的权限控制,而且使用的是shiro的session,所以我就基于shiro的session管理基础上对session进行多tomcat共享,共享的思路也很简单,就是将session保存到数据库,每个服务器在收到客户端请求的时候都从数据库中取,这样就统一了多个服务器之间的session来源,实现了共享。只不过这里我使用的数据库是redis。

shiro的session

之前在另外一篇博客(shiro实现APP、web统一登录认证和权限管理)里面也提到了shiro的session问题,其实shiro的session只不过是基于认证的需要对tomcat的session进行了封装,所以只要实现对shiro的session进行持久化就可以了,关于shiro的session管理,开涛老师的这一篇博客讲得很清楚了(http://jinnianshilongnian.iteye.com/blog/2028675),可以参考这一篇博客来了解shiro对session的管理。

实现共享

在明白了shiro的session管理之后,我们就可以在此基础上进行session的共享了,其实只需要继承EnterpriseCacheSessionDAO(其实继承CachingSessionDAO就可以了,但是这里考虑到集群中每次都访问数据库导致开销过大,这里在本地使用ehcache进行缓存,每次读取session的时候都先尝试读取本地ehcache缓存,没有的话再去远程redis数据库中读取),然后覆盖原来的增删改查操作,这样多个服务器就共享了session,具体实现如下:

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

import java.io.Serializable;

import org.apache.shiro.session.Session;

import org.apache.shiro.session.mgt.SimpleSession;

import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;

public class SessionRedisDao extends EnterpriseCacheSessionDAO {

    // 创建session,保存到数据库

    @Override

    protected Serializable doCreate(Session session) {

        Serializable sessionId = super.doCreate(session);

        RedisDb.setObject(sessionId.toString().getBytes(), sessionToByte(session));

        return sessionId;

    }

    // 获取session

    @Override

    protected Session doReadSession(Serializable sessionId) {

        // 先从缓存中获取session,如果没有再去数据库中获取

        Session session = super.doReadSession(sessionId);

        if(session == null){

            byte[] bytes = RedisDb.getObject(sessionId.toString().getBytes());

            if(bytes != null && bytes.length > 0){

                session = byteToSession(bytes);

            }

        }

        return session;

    }

    // 更新session的最后一次访问时间

    @Override

    protected void doUpdate(Session session) {

        super.doUpdate(session);

        RedisDb.setObject(session.getId().toString().getBytes(), sessionToByte(session));

    }

    // 删除session

    @Override

    protected void doDelete(Session session) {

        super.doDelete(session);

        RedisDb.delString(session.getId() + "");

    }

    // 把session对象转化为byte保存到redis中

    public byte[] sessionToByte(Session session){

        ByteArrayOutputStream bo = new ByteArrayOutputStream();

        byte[] bytes = null;

        try {

            ObjectOutputStream oo = new ObjectOutputStream(bo);

            oo.writeObject(session);

            bytes = bo.toByteArray();

        } catch (IOException e) {

            e.printStackTrace();

        }

        return bytes;

    }

    // 把byte还原为session

    public Session byteToSession(byte[] bytes){

        ByteArrayInputStream bi = new ByteArrayInputStream(bytes);

        ObjectInputStream in;

        SimpleSession session = null;

        try {

            in = new ObjectInputStream(bi);

            session = (SimpleSession) in.readObject();

        } catch (ClassNotFoundException e) {

            e.printStackTrace();

        } catch (IOException e) {

            e.printStackTrace();

        }

        return session;

    }

}

上面的主要逻辑是实现session的管理,下面是和redis数据库交互

import java.util.Arrays;

import java.util.Date;

import java.util.Set;

import redis.clients.jedis.Jedis;

import redis.clients.jedis.JedisPool;

import redis.clients.jedis.JedisPoolConfig;

public class RedisDb {

    private static JedisPool jedisPool;

    // session 在redis过期时间是30分钟30*60

    private static int expireTime = 1800;

    // 计数器的过期时间默认2天

    private static int countExpireTime = 2*24*3600;

    private static String password = "123456";

    private static String redisIp = "10.10.31.149";

    private static int redisPort = 6379;

    private static int maxActive = 200;

    private static int maxIdle = 200;

    private static long maxWait = 5000;

    private static Logger logger = Logger.getLogger(RedisDb.class);

    static {

        initPool();

    }

    // 初始化连接池

    public static void initPool(){

        JedisPoolConfig config = new JedisPoolConfig();

        config.setMaxTotal(maxActive);

        config.setMaxIdle(maxIdle);

        config.setMaxWaitMillis(maxWait);

        config.setTestOnBorrow(false);

        jedisPool = new JedisPool(config, redisIp, redisPort, 10000, password);

    }

    // 从连接池获取redis连接

    public static Jedis getJedis(){

        Jedis jedis = null;

        try{

            jedis = jedisPool.getResource();

//            jedis.auth(password);

        } catch(Exception e){

            ExceptionCapture.logError(e);

        }

        return jedis;

    }

    // 回收redis连接

    public static void recycleJedis(Jedis jedis){

        if(jedis != null){

            try{

                jedis.close();

            } catch(Exception e){

                ExceptionCapture.logError(e);

            }

        }

    }

    // 保存字符串数据

    public static void setString(String key, String value){

        Jedis jedis = getJedis();

        if(jedis != null){

            try{

                jedis.set(key, value);

            } catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

    }

    // 获取字符串类型的数据

    public static String getString(String key){

        Jedis jedis = getJedis();

        String result = "";

        if(jedis != null){

            try{

                result = jedis.get(key);

            }catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

        return result;

    }

    // 删除字符串数据

    public static void delString(String key){

        Jedis jedis = getJedis();

        if(jedis != null){

            try{

                jedis.del(key);

            }catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

    }

    // 保存byte类型数据

    public static void setObject(byte[] key, byte[] value){

        Jedis jedis = getJedis();

        String result = "";

        if(jedis != null){

            try{

                if(!jedis.exists(key)){

                    jedis.set(key, value);

                }

                // redis中session过期时间

                jedis.expire(key, expireTime);

            } catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

    }

    // 获取byte类型数据

    public static byte[] getObject(byte[] key){

        Jedis jedis = getJedis();

        byte[] bytes = null;

        if(jedis != null){

            try{

                bytes = jedis.get(key);;

            }catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

        return bytes;

    }

    // 更新byte类型的数据,主要更新过期时间

    public static void updateObject(byte[] key){

        Jedis jedis = getJedis();

        if(jedis != null){

            try{

                // redis中session过期时间

                jedis.expire(key, expireTime);

            }catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }    

    }

    // key对应的整数value加1

    public static void inc(String key){

        Jedis jedis = getJedis();

        if(jedis != null){

            try{

                if(!jedis.exists(key)){

                    jedis.set(key, "1");

                    jedis.expire(key, countExpireTime);

                } else {

                    // 加1

                    jedis.incr(key);

                }

            }catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

    }

    // 获取所有keys

    public static Set<String> getAllKeys(String pattern){

        Jedis jedis = getJedis();

        if(jedis != null){

            try{

                return jedis.keys(pattern);

            }catch(Exception e){

                ExceptionCapture.logError(e);

            } finally{

                recycleJedis(jedis);

            }

        }

        return null;

    }

}

总结

这里只是实现了简单的session共享,但是对session的管理还不够全面,比如说session的验证。其实通过tomcat容器本身就可以实现session共享,后面再详细了解下tomcat对于session的管理。

使用redis进行基于shiro的session集群共享的更多相关文章

  1. Springboot Session集群处理

    在集群环境下,常见的基于Session的身份认证就会有一个问题,因为Session是跟着服务器走的,当用户在服务器1登陆成功后,当用户在访问服务器2的时候会因为服务器2没有用户的身份信息而再次跳转到认 ...

  2. Tomcat:基于Apache+Tomcat的集群搭建

    根据Tomcat的官方文档说明可以知道,使用Tomcat配置集群需要与其它Web Server配合使用才可以完成,典型的有Apache和IIS. 这里就使用Apache+Tomcat方式来完成基于To ...

  3. redis 5.0.3 讲解、集群搭建

    REDIS 一 .redis 介绍 不管你是从事Python.Java.Go.PHP.Ruby等等... Redis都应该是一个比较熟悉的中间件.而大部分经常写业务代码的程序员,实际工作中或许只用到了 ...

  4. Redis安装(单机及各类集群,阿里云)

    Redis安装(单机及各类集群,阿里云) 前言 上周,我朋友突然悄悄咪咪地指着手机上的一篇博客说,这是你的博客吧.我看了一眼,是之前发布的<Rabbit安装(单机及集群,阿里云>.我朋友很 ...

  5. Redis——(主从复制、哨兵模式、集群)的部署及搭建

    Redis--(主从复制.哨兵模式.集群)的部署及搭建 重点: 主从复制:主从复制是高可用redis的基础,主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复. 哨兵和集群都是 ...

  6. Redis系列5:深入分析Cluster 集群模式

    Redis系列1:深刻理解高性能Redis的本质 Redis系列2:数据持久化提高可用性 Redis系列3:高可用之主从架构 Redis系列4:高可用之Sentinel(哨兵模式) 1 背景 前面我们 ...

  7. 基于Kubernetes的WAF集群介绍

    Kubernetes是Google开源的容器集群管理系统.它构建Docker技术之上,为容器化的应用提供资源调度.部署运行.服务发现.扩容缩容等整一套功能,可看作是基于容器技术的PaaS平台. 本文旨 ...

  8. Tomcat session集群

    author:JevonWei 版权声明:原创作品 环境 tomcatA 172.16.253.108 tomcatB 172.16.253.105 代理服务器 172.16.253.191 Tomc ...

  9. 基于zookeeper的Swarm集群搭建

    简介 Swarm:docker原生的集群管理工具,将一组docker主机作为一个虚拟的docker主机来管理. 对客户端而言,Swarm集群就像是另一台普通的docker主机. Swarm集群中的每台 ...

随机推荐

  1. 每日一练ACM 2019.0422

    Problem Description 根据输入的半径值,计算球的体积.   Input 输入数据有多组,每组占一行,每行包括一个实数,表示球的半径.   Output 输出对应的球的体积,对于每组输 ...

  2. 《Linux就该这么学》第十五天课程

    本次课所学习的是DNS域名解析服务! 下面提供一些DNS有关的内容 如需进一步学习,请前往https://www.linuxprobe.com/chapter-13.html 工作模式: 1.主服务器 ...

  3. spring bean 注入

    概念 http://developer.51cto.com/art/200610/33311.htm http://kb.cnblogs.com/page/45266/ ==https://www.c ...

  4. 处理Word文档中所有修订

    打开现有文档进行编辑 若要打开现有文档,您可以将 Word类实例化,如以下 using 语句所示. 为此,您可以使用Open(String, Boolean) 方法打开具有指定 fileName 的字 ...

  5. noip第27课资料

  6. js的window.open()改写

    说明:window.open(url,"_blank")方法替换如下: function openUrl(url) { try { if (/MSIE\s*(\d+\.\d+);/ ...

  7. verilog HDL-参数型数据对像 与‘define

    参数新数据对象是用来定义常量的,它可以提升verilog hdl代码的可读性和维护性. verilog hdl支持参数有两种,普通参数和局部参数.普通参数在模块例化时可以从新赋值,局部参数在模块例化时 ...

  8. 下载安装配置Maven

    下载安装Apache Maven 1.Maven官网下载jia包:http://maven.apache.org/download.cgi 2.将文件解压到D:\Program Files\apach ...

  9. 【腾讯Bugly干货分享】人人都可以做深度学习应用:入门篇

    导语 2016年,继虚拟现实(VR)之后,人工智能(AI)的概念全面进入大众的视野.谷歌,微软,IBM等科技巨头纷纷重点布局,AI 貌似将成为互联网的下一个风口. 很多开发同学,对人工智能非常感兴趣, ...

  10. 【每日一点】1. Java如何实现导出Excel单表头或多表头

    一.背景 在后台项目中,经常会遇到将呈现的内容导出到Excel的需求,通过都是导出单个表头的Excel文件,如果存在级联关系的情况下,也就需要导出多表头的场景.今天这篇文章就是分享导出Excel单表头 ...