关于java的session共享

 关于java的session共享

目前大多数大型网站的服务器都采用了分布式的部署方式，可是session是在服务器端保存的，若是用户跳转到其余服务器的话，session就会丢失，因而就有了分布式系统的session共享问题。

 

session共享有不少解决方法，比较经常使用的以下：

1、以cookie加密的方式保存在客户端.优势是减轻服务器端的压力，缺点是受到cookie的大小限制，可能占用必定带宽，由于每次请求会在头部附带必定大小的cookie信息,另外这种方式在用户禁止使用cookie的状况下无效.

2、服务器间同步。定时同步各个服务器的session信息，此方法可能有必定延时，用户体验也不是很好。

3、以某种媒介共享session信息，好比memcached,NFS等

 

本文主要介绍经过memcached共享的方式.

以memcached共享的方式实现的目前比较流行的有两种，一种是修改servlet容器,修改容器代码中的session相关代码，使其链接memcached，在memcached中建立和更新session.目前实现的有tomcat的插件,详见：http://code.google.com/p/memcached-session-manager/，优势是你不用考虑session共享的问题了,能够专一于你的程序开发，向正常使用session那样使用就完事了,缺点是若是你想改变session策略的话，必须从新部署每一个服务器的servlet容器.并且修改容器代码存在必定的稳定性风险.若是不当心改坏了，就不爽了，另外若是servlet容器升级，必须作相应修改，也比较麻烦.

另一种是使用过滤器的方式，可参照网上例子：http://laoer.iteye.com/blog/82565 的例子，此方式使用过滤器的方式从新对httpRequest 对象进行了包装，并加入memcached客户端,此方式的优势是：使用简单，把过滤器配置进去便可，另外比较灵活，由于它是再客户端实现的，配置比较灵活,并且服务器无关，你能够在任何支持servlet的容器上部署。缺点:固然他的缺点也是第一种方式的缺点，受制于memcached,好比：若是出现内存紧张的状况，根据memcached的LRU算法，有可能将用户的一部分session覆盖，从而致使部分session丢失.

笔者根据http://laoer.iteye.com/blog/82565的代码，从新写了一个过滤器，并添加session过时的功能，目前已在struts2中成功应用.详见附件.