分布式系统下的Session共享问题

分布式系统下的Session共享问题

分布式服务器有多台，用nginx作负载均衡，这样同一个IP访问同一个页面会被分配到不一样的服务器上，若是session不一样步的话，就会出现不少问题，好比说最多见的登陆状态；

下面提供了几种方式来解决session共享的问题：

不使用session 换用cookie（不推荐）

session是存放在服务器端的，cookie是存放在客户端的，咱们能够把用户访问页面产生的session放到cookie里面，就是以cookie为中转站。

访问web服务器A，产生了session而后把它放到cookie里面，当你的请求被分配到B服务器时，服务器B先判断服务器有没有这个session，若是没有，再去看看客户端的cookie里面有没有这个session，若是也没有，说明session真的不存，若是cookie里面有，就把cookie里面的sessoin同步到服务器B，这样就能够实现session的同步了。

这种方法实现起来简单方便，也不会加大数据库的负担，可是若是客户端把cookie禁掉了的话，那么session就无从同步了，这样会给网站带来损失；cookie的安全性不高，虽然它已经加了密，可是仍是能够伪造的。

session存在数据库中

能够配置将session保存在数据库中，这种方法是把存放session的表和其余数据库表放在一块儿，若是mysql也作了集群了话，每一个mysql节点都要有这张表，而且这张session表的数据表要实时同步。

说明：用数据库来同步session，会加大数据库的IO，增长数据库的负担。并且数据库读写速度较慢，不利于session的适时同步。

session存在memcache或者redis中

说明：以这种方式来同步session，不会加大数据库的负担，而且安全性比用cookie大大的提升，把session放到内存里面，比从文件中读取要快不少。 可是memcache把内存分红不少种规格的存储块，有块就有大小，这种方式也就决定了，memcache不能彻底利用内存，会产生内存碎片，若是存储块不足，还会产生内存溢出。

nginx中的ip_hash技术

可以将某个ip的请求定向到同一台后端，这样一来这个ip下的某个客户端和某个后端就能创建起稳固的session；

ip_hash是在upstream配置中定义的：

upstream nginx.example.com
{ 
    server 192.168.74.235:80; 
    server 192.168.74.236:80;
    ip_hash;
}
server
{
    listen 80;
    location /
    {
        proxy_pass
        http://nginx.example.com;
    }
}

ip_hash是容易理解的，可是由于仅仅能用ip这个因子来分配后端，所以ip_hash是有缺陷的，不能在一些状况下使用： 1.nginx不是最前端的服务器。 ip_hash要求nginx必定是最前端的服务器，不然nginx得不到正确ip，就不能根据ip做hash。譬如使用的是squid为最前端，那么nginx取ip时只能获得squid的服务器ip地址，用这个地址来做分流是确定错乱的。 2.nginx的后端还有其它方式的负载均衡。 假如nginx后端又有其它负载均衡，将请求又经过另外的方式分流了，那么某个客户端的请求确定不能定位到同一台session应用服务器上。这么算起来，nginx后端只能直接指向应用服务器，或者再搭一个squid，而后指向应用服务器。最好的办法是用 location做一次分流，将须要session的部分请求经过ip_hash分流，剩下的走其它后端去。

upstream_hash

为了解决ip_hash的一些问题，可使用upstream_hash这个第三方模块，这个模块多数状况下是用做url_hash的，可是并不妨碍将它用来作session共享。