java集群之session共享解决方案

集群中session安全和同步是个最大的问题，下面是收集到的几种session同步的方案，但愿能经过分析其各自的优劣找出其适应的场景。

 

1. 客户端cookie加密
这是我之前采用的方式，简单，高效。比较好的方法是本身采用cookie机制来实现一个session,在应用中使用此session实现。
问题：session中数据不能太多，最好只有个用户id。
参考实现：http://rollerweblogger.org/

 

2. application server的session复制
可能大部分应用服务器都提供了session复制的功能来实现集群，tomcat,jboss,was都提供了这样的功能。

问题：

性能随着服务器增长急剧降低，并且容易引发广播风暴；

session数据须要序列化，影响性能。

如何序列化，能够参考 对象的序列化和反序列化.

参考资料:

Tomcat 5集群中的SESSION复制一

Tomcat 5集群中的SESSION复制二

应用服务器－JBoss 4.0.2集群指南

 

3. 使用数据库保存session
使用数据库来保存session,就算服务器宕机了也没事，session照样在。

问题：

程序须要定制；

每次请求都进行数据库读写开销不小(使用内存数据库能够提升性能，宕机就会丢失数据。可供选择的内存数据库有BerkeleyDB,Mysql的内存表);

数据库是一个单点，固然能够作数据库的ha来解决这个问题。

 

4. 使用共享存储来保存session
和数据库相似,就算服务器宕机了也没事，session照样在。使用nfs或windows文件共享均可以,或者专用的共享存储设备。

问题：

程序须要定制；

频繁的进行数据的序列化和反序列化，性能是否有影响；

共享存储是一个单点，这个能够经过raid来解决。

 

5. 使用memcached来保存session
这种方式跟数据库相似，不过由于是内存存取的，性能天然要比数据库好多了。
问题：

程序须要定制,增长了工做量；

存入memcached中的数据都须要序列化，效率较低；

memcached服务器一死，全部session全丢。memchached能不能作HA? 我也不知道，网站上没提。

参考资料:
应用memcached保存session会话信息

正确认识memcached的缓存失效

扩展Tomcat 6.x，使用memcached存放session信息

 

6. 使用terracotta来保存session
跟memcached相似，可是数据不须要序列化，而且是Find-Grained Changes，性能更好。配置对原来的应用彻底透明，原有程序几乎不用作任何修改。并且terracotta自己支持HA。

问题：terracotta的HA自己进行数据复制性能如何？

参考资料：

JVM-level clustering

Terracotta集群Tomcat实现Session同步

使用Terracotta和Tomcat创建ACTIVE-PASSIVE模式的集群

用Spring Web Flow和Terracotta搭建Web应用

Terracotta实战示例——集群RIFE