分布式系统中统一会话(tomcat session共享)的实现

时间  2019-11-17
标签 分布式 系统 中统 会话 tomcat session 共享 实现 栏目 系统架构 繁體版
原文   原文链接

 

在分布式系统中,咱们想要实现统一会话有如下5种经常使用的实现方式:css

一:tomcat自己集群(不推荐,性能比较差)

二:msm(谷歌出品)

MSM( memcached-session-manager  )是什么前端

MSM是一个高可用的Tomcat集群中Session共享解决方案。 
MSM特性

支持黏性、非黏性Session 可处理Tomcat故障转移 可处理Memcached故障转移 插件式session序列化 容许异步保存session

黏性、非黏性Session的方案

最大的区别在于: 
     1:黏性Session的方案,适合于前端的负载均衡器能保证,每一个用户的请求都路由到同一个Tomcat上这种场景 
      2:黏性Session的方案,会把Memcached中的数据同步存放到本地的Http Session区。

SESSIONID的格式

因为MSM知道Memcached节点列表,所以SESSIONID中会带着这些节点,好比: 09D01FE736F0C682A2AA71D464EC5ED9-n1


MSM安装配置

1:环境是Tomcat8,须要的jar包参见下面
2:把这些jar包添加到Tomcat8/lib,或者是应用自身的lib里面
3:修改context.xml或server.xml文件中的<Context>节点,示例以下:

(1)使用non-sticky  session,memcached缓存
<Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager" memcachedNodes="n1:localhost:11211,n2:192.168.1.106:2222"
sticky="false"
sessionBackupAsync="false"
lockingMode="auto" requestUriIgnorePattern=“.*\.(ico|png|gif|jpg|css|js)$”
transcoderFactoryClass="de.javakaffee.web.msm.serializer.kryo.KryoTranscoderFac tory" />
(2)使用sticky session,memcached缓存
 a:添加jvmroute参数,每一个Tomcat配置的这个值要不同,以下:
    <Engine name="Catalina"defaultHost="localhost“ jvmRoute="tomcat1">
 b:把上面配置中的sticky设置为true
 c:不用配置lockingMode,这个是只有非黏性session才使用,默认值为none none: 从不对session进行锁定
   all:  session将一直被锁定,直到请求结束
   auto: 对于只读请求,session将不会被锁定,若是是非只读请求,则会被锁定 uriPattern:<regexp>:
   经过正则表达式的方式来对请求uri以及查询字符串进行匹配,只有匹配上的才会被锁定。 
 d:添加failoverNodes配置,用来指定备用的memcached节点

4:配置后启动Tomcat,若是没有报错就表示配置好了
5:能够自定义序列化的方案,除了默认的Java序列化外,常见的还有:kryo、 javolution、xstream、flexjson等,能够下载相应的jar,并修改 transcoderFactoryClass。
建议使用maven来管理并下载须要的jar

查看Memcached的数据 java

1:链接到Memcached服务器:telnet 192.168.1.106 2222
2:查看多有的Item:stats items
3:输出Item:stats  cachedump itms后面的数据    0 ,0表示显示所有数据
4:输出具体的数据:get  key ,key就是上面item后面的数据

参考连接:http://blog.csdn.net/a__java___a/article/details/8738932git

三:redisclusterSessionManager

首先下载解压github

https://github.com/ran-jit/TomcatClusterRedisSessionManager/releases/download/1.1.1/TomcatRedisSessionManager-1.1.1.zip
第一步:上面解压里面的jar包拷贝到tomcat目录里面lib下面
第二步:把RedisDataCache.properties拷贝到 tomcat/conf/下面
第三步:在tomcat/conf目录里面的content.xml文件中加上下面两行web

#添加到content.xml
<Valve className="com.r.tomcat.session.management.RequestSessionHandlerValve"/>
<Manager className="com.r.tomcat.session.management.RequestSessionManager"/>

参考连接:https://github.com/ran-jit/TomcatClusterRedisSessionManager/wiki正则表达式

四:shiro实现开发自定义的Shiro的SessionDAO

第一步: 添加shiro须要的资源redis

第一步:添加依赖
<dependency>
<groupId>org.apache.shiro</groupId> 
 <artifactId>shiro-core</artifactId> 
 <version>1.2.2</version>
</dependency>
<dependency>
 <groupId>org.apache.shiro</groupId>
 <artifactId>shiro-web</artifactId> 
<version>1.2.2</version>
</dependency>
<dependency>
 <groupId>org.apache.shiro</groupId>
 <artifactId>shiro-aspectj</artifactId> 
<version>1.2.2</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId> 
 <artifactId>shiro-ehcache</artifactId>
 <version>1.2.2</version>
</dependency>
<dependency>
 <groupId>org.apache.shiro</groupId> 
 <artifactId>shiro-spring</artifactId> 
 <version>1.2.2</version>
</dependency>
第二步:
在spring-mvc.xml中添加对shiro的filter的配置
 <bean id="shiroFilter"
class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/toLogin"/>
<property name="unauthorizedUrl" value="/unauthorized.jsp"/>
 <property name="filterChainDefinitions">
    <value>/jcaptcha* = anon /logout = anon</value>
 </property>
</bean>
import java.io.Serializable;
import java.util.ArrayList;
import java.util.Collection;
import java.util.Date;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;
import org.springframework.beans.factory.annotation.Autowired;

import com.danga.MemCached.MemCachedClient;

public class MySessionDAO extends AbstractSessionDAO{
	private static final int EXPIRE_TIME = 1*60;
	@Autowired
	private MemCachedClient mcc;
	
	public void update(Session session) throws UnknownSessionException {
		mcc.set(session.getId().toString(), session,new Date(EXPIRE_TIME));
	}

	public void delete(Session session) {
		mcc.delete(session.getId().toString());
	}

	public Collection<Session> getActiveSessions() {
		/**
		 * @todo
		 */
		return new ArrayList<Session>();
	}

	@Override
	protected Serializable doCreate(Session session) {
		Serializable sid = this.generateSessionId(session);
		assignSessionId(session, sid);
		
		mcc.add(sid.toString(), session,new Date(EXPIRE_TIME));
		return sid;
	}

	@Override
	protected Session doReadSession(Serializable sessionId) {
		Session s = (Session)mcc.get(sessionId.toString());
		//计算过时时间,是从最后一次使用开始
		mcc.set(sessionId.toString(),s, new Date(EXPIRE_TIME));
		return s;
	}
}
第四步:
在web.xml中添加对shiroFilter的配置 <filter>

<filter-name>shiroFilter</filter-name> <filter-

class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param>

<param-name>targetFilterLifecycle</param-name> <param-value>true</param-value>

</init-param> </filter> <filter-mapping>

<filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern>

</filter-mapping>

第五步使用自定义的MySessionDAOspring

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
	xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"
	xmlns:jpa="http://www.springframework.org/schema/data/jpa" xmlns:mongo="http://www.springframework.org/schema/data/mongo"
	xmlns:repository="http://www.springframework.org/schema/data/repository"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd
http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.0.xsd
http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.0.xsd
http://www.springframework.org/schema/data/jpa http://www.springframework.org/schema/data/jpa/spring-jpa.xsd
http://www.springframework.org/schema/data/repository http://www.springframework.org/schema/data/repository/spring-repository.xsd
http://www.springframework.org/schema/data/mongo http://www.springframework.org/schema/data/mongo/spring-mongo-1.5.xsd
">
	<bean
		class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
		<property name="staticMethod"
			value="org.apache.shiro.SecurityUtils.setSecurityManager" />
		<property name="arguments" ref="securityManager" />
	</bean>
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="cacheManager" ref="cacheManager" />
		<property name="sessionManager" ref="sessionManager" />
	</bean>
	<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="sessionDAO" ref="sessionDAO"></property>
	</bean>
	<bean id="sessionDAO" class="com.sishuok.shiro.MySessionDAO" />
	<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager" />
</beans>

 

五:spring session

若是是springboot就很是简单apache

添加依赖

<!-- spring session -->
<dependency>
			<groupId>org.springframework.session</groupId>
			<artifactId>spring-session</artifactId>
</dependency>
<!-- redis -->
<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-redis</artifactId>
</dependency>

配置application.properties

# spring session使用存储类型
#spring.session.store-type=redis
# spring session刷新模式:默认on-save
#spring.session.redis.flush-mode=on-save
#spring.session.redis.namespace= 
# session超时时间,单位秒
#server.session.timeout=30

#redis
#spring.redis.host=localhost
#spring.redis.port=6379
#spring.redis.password=123456
#spring.redis.database=0
#spring.redis.pool.max-active=8 
#spring.redis.pool.max-idle=8 
#spring.redis.pool.max-wait=-1 
#spring.redis.pool.min-idle=0 
#spring.redis.timeout=0

若是是传统的spring项目请参考:http://blog.csdn.net/u012515742/article/details/54973075

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程