【原创】Java基础之Session机制

Session机制

JSESSIONID是Session的标识，当客户端请求服务器端的时候，服务器端会检查是否已经给这个客户端建立过Session，也就是看客户端的请求中的header是否有Cookie:JSESSIONID=…，若是客户端请求包含JSESSIONID，那么服务器端能够根据JSESSIONID找到对应的Session；若是没有，则服务端认为该客户端第一次访问，会在response中增长header，即Set-Cookie:JSESSIONID=…，当客户端收到该response后就会被设置Cookie，之后的请求都会携带该Cookie，保证Session的一致性；

1 Session机制测试

1.1 模拟第一次访问（无JSESSION）

 

1.2 模拟非第一次访问（有JSESSIONID）

 

2 分布式Session实现

2.1 伪分布式Session

2.1.1 nginx ip_hash

根据客户端的IP，将请求分配到不一样的服务器上；

配置以下：

upstream my_upstream {

                ip_hash;

                server 10.20.35.11:8001;
                server 10.20.35.11:8002;
 }

2.1.2 nginx sticky

https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/overview

下载以后经过--add-module从新编译nginx；

配置以下：

upstream my_upstream{
　　　　sticky;
　　　　server 10.20.35.11:8001;
　　　　server 10.20.35.11:8002;
}

实现原理：

Sticky是nginx的一个模块，它是基于cookie的一种nginx的负载均衡解决方案，经过分发和识别cookie，来使同一个客户端的请求落在同一台服务器上，默认标识名为route
1 客户端首次发起访问请求，nginx接收后，发现请求头没有cookie，则以轮询方式将请求分发给后端服务器。
2 后端服务器处理完请求，将响应数据返回给nginx。
3 此时nginx生成带route的cookie，返回给客户端。route的值与后端服务器对应，多是明文，也多是md五、sha1等Hash值
4 客户端接收请求，并保存带route的cookie。
5 当客户端下一次发送请求时，会带上route，nginx根据接收到的cookie中的route值，转发给对应的后端服务器。

 

2.2 真分布式Session

后端实现：

1 继承HttpSessionWrapper，好比DistributeHttpSessionWrapper，覆盖getAttributeNames、getAttribute、setAttribute等方法，改成到一个公共的地方读写session属性，好比DB、Memcached、Redis等；

javax.servlet.http.HttpSession

2 继承HttpServletRequestWrapper，好比DistributeHttpServletRequestWrapper，覆盖getSession方法，改成返回DistributeHttpSessionWrapper；

javax.servlet.http.HttpServletRequestWrapper

2 继承Filter，好比DistributeSessionFilter，覆盖doFilter方法，在调用链中将HttpServletRequest替换为DistributeHttpServletRequestWrapper；

javax.servlet.Filter