解决分布式环境下session共享问题

在分布式环境下,session会存在两个问题

第一个问题:不同域名下,浏览器存储的jsessionid是没有存储的。比如登录时认证服务auth.gulimall.com存储了session,但是搜索服务search.gulimall.com是没有这个session的;

第二个问题:即使域名相同,但是分布式的服务在相同的服务里面有多个服务集群部署的,用户每次访问的时候,不能总是访问同一个服务,可能到了其他的服务,由于采用了负载均衡,有可能这次请求分发给node1服务处理,下次请求分发给node2处理,node2是没存储有node1的session的。

解决办法:

第一种方式:配置tomcat

这种的只适用于3-5个tomcat服务的时候,可以使用,在分布式情况下不适合的。

存在的问题:带宽问题,相互同步需要消耗网络传输时间。tomcat内存问题,每一个tomcat都要存储其他tomcat对应的数据消耗内存。

第二种方式:

在客户端将所有的数据存储到cookie中,但是这是存在安全隐患的对应的数据可以被修改,而且cookie存储的数据是有限的只有4K。这种一般不用。

第三种方案:

选择hash一致性,也就是用户访问的时候,总是访问同一个服务。这里是修改nginx的配置,也可以结合业务字段,sid是456就到另一台服务器,其他的到另外一台服务器。

第四种方式:

使用公共的区域进行存储session,比如redis,数据库或者存储的更快的非关系型数据库。

 下面是解决问题一的问题

解决子域共享问题

用户通过浏览器登录会员服务,会员服务会将其对应的用户信息存储到内存session中,但是这里我们不将其用户的信息存储内存session中,我们将其对应的用户的信息存储到redis。接下来给浏览器发卡,我们将其对应的域名放大,这样对应的子域名也可以可以访问对应的域名放大jessionid里面的数据。

解决方案:

引入SpringSession和使用:

需要注意:1.SpringSession有自动延期:redis中的数据也是有过期时间

                  2.哪里需要SpingSesson,哪里就需要配置。都要配置。

实现步骤:

1.添加依赖
<dependency>
	<groupId>org.springframework.session</groupId>
	<artifactId>spring-session-data-redis</artifactId>
</dependency>
2.配置文件中添加配置
spring.session.store-type=redis # Session store type.


#下面的是配置可以不加,这里可以添加一个过期时间
server.servlet.session.timeout= # Session timeout. If a duration suffix is not specified, seconds is used.
spring.session.redis.flush-mode=on-save # Sessions flush mode.
spring.session.redis.namespace=spring:session # Namespace for keys used to store sessions.
3.开启EnableRedisHttpSession注解:

4.添加配置类,默认使用jdk序列化,可读性差,这里系统化转成Json, 方便阅读
@Configuration
public class GulimallSessionConfig {
    @Bean
    public CookieSerializer cookieSerializer(){
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        //放大整个系统域的作用域,使用主域名,这样带这个的二级域名也能读取到session
        cookieSerializer.setDomainName("gulimall.com");
        cookieSerializer.setCookieName("GULISESSION");
        return cookieSerializer;
    }

    /**
     * 序列化机制
     * @return
     */
    @Bean
    public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
        return new GenericJackson2JsonRedisSerializer();
    }
}
 5.在业务代码中使用session存储用户信息
session.setAttribute(AuthServerConstant.LOGIN_USER,data);

 注意:存储到session的实体类一定要系列化,否则会报异常

public class MemberRespVo implements Serializable{}
6.前端引用:${user.nickname}

总结:需要使用SpringSession的服务依照上面的步骤实现:pom添加依赖,-->application配置类指定spring.session.story.type=redis-->添加config配置类,-->在启动类或配置类添加注解@EnableRedisHttpSession,然后在前端中进入引用即可。

相关推荐

最近更新

  1. 10步职业进阶:全新霍兰德自我提升计划

    2024-07-09 17:58:06       0 阅读
  2. Nginx系列-4 proxy_pass使用和路径拼接问题

    2024-07-09 17:58:06       0 阅读
  3. ASPICE在汽车软件开发中的作用

    2024-07-09 17:58:06       0 阅读
  4. C++ STL partion_point用法

    2024-07-09 17:58:06       0 阅读
  5. 【深度学习】sdxl的Lora训练技巧

    2024-07-09 17:58:06       0 阅读
  6. 理解Cookie、Session和Token

    2024-07-09 17:58:06       0 阅读
  7. 第四节shell条件测试(5)

    2024-07-09 17:58:06       0 阅读
  8. Python内存泄漏排查

    2024-07-09 17:58:06       0 阅读

热门阅读

  1. 守望数据边界:sklearn中的离群点检测技术

    2024-07-09 17:58:06       10 阅读
  2. 57、Flink 的项目配置概述

    2024-07-09 17:58:06       7 阅读
  3. git杂记

    git杂记

    2024-07-09 17:58:06      8 阅读
  4. [Python学习篇] Python面向对象——继承

    2024-07-09 17:58:06       6 阅读
  5. 【Linux命令入门】查找文件

    2024-07-09 17:58:06       7 阅读
  6. 编码与梦想:我的CSDN创作5周年

    2024-07-09 17:58:06       5 阅读
  7. 多数据库支持在PHP框架中的实现策略与实践

    2024-07-09 17:58:06       9 阅读
  8. JVM 堆内存分配过程

    2024-07-09 17:58:06       10 阅读