在单台Tomcat应用中,通常使用session保存用户的会话数据。面对高并发的场景,一台Tomcat难当大任,通常我们会使用Nginx在前端拦截用户请求,转发给后端的Tomcat服务器群组。在集群环境下,怎么才能做到session数据在多台Tomcat之间的共享呢?
当然我们可以在多台Tomcat之间进行session数据的相互复制。这样做的代价是巨大的,尤其是后端Tomcat服务器比较多的情况下(几十台、甚至上百台Tomcat),session数据在Tomcat之间的相互复制,将消耗大量的系统开销、甚至引发网络广播风暴,影响服务器的正常运行。
这时候可以考虑将session数据进行集中存储,比较常见的是使用Memcached来存放会话数据。但是使用Memcached有着诸多限制,比如:对存放对象大小的限制、无法进行数据的持久化等。在下面的demo中将使用Redis来充当Memcached的角色,同时使用Spring Data Redis来完成对Redis的操作。
<一>. 生成Cookie:
在非分布式环境下,每个用户打开浏览器发送请求时,服务器对针对每个用户创建一个session对象,
然后我们可以将和该用户相关的会话数据非常“透明”的存放到对应的session对象里面,直到用户关闭浏览器,服务器才将和该用户对应的session对象销毁。然而服务器如何把每个用户和TA对应的session进行“绑定”呢?
细心的童鞋会发现刚一打开浏览器进行访问的时候,服务器已经“偷偷”地在客户端写入了一个命名为
jsessionid的cookie、并且有效时间为session级别、也就是用户关闭浏览器时,该cookie即被清除。没错的,在我们调用servlet的api获取session对象时,其实服务器还访问了jsessionid这个cookie,服务器将根据这个唯一的jsessionid来区分不同的客户端。
依葫芦画瓢,在用户访问首页时,生成命名为user-key的cookie,值为uuid字符串。
1. 用户访问首页时,先进入到IndexServlet,添加如下配置到web.xml文件:
- <welcome-file-list>
- <welcome-file>IndexServlet</welcome-file>
- </welcome-file-list>
2. 在IndexServlet中生成user-key并存放至cookie:
- String userKey = UUID.randomUUID().toString();
- Cookie cookie = new Cookie("user-key", userKey);
- response.addCookie(cookie);
3. 跳转到index.jsp:
- request.getRequestDispatcher("index.jsp").forward(request, response);
<二>. 用户登录,存放用户信息到Redis里面:
1. 从cookie中获取userKey:
- String userKey = null;
- Cookie[] cookies = request.getCookies();
- for (Cookie cookie : cookies) {
- if("user-key".equals(cookie.getName())) {
- userKey = cookie.getValue();
- break;
- }
- }
2. 如果用户成功登录,将用户信息存放至Redis:
- ApplicationContext context = new ClassPathXmlApplicationContext("applicationContext.xml");
- UserCache userCache = (UserCache)context.getBean("userCache");
- if(null != user && null != userKey) {
- userCache.addOrUpdate(userKey, user);
- }
3. 从Redis中获取用户数据:
- Userinfo loginUser = userCache.load(userKey);
<三>. UserCache类的API:
1. addOrUpdate:有效时间为30分钟
- public void addOrUpdate(String userKey, Userinfo user) {
- redisTemplate.opsForValue().set(userKey, user, 30, TimeUnit.MINUTES);
- }
2. load:访问用户信息时,更新失效时间
- public Userinfo load(String userKey) {
- Userinfo user = redisTemplate.opsForValue().get(userKey);
- redisTemplate.expire(userKey, 30, TimeUnit.MINUTES);
- return user;
- }
如上所述,简单介绍了使用Cookie和Redis保存会话数据的简单思路,详细的代码参见附件!
诚然,上述设计还有诸多不完善或者待优化的地方,比如生成Cookie的时机放到HttpSessionListener实现类的sessionCreated()方法为妥!有空了再优化一下,这里暂时抛砖引玉啦!
参考知识库