分布式Session架构演示史

举报
JavaEdge 发表于 2021/06/03 23:15:19 2021/06/03
【摘要】 Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。曾经的Sevlet时代(JSP),一旦用户与服务端交互,Tomcat就会为用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。 服务器只要在接到用户请求时候,就可以拿到jsessionid, 并根据这个ID在内存中找到对应的会话session,当拿到...

Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。曾经的Sevlet时代(JSP),一旦用户与服务端交互,Tomcat就会为用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。
服务器只要在接到用户请求时候,就可以拿到jsessionid, 并根据这个ID在内存中找到对应的会话session,当拿到session会话后,那么我们就可以操作会话了。会话存活期间,我们就能认为用户一直处于正在使用着网站的状态,session超期过时,那么就可以认为用户已经离开网站,停止交互了。用户的身份信息,我们也是通过session来判断的,在session中可以保存不同用户的信息。
session的使用之前在单体部分演示过,代码如下:

@GetMapping("/setSession")
public object setSession(HttpServletRequest request) {
	HttpSession session = request . getSessionO;
	session. setAttribute("userInfo", "new user");
	session. setMaxInactiveInterval(3600);
	session. getAttribute("userInfo");
	session. removeAttribute("userInfo");
	return "ok" ;
}

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

无状态会话

HTTP请求是无状态的,用户向服务端发起多个请求,服务端并不会知道这多次请求都是来自同一用户,这就叫无状态。

cookie的出现就是为了有状态的记录用户。
常见的,ios与服务端交互, 安卓与服务端交互,前后端分离,小程序与服务端交互,他们都是通过发起HTTP请求调用接口数据,每次交互服务端都不会拿到客户端的状态,但是我们可以通过手段去处理,比如每次用户发起请求的时候携带一个
userid或者user-toke,就能让服务端根据用户id或token来获得相应的数据。每个用户的下一次请求都能被服务端识别来自同一个用户。

有状态会话

Tomcat中的会话,就是有状态的,一旦用户和服务端交互,就有会话,会话保存了用户的信息,这样用户就"有状态”了, 服务端会和每个客户端都保持着这样的一层关系,这个由容器来管理(也就是tomcat) , 这个session会话是保存到内存空间里
的,如此一来,当不同的用户访问服务端,那么就能通过会话知道谁是谁了。如果用户不再和服务端交互,那么会话则消失,结束了他的生命周期。如此-来,每个用户其实都会有一个会话被维护,这就是有状态会话。

在传统项目或JSP项目使用的最多的session都是有状态,session的存在就是为了弥补HTTP的无状态。
tomcat会话自身可配置实现多系统之间的状态同步,但是会损耗一定的时间, 一旦发生同步那么用户请求就会等待,这种做法不可取。

为何使用无状态会话

有状态会话都是放在服务器的内存中的。一旦用户会话量多,那么内存就会出现瓶颈。而无状态会话可以采用介质,前端可以使用cookie (app可以使用缓存) 保存用户id或token, 后端比如redis。相应的用户会话都能放入redis中进行管理,如此,
对应用部署的服务器就不会造成内存压力。用户在前端发起http谓求,携带id或token, 如此服务端能够根据前端提供的id或token来识别用户了,可伸缩性就更强了。

单Tomcat会话

单个tomcat会话,这个就是有状态的,用户首次访问服务端,这个时候会话产生,井且会设置jsessionid放入cookie中,后绠每次请求都会携带jsessionid以保持用户状态。

动静分离会话

用户请求服务端,由于动静分离,前端发起htp请求,不会携带任何状态,当用户 第一次请求以后,我们手动设置一个token,作为用户会话,放入redis中,如此作为redis-session,并且这个token设置后放入前端cookie中(app或小程序可以放
入本地缓存) ,如此后续交互过程中,前端只需要传递token给后端,后端就能识别这个用户请求来自谁。

集群或分布式系统会话

本质都是多个系统,假设这个里有两个服务器节点,分别是AB系统,他们可以是集群,也可以是分布式系统,一开始用户和A系统交互,那么这个时候的用户状态,我们可以保存到redis中, 作为A系统的会话信息,随后用户的请求
进入到了B系统,那么B系统中的会话我也同样和redis关联,如此AB系统的session就统一 了。 当然cookie是会随着用户的访问携带过来的。那么这个其实就是分布式会话,通过redis来保存用户的状态。
注册登录时代码

 @PostMapping("/login") @ApiOperation(value = "用户登录",notes = "用户登录") public ResponseResult login(@RequestBody UserBO userBO, HttpServletRequest request, HttpServletResponse response){ String username = userBO.getUsername(); String password = userBO.getPassword(); // 1.校验 if(StringUtils.isBlank(username) || StringUtils.isBlank(password)){ return ResponseResult.errorMsg("用户名或密码不能为空"); } // 2.登录 Users user = userService.queryUserForLogin(username,password); if(user == null){ return  ResponseResult.errorMsg("用户名或密码错误"); } // 首先清空用户敏感信息 user = setUserNull(user); // 创建Token,使用UUID String userToken = UUID.randomUUID().toString().trim(); redisOperator.set("redis_user_token:" + user.getId(),userToken); UsersVO usersVO = new UsersVO(); BeanUtils.copyProperties(user,usersVO); usersVO.setUserUniqueToken(userToken); // 4.设置cookie CookieUtils.setCookie(request,response,"user", JsonUtils.objectToJson(usersVO),true); // 同步购物车数据 SyncShopcart(user.getId(),request,response); return ResponseResult.ok(user); }


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39

退出登录的代码

 @PostMapping("/logout") @ApiOperation(value = "用户退出登录",notes = "用户退出登录") public ResponseResult logout(@RequestParam String userId, HttpServletRequest request, HttpServletResponse response){ // 1.清除cookie CookieUtils.deleteCookie(request,response,"user"); // 清除分布式会话 redisOperator.del(CommonConstant.REDIS_USER_TOKEN + userId); // 清除cookie购物车 CookieUtils.deleteCookie(request,response,""); return ResponseResult.ok(); }

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

文章来源: javaedge.blog.csdn.net,作者:JavaEdge.,版权归原作者所有,如需转载,请联系作者。

原文链接:javaedge.blog.csdn.net/article/details/112365182

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。