from:http://blog.csdn.net/shimiso/article/details/8964527
在集群中session安全和同步是个最大的问题,下面是收集到的几种session同步的方案,希望能通过分析其各自的优劣找出其适应的场景。
1. 客户端cookie加密
简单,高效。比较好的方法是自己采用cookie机制来实现一个session,在应用中使用此session实现。
问题:session中数据不能太多,最好只有个用户id。
参考实现:http://rollerweblogger.org/
2. application server的session复制
可能大部分应用服务器都提供了session复制的功能来实现集群,tomcat,jboss,was都提供了这样的功能。
问题:
性能随着服务器增加急剧下降,而且容易引起广播风暴;
session数据需要序列化,影响性能。
如何序列化,可以参考 对象的序列化和反序列化.
参考资料:
Tomcat 5集群中的SESSION复制一
Tomcat 5集群中的SESSION复制二
应用服务器-JBoss 4.0.2集群指南
3. 使用数据库保存session
使用数据库来保存session,就算服务器宕机了也没事,session照样在。
问题:
程序需要定制;
每次请求都进行数据库读写开销不小(使用内存数据库可以提高性能,宕机就会丢失数据。可供选择的内存数据库有BerkeleyDB,Mysql的内存表);
数据库是一个单点,当然可以做数据库的ha来解决这个问题。
4. 使用共享存储来保存session
和数据库类似,就算服务器宕机了也没事,session照样在。使用nfs或windows文件共享都可以,或者专用的共享存储设备。
问题:
程序需要定制;
频繁的进行数据的序列化和反序列化,性能是否有影响;
共享存储是一个单点,这个可以通过raid来解决。
5. 使用memcached来保存session(redis)
这种方式跟数据库类似,不过因为是内存存取的,性能自然要比数据库好多了。
问题:
程序需要定制,增加了工作量;
存入memcached中的数据都需要序列化,效率较低;
memcached服务器一死,所有session全丢。memchached能不能做HA? 我也不知道,网站上没提。
参考资料:
应用memcached保存session会话信息
正确认识memcached的缓存失效
扩展Tomcat 6.x,使用memcached存放session信息
6. 使用terracotta来保存session
跟memcached类似,但是数据不需要序列化,并且是Find-Grained Changes,性能更好。配置对原来的应用完全透明,原有程序几乎不用做任何修改。而且terracotta本身支持HA。
问题:terracotta的HA本身进行数据复制性能如何?
参考资料:
JVM-level clustering
Terracotta集群Tomcat实现Session同步
使用Terracotta和Tomcat建立ACTIVE-PASSIVE模式的集群
用Spring Web Flow和Terracotta搭建Web应用
Terracotta实战示例——集群RIFE
Terracotta近况:转向开源,接受度,Hibernate支持
附:terracotta介绍
Open Terracotta is an enterprise-class, open-source, JVM-level clustering solution. JVM-level clustering simplifies enterprise Java by enabling applications to be deployed on multiple JVMs, yet interact with each other as if they were running on the same JVM. Terracotta extends the Java Memory Model of a single JVM to include a cluster of virtual machines such that threads on one virtual machine can interact with threads on another virtual machine as if they were all on the same virtual machine with an unlimited amount of heap.
注:目前来讲,使用memcached来保存session,是比较广泛的,也是推荐的方案。
memcached可以做HA的,可以使用proxy来部署。
相关推荐
以下是对集群中几种session同步解决方案的详细比较: 1. **Session复制**: 这是最基础的策略,所有服务器都复制一份相同的session数据。当一个服务器接收到更新session的请求时,它会将更新广播到集群中的其他...
标题 "Tomcat7集群实现共享session,已配置好" 暗示了这是一个关于在Tomcat7服务器集群环境中实现session共享的配置实例。...这个压缩包提供了一个预配置的解决方案,对于快速搭建和测试session共享环境非常有帮助。
2. **选择session复制策略**:Tomcat提供了几种session复制策略,包括基于内存的复制和基于JDBC的复制。在这个场景下,我们将采用基于第三方存储的策略,即使用`org.apache.catalina.session.PersistentManagerBase`...
为了解决这一问题,有以下几种常见的分布式Session解决方案: 1. **Session复制同步**:所有Web服务器节点之间通过复制的方式同步Session。这种方式简单但效率低下,因为所有Session都要存储在每个服务器上,占用...
Tomcat7提供了几种session共享策略,包括以下几种常见方法: 1. **JVM-RMI**:这是Tomcat默认的session复制方式。每个服务器都将session对象复制到其他服务器,通过Java远程方法调用(RMI)实现。这种方式简单易用...
以下是几种常见的Tomcat集群Session共享方案,包括其实现过程、优缺点和可能遇到的问题。 1. **基于Cookie+Redis+Filter解决方案** - 实现过程:用户登录后,将Session ID与用户信息存入Redis,并在客户端设置一个...
在Java开发中,常见的分布式Session实现方式有以下几种: 1. **Session复制**:这是一种简单的策略,即在集群中的每个节点都复制一份完整的Session数据。每当Session发生变化时,都会广播给其他节点。但是,这种...
在构建高性能、高可用性的Web应用系统时,Apache与Tomcat的集群配置是常见的解决方案。Apache作为前端服务器,可以通过负载均衡技术将用户请求分发到多个后端的Tomcat实例上,实现请求的分担,同时通过session同步,...
Spring Session提供了一种统一的会话管理机制,可以将session数据存储在集中式存储如Redis中,解决了跨域、集群环境下的session同步问题。 Redis则是一个高性能的键值数据库,常被用作缓存和消息代理。在本案例中,...
【网站集群部署设计方案】 网站集群部署是一种为了提高网站性能、可用性和可扩展性的技术...通过这种架构,广州酷趣信息科技有限公司能够为其客户提供稳定、快速的电子商务解决方案,助力企业在数字化时代快速发展。
总结一下,这个压缩包提供的jar文件是解决Tomcat8集群环境下的session共享问题的关键,它支持两种流行的分布式缓存解决方案——Memcache和Redis。开发者可以根据实际需求和环境,选择合适的方式实现session的高效、...
4. 需要确保 Tomcat 集群中所有节点的时钟同步,以便 Session 数据的传输正确。 Tomcat 之间的 Session 共享有很多优点,包括: 1. 提高了系统的可用性,因为用户的登录状态可以在多个 Tomcat 实例之间共享。 2. ...
ZooKeeper作为一种强大的分布式协调工具,为分布式Session管理提供了一个高效、可靠的解决方案。通过利用ZooKeeper的特性,可以有效地克服分布式环境下Session管理的挑战,提高系统的整体性能和用户体验。
为了解决这个问题,有以下几种Tomcat Session共享策略: 1. **负载均衡服务器提供的Session共享**:某些硬件负载均衡器提供此功能,但Nginx不支持。 2. **Web容器自身的Session共享策略**:Tomcat可以配置集群模式...
Tomcat提供了几种集群模式: 1. **Tomcat自带的Cluster方式**:利用JGroups框架实现节点间的session同步。这种方式简单易用,但效率较低,不适合高并发环境。 2. **DNS轮询**:通过DNS服务器将请求轮流分配给不同...
Spring Session提供了一种集群环境下的Session管理解决方案,可以将Session数据存储到Redis中。通过引入Spring Boot的starter-redis依赖,可以轻松地在Spring Boot应用中启用Redis作为Session存储,并确保不同服务器...
Java_session共享配置主要涉及到Web应用中的会话管理,特别是如何在多服务器环境下保持用户会话的一致性。这里提到的几个jar文件是实现这一目标的关键组件...这样的解决方案对于大型、高并发的互联网应用来说尤为重要。