分布式架构下的会话追踪实践【基于Cookie和Redis实现】

     在单台Tomcat应用中，通常使用session保存用户的会话数据。面对高并发的场景，一台Tomcat难当大任，通常我们会使用Nginx在前端拦截用户请求，转发给后端的Tomcat服务器群组。在集群环境下，怎么才能做到session数据在多台Tomcat之间的共享呢？

 

     当然我们可以在多台Tomcat之间进行session数据的相互复制。这样做的代价是巨大的，尤其是后端Tomcat服务器比较多的情况下(几十台、甚至上百台Tomcat)，session数据在Tomcat之间的相互复制，将消耗大量的系统开销、甚至引发网络广播风暴，影响服务器的正常运行。

 

     这时候可以考虑将session数据进行集中存储，比较常见的是使用Memcached来存放会话数据。但是使用Memcached有着诸多限制，比如：对存放对象大小的限制、无法进行数据的持久化等。在下面的demo中将使用Redis来充当Memcached的角色，同时使用Spring Data Redis来完成对Redis的操作。

 

<一>. 生成Cookie：

 

       在非分布式环境下，每个用户打开浏览器发送请求时，服务器对针对每个用户创建一个session对象，

然后我们可以将和该用户相关的会话数据非常“透明”的存放到对应的session对象里面，直到用户关闭浏览器，服务器才将和该用户对应的session对象销毁。然而服务器如何把每个用户和TA对应的session进行“绑定”呢？

 

      细心的童鞋会发现刚一打开浏览器进行访问的时候，服务器已经“偷偷”地在客户端写入了一个命名为

jsessionid的cookie、并且有效时间为session级别、也就是用户关闭浏览器时，该cookie即被清除。没错的，在我们调用servlet的api获取session对象时，其实服务器还访问了jsessionid这个cookie，服务器将根据这个唯一的jsessionid来区分不同的客户端。

 

     依葫芦画瓢，在用户访问首页时，生成命名为user-key的cookie，值为uuid字符串。

1. 用户访问首页时，先进入到IndexServlet，添加如下配置到web.xml文件： 

   <welcome-file-list>
       <welcome-file>IndexServlet</welcome-file>
   </welcome-file-list>

 2. 在IndexServlet中生成user-key并存放至cookie： 

   String userKey = UUID.randomUUID().toString();
   Cookie cookie = new Cookie("user-key", userKey); 
   response.addCookie(cookie);

 3. 跳转到index.jsp： 

   request.getRequestDispatcher("index.jsp").forward(request, response);

 

 

<二>. 用户登录，存放用户信息到Redis里面：

1. 从cookie中获取userKey： 

   String userKey = null;
   Cookie[] cookies = request.getCookies();
   for (Cookie cookie : cookies) {
       if("user-key".equals(cookie.getName())) {
           userKey = cookie.getValue();
           break;
       }
   }

 2. 如果用户成功登录，将用户信息存放至Redis： 

   ApplicationContext context = new ClassPathXmlApplicationContext("applicationContext.xml");
   UserCache userCache = (UserCache)context.getBean("userCache");
   if(null != user && null != userKey) {
       userCache.addOrUpdate(userKey, user);
   }

 3. 从Redis中获取用户数据： 

   Userinfo loginUser = userCache.load(userKey);

 

 

 <三>. UserCache类的API：

1. addOrUpdate：有效时间为30分钟 

   public void addOrUpdate(String userKey, Userinfo user) {
       redisTemplate.opsForValue().set(userKey, user, 30, TimeUnit.MINUTES);
   }

 2. load：访问用户信息时，更新失效时间 

   public Userinfo load(String userKey) {
       Userinfo user = redisTemplate.opsForValue().get(userKey);
       redisTemplate.expire(userKey, 30, TimeUnit.MINUTES);
       return user;
   }

  

      如上所述，简单介绍了使用Cookie和Redis保存会话数据的简单思路，详细的代码参见附件！

      诚然，上述设计还有诸多不完善或者待优化的地方，比如生成Cookie的时机放到HttpSessionListener实现类的sessionCreated()方法为妥！有空了再优化一下，这里暂时抛砖引玉啦！

 

评论

4 楼 caijixu01 2016-05-15  

good!

3 楼 u012730315 2015-09-21  

请教一下，我之前也是这么做的。

今天面试的时候，面试官问我，如果服务器宕机怎么办？

那不是很多用户都下线了？

持久化的话，我觉得性能可能有问题

2 楼 Hello_Nick_Xu 2014-08-13  

bert82503 写道

1，对session数据进行持久化，出于什么考虑？
2，用户关闭浏览器时，该cookie即被清除。持久化真有必要吗？
3，时间久了之后，如何清理这些失效的持久化数据？

1. 如果仅是简单的进行会话追踪，使用Redis确实是大才小用了！
2. Redis提供了丰富的数据结构，比如可以基于list实现最为常见的TopN操作；
   基于Pub/Sub实现消息系统等；
   可以作为简单的数据库系统存放用户的登录日志；
   对于用户需要频繁访问、并且不会频繁修改的数据也可以放到Redis里面，减少对关系型数据库的直接访问。。。
3. 基于比较广泛的需求，Redis提供了数据持久化机制，即使Redis服务器宕机数据不会丢失！
对于不需要持久化的数据，设置失效时间即可

1 楼 bert82503 2014-08-13  

1，对session数据进行持久化，出于什么考虑？
2，用户关闭浏览器时，该cookie即被清除。持久化真有必要吗？
3，时间久了之后，如何清理这些失效的持久化数据？