分布式session

一、session是什么？从哪来？

简单来说，session就是浏览器和服务器的一系列交互动作。

为什么会出现session？这是因为HTTP协议的特点--无状态性--导致的。

我们通过浏览器上网时，浏览器和服务器间是通过HTTP协议交互。当我们请求页面时，这一次请求和上一次请求没有任何关系，这就是无状态性。无状态性使得交互更加快速，但也带来一个问题，例如：当我在商品详情页面登陆后，等到了订单页面，仍然需要登陆，每个页面都需要登陆，这是我们无法忍受的。两个不同的页面，也就是两个不同的HTTP请求，HTTP请求是无状态的，页面间无法关联。

为了解决这个问题，cookie出现了。它弥补了HTTP协议无状态的不足。它是将少量信息存储在客户端，访问不同页面时，可用从客户端读取相关信息并添加到请求中发送给服务端，从而解决页面间无法关联的问题。cookie这种解决方案快速方便，但不安全，因为存储在客户端，用户是可见的，可随意修改。

为了弥补cookie的不足（不安全），新的存储会话机制session出现。session将信息存储在服务端，解决了cookie的不安全问题。

二、分布式session（session共享）

场景：一台tomcat时，肯定是不会出现什么问题。如果是A，B两台服务器呢？请求1先访问到A，A中存储了1的信息，当请求1访问B时，B中并没有1的信息。如何让A，B共享同一session呢？

其实tomcat可用配置session复制，从而实现集群间session共享。但是当集群结点数很多，这种session复制会消耗大量带宽，形成网络风暴。

常用的解决方案是：将session信息存放到第三方，客户端和服务端在通信时，去第三方存取session信息。

redis常作为第三方，主要是由于：

1）redis读写更快。redis是直接操作内存数据，而之前的cookie、session都是以文件形式存储，读写较慢。

2）更好设置过期时间。文件形式保存信息，有时并不能及时删除，占用磁盘空间（session的垃圾回收）。redis不存在这种问题。

3）更好的分布式同步。设置redis主从同步，可快速同步session到各台web服务器，比文件存储更加快速。

三、实现分布式session

先实现常规的登陆，再添加对session的操作。

IDEA+SpringBoot+Thymeleaf+MyBatis+Mysql+Druid+Redis+Maven

1、搭建工程

1.1初始化工程

1.2、完善依赖

1.3、SpringBoot整合Thymeleaf、MyBatis、Druid、Redis

1.4、添加静态文件

到此为止，工程搭建完成！

2、实现登陆

2.1、数据库表设计

CREATE TABLE `tb_user` (`id` bigint(20) NOT NULL COMMENT '账户',`password` varchar(32) NOT NULL COMMENT '密码',PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8

2.2、实体类设计

public class User {private Long id;private String password;......
}

2.3、dao层开发+单元测试

@Mapper
public interface UserDao {  @Select("select * from tb_user where id = #{id}")User getById(@Param("id") Long id);
}

2.4、service层开发+单元测试

@Service
public class UserServiceImpl implements UserService {@Autowiredprivate UserDao userDao;@Overridepublic User getById(Long id) {User user = userDao.getById(id);return user;}
}

2.5、controller层开发

@Controller
@RequestMapping("/login")
public class LoginController {@Autowiredprivate UserService userService;@RequestMapping("/to_login")public String toLogin() {return "login";}@RequestMapping("/do_login")@ResponseBodypublic Result<Boolean> doLogin(User user) {User userDb = userService.getById(user.getId());if(userDb == null) {return Result.error("用户不存在！");}else if(user.getPassword().equals(userDb.getPassword())) {return Result.success(true);}else {return Result.error("密码有误！");}}}

2.6、运行测试

3、实现redis中session的读取

思路：在用户登陆成功之后，服务端生成一个token，一个token标识一个用户的信息，将用户信息保存到redis。

1）关于redis中key的设计

通用缓存Key的封装

2）Java操作Redis，工具类的封装

3）代码修改

UserServiceImpl中添加对token的操作

public static final String COOKI_NAME_TOKEN = "token";
@Override
public User getByToken(String token) {if(StringUtils.isEmpty(token)){return null;}return redisService.get(UserKey.getById, token, User.class);
}@Override
public void setToken(HttpServletResponse response, User user) {String token = UUIDUtil.uuid();redisService.set(UserKey.getById, token, user);Cookie cookie = new Cookie(COOKI_NAME_TOKEN, token);cookie.setMaxAge(UserKey.getById.expireSeconds());cookie.setPath("/");response.addCookie(cookie);
}

LoginController中修改：

@RequestMapping("/do_login")
@ResponseBody
public Result<Boolean> doLogin(HttpServletResponse response, User user) {User userDb = userService.getById(user.getId());if(userDb == null) {return Result.error("用户不存在！");}else if(user.getPassword().equals(userDb.getPassword())) {//登陆成功以后，设置tokenuserService.setToken(response, user);return Result.success(true);}else {return Result.error("密码有误！");}}@RequestMapping("/get_user")
public String getRedisUser(Model model,@CookieValue(value = UserServiceImpl.COOKI_NAME_TOKEN, required = false)String cookieToken,@RequestParam(value = UserServiceImpl.COOKI_NAME_TOKEN, required = false)String paramToken){if(StringUtils.isEmpty(cookieToken) && StringUtils.isEmpty(paramToken)) {return "login";}//这里先从cookie中取token，取不到就从request中取String token = StringUtils.isEmpty(paramToken) ? cookieToken : paramToken;User user = userService.getByToken(token);model.addAttribute("user", user);return "hello";
}

测试：

我们看一下redis中：

再取token：

好了，到这里就基本实现分布式session的操作了。

项目源码

分布式session相关推荐

170222、使用Spring Session和Redis解决分布式Session跨域共享问题
使用Spring Session和Redis解决分布式Session跨域共享问题原创 2017-02-27 徐刘根 Java后端技术前言对于分布式使用Nginx+Tomcat实现负载均衡,最常用 ...
分布式session一致性问题
传统的网站结构(并发量不大,没有session的不一致的问题. 传统的网站结构图: **结论:**从图中可以看出在传统的网站结构中,所有的客户端都连接一个服务器,每个客户端发送过来的请求都被该服 ...
Spring Boot（十一）Redis集成从Docker安装到分布式Session共享
2019独角兽企业重金招聘Python工程师标准>>> 一.简介 Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并 ...
Tornado自定义分布式session框架
Tornado自定义分布式session框架一.session框架处理请求执行的流程: 1.服务器端生成随机的cookie字符串 2.浏览器发送请求,服务器将cookie返回给浏览器. 3.服务器在 ...
postman怎么传session_十几行代码实现分布式 Session
前言最近喊同事吃饭的时候他在测接口,于是我就在他后面等了一会.他测的是一个需要登录的接口,步骤如下 1.先登录系统从接口的request head中拿到cookie的值 2.把这个cookie的值粘 ...
分布式session之token解决方案实现
分布式session之token解决方案实现参考文章: (1)分布式session之token解决方案实现 (2)https://www.cnblogs.com/toov5/p/9904317.ht ...
分布式事务、分布式锁、分布式session
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 来源 | cnblogs.com/heqiyoujing ...
.Net Core添加分布式Session
一.Session HTTP是一个无状态协议,Web服务器将每一个请求都视为独立请求.并且不保存之前请求中用户的值. Session 状态是ASP.NET Core提供的一个功能,它可以在用户通应用访 ...
ASP.NET WebApi 基于分布式Session方式实现Token签名认证
一.课程介绍明人不说暗话,跟着阿笨一起学玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将会是需要思考的问题.在ASP.NETWebSer ...
redisson集成spring-session和shiro实现分布式session
一.pom <dependency><groupId>org.apache.shiro</groupId><a ...

分布式session

分布式session相关推荐

最新文章

热门文章