redis中分布式session不一致性怎么辦

2913

分布式Session不一致性怎么辦?下面本篇文章給大家介紹一下redis中分布式session不一致性的解決方案,希望對(duì)大家有所幫助!

redis中分布式session不一致性怎么辦

分布式session不一致性解決方案

一、Session有什么作用?

  • Session 是客戶端與服務(wù)器通訊會(huì)話跟蹤技術(shù),服務(wù)器與客戶端保持整個(gè)通訊的會(huì)話基本信息。【相關(guān)推薦:Redis視頻教程

  • 客戶端在第一次訪問(wèn)服務(wù)端的時(shí)候,服務(wù)端會(huì)響應(yīng)一個(gè)sessionId并且將它存入到本地Cookie中,在之后的訪問(wèn)會(huì)將cookie中的sessionId放入到請(qǐng)求頭中去訪問(wèn)服務(wù)器,

  • 如果通過(guò)這個(gè)sessionId沒(méi)有找到對(duì)應(yīng)的數(shù)據(jù),那么服務(wù)器會(huì)創(chuàng)建一個(gè)新的sessionId并且響應(yīng)給客戶端。

二、分布式Session有什么問(wèn)題?

單服務(wù)器web應(yīng)用中,session信息只需存在該服務(wù)器中,這是我們前幾年最常接觸的方式

但是近幾年隨著分布式系統(tǒng)的流行,單系統(tǒng)已經(jīng)不能滿足日益增長(zhǎng)的百萬(wàn)級(jí)用戶的需求,集群方式部署服務(wù)器已在很多公司運(yùn)用起來(lái)

當(dāng)高并發(fā)量的請(qǐng)求到達(dá)服務(wù)端的時(shí)候通過(guò)負(fù)載均衡的方式分發(fā)到集群中的某個(gè)服務(wù)器,這樣就有可能導(dǎo)致同一個(gè)用戶的多次請(qǐng)求被分發(fā)到集群的不同服務(wù)器上,就會(huì)出現(xiàn)取不到session數(shù)據(jù)的情況,于是session的共享就成了一個(gè)問(wèn)題。

redis中分布式session不一致性怎么辦

三、服務(wù)做集群一般是怎么樣做的?

  • springBoot項(xiàng)目,那么只要改下端口號(hào)啟動(dòng)幾個(gè),然后用nginx統(tǒng)一做反向代理。
  • SpringCloud微服務(wù)項(xiàng)目,那么這個(gè)時(shí)候,可以使用ribbon本地負(fù)載均衡。

四、nginx負(fù)載均衡和ribbon負(fù)載均衡的區(qū)別

  • nginx做負(fù)載均衡是服務(wù)器端的負(fù)載均衡,統(tǒng)一訪問(wèn)一個(gè)地址,根據(jù)負(fù)載均衡算法訪問(wèn)決定訪問(wèn)那一個(gè)服務(wù)器。
  • ribbon負(fù)載均衡,這是本地負(fù)載均衡(客戶端負(fù)載均衡),把提供服務(wù)的客戶端地址都緩存記錄下來(lái),根據(jù)本地的算法實(shí)現(xiàn)負(fù)載均衡。

五、Session一致性解決方案

1. session復(fù)制(同步)

redis中分布式session不一致性怎么辦

思路:多個(gè)服務(wù)端之間相互同步session,這樣每個(gè)服務(wù)端之間都包含全部的session

優(yōu)點(diǎn):服務(wù)端支持的功能,應(yīng)用程序不需要修改代碼

缺點(diǎn):

  • session的同步需要數(shù)據(jù)傳輸,占內(nèi)網(wǎng)帶寬,有時(shí)延
  • 所有服務(wù)端都包含所有session數(shù)據(jù),數(shù)據(jù)量受內(nèi)存限制,無(wú)法水平擴(kuò)展

2. 客戶端存儲(chǔ)法?

redis中分布式session不一致性怎么辦

思路:服務(wù)端存儲(chǔ)所有用戶的session,內(nèi)存占用較大,可以將session存儲(chǔ)到瀏覽器cookie中,每個(gè)端只要存儲(chǔ)一個(gè)用戶的數(shù)據(jù)了

優(yōu)點(diǎn):服務(wù)端不需要存儲(chǔ)

缺點(diǎn):

  • 每次http請(qǐng)求都攜帶session,占外網(wǎng)帶寬
  • 數(shù)據(jù)存儲(chǔ)在端上,并在網(wǎng)絡(luò)傳輸,存在泄漏、篡改、竊取等安全隱患
  • session存儲(chǔ)的數(shù)據(jù)大小和域名cookie個(gè)數(shù)都受限制的

注:該方案雖然不常用,但確實(shí)是一種思路。

3. 反向代理hash一致性

?思路:服務(wù)端為了保證高可用,有多臺(tái)冗余,反向代理層能不能做一些事情,讓同一個(gè)用戶的請(qǐng)求保證落在一臺(tái)服務(wù)端上呢?

方案一:四層代理hash

redis中分布式session不一致性怎么辦

反向代理層使用用戶的ip來(lái)做hash,以保證同一個(gè)ip的請(qǐng)求落在同一個(gè)服務(wù)端上

方案二:七層代理hash

redis中分布式session不一致性怎么辦

反向代理使用http協(xié)議中的某些業(yè)務(wù)屬性來(lái)做hash,例如sid,city_id,user_id等,能夠更加靈活的實(shí)施hash策略,以保證同一個(gè)瀏覽器用戶的請(qǐng)求落在同一個(gè)服務(wù)器上

優(yōu)點(diǎn):

  • 只需要改nginx配置,不需要修改應(yīng)用代碼
  • 負(fù)載均衡,只要hash屬性是均勻的,多臺(tái)服務(wù)端的負(fù)載是均衡的
  • 可以支持服務(wù)端水平擴(kuò)展(session同步法是不行的,受內(nèi)存限制)

缺點(diǎn):

  • 如果服務(wù)端重啟,一部分session會(huì)丟失,產(chǎn)生業(yè)務(wù)影響,例如部分用戶重新登錄
  • 如果服務(wù)端水平擴(kuò)展,rehash后session重新分布,也會(huì)有一部分用戶路由不到正確的session

session一般是有有效期的,所有不足中的兩點(diǎn),可以認(rèn)為等同于部分session失效,一般問(wèn)題不大。

對(duì)于四層hash還是七層hash,個(gè)人推薦前者:讓專業(yè)的軟件做專業(yè)的事情,反向代理就負(fù)責(zé)轉(zhuǎn)發(fā),盡量不要引入應(yīng)用層業(yè)務(wù)屬性,除非不得不這么做(例如,有時(shí)候多機(jī)房多活需要按照業(yè)務(wù)屬性路由到不同機(jī)房的服務(wù)器)。

Redis視頻教程

4. 后端統(tǒng)一集中存儲(chǔ)

redis中分布式session不一致性怎么辦

優(yōu)點(diǎn):

  • 沒(méi)有安全隱患
  • 可以水平擴(kuò)展,數(shù)據(jù)庫(kù)/緩存水平切分即可
  • 服務(wù)端重啟或者擴(kuò)容都不會(huì)有session丟失

不足:增加了一次網(wǎng)絡(luò)調(diào)用,并且需要修改應(yīng)用代碼

對(duì)于db存儲(chǔ)還是cache,個(gè)人推薦后者:session讀取的頻率會(huì)很高,數(shù)據(jù)庫(kù)壓力會(huì)比較大。如果有session高可用需求,cache可以做高可用,但大部分情況下session可以丟失,一般也不需要考慮高可用。

總結(jié)

保證session一致性的架構(gòu)設(shè)計(jì)常見方法:

  • session同步法:多臺(tái)服務(wù)端相互同步數(shù)據(jù)
  • 客戶端存儲(chǔ)法 一個(gè)用戶只存儲(chǔ)自己的數(shù)據(jù)
  • 反向代理hash一致性 四層hash和七層hash都可以做,保證一個(gè)用戶的請(qǐng)求落在一臺(tái)服務(wù)端上
  • 后端統(tǒng)一存儲(chǔ) 服務(wù)端重啟和擴(kuò)容,session也不會(huì)丟失(推薦后端cache統(tǒng)一存儲(chǔ))

六、案例實(shí)戰(zhàn):SpringSession+redis解決分布式session不一致性問(wèn)題

步驟1:加入SpringSession、redis的依賴包

<dependency> ????<groupid>org.springframework.boot</groupid> ????<artifactid>spring-boot-starter-redis</artifactid> ????<version>1.4.7.RELEASE</version></dependency><dependency> ????<groupid>org.springframework.session</groupid> ????<artifactid>spring-session-data-redis</artifactid></dependency>

步驟2:配置文件

#?為某個(gè)包目錄下?設(shè)置日志 logging.level.com.ljw=debug  #?設(shè)置session的存儲(chǔ)方式,采用redis存儲(chǔ) spring.session.store-type=redis #?session有效時(shí)長(zhǎng)為10分鐘 server.servlet.session.timeout=PT10M  ##?Redis?配置 ##?Redis數(shù)據(jù)庫(kù)索引(默認(rèn)為0) spring.redis.database=0 ##?Redis服務(wù)器地址 spring.redis.host=127.0.0.1 ##?Redis服務(wù)器連接端口 spring.redis.port=6379 ##?Redis服務(wù)器連接密碼(默認(rèn)為空) spring.redis.password=

步驟3: 配置攔截器

@Configuration public?class?SessionConfig?implements?WebMvcConfigurer?{  ????@Override ????public?void?addInterceptors(InterceptorRegistry?registry)?{ ????????registry.addInterceptor(new?SecurityInterceptor()) ????????????????//排除攔截的2個(gè)路徑 ????????????????.excludePathPatterns("/user/login") ????????????????.excludePathPatterns("/user/logout") ????????????????//攔截所有URL路徑 ????????????????.addPathPatterns("/**"); ????} }
@Configuration public?class?SecurityInterceptor?implements?HandlerInterceptor?{ ????@Override ????public?boolean?preHandle(HttpServletRequest?request,?HttpServletResponse?response,?Object?handler)?throws?IOException?{ ????????HttpSession?session?=?request.getSession(); ????????//驗(yàn)證當(dāng)前session是否存在,存在返回true?true代表能正常處理業(yè)務(wù)邏輯 ????????if?(session.getAttribute(session.getId())?!=?null){ ????????????log.info("session攔截器,session={},驗(yàn)證通過(guò)",session.getId()); ????????????return?true; ????????} ????????//session不存在,返回false,并提示請(qǐng)重新登錄。 ????????response.setCharacterEncoding("UTF-8"); ????????response.setContentType("application/json;?charset=utf-8"); ????????response.getWriter().write("請(qǐng)登錄?。。。?!"); ????????log.info("session攔截器,session={},驗(yàn)證失敗",session.getId()); ????????return?false; ????} }
  • HandlerInterceptor
    • preHandle:在業(yè)務(wù)處理器處理請(qǐng)求之前被調(diào)用。預(yù)處理,可以進(jìn)行編碼、安全控制、權(quán)限校驗(yàn)等處理;
    • postHandle:在業(yè)務(wù)處理器處理請(qǐng)求執(zhí)行完成后,生成視圖之前執(zhí)行。后處理(調(diào)用了Service并返回ModelAndView,但未進(jìn)行頁(yè)面渲染),有機(jī)會(huì)修改ModelAndView
    • afterCompletion:在DispatcherServlet完全處理完請(qǐng)求后被調(diào)用,可用于清理資源等。返回處理(已經(jīng)渲染了頁(yè)面)

步驟4: 控制器

@RestController @RequestMapping(value?=?"/user") public?class?UserController?{  ????Map<string>?userMap?=?new?HashMap();  ????public?UserController()?{ ????????//初始化2個(gè)用戶,用于模擬登錄 ????????User?u1=new?User(1,"user1","user1"); ????????userMap.put("user1",u1); ????????User?u2=new?User(2,"user2","user2"); ????????userMap.put("user2",u2); ????}  ????@GetMapping(value?=?"/login") ????public?String?login(String?username,?String?password,?HttpSession?session)?{ ????????//模擬數(shù)據(jù)庫(kù)的查找 ????????User?user?=?this.userMap.get(username); ????????if?(user?!=?null)?{ ????????????if?(!password.equals(user.getPassword()))?{ ????????????????return?"用戶名或密碼錯(cuò)誤?。。?quot;; ????????????}?else?{ ????????????????session.setAttribute(session.getId(),?user); ????????????????log.info("登錄成功{}",user); ????????????} ????????}?else?{ ????????????return?"用戶名或密碼錯(cuò)誤?。?!"; ????????} ????????return?"登錄成功!!!"; ????}  ????/** ?????*?通過(guò)用戶名查找用戶 ?????*/ ????@GetMapping(value?=?"/find/{username}") ????public?User?find(@PathVariable?String?username)?{ ????????User?user=this.userMap.get(username); ????????log.info("通過(guò)用戶名={},查找出用戶{}",username,user); ????????return?user; ????}  ????/** ?????*拿當(dāng)前用戶的session ?????*/ ????@GetMapping(value?=?"/session") ????public?String?session(HttpSession?session)?{ ????????log.info("當(dāng)前用戶的session={}",session.getId()); ????????return?session.getId(); ????}  ????/** ?????*?退出登錄 ?????*/ ????@GetMapping(value?=?"/logout") ????public?String?logout(HttpSession?session)?{ ????????log.info("退出登錄session={}",session.getId()); ????????session.removeAttribute(session.getId()); ????????return?"成功退出?。?quot;; ????}  }</string>

步驟5: 實(shí)體類

@Data public?class?User?implements??Serializable{  ????private?int?id; ????private?String?username; ????private?String?password;  ????public?User(int?id,?String?username,?String?password)?{ ????????this.id?=?id; ????????this.username?=?username; ????????this.password?=?password; ????}  }

步驟6:訪問(wèn)測(cè)試

先登錄:Redis視頻教程

再查詢Redis視頻教程

七、剖析SpringSession的redis原理

步驟1:分析SpringSession的redis數(shù)據(jù)結(jié)構(gòu)

127.0.0.1:6379&gt;?keys?* 1)?"spring:session:sessions:9889ccfd-f4c9-41e5-b9ab-a77649a7bb6a" 2)?"spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b" 3)?"spring:session:expirations:1635413520000" 4)?"spring:session:sessions:expires:9889ccfd-f4c9-41e5-b9ab-a77649a7bb6a" 5)?"spring:session:expirations:1635412980000" 6)?"spring:session:sessions:d3434f61-4d0a-4687-9070-610bd7790f3b"

共同點(diǎn):3個(gè)key都是以spring:session:開頭的,代表了SpringSession的redis數(shù)據(jù)。

查詢類型

127.0.0.1:6379&gt;?type?spring:session:sessions:d3434f61-4d0a-4687-9070-610bd7790f3b hash
127.0.0.1:6379&gt;?hgetall?spring:session:sessions:d3434f61-4d0a-4687-9070-610bd7790f3b //?session的創(chuàng)建時(shí)間 1)?"creationTime" 2)?"xacxedx00x05srx00x0ejava.lang.Long;x8bxe4x90xccx8f#xdfx02x00x01Jx00x05valuexrx00x10java.lang.Numberx86xacx95x1dx0bx94xe0x8bx02x00x00xpx00x00x01|xc5xdbxecu" //?sesson的屬性,存儲(chǔ)了user對(duì)象 3)?"sessionAttr:d3434f61-4d0a-4687-9070-610bd7790f3b" 4)?"xacxedx00x05srx00x1ecom.ljw.redis.controller.Userx16"_mx1bxa0Wx7fx02x00x03Ix00x02idLx00bpasswordtx00x12Ljava/lang/String;Lx00busernameqx00~x00x01xpx00x00x00x01tx00x05user1qx00~x00x03" //最后的訪問(wèn)時(shí)間 5)?"lastAccessedTime" 6)?"xacxedx00x05srx00x0ejava.lang.Long;x8bxe4x90xccx8f#xdfx02x00x01Jx00x05valuexrx00x10java.lang.Numberx86xacx95x1dx0bx94xe0x8bx02x00x00xpx00x00x01|xc5xe1xc7xed" //失效時(shí)間?100分鐘 7)?"maxInactiveInterval" 8)?"xacxedx00x05srx00x11java.lang.Integerx12xe2xa0xa4xf7x81x878x02x00x01Ix00x05valuexrx00x10java.lang.Numberx86xacx95x1dx0bx94xe0x8bx02x00x00xpx00x00x17p"

步驟2:分析SpringSession的redis過(guò)期策略

對(duì)于過(guò)期數(shù)據(jù),一般有三種刪除策略:

  • 定時(shí)刪除,即在設(shè)置鍵的過(guò)期時(shí)間的同時(shí),創(chuàng)建一個(gè)定時(shí)器, 當(dāng)鍵的過(guò)期時(shí)間到來(lái)時(shí),立即刪除。

  • 惰性刪除,即在訪問(wèn)鍵的時(shí)候,判斷鍵是否過(guò)期,過(guò)期則刪除,否則返回該鍵值。

  • 定期刪除,即每隔一段時(shí)間,程序就對(duì)數(shù)據(jù)庫(kù)進(jìn)行一次檢查,刪除里面的過(guò)期鍵。至于要?jiǎng)h除多少過(guò)期鍵,以及要檢查多少個(gè)數(shù)據(jù)庫(kù),則由算法決定。

  • redis刪除過(guò)期數(shù)據(jù)采用的是懶性刪除+定期刪除組合策略,也就是數(shù)據(jù)過(guò)期了并不會(huì)及時(shí)被刪除。

  • 但由于redis是單線程,并且redis對(duì)刪除過(guò)期的key優(yōu)先級(jí)很低;如果有大量的過(guò)期key,就會(huì)出現(xiàn)key已經(jīng)過(guò)期但是未刪除。

  • 為了實(shí)現(xiàn) session 過(guò)期的及時(shí)性,spring session 采用了定時(shí)刪除+惰性刪除的策略。

定時(shí)刪除

127.0.0.1:6379&gt;?type?spring:session:expirations:1635413520000 set 127.0.0.1:6379&gt;?smembers??spring:session:expirations:1635413520000 1)?"xacxedx00x05tx00,expires:d3434f61-4d0a-4687-9070-610bd7790f3b"

redis中分布式session不一致性怎么辦

2)?"spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b"? 3)?"spring:session:expirations:1635413520000"? 6)?"spring:session:sessions:d3434f61-4d0a-4687-9070-610bd7790f3b"
  • 1635412980000 是時(shí)間戳,等于 2021-10-28 17:23:00,即是該可以在這個(gè)時(shí)刻過(guò)期
  • springsession 定時(shí)(1分鐘)輪詢,刪除spring:session:expirations:[?] 的過(guò)期成員元素,例如:spring:session:expirations:1635413520000
  • springsesion 定時(shí)檢測(cè)超時(shí)的key的值,根據(jù)值刪除seesion,例如key:spring:session:expirations:1635413520000,值為(sessionId):d3434f61-4d0a-4687-9070-610bd7790f3b的seesion

惰性刪除

127.0.0.1:6379&gt;?type?spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b string 127.0.0.1:6379&gt;?get?spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b "" 127.0.0.1:6379&gt;?ttl?spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b (integer)?3143 127.0.0.1:6379&gt;
  • 訪問(wèn) spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b的時(shí)候,判斷key是否過(guò)期,過(guò)期則刪除,否則返回改進(jìn)的值。
  • 例如 訪問(wèn)spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b的時(shí)候,判斷 ttl 是否過(guò)期,過(guò)期就直接刪除
2)?"spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b"? 3)?"spring:session:expirations:1635413520000"? 6)?"spring:session:sessions:d3434f61-4d0a-4687-9070-610bd7790f3b"

更多編程相關(guān)知識(shí),請(qǐng)?jiān)L問(wèn):Redis視頻教程?。?/p>

以上就是

? 版權(quán)聲明
THE END
數(shù)據(jù)庫(kù)
# 數(shù)據(jù)庫(kù)# http# nginx# 并發(fā)# redis# 架構(gòu)# 線程# 算法# 數(shù)據(jù)結(jié)構(gòu)# 分布式# 負(fù)載均衡# spring# Session# Cookie# ribbon
喜歡就支持一下吧
點(diǎn)贊13 分享