SpringBoot应用之分布式会话

6
SpringBoot应用系列文章

本文主要讲怎么在spring boot应用里头搭建分布式会话。对于分布式的应用来说,用户的会话管理通常有Session Stick,Session复制,Session集中管理,基于Cookie管理四种方式。各自点评一下:

  • Session Stick

需要某个用户的会话与某台服务器想绑定,有点耦合

  • Session复制

每台服务器都有全部的会话信息,会话同步需要时间,另外每台服务器都有全量数据也是个问题

  • Session集中管理

单独的会话服务,不需要同步,但是同样有网络开销,另外需要处理单点问题

  • 基于Cookie管理

把session数据放在cookie中,增加网络载荷,另外也存在安全问题。
本文主要关注集中式Session方面,其实现主要有两种方案,一种是容器相关的,比如基于Tomcat的tomcat-redis-session-manager以及基于Jetty的jetty-session-redis等等;另一种就是容器解耦的,就是今天要集成的Spring-Session。

配置redis集群

参考我之前写的文章《docker搭建redis集群

新建项目

图片描述

配置application.properties

#1.3.0.RELEASE以后的版本使用
server.session.timeout=10
#server.session-timeout=10 #1.2.7.RELEASE以及之前的版本使用
spring.redis.host=192.168.99.100 #这个就是docker machine default虚拟机的ip
#spring.redis.password=secret
spring.redis.port=6379

测试Controller

@RestController
@RequestMapping("/session")
public class HelloController {

    @RequestMapping("/uid")
    String uid(HttpSession session) {
        UUID uid = (UUID) session.getAttribute("uid");
        if (uid == null) {
            uid = UUID.randomUUID();
        }
        session.setAttribute("uid", uid);
        return session.getId();
    }
}

启动

访问http://localhost:8080/session/uid

d1b1cc0c-519e-431a-973c-6c742a014660

查看redis

docker@default:~$ docker exec -it redis-master /bin/bash
root@86784a615b3d:/data# redis-cli keys '*'
1) "spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660"
2) "spring:session:expirations:1453639380000"

相当于

SADD spring:session:expirations:<expire-rounded-up-to-nearest-minute> <session-id> 
EXPIRE spring:session:expirations:<expire-rounded-up-to-nearest-minute> 1800

expirations:1453639380000表示该session将在1453639380000这个时刻被删除。
1800表示1800秒,即30分钟,默认30分钟过期。

看看session对象

127.0.0.1:6379> hkeys spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660
1) "sessionAttr:uid"
2) "lastAccessedTime"
3) "maxInactiveInterval"
4) "creationTime"
127.0.0.1:6379> hget spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660 sessionAttr:uid
"\xac\xed\x00\x05sr\x00\x0ejava.util.UUID\xbc\x99\x03\xf7\x98m\x85/\x02\x00\x02J\x00\x0cleastSigBitsJ\x00\x0bmostSigBitsxp\xa0E\xe3\x1d\xf9K\xecW6\xcf\xbc\xfbU\x13M\x88"
127.0.0.1:6379> hget spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660 lastAccessedTime
"\xac\xed\x00\x05sr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\x01Rs\x8d\x12b"

30分钟过后已经过期

127.0.0.1:6379> hget spring:session:sessions:d1b1cc0c-519e-431a-973c-6c742a014660 creationTime --raw
(error) ERR wrong number of arguments for 'hget' command
127.0.0.1:6379> keys *
(empty list or set)

再刷新网页得到新的sessionid

3ed21473-c5ee-41e1-b64e-35b0737c0365

问题

设置的timeout没有生效,都以1800秒为准了。经验证,得这样设置才有效:

@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 60) //1分钟失效

如果觉得我的文章对你有用,请随意赞赏

你可能感兴趣的

MrDolphins · 2016年03月22日

使用 spring-session-redis 的方式管理 session,多个应用服务间的 session 是不能共享的,不知楼主有没有尝试过

回复

codecraft 作者 · 2016年03月22日

多个应用服务的session不都是在redis上,不能共享是指什么

回复

MrDolphins · 2016年03月22日

我现在有两个 spring-boot 应用,按照官网的配置指南,分别集成了 spring-session-reids,通过测试发现,两个应用服务会生成两套 session 信息保存到 redis 中,也就是虽然 session 已经交由 redis 管理了,但并不能满足 session 共享的需求,应用服务间的 session 还是相对独立的

回复

codecraft 作者 · 2016年03月22日

是同一个client/cookie去访问两个应用,生成了两个session信息么?

回复

MrDolphins · 2016年03月22日

是的,在当前浏览器下,访问两个应用,会生成对应应用的 session 到 redis。所以我觉得,要实现服务间 session 共享,还是得需要改容器,比如用 jetty-session-redis 或者 tomcat-redis-session-manager

回复

letorn · 2016年12月08日

只有在server.contextPath相同的情况下才能共享

回复

载入中...