一文读懂分布式Session常见解决方案

前言

沉思君在之前的文章《谈谈HTTP状态保持》里介绍了有关HTTP状态保持的知识点,我们知道HTTP协议本身是无状态的,因此在使用HTTP协议进行通信的过程中,需要借助Session机制进行状态的保持。然而在大型网站中,我们的服务器数量通常不止一台,可能是几十台甚至几百台之多,用户发起的HTTP请求通常要经过像Ngnix之类的负载均衡器之后,再路由到具体的服务器上,由于Session默认是存储在单机服务器内存中的,因此在分布式环境下同一个用户发送的多次HTTP请求可能会先后落到不同的服务器上,导致后面发起的HTTP请求无法拿到之前的HTTP请求存储在服务器中的Session数据,从而使得Session机制在分布式环境下失效。

因此在分布式环境下,要使用Session机制进行状态保持,需要采取额外的手段,在这里介绍常见的4种解决方案:Session集中式存储、Session复制、Session Sticky、Cookie Based。

Session集中式存储

Session集中式存储是指将原先存储在单机服务器内存中的Session数据集中存储起来,比如说存储在分布式缓存Redis集群中。其原理是以SessionId作为Key,序列化后的HttpSession对象作为Value存储在Redis中,然后将SessionId返回给客户端,当下一次客户端发送HTTP请求到服务器的时候,会带上这个SessionId,服务器再根据SessionId从Redis拿到相应的Session数据并反序列化成HttpSession对象。由于对HttpSession对象进行了集中存储,而不是存储在服务器本地内存,所以即使同个用户的多次HTTP请求落到不同的服务器上,也能将SessionId与相应的HttpSession对象关联起来,从而实现分布式环境下的Session共享。那么问题来了,这种解决方案有什么优缺点呢?欢迎在评论区留下你的答案。

Session复制

Session复制从另一个角度解决分布式Session问题。前文说到,Session机制在分布式环境下失效的原因是每台服务器上只存储了部分客户端的Session信息,那么我们只要保证每台服务器上都存储了所有客户端的Session信息不就解决问题了吗?Session复制就是基于这个思路实现的,当客户端在某台服务器上存储了Session数据的时候,我们可以手动地将该Session信息同步到集群中的其他服务器上面去,这样一来所有服务器就都存储了所有客户端的Session信息了,因此即使同个客户端的多次HTTP请求落到不同的服务器上面去,也还是能够拿到相应的Session信息,故而也解决了Session分布式问题。实际上,一些开源的Web容器可以支持Session复制,如:Tomcat,因此实施起来难度不大。同样地,这种解决方案也是有利弊的,可以在评论区留下你的答案。

Session Sticky

从另一个角度来说,分布式环境下Session失效也可以说是因为同个客户端在多次请求之间落到不同的服务器上导致的。因此,如果能够保证同个客户端发起的HTTP请求都由相同的服务器进行处理,那么也可以避免Session失效的问题。比如说,Nginx有一种称为IP Hash的负载均衡策略,其可以实现相同IP发送的HTTP请求都路由到同一台服务器上面去,故而也能解决Session分布式问题。同样地,在评论区讨论这种方案的利弊吧。

Cookie Based

前面所讲的方案都是将Session数据存储在服务器中,其实要实现会话保持,还可以将Session数据存储在客户端,常见的方案是存储在Cookie中,这样一来服务器就无需维护客户端的状态,即服务器“无状态化”,无状态化的好处是利于服务器水平扩展。比如:JWT就是基于Cookie实现用户认证功能的,有兴趣的朋友可以去了解下。那么这种方案有何优缺点呢?评论区见。

总结

关于Session分布式处理的解决方案,沉思君之前也踩过很多坑,直到看了图灵学院的免费教学视频才豁然开朗。

原文发布于微信公众号 - 编程沉思录(code-thinker)

原文发表时间:2018-04-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏陈树义

1.Redis 的安装

一、Redis 介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。...

3029
来自专栏用户2442861的专栏

vi/vim编辑器必知必会

Linux的命令行界面下面有非常多的文本编辑器。比如经常听说的就有Emacs、pico、nano、joe与vim等。vim可以看做是vi的高级版。我们为什么一...

1480
来自专栏抠抠空间

Linux用户权限

1810
来自专栏Linyb极客之路

网络编程之HTTP请求报文和HTTP响应报文

HTTP报文是面向文本的,报文中的每一个字段都是一些ASCII码串,各个字段的长度是不确定的。HTTP有两类报文:请求报文和响应报文。

1342
来自专栏C/C++基础

Linux下使用gdb调试core文件

当程序运行过程中出现Segmentation fault (core dumped)错误时,程序停止运行,并产生core文件。core文件是程序运行状态的内存映...

2273
来自专栏张首富-小白的成长历程

Nginx

直接去官网(www.nginx.org)查找源码包,直接复制链接地址下载,我们一般选择stable(稳定版),不选择最新版本

64222
来自专栏Linyb极客之路

写代码怎能不会这些 Linux 命令?

当你将Dos系统中的文件复制到Unix/Linux后,这个文件每行都会以\r\n结尾,sed可以轻易将其转换为Unix格式的文件,使用\n结尾的文件

1402
来自专栏云计算与大数据

研发:Idea工具因为版本工具设置问题,导致全是红色

I have the current status of my files in the folders coloured red/brown. I tried...

1423
来自专栏Java架构沉思录

一文读懂分布式Session常见解决方案

沉思君在之前的文章《谈谈HTTP状态保持》里介绍了有关HTTP状态保持的知识点,我们知道HTTP协议本身是无状态的,因此在使用HTTP协议进行通信的过程中,需要...

69915
来自专栏技术之路

go微服务框架go-micro深度学习(三) Registry服务的注册和发现

     服务的注册与发现是微服务必不可少的功能,这样系统才能有更高的性能,更高的可用性。go-micro框架的服务发现有自己能用的接口Registry。只要实...

4235

扫码关注云+社区

领取腾讯云代金券