如何利用cookie实现不同服务器间的session共享

如何利用cookie实现不同服务器间的session共享,第1张

实现同一Tomcat下两个WEB应用之间通过session 共享数据。

查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下:

If set to true, all paths for session cookies will be set to / This can be useful for portlet specification implementations If not specified, this attribute is set to false

A side effect to setting this to true, is that if Tomcat creates a new session it will attempt to use the cookie session id if supplied by the client

设置为true 发现没有用,在网上搜了一下方法,基本是这样的:

由于每个WEB应用程序都有一个唯一的一个ServletContext 实例对象,自己下面的所有的servlet 共享此ServletContext,利用ServletContext 中的setAttribute() 方法把Session 传递过去,然后在另外一个WEB程序中拿到session实例。

1、修改Tomcat---conf----serverxml文件

<Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true" xmlNamespaceAware="false" x  mlValidation="false"></Host>

修改为:

<Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true" xmlNamespaceAware="false" x  mlValidation="false">

<Context path="/Project_A" reloadable="false" crossContext="true"></Context>

<Context path="/Project_B" reloadable="false" crossContext="true"></Context>

</Host>

注意 crossContext 属性:

crossContext: Set to true if you want calls within this application to ServletContextgetContext() to successfully return a request dispatcher for other web applications running on this virtual host Set to false (the default) in security conscious environments, to make getContext() always return null

实现Session共享的方案很多,其中一种常用的就是使用Tomcat、Jetty等服务器提供的Session共享功能,将Session的内容统一存储在一个数据库(如MySQL)或缓存(如Redis)中。我在以前的一篇博客中有介绍如何配置Jetty的Session存储在MySQL或MongoDB中。

本文主要介绍另一种实现

0session的了解

在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话

一 在集群系统下实现session统一的有如下几种方案:

1、请求精确定位:session sticky,

例如nginx基于访问ip的hash策略,即当前用户的请求都集中定位到一台服务器中,这样单台服务器保存了用户的session登录信息,如果宕机,则等同于单点部署,会丢失,会话不复制

2session复制共享:session replication

tomcat自带session共享,主要是指集群环境下,多台应用服务器之间同步session,使session保持一致,对外透明。 如果其中一台服务器发生故障,根据负载均衡的原理,调度器会遍历寻找可用节点,分发请求,由于session已同步,故能保证用户的session信息不会丢失,会话复制

不足之处:

1)必须在同一种中间件之间完成(比如tomcat-tomcat之间),

2)session复制带来的性能损失会快速增加,特别是当session中保存了较大的对象,而且对象变化较快时, 性能下降更加显著,会消耗系统性能。这种特性使得web应用的水平扩展受到了限制。

3)Session内容通过广播同步给成员,会造成网络流量瓶颈,即便是内网瓶颈

4)在大并发下表现并不好

3基于 memcache/redis缓存的 session 共享

用cacheDB存取session信息,应用服务器接受新请求将session信息保存在cache DB中,当应用服务器发生故障时,调度器会遍历寻找可用节点,分发请求,当应用服务器发现session不在本机内存时,则去cacheDB中查找,如果找到则复制到本机,这样实现session共享和高可用

二实验环境:

nginx  ----> 后面有两个tomcat(一台服务器两个tomcat)

此处ngixn安装,jdk tomcat安装省略。

0tomcat的访问地址:

tomcat   1921689174:8080

tomcat2:  1921689174:8081  ---->修改8005,8009,8080的端口

1编写脚本查看sessionid

Amkdir /usr/local/{tomcat,tomcat2}/webapps/demo

vim indexjps

C重新启动tomcat  :   /usr/local/tomcat/bin/shutdownsh &&  /usr/local/tomcat/bin/startupsh

D查看效果(只有sessionID是不同的,还有来自那台服务器的返回):

2配置session共享:

A修改配置文件:  serverxml

在Serverxml中,找到被注释<Cluster/>节点,在下面添加如下内容

B修改webxml文件:

添加标签<distributable / >

mkdir /usr/local/{tomcat,tomcat2}/webapps/demo/WEB-INF

cp /usr/local/tomcat/ROOT/webxml   /usr/local/{tomcat,tomcat2)/webapps/demo/WEB-INF

D重新启动tomcat:

  /usr/local/tomcat/bin/shutdownsh &&  /usr/local/tomcat/bin/startupsh

E查看端口监听状态:

F:关闭防火墙和selinux

/etc/initd/iptables stop  && setenforce 0 

3配置nginx:

A修改配置文件:

B:修改防火墙端口8002

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8002 -j ACCEPT

/etc/initd/iptables restart 

C重新启动nginx:

/usr/local/nginx/sbin/nginx -s reload

4测试:

注意:

目前此实验只成功于一台服务器多个tomcat并且访问的项目名一致。

  试试bboss sesion共享方案,简单又实用,跨容器,采用mongodb存储会话信息,安全可靠,不会丢失session,支持属性增量更新,支持tomcat,jetty,

  <Manager className="dejavakaffeewebmsmMemcachedBackupSessionManager"

  memcachedNodes="n1:host1yourdomaincom:11211,n2:host2yourdomaincom:11211"

  sticky="false"

  sessionBackupAsync="false"

  lockingMode="uriPattern:/path1|/path2"

  requestUriIgnorePattern="\(ico|png|gif|jpg|css|js)$"

  transcoderFactoryClass="dejavakaffeewebmsmJavaSerializationTranscoderFactory"

  />

  如你还有别的问题,可另外向我求助,还有不懂的地方,请继续追问。

php配置某域名共享session自设置

<php

setcookie(name,value,time()+3600,cookie path,cookie domain);

其cookie domain享域名

楼主这个叫做分布式session。 cookie和session要结合使用的,cookie里面保存域名和cookie的name,然后请求到服务器的时候,服务器通过这个cookie的name找到对应的session的数据。 所以问题就在于: session的数据放在哪里, 放数据库也可以,但是

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何利用cookie实现不同服务器间的session共享

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情