商业源码 如何利用cookie实现不同服务器间的session共享
实现同一Tomcat下两个WEB应用之间通过session 共享数据。
查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下:
If set to true, all paths for session cookies will be set to / This can be useful for portlet specification implementations If not specified, this attribute is set to false
A side effect to setting this to true, is that if Tomcat creates a new session it will attempt to use the cookie session id if supplied by the client
设置为true 发现没有用,在网上搜了一下方法,基本是这样的:
由于每个WEB应用程序都有一个唯一的一个ServletContext 实例对象,自己下面的所有的servlet 共享此ServletContext,利用ServletContext 中的setAttribute() 方法把Session 传递过去,然后在另外一个WEB程序中拿到session实例。
1、修改Tomcat---conf----serverxml文件
把
<Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true" xmlNamespaceAware="false" x mlValidation="false"></Host>
修改为:
<Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true" xmlNamespaceAware="false" x mlValidation="false">
<Context path="/Project_A" reloadable="false" crossContext="true"></Context>
<Context path="/Project_B" reloadable="false" crossContext="true"></Context>
</Host>
注意 crossContext 属性:
crossContext: Set to true if you want calls within this application to ServletContextgetContext() to successfully return a request dispatcher for other web applications running on this virtual host Set to false (the default) in security conscious environments, to make getContext() always return null
实现Session共享的方案很多,其中一种常用的就是使用Tomcat、Jetty等服务器提供的Session共享功能,将Session的内容统一存储在一个数据库(如MySQL)或缓存(如Redis)中。我在以前的一篇博客中有介绍如何配置Jetty的Session存储在MySQL或MongoDB中。
本文主要介绍另一种实现
0session的了解
在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话
一 在集群系统下实现session统一的有如下几种方案:
1、请求精确定位:session sticky,
例如nginx基于访问ip的hash策略,即当前用户的请求都集中定位到一台服务器中,这样单台服务器保存了用户的session登录信息,如果宕机,则等同于单点部署,会丢失,会话不复制
2session复制共享:session replication
tomcat自带session共享,主要是指集群环境下,多台应用服务器之间同步session,使session保持一致,对外透明。 如果其中一台服务器发生故障,根据负载均衡的原理,调度器会遍历寻找可用节点,分发请求,由于session已同步,故能保证用户的session信息不会丢失,会话复制
不足之处:
1)必须在同一种中间件之间完成(比如tomcat-tomcat之间),
2)session复制带来的性能损失会快速增加,特别是当session中保存了较大的对象,而且对象变化较快时, 性能下降更加显著,会消耗系统性能。这种特性使得web应用的水平扩展受到了限制。
3)Session内容通过广播同步给成员,会造成网络流量瓶颈,即便是内网瓶颈
4)在大并发下表现并不好
3基于 memcache/redis缓存的 session 共享
用cacheDB存取session信息,应用服务器接受新请求将session信息保存在cache DB中,当应用服务器发生故障时,调度器会遍历寻找可用节点,分发请求,当应用服务器发现session不在本机内存时,则去cacheDB中查找,如果找到则复制到本机,这样实现session共享和高可用
二实验环境:
nginx ----> 后面有两个tomcat(一台服务器两个tomcat)
此处ngixn安装,jdk tomcat安装省略。
0tomcat的访问地址:
tomcat 1921689174:8080
tomcat2: 1921689174:8081 ---->修改8005,8009,8080的端口
1编写脚本查看sessionid
Amkdir /usr/local/{tomcat,tomcat2}/webapps/demo
vim indexjps
C重新启动tomcat : /usr/local/tomcat/bin/shutdownsh && /usr/local/tomcat/bin/startupsh
D查看效果(只有sessionID是不同的,还有来自那台服务器的返回):
2配置session共享:
A修改配置文件: serverxml
在Serverxml中,找到被注释<Cluster/>节点,在下面添加如下内容
B修改webxml文件:
添加标签<distributable / >
mkdir /usr/local/{tomcat,tomcat2}/webapps/demo/WEB-INF
cp /usr/local/tomcat/ROOT/webxml /usr/local/{tomcat,tomcat2)/webapps/demo/WEB-INF
D重新启动tomcat:
/usr/local/tomcat/bin/shutdownsh && /usr/local/tomcat/bin/startupsh
E查看端口监听状态:
F:关闭防火墙和selinux
/etc/initd/iptables stop && setenforce 0
3配置nginx:
A修改配置文件:
B:修改防火墙端口8002
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8002 -j ACCEPT
/etc/initd/iptables restart
C重新启动nginx:
/usr/local/nginx/sbin/nginx -s reload
4测试:
注意:
目前此实验只成功于一台服务器多个tomcat并且访问的项目名一致。
试试bboss sesion共享方案,简单又实用,跨容器,采用mongodb存储会话信息,安全可靠,不会丢失session,支持属性增量更新,支持tomcat,jetty,
<Manager className="dejavakaffeewebmsmMemcachedBackupSessionManager"
memcachedNodes="n1:host1yourdomaincom:11211,n2:host2yourdomaincom:11211"
sticky="false"
sessionBackupAsync="false"
lockingMode="uriPattern:/path1|/path2"
requestUriIgnorePattern="\(ico|png|gif|jpg|css|js)$"
transcoderFactoryClass="dejavakaffeewebmsmJavaSerializationTranscoderFactory"
/>
如你还有别的问题,可另外向我求助,还有不懂的地方,请继续追问。
php配置某域名共享session自设置
<php
setcookie(name,value,time()+3600,cookie path,cookie domain);
其cookie domain享域名
楼主这个叫做分布式session。 cookie和session要结合使用的,cookie里面保存域名和cookie的name,然后请求到服务器的时候,服务器通过这个cookie的name找到对应的session的数据。 所以问题就在于: session的数据放在哪里, 放数据库也可以,但是
0条评论