1.分布式会话
(1)什么是会话
会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。曾经的Servlet时代(jsp),一旦用户与服务端交互,服务器tomcat就会为用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请求时候,就可以拿到jsessionid,并根据这个ID在内存中找到对应的会话session,当拿到session会话后,那么我们就可以操作会话了。会话存活期间,我们就能认为用户一直处于正在使用着网站的状态,一旦session超期过时,那么就可以认为用户已经离开网站,停止交互了。用户的身份信息,我们也是通过session来判断的,在session中可以保存不同用户的信息。
示例代码如下:
@GetMapping("/setSession")
public Object setSession(HttpServletRequest request) {
HttpSession session = request.getSession();
session.setAttribute("userInfo", "new user");
session.setMaxInactiveInterval(3600);
session.getAttribute("userInfo");
// session.removeAttribute("userInfo");
return "ok";
}
(2)无状态会话
HTTP请求是无状态的,用户向服务端发起多个请求,服务端并不会知道这多次请求都是来自同一用户,这个就是无状态的。cookie的出现就是为了有状态的记录用户。
常见的,ios与服务端交互,安卓与服务端交互,前后端分离,小程序与服务端交互,他们都是通过发起http来调用接口数据的,每次交互服务端都不会拿到客户端的状态,但是我们可以通过手段去处理,比如每次用户发起请求的时候携带一个userid或者user-token,如此一来,就能让服务端根据用户id或token来获得相应的数据。每个用户的下一次请求都能被服务端识别来自同一个用户。
(3)有状态会话
Tomcat中的会话,就是有状态的,一旦用户和服务端交互,就有会话,会话保存了用户的信息,这样用户就“有状态”了,服务端会和每个客户端都保持着这样的一层关系,这个由容器来管理(也就是tomcat),这个session会话是保存到内存空间里的,如此一来,当不同的用户访问服务端,那么就能通过会话知道谁是谁了。tomcat会话的出现也是为了让http请求变的有状态。如果用户不再和服务端交互,那么会话超时则消失,结束了他的生命周期。如此一来,每个用户其实都会有一个会话被维护,这就是有状态会话。
场景:在传统项目或者jsp项目中是使用的最多的session都是有状态的,session的存在就是为了弥补http的无状态。
注:tomcat会话可以通过手段实现多系统之间的状态同步,但是会损耗一定的时间,一旦发生同步那么用户请求就会等待,这种做法不可取。
(4)单Tomcat会话(图)
先来看一下单个tomcat会话,这个就是有状态的,用户首次访问服务端,这个时候会话产生,并且会设置jsessionid放入cookie中,后续每次请求都会携带jsessionid以保持用户状态。
(5)动静分离会话(图)
用户请求服务端,由于动静分离,前端发起http请求,不会携带任何状态,当用户第一次请求以后,我们手动设置一个token,作为用户会话,放入redis中,如此作为redis-session,并且这个token设置后放入前端cookie中(app或小程序可以放入本地缓存),如此后续交互过程中,前端只需要传递token给后端,后端就能识别这个用户请求来自谁了。
(6)集群分布式系统会话(图)
集群或分布式系统本质都是多个系统,假设这个里有两个服务器节点,分别是AB系统,他们可以是集群,也可以是分布式系统,一开始用户和A系统交互,那么这个时候的用户状态,我们可以保存到redis中,作为A系统的会话信息,随后用户的请求进入到了B系统,那么B系统中的会话我也同样和redis关联,如此AB系统的session就统一了。当然cookie是会随着用户的访问携带过来的。那么这个其实就是分布式会话,通过redis来保存用户的状态。
(7)类似关系:局部变量与全局变量
Tomcat会话相当于一个类中某个方法的局部变量,只能在当前方法中使用;分布式会话相当于一个类中的公用全局变量,可以被类中诸多方法使用。如下代码:
public class DistributedClusterTest {
public String distributedSession = "global-1001";
public void UserSystem() {
String userSession = "user-2001";
System.out.println(distributedSession);
System.out.println(orderSession);
}
public void OrderSystem() {
String orderSession = "order-3001";
System.out.println(distributedSession);
System.out.println(userSession);
}
}
distributedSession是这个类中的全局变量,可以在其他的方法中被使用到,而userSession和orderSession是在方法中的局部变量,局部变量只能在本方法中使用,全局变量可以在其他方法里都能使用。那么分布式会话和单个tomcat会话其实也是一样的道理。
2.实现redis用户会话
示例代码:将user-token存放在usersVO 中;
public UsersVO convertUsersVO(Users user){
String uniqueToken = UUID.randomUUID().toString().trim();
redisOperator.set(REDIS_USER_TOKEN+":"+user.getId(),uniqueToken);
UsersVO usersVO =new UsersVO();
BeanUtils.copyProperties(user,usersVO);
usersVO.setUserUniqueToken(uniqueToken);
return usersVO;
}
//实现用户的redis会话
UsersVO usersVO = convertUsersVO(userResult);
//设置cookie的值,使用工具类cookieutils
CookieUtils.setCookie(request,response,"user", JsonUtils.objectToJson(usersVO),true);
// 用户退出登录,清楚cookie信息
redisOperator.del(REDIS_USER_TOKEN+":"+userId);
//分布式会话中需要清除用户数据
CookieUtils.deleteCookie(request, response, xxx);
3.SpringSession实现用户会话
SpringSession介绍
Springsession框架就是解决方案,提供一组API和实现,用于管理用户的session信息,
它把servlet容器实现的httpsession替换成Springsession,专注于解决session管理问题,
Session信息存储在Redis中,可简单快速无缝的集成到我们的应用中。
SpringSession的特性:提供用户session管理的API和实现;提供HttpSession,以
中立的方式取代web容器的session,比如tomcat中的session;支持集群的session处理,
不必绑定具体的web容器去解决集群下的session共享问题
引入SpringSession(分别是springsession的引入以及Spring安全框架):
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
配置存储类型
spring:
session:
store-type: redis
开启redis作为SpringSession
@EnableRedisHttpSession // 开启使用redis作为spring session
去除安全自动装配
@SpringBootApplication(exclude = {SecurityAutoConfiguration.class})
代码实现:
@GetMapping("/setSession")
public Object setSession(HttpServletRequest request){
HttpSession session = request.getSession();
session.setAttribute("userInfo","new user");
session.setMaxInactiveInterval(3600);
session.getAttribute("userInfo");
// session.removeAttribute("userInfo");
return "ok";
}
**总结:**SpringSession:通过httpServletRequest去获取session。HttpSession:就是一个Springsession,包含了一些相应的会话机制,由Spring来进行管理。缺点:耦合度比较高
建议使用Redis,调用redis中相关的值存取就会更加方便。
对于SpringSession的补充:HTTP协议本身是无状态的,为了保存会话信息,
浏览器Cookie通过SessionId标识会话请求,服务器以sessionID为key来存储会话信息。
通常情况下,session交由tomcat容器来负责存储和管理。但是如果项目部署在多台tomcat,
对于session的管理就会存在很大问题。多台tomcat之间无法共享session。