Session是什么?
用户访问服务器资源主要分成两类,一类是无状态访问,例如请求一张图片。另一类是有状态访问,这种情况下,服务器需要记录追踪用户状态,并根据用户所处状态做出不同响应,典型的例子是购物车。Session的作用就是在Web服务器上保持用户的状态信息。
Tomcat集群为什么需要Session共享?
当客户端访问Tomcat集群时,所有的请求将被Nginx拦截,由Nginx做负载均衡后转发给后台真实Tomcat。按照这个流程就可能出现一个问题,当用户进行页面刷新或跳转时,每次请求将被转发给不同的Tomcat处理,这样就会造成Session的不同步。举个简单的栗子,例如当用户往购物车添加商品时,兴高采烈地准备买单了,当他跳转到付款页面却发现购物车被清空了,这就是Session丢失的典型栗子。因此,我们需要为集群环境做Session同步。
Session共享方案讨论
在服务器集群的环境下,共享Session的方案主要分为4类:
1.用户端本地保存Cookie
在这种方式下,Web应用会将用户状态写到Cookie并保存到用户本地。但是,如果用户使用的浏览器不支持Cookie或者禁用Cookie,该方案将会失效。并且Cookie能保存的数据是有大小限制的,而且数据暴露给用户本地浏览器,存在安全性问题。
2.采用数据库方式保存Session
相对本地Cookie方式,将用户信息保存到服务端数据库解决了数据安全性问题。然而,这么做是有代价的,应用中所有对Session的访问都必须经过数据库,加大数据库负担,导致系统整体性能降低。
3.代理服务器
通过代理服务器实现Session共享的思路非常简单,就是Session数据在哪台Tomcat,之后的请求都转发到这台Tomcat。例如Nginx,具体实现只需要修改转发规则为ip_hash
即可。但这时候可能存在某一时间段大量用户始终访问某台Tomcat的负载很大,也就失去了负载均衡的意义。
4.搭建缓存服务器
这种方案也是应用最普遍的方案,通过搭建缓存服务器,并使用第三方工具接管Tomcat对Session的管理。
进
行Session管理,使用的缓存服务器是Memcached,并使用memcached-session-manager管理Session。memcached-session-manager(以下简称msm)的使用方法很简单,只需要根据Tomcat版本和序列化方式下载相应jar包,拷贝至Tomcat的lib目录下,最后修改Tomcat配置文件,更换Session管理模块即可。
memcached-session-manager项目地址,http://www.iteye.com/topic/1125301
Nginx+Tomcat+Memcached实现tomcat集群和session共享
过程:clients—>172.16.253.11-->(tomcatA,tomcatB)
负载均衡节点:172.16.253.11,192.168.159.11
tomcatA节点:172.16.253.13
tomcatB节点:172.16.253.14
memcache节点:172.16.253.12
如图所示:
一、Tomcat配置:
Tomcat作为应用程序服务器,主要作用是处理jsp文件,因此需要提供一个用于测试的文件index.jsp以及对应版本的.jar包。主要是memcached-session-manager相关的jar包,和用于将前端的用户的cookie信息序列化成”键-值”格式的工具。
①下载:jar文件至各tomcat节点的tomcat安装目录下的lib目录中
ls /usr/share/tomcat/lib/
memcached-session-manager- 1.8.2.jar
memcached-session-manager-tc7- 1.8.2.jar
spymemcached- 2.10.2 .jar
msm-javolution-serializer- 1.8.2.jar
javolution- 5.5.1.jar
如下:
②安装tomcat及相关的服务包
yum install java-1.7.0-openjdk-devel.x86_64 # 安装jdk
yum install tomcat tomcat-lib tomcat-admin-webapps tomcat-webapps tomcat-docs-webapp
③分别在两个tomcat上的某host上定义一个用于测试的context容器,并在其中创建一个会话管理器,如下所示:
vim /etc/tomcat/server.xml
<Host name="node1.com" appBase="/data/webapps" autoDeploy="true">
<Context path="/test" docBase="/usr/local/tomcat/webapps/test" reloadable="true">
<Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager"
memcachedNodes="n1:172.16.253.12:11211"
failoverNodes="n1"
requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$"
transcoderFactoryClass="de.javakaffee.web.msm.serializer.javolution.JavolutionTranscoderFactory"
/>
</Context>
</Host>
④分别为两个context提供测试页面:
TomcatA:
mkdir -pv /usr/local/tomcat/webapps/test/WEB-INF/{classes,lib}
vim /usr/local/tomcat/webapps/test/index.jsp
<%@ page language="java" %>
<html>
<head><title>TomcatA</title></head>
<body>
<h1><font color="red">TomcatA.magedu.com</font></h1>
<table align="centre" border="1">
<tr>
<td>Session ID</td>
<% session.setAttribute("magedu.com","magedu.com"); %>
<td><%= session.getId() %></td>
</tr>
<tr>
<td>Created on</td>
<td><%= session.getCreationTime() %></td>
</tr>
</table>
</body>
</html>
TomcatB:
mkdir -pv /usr/local/tomcat/webapps/test/WEB-INF/{classes,lib}
vim /usr/local/tomcat/webapps/test/index.jsp
<%@ page language="java" %>
<html>
<head><title>TomcatB</title></head>
<body>
<h1><font color="blue">TomcatB.magedu.com</font></h1>
<table align="centre" border="1">
<tr>
<td>Session ID</td>
<% session.setAttribute("magedu.com","magedu.com"); %>
<td><%= session.getId() %></td>
</tr>
<tr>
<td>Created on</td>
<td><%= session.getCreationTime() %></td>
</tr>
</table>
</body>
</html>
测试目录的结构如下:
二、Nginx配置:
对于nginx来说,这本实验中只是起了调度的作用,即反向代理的作用,并没有实现动静分离,路径重写等操作,这里主要是将客户端的请求调度至后端应用程序服务器Tomcat。集体配置如下:
vim /etc/nginx/nginx.conf
http {
upstream centos {
# 定义服务器集群
server 172.16.253.13:8080;
server 172.16.253.14:8080;
}
server {
listen 80 ;
listen [::]:80 default_server;
server_name _;
root
/usr/share/nginx/html
;
include
/etc/nginx/default
.d/*.conf;
location / {
proxy_pass http://172.16.253.11;
# 将请求代理至后端Tomcat服务器
}
...
}
systemctl start nginx
三、Memcached配置
对于memcached服务器的配置其实很简单,由于memcached自身不能够主动存储cookie信息,只需要在memcached服务器上安装memcached服务就行,至于对数据进行序列化则是由前面的服务器来实现的。
yum install memcached
systemctl start memcached # 启动服务
ss -tnl | grep 1121 # 检查服务是否正常启动
四、测试
http://172.16.253.11/test
我们在客户端进行测试。在浏览器中输入nginx的地址:刷新你会看到,访问的内容发生了改变,但是cookie值并没有发生改变。