分布式session

一、session是什么？从哪来？

简单来说，session就是浏览器和服务器的一系列交互动作。

为什么会出现session？这是因为HTTP协议的特点–
无状态性–导致的。

我们通过浏览器上网时，浏览器和服务器间是通过HTTP协议交互。当我们请求页面时，
这一次请求和上一次请求没有任何关系，这就是无状态性。无状态性使得交互更加快速，但也带来一个问题，例如：当我在商品详情页面登陆后，等到了订单页面，仍然需要登陆，每个页面都需要登陆，这是我们无法忍受的。两个不同的页面，也就是两个不同的HTTP请求，HTTP请求是无状态的，页面间无法关联。

为了解决这个问题，
cookie出现了。它
弥补了HTTP协议无状态的不足。它是将少量信息存储在客户端，访问不同页面时，可用从客户端读取相关信息并添加到请求中发送给服务端，从而解决页面间无法关联的问题。
cookie这种解决方案快速方便，但不安全，因为存储在客户端，用户是可见的，可随意修改。

为了弥补cookie的不足（不安全），新的存储会话机制session出现。
session将信息存储在服务端，解决了cookie的不安全问题。

二、分布式session（session共享）

场景：一台tomcat时，肯定是不会出现什么问题。如果是A，B两台服务器呢？请求1先访问到A，A中存储了1的信息，当请求1访问B时，B中并没有1的信息。如何让A，B共享同一session呢？

其实tomcat可用配置session复制，从而实现集群间session共享。但是当集群结点数很多，这种session复制会消耗大量带宽，形成网络风暴。

常用的解决方案是：将session信息存放到第三方，客户端和服务端在通信时，去第三方存取session信息。

redis常作为第三方，主要是由于：

1）redis读写更快。redis是直接操作内存数据，而之前的cookie、session都是以文件形式存储，读写较慢。

2）更好设置过期时间。文件形式保存信息，有时并不能及时删除，占用磁盘空间（session的垃圾回收）。redis不存在这种问题。

3）更好的分布式同步。设置redis主从同步，可快速同步session到各台web服务器，比文件存储更加快速。

三、实现分布式session

先实现常规的登陆，再添加对session的操作。

IDEA+SpringBoot+Thymeleaf+MyBatis+Mysql+Druid+Redis+Maven

1、搭建工程

1.1初始化工程

1.2、完善依赖

1.3、SpringBoot整合Thymeleaf、MyBatis、Druid、Redis

1.4、添加静态文件

到此为止，工程搭建完成！

2、实现登陆

2.1、数据库表设计

1
2
3
4
5
6
1CREATE TABLE `tb_user` (

2  `id` bigint(20) NOT NULL COMMENT '账户',

3  `password` varchar(32) NOT NULL COMMENT '密码',

4  PRIMARY KEY (`id`)

5) ENGINE=InnoDB DEFAULT CHARSET=utf8

6

2.2、实体类设计

1
2
3
4
5
6
1public class User {

2    private Long id;

3    private String password;

4    ......

5}

6

2.3、dao层开发+单元测试

1
2
3
4
5
6
1@Mapper

2public interface UserDao { 

3    @Select("select * from tb_user where id = #{id}")

4    User getById(@Param("id") Long id);

5}

6

2.4、service层开发+单元测试

1
2
3
4
5
6
7
8
9
10
11
12
1@Service

2public class UserServiceImpl implements UserService {

3    @Autowired

4    private UserDao userDao;

5

6    @Override

7    public User getById(Long id) {

8        User user = userDao.getById(id);

9        return user;

10    }

11}

12

2.5、controller层开发

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
1@Controller

2@RequestMapping("/login")

3public class LoginController {

4

5    @Autowired

6    private UserService userService;

7

8    @RequestMapping("/to_login")

9    public String toLogin() {

10        return "login";

11    }

12

13    @RequestMapping("/do_login")

14    @ResponseBody

15    public Result<Boolean> doLogin(User user) {

16        User userDb = userService.getById(user.getId());

17        if(userDb == null) {

18            return Result.error("用户不存在！");

19        }else if(user.getPassword().equals(userDb.getPassword())) {

20            return Result.success(true);

21        }else {

22            return Result.error("密码有误！");

23        }

24    }

25

26}

27

2.6、运行测试

3、实现redis中session的读取

思路：在用户登陆成功之后，服务端生成一个token，一个token标识一个用户的信息，将用户信息保存到redis。

1）关于redis中key的设计

通用缓存Key的封装

2）Java操作Redis，工具类的封装

3）代码修改

1
2
1UserServiceImpl中添加对token的操作

2

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
1public static final String COOKI_NAME_TOKEN = "token";

2@Override

3public User getByToken(String token) {

4    if(StringUtils.isEmpty(token)){

5        return null;

6    }

7    return redisService.get(UserKey.getById, token, User.class);

8}

9

10@Override

11public void setToken(HttpServletResponse response, User user) {

12    String token = UUIDUtil.uuid();

13    redisService.set(UserKey.getById, token, user);

14    Cookie cookie = new Cookie(COOKI_NAME_TOKEN, token);

15    cookie.setMaxAge(UserKey.getById.expireSeconds());

16    cookie.setPath("/");

17    response.addCookie(cookie);

18}

19

LoginController中修改：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1@RequestMapping("/do_login")

2@ResponseBody

3public Result<Boolean> doLogin(HttpServletResponse response, User user) {

4    User userDb = userService.getById(user.getId());

5    if(userDb == null) {

6        return Result.error("用户不存在！");

7    }else if(user.getPassword().equals(userDb.getPassword())) {

8        //登陆成功以后，设置token

9        userService.setToken(response, user);

10        return Result.success(true);

11    }else {

12        return Result.error("密码有误！");

13    }

14

15}

16

17@RequestMapping("/get_user")

18public String getRedisUser(Model model,

19                           @CookieValue(value = UserServiceImpl.COOKI_NAME_TOKEN, required = false)String cookieToken,

20                           @RequestParam(value = UserServiceImpl.COOKI_NAME_TOKEN, required = false)String paramToken){

21    if(StringUtils.isEmpty(cookieToken) && StringUtils.isEmpty(paramToken)) {

22        return "login";

23    }

24    //这里先从cookie中取token，取不到就从request中取

25    String token = StringUtils.isEmpty(paramToken) ? cookieToken : paramToken;

26

27    User user = userService.getByToken(token);

28    model.addAttribute("user", user);

29    return "hello";

30}

31

测试：

我们看一下redis中：

再取token：

好了，到这里就基本实现分布式session的操作了。

项目源码