tomcat session cluster

时间:2023-03-08 17:57:42

Session的生命周期

  以前在学习的时候没怎么注意,今天又回过头来仔细研究研究了一下Session的生命周期。

  Session存储在服务器端,一般为了防止在服务器的内存中(为了高速存取),Sessinon在用户访问第一次访问服务器时创建,需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session,可调用request.getSession(true)强制生成Session。

  Session什么时候失效?

  1. 服务器会把长时间没有活动的Session从服务器内存中清除,此时Session便失效。Tomcat中Session的默认失效时间为20分钟。

  2. 调用Session的invalidate方法。

  Session对浏览器的要求:

  虽 然Session保存在服务器,对客户端是透明的,它的正常运行仍然需要客户端浏览器的支持。这是因为Session需要使用Cookie作为识别标志。 HTTP协议是无状态的,Session不能依据HTTP连接来判断是否为同一客户,因此服务器向客户端浏览器发送一个名为JSESSIONID的 Cookie,它的值为该Session的id(也就是HttpSession.getId()的返回值)。Session依据该Cookie来识别是否 为同一用户。

  该Cookie为服务器自动生成的,它的maxAge属性一般为-1,表示仅当前浏览器内有效,并且各浏览器窗口间不共享,关闭浏览器就会失 效。因此同一机器的两个浏览器窗口访问服务器时,会生成两个不同的Session。但是由浏览器窗口内的链接、脚本等打开的新窗口(也就是说不是双击桌面 浏览器图标等打开的窗口)除外。这类子窗口会共享父窗口的Cookie,因此会共享一个Session。

  注意:新开的浏览器窗口会生成新的Session,但子窗口除外。子窗口会共用父窗口的Session。例如,在链接上右击,在弹出的快捷菜单中选择"在新窗口中打开"时,子窗口便可以访问父窗口的Session。

如果客户端浏览器将Cookie功能禁用,或者不支持Cookie怎么办?例如,绝大多数的手机浏览器都不支持Cookie。Java Web提供了另一种解决方案:URL地址重写。

  URL地址重写是对客户端不支持Cookie的解决方案。URL地址重写的原理是将该用户Session的id信息重写到URL地 址中。服务器能够解析重写后的URL获取Session的id。这样即使客户端不支持Cookie,也可以使用Session来记录用户状态。 HttpServletResponse类提供了encodeURL(String url)实现URL地址重写,该方法会自动判断客户端是否支持Cookie。如果客户端支持Cookie,会将URL原封不动地输出来。如果客户端不支持Cookie,则会将用户Session的id重写到URL中。

  注意:TOMCAT判断客户端浏览器是否支持Cookie的依据是 请求中是否含有Cookie。尽管客户端可能会支持Cookie,但是由于第一次请求时不会携带任何Cookie(因为并无任何Cookie可以携 带),URL地址重写后的地址中仍然会带有jsessionid。当第二次访问时服务器已经在浏览器中写入Cookie了,因此URL地址重写后的地址中 就不会带有jsessionid了。

tomcat集群session共享配置方案

tomcat集群session共享配置方案

使用tomat自带的cluster方式实现session共享

一、使用tomcat自带的cluster方式,多个tomcat间自动实时复制session信息,配置起来比较简单。但这个方案的效率比较低,在大并发下表现并不好。

1.系统环境

系统:centos6.5 主机:172.16.20.54(tomcat1)  172.16.20.55(tomcat2)   172.16.20.51(nginx) Tomcat:apache-tomcat-7.0.54.tar.gz Jdk: jdk-7u75-linux-x64.tar.gz Nginx: nginx-1.2.7.tar.gz

2.配置tomcat集群

我这里采用主机的默认配置文件,这里不做性能设置的说明,具体调优参数可以参考tomcat官网。首先在server.xml文件把cluster 集群功能打开即可。然后在<Engine>上添加集群节点名。这个非必须设置,我这里为了演示效果,所以把集群节点名添加上去。tomcat session cluster

3.在web.xml上添加<distributable />

使用distributable元素是告诉servlet/JSP容器,编写的应用将在分布式Web容器中部署,因为我们这里是用默认的配置文档,所以我们应该在webapps下的web.xml文件中添加<distributable />元素。

tomcat session cluster

备注:

  • 所有启用集群功能的web应用程序,其xml中都须添加<distributable />才能实现集群功能。如果某web应用程序没有自己的web.xml,也可以通过复制默认的web.xml至其WEB-INF目录中实现。
  • 所有的tomcat实例主机配置都一样

4.编写测试页面

分别在tomcat1和tomcat2主机上编写index.jsp文件,将其放在webapps/ROOT下,文件内容如下:

<%@ page language=”java” %>

<html>

<head><title>TomcatA</title></head>

<body>

<h1><font color=”blue”>TomcatA </font></h1>

<table align=”centre” border=”1″>

<tr>

<td>Session ID</td>

<td><%= request.getSession().getId() %></td>

</tr>

</table>

</body>

</html>

<%@ page language=”java” %>

<html>

<head><title>TomcatB</title></head>

<body>

<h1><font color=”blue”>TomcatA </font></h1>

<table align=”centre” border=”1″>

<tr>

<td>Session ID</td>

<td><%= request.getSession().getId() %></td>

</tr>

</table>

</body>

</html>

  1. 配置nginx

Nginx不是我们重点的配置内容,所以我这里只贴upstream的配置,默认的权重都是1:

upstream test{

server 172.16.20.54:8080;

server 172.16.20.55:8080;

}

6. 测试session id是否一致

tomcat session cluster

使用nginx ip_hash实现tomcat session共享

二、利用nginx的upstream模块,基于ip hash访问策略,保证访问的ip始终被路由到同一个tomcat实例上,这个配置只要在 nginx上做配置即可,tomcat无需配置。但如果应用是某一个局域网大量用户同时登陆,负载策略会显得不均衡,且如果tomcat实例出现故 障,session将丢失。

1.系统环境

系统:centos6.5

主机:172.16.20.54(tomcat1)  172.16.20.55(tomcat2)   172.16.20.51(nginx)

Tomcat:apache-tomcat-7.0.54.tar.gz

Jdk: jdk-7u75-linux-x64.tar.gz

Nginx: nginx-1.2.7.tar.gz

2.配置nginx反向代理tomcat集群

upstream test{

server 172.16.20.54:8080;

server 172.16.20.55:8080;

ip_hash;

}

备注:tomcat不用做任何配置,测试脚本还是和之前的一样

  1. 测试session id是否一致

tomcat session cluster

这实际上会有一个很大的问题就是容错率不高,而且只要当前的tomcat实例出问题了,nginx不得不重新分配下一个实例,自然你的session id也改变了。生产环境不建议用这个方案。

利用memcached-session-manager实现session共享

三、利用memcached把多个tomcat的session集中管理,前端在利用nginx负载和动静态资源分离,在兼顾系统水平扩展的同时又能保证较高的性能。

1.系统环境

系统:centos6.5

主机:172.16.20.54(tomcat1)  172.16.20.55(tomcat2)   172.16.20.51(nginx)

Tomcat:apache-tomcat-7.0.54.tar.gz

Jdk: jdk-7u75-linux-x64.tar.gz

Nginx: nginx-1.2.7.tar.gz

jar包:asm-3.2.jar minlog-1.2.jar reflectasm-1.01.jar kryo- 1.04.jar kryo-serializers-0.11.jar memcached-session-manager-1.8.3.jar memcached-session-manager-tc7-1.8.3.jar msm-kryo-serializer-1.8.3.jar spymemcached-2.11.1.jar

2.配置nginx反向代理tomcat集群

upstream test{

server 172.16.20.54:8080;

server 172.16.20.55:8080;

ip_hash;

}

注:只能指定ip_hash是因为让主机能根据IP地址到指定的实例上,即使tomcat实例出现故障,也可以从memcached里获取 session的值,所以不存在方案二的问题,实际上我认为方案三是结合了方案一和二的优点而设计的,如果你这里不喜欢使用ip_hash也是可以的,这 取决你的自身业务情况。

3.配置memcached

Memcached的安装,这里略过,可以查看我之前写的文章memcached集群及magent缓存代理服务器搭建。这里在主机172.16.20.54开启两个memcached实例,分别是:

/usr/local/memcached/bin/memcached -d -p 11211 -u memcached -m 256 -c 1024 -P /var/run/memcached/memcached_11211.pid

/usr/local/memcached/bin/memcached -d -p 11212 -u memcached -m 256 -c 1024 -P /var/run/memcached/memcached_11212.pid

Memcached1: 172.16.20.54 11211

Memcached1: 172.16.20.54 11212

4. 配置tomcat

可以在context.xml或者server.xml上配置集群文件,我这里在context.xml上添加memcached-session-manager配置语句:

<Manager className=”de.javakaffee.web.msm.MemcachedBackupSessionManager”

sticky=”false”

memcachedNodes=”n1:172.16.20.54:11211 n2:172.16.20.54:11212″

failoverNodes=””

requestUriIgnorePattern=”.*\.(png|gif|jpg|css|js|ico)$”

sessionBackupAsync=”false”

sessionBackupTimeout=”500″

transcoderFactoryClass=”de.javakaffee.web.msm.serializer.kryo.KryoTranscoderFactory”

customConverter=”de.javakaffee.web.msm.serializer.kryo.JodaDateTimeRegistration,de.javakaffee.web.msm.serializer.kryo.WicketSerializerFactory”

/>

sticky=”false” #非黏性设置,默认为黏性

memcachedNodes   #配置memcached节点

failoverNodes    #默认为空,如果这里指定memcached冗余节点的话,sticky一定要为true,否则会报错

requestUriIgnorePattern  #忽略session的正则表达式

sessionBackupAsync    #指定Session是否应该被异步保存到Memcached中。 如果被设置为true,backupThreadCount设置起作用,如果设置false,通过sessionBackupTimeout

sessionBackupTimeout   #设置备份一个Session所用的时间,如果操作超过时间那么保存失败。此属性只在sessionBackupAsync=”false”是起作用。默认100毫秒

transcoderFactoryClass   #默认 为 de.javakaffee.web.msm.JavaSerializationTranscoderFactory此属性值是创建序列化和反序列 化保存到Memcached中的Session的编码转换器的工厂类名。这个指定的类必须实现了 de.javakaffee.web.msm.TranscoderFactory和提供一个无参的构造方法。

customConverter  #可选项,自定义转换器允许您提供应用程序特定类型的自定义序列化。多个自定义转换器类名称指定逗号隔开(可选空间逗号后)。转换器类必须在类路径中可用的web应用程序(WEB-INF/lib中),在这里可以不设置。

具体参考参数请查看:

https://code.google.com/p/memcached-session-manager/wiki/SetupAndConfiguration

tomcat session cluster

5.测试session id是否一致

tomcat session cluster

从图中可以看出,session一致,且可以看出是从memcached1中获取的。

假如,memcached1出现故障,看下session值会不会自动复制到memcached2中去:

tomcat session cluster

从图中可以看出session的值是从memcached2中获取的,且session值保持一致。

至此:tomcat集群session共享配置方案配置完成。