微服务架构下的session一致性

Posted SpringCloud社区

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了微服务架构下的session一致性相关的知识,希望对你有一定的参考价值。

本文由宜信-高级架构师-梁鑫投稿,之前在社区分享过两篇文章,分别介绍了一下在公司项目中搭建springcloud框架的经验和我们自己研发的几个微服务组件。在这个过程中,我们还需要解决微服务架构中特别需要注意的一个问题————session一致性。在此,抱着学习的态度把我的解决方案跟大家再次分享一下。

一.背景.绕不开的session一致性

采用微服务架构以后,把原先单一的节点拆解成了多个微服务节点。在采用微服务架构之前,我们的项目普遍采用的都是分布式集群架构,多数的公司项目都采用IP哈希的方式进行session的跟踪,这样做非常简单,只需要在nginx简单配置即可,但我们采用springcloud微服务架构之后,session一致性保持就成了我们必须要解决的问题。

二.Session一致性的常见方式

简单说一下session和session一致性。服务为访问他的用户构造了一组信息,称之为会话(session),当该用户在限定时间内每次发起http访问时,服务端能自动感知到是该用户在发起访问,称之为会话保持(session一致性)

2.1、IP哈希

2.2、Session复制

把每个用户的session都同步复制到集群中的每一个服务节点,这样无论用户访问哪个服务节点,都能获取到自己的session信息。

2.3、Session客户端存储

把session信息保存到客户端的cookie中。

2.4、Session分布式存储

把session信息保存到后端的其它存储中,例如mysql,redis,memcached等。

三.微服务架构下的session一致性

3.1 原理图

3.2 基于shiro的session

  • 我们采用了shiro作为权限控制组件;



 
   
   
 
    
  
    
    
  
  1. ...
    2. 
  
    
    
  
  2. @Bean
    3. 
  
    
    
  
  3. public SessionManager sessionManager() {
    4. 
  
    
    
  
  4.     DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    5. 
  
    
    
  
  5.     sessionManager.setCacheManager(redisCacheManager());
    6. 
  
    
    
  
  6.     sessionManager.setGlobalSessionTimeout(60000);
    7. 
  
    
    
  
  7.     sessionManager.setDeleteInvalidSessions(true);
    8. 
  
    
    
  
  8.     sessionManager.setSessionValidationSchedulerEnabled(true);
    9. 
  
    
    
  
  9.     sessionManager.setDeleteInvalidSessions(true);
    10. 
  
    
    
  
  10.     sessionManager.setSessionIdCookie(simpleCookie());
    11. 
  
    
    
  
  11.     sessionManager.setSessionDAO(sessionDAO);
    12. 
  
    
    
  
  12.     return sessionManager;
    13. 
  
    
    
  
  13. }
    14. 
  
    
    
  
    15. 
  
    
    
  
  15. @Bean
    16. 
  
    
    
  
  16. public DefaultWebSecurityManager securityManager() {
    17. 
  
    
    
  
  17.     DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    18. 
  
    
    
  
  18.     securityManager.setSessionManager(sessionManager());
    19. 
  
    
    
  
  19.     securityManager.setCacheManager(redisCacheManager());
    20. 
  
    
    
  
  20.     securityManager.setRealm(getShiroRealm());
    21. 
  
    
    
  
  21.     return securityManager;
    22. 
  
    
    
  
  22. }
    23. 
  
    
    
  
    24. 
  
    
    
  
  24. @Bean("shiroFilter")
    25. 
  
    
    
  
  25. public ShiroFilterFactoryBean shiroFilterFactoryBean() {
    26. 
  
    
    
  
  26.     ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
    27. 
  
    
    
  
  27.     Map<String, String> chains = new LinkedHashMap<String, String>();
    28. 
  
    
    
  
  28.     chains.put("/autoconfig", "anon");
    29. 
  
    
    
  
  29.     chains.put("/beans", "anon");
    30. 
  
    
    
  
  30.     chains.put("/configprops", "anon");
    31. 
  
    
    
  
  31.     chains.put("/dump", "anon");
    32. 
  
    
    
  
  32.     chains.put("/env", "anon");
    33. 
  
    
    
  
  33.     chains.put("/health", "anon");
    34. 
  
    
    
  
  34.     chains.put("/info", "anon");
    35. 
  
    
    
  
  35.     chains.put("/metrics", "anon");
    36. 
  
    
    
  
  36.     chains.put("/mappings", "anon");
    37. 
  
    
    
  
  37.     chains.put("/shutdown", "anon");
    38. 
  
    
    
  
  38.     chains.put("/trace", "anon");
    39. 
  
    
    
  
  39.     shiroFilter.setFilterChainDefinitionMap(chains);
    40. 
  
    
    
  
  40.     return shiroFilter;
    41. 
  
    
    
  
  41. }
    42. 
  
    
    
  
  42. ...
    43.

  • 构造ShiroUser作为session的主要保存信息,用户的ID,账号,名称等;

 
   
   
 
    
  
    
    
  
  1. public class ShiroUser implements Serializable {
    2. 
  
    
    
  
    3. 
  
    
    
  
  3.     private static final long serialVersionUID = -4661753370573516137L;
    4. 
  
    
    
  
  4.     private Integer id;          // 主键ID
    5. 
  
    
    
  
  5.     private String username;     // 账号
    6. 
  
    
    
  
  6.     private String name;         // 姓名
    7. 
  
    
    
  
    8. 
  
    
    
  
  8.     public Integer getId() {
    9. 
  
    
    
  
  9.         return id;
    10. 
  
    
    
  
  10.     }
    11. 
  
    
    
  
  11.     public void setId(Integer id) {
    12. 
  
    
    
  
  12.         this.id = id;
    13. 
  
    
    
  
  13.     }
    14. 
  
    
    
  
  14.     public String getUsername() {
    15. 
  
    
    
  
  15.         return username;
    16. 
  
    
    
  
  16.     }
    17. 
  
    
    
  
  17.     public void setUsername(String username) {
    18. 
  
    
    
  
  18.         this.username = username;
    19. 
  
    
    
  
  19.     }
    20. 
  
    
    
  
  20.     public String getName() {
    21. 
  
    
    
  
  21.         return name;
    22. 
  
    
    
  
  22.     }
    23. 
  
    
    
  
  23.     public void setName(String name) {
    24. 
  
    
    
  
  24.         this.name = name;
    25. 
  
    
    
  
  25.     } 
    26. 
  
    
    
  
  26. }
    27.

  • 集成公司ldap;

 
   
   
 
    
  
    
    
  
  1. /**
    2. 
  
    
    
  
  2.  * 建立连接
    3. 
  
    
    
  
  3.  */
    4. 
  
    
    
  
  4. public void connect() {
    5. 
  
    
    
  
  5.     Hashtable<String, String> env = new Hashtable<String, String>();
    6. 
  
    
    
  
  6.     env.put(Context.INITIAL_CONTEXT_FACTORY, FACTORY);
    7. 
  
    
    
  
  7.     env.put(Context.PROVIDER_URL, URL + BASEDN);
    8. 
  
    
    
  
  8.     env.put(Context.SECURITY_AUTHENTICATION, "simple");
    9. 
  
    
    
  
  9.     env.put(Context.SECURITY_PRINCIPAL, ldapUserName); // 管理员
    10. 
  
    
    
  
  10.     env.put(Context.SECURITY_CREDENTIALS, ldapPassword); // 管理员密码
    11. 
  
    
    
  
    12. 
  
    
    
  
  12.     try {
    13. 
  
    
    
  
  13.         ctx = new InitialLdapContext(env, connCtls);
    14. 
  
    
    
  
  14.         logger.info("连接成功");
    15. 
  
    
    
  
  15.     } catch (AuthenticationException e) {
    16. 
  
    
    
  
  16.         logger.error("连接失败", e);
    17. 
  
    
    
  
  17.     }
    18. 
  
    
    
  
  18. }
    19. 
  
    
    
  
    20. 
  
    
    
  
  20. /**
    21. 
  
    
    
  
  21.  * 用户验证
    22. 
  
    
    
  
  22.  */
    23. 
  
    
    
  
  23. public boolean validate(String userName, String password) {
    24. 
  
    
    
  
    25. 
  
    
    
  
  25.     try {
    26. 
  
    
    
  
  26.         ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, userName);
    27. 
  
    
    
  
  27.         ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, password);
    28. 
  
    
    
  
  28.         ctx.reconnect(null);
    29. 
  
    
    
  
  29.         return true;
    30. 
  
    
    
  
  30.     } catch (AuthenticationException e) {
    31. 
  
    
    
  
  31.         logger.error("连接失败", e);
    32. 
  
    
    
  
  32.     } 
    33. 
  
    
    
  
  33.     return false;
    34. 
  
    
    
  
  34. }
    35.

3.3 采取redis存储session

  • 加入redis存储,构造RedisCacheManager;

 
   
   
 
    
  
    
    
  
  1. public class RedisCacheManager implements CacheManager {
    2. 
  
    
    
  
    3. 
  
    
    
  
  3.     @Resource
    4. 
  
    
    
  
  4.     private RedisTemplate<String, Object> redisTemplate;
    5. 
  
    
    
  
    6. 
  
    
    
  
  6.     @Override
    7. 
  
    
    
  
  7.     public <K, V> Cache<K, V> getCache(String name) throws CacheException {
    8. 
  
    
    
  
  8.         return new GantryCache<K, V>(name, redisTemplate);
    9. 
  
    
    
  
  9.     }
    10. 
  
    
    
  
  10.     ...
    11. 
  
    
    
  
  11. }
    12.

  • 构造RedisSessionDAO,通过dao对象最终对redis进行操作,需要包含redisTemplate对象;

 
   
   
 
    
  
    
    
  
  1. @Component
    2. 
  
    
    
  
  2. public class RedisSessionDAO extends EnterpriseCacheSessionDAO {
    3. 
  
    
    
  
  3.     private static int expireTime = 1800;
    4. 
  
    
    
  
  4.     private static String prefix = "gantry-session:";
    5. 
  
    
    
  
  5.     @Resource
    6. 
  
    
    
  
  6.     private RedisTemplate<String, Object> redisTemplate;
    7. 
  
    
    
  
  7.     /**
    8. 
  
    
    
  
  8.      * 创建session,保存到数据库
    9. 
  
    
    
  
  9.      */
    10. 
  
    
    
  
  10.     @Override
    11. 
  
    
    
  
  11.     protected Serializable create(Session session) {
    12. 
  
    
    
  
  12.         redisTemplate.opsForValue().set(prefix + sessionId.toString(), session);
    13. 
  
    
    
  
  13.         return sessionId;
    14. 
  
    
    
  
  14.     }
    15. 
  
    
    
  
  15.     /**
    16. 
  
    
    
  
  16.      * 获取session
    17. 
  
    
    
  
  17.      */
    18. 
  
    
    
  
  18.     @Override
    19. 
  
    
    
  
  19.     protected Session query(Serializable sessionId) {
    20. 
  
    
    
  
  20.         if (session == null) {
    21. 
  
    
    
  
  21.             session = (Session) redisTemplate.opsForValue().get(prefix + sessionId.toString());
    22. 
  
    
    
  
  22.         }
    23. 
  
    
    
  
  23.         return session;
    24. 
  
    
    
  
  24.     }
    25. 
  
    
    
  
  25.     /**
    26. 
  
    
    
  
  26.      * 更新session的最后一次访问时间
    27. 
  
    
    
  
  27.      */
    28. 
  
    
    
  
  28.     @Override
    29. 
  
    
    
  
  29.     protected void uppdate(Session session) {
    30. 
  
    
    
  
  30.         String key = prefix + session.getId().toString();
    31. 
  
    
    
  
  31.         if (!redisTemplate.hasKey(key)) {
    32. 
  
    
    
  
  32.             redisTemplate.opsForValue().set(key, session);
    33. 
  
    
    
  
  33.         }
    34. 
  
    
    
  
  34.         redisTemplate.expire(key, expireTime, TimeUnit.SECONDS);
    35. 
  
    
    
  
  35.     }
    36. 
  
    
    
  
  36.     /**
    37. 
  
    
    
  
  37.      * 删除session
    38. 
  
    
    
  
  38.      */
    39. 
  
    
    
  
  39.     @Override
    40. 
  
    
    
  
  40.     protected void delete(Session session) {
    41. 
  
    
    
  
  41.         redisTemplate.delete(prefix + session.getId().toString());
    42. 
  
    
    
  
  42.     }
    43. 
  
    
    
  
  43. }
    44.

  • Shiro的SessionManager对象支持注入RedisSessionDAO对象,从而使用redis存储session;

 
   
   
 
    
  
    
    
  
  1. ...
    2. 
  
    
    
  
  2. @Resource
    3. 
  
    
    
  
  3. private RedisSessionDAO sessionDAO;
    4. 
  
    
    
  
    5. 
  
    
    
  
  5. @Bean
    6. 
  
    
    
  
  6. public SessionManager sessionManager() {
    7. 
  
    
    
  
  7.     DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    8. 
  
    
    
  
  8.     ...
    9. 
  
    
    
  
  9.     sessionManager.setSessionDAO(sessionDAO);
    10. 
  
    
    
  
  10.     return sessionManager;
    11. 
  
    
    
  
  11. }
    12.

3.4 构建cookie

  • 在服务端创建cookie,注意cookie的httpOnly属性,只有当httpOnly属性设置为false时,才能通过javascript获取cookie值;

 
   
   
 
    
  
    
    
  
  1. ...
    2. 
  
    
    
  
  2. @Bean
    3. 
  
    
    
  
  3. public SimpleCookie simpleCookie() {
    4. 
  
    
    
  
  4.     SimpleCookie simpleCookie = new SimpleCookie("sid");
    5. 
  
    
    
  
  5.     simpleCookie.setHttpOnly(false);
    6. 
  
    
    
  
  6.     simpleCookie.setMaxAge(-1);
    7. 
  
    
    
  
  7.     simpleCookie.setName("GANTRYSESSIONID");
    8. 
  
    
    
  
  8.     return simpleCookie;
    9. 
  
    
    
  
  9. }
    10. 
  
    
    
  
  10. ...
    11.

  • 在javascript中获取cookie;

 
   
   
 
    
  
    
    
  
  1. ...
    2. 
  
    
    
  
  2. function getCookie(cookieName) {
    3. 
  
    
    
  
  3.     var strCookie = document.cookie;
    4. 
  
    
    
  
  4.     var arrCookie = strCookie.split("; ");
    5. 
  
    
    
  
  5.     for (var i = 0; i < arrCookie.length; i++) {
    6. 
  
    
    
  
  6.         var arr = arrCookie[i].split("=");
    7. 
  
    
    
  
  7.         if (cookieName == arr[0]) {
    8. 
  
    
    
  
  8.             return arr[1];
    9. 
  
    
    
  
  9.         }
    10. 
  
    
    
  
  10.     }
    11. 
  
    
    
  
  11.     return "";
    12. 
  
    
    
  
  12. }
    13. 
  
    
    
  
  13. ...
    14.

3.5 微服务节点间sessionid的传递

  • 在cookie中获取sessionid,在url中拼接jsessionid;

 
   
   
 
    
  
    
    
  
  1. ...
    2. 
  
    
    
  
  2. function openNewService(url) {
    3. 
  
    
    
  
  3.     var id = getCookie("GANTRYSESSIONID")
    4. 
  
    
    
  
  4.     window.open(url + ";jsessionid=" + id);
    5. 
  
    
    
  
  5. }
    6. 
  
    
    
  
  6. ...
    7.

3.6 在微服务节点B接收sessionid并在redis中获取session

  • 获取并保存sessionid;

 
   
   
 
    
  
    
    
  
  1. ...
    2. 
  
    
    
  
  2. @RequestMapping("/")
    3. 
  
    
    
  
  3. public String index(HttpServletRequest request) {
    4. 
  
    
    
  
  4.     String sessionId = request.getRequestedSessionId();
    5. 
  
    
    
  
  5.     request.getSession().setAttribute("SHIROSESSIONID", sessionId);
    6. 
  
    
    
  
  6.     return "index.html";
    7. 
  
    
    
  
  7. }
    8. 
  
    
    
  
  8. ...
    9.

  • 通过sessionid从redis中获取session;

 
   
   
 
    
  
    
    
  
  1. ...
    2. 
  
    
    
  
  2. @Autowired
    3. 
  
    
    
  
  3. private RedisCacheManager redisCacheManager;
    4. 
  
    
    
  
    5. 
  
    
    
  
  5. @RequestMapping(value = "/someMethod", produces = "application/json;charset=UTF-8")
    6. 
  
    
    
  
  6. @ResponseBody
    7. 
  
    
    
  
  7. public String someMethod(HttpServletRequest request) throws IOException {
    8. 
  
    
    
  
    9. 
  
    
    
  
  9.     String SHIROSESSIONID = (String) request.getSession().getAttribute("SHIROSESSIONID");
    10. 
  
    
    
  
    11. 
  
    
    
  
  11.     String sessionId = request.getRequestedSessionId();
    12. 
  
    
    
  
  12.     if (redisCacheManager == null) {
    13. 
  
    
    
  
  13.         ...
    14. 
  
    
    
  
  14.     }
    15. 
  
    
    
  
  15.     Object shiroCacheObject = redisCacheManager.getCache("*");
    16. 
  
    
    
  
  16.     if (shiroCacheObject == null) {
    17. 
  
    
    
  
  17.         ...
    18. 
  
    
    
  
  18.     }
    19. 
  
    
    
  
  19.     ShiroCache shiroCache = (ShiroCache) shiroCacheObject;
    20. 
  
    
    
  
    21. 
  
    
    
  
  21.     Object sessionObject = shiroCache.get(SHIROSESSIONID);
    22. 
  
    
    
  
  22.     if (sessionObject == null) {
    23. 
  
    
    
  
  23.         ...
    24. 
  
    
    
  
  24.     }
    25. 
  
    
    
  
  25.     Session session = (Session) sessionObject;
    26. 
  
    
    
  
  26.     ShiroUser user = (ShiroUser) session.getAttribute("user");
    27. 
  
    
    
  
  27.     ...
    28. 
  
    
    
  
  28. }
    29. 
  
    
    
  
  29. ...
    30.


以上是关于微服务架构下的session一致性的主要内容,如果未能解决你的问题,请参考以下文章

微服务架构下的数据一致性保证

从 0 开始的微服务架构:如何保障微服务架构下的数据一致性

Re:从 0 开始的微服务架构--如何保障微服务架构下的数据一致性--转

如何保障微服务架构下的数据一致性

(转)如何保障微服务架构下的数据一致性?

微服务架构下的自动化测试全链路设计思路分析