tomcat--会话

Posted wx9527

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat--会话相关的知识,希望对你有一定的参考价值。

tomcat会话
 
会话是什么
1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。集群的时候也要考虑Session的转移,在大型的网站,一般会有专门的Session服务器集群,用来保存用户会话,这个时候 Session 信息都是放在内存的,使用一些缓存服务比如Memcached之类的来放 Session。
2. 思考一下服务端如何识别特定的客户?这个时候Cookie就登场了。每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的,第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在 Cookie 里面记录一个Session ID,以后每次请求把这个会话ID发送到服务器,我就知道你是谁了。有人问,如果客户端的浏览器禁用了 Cookie 怎么办?一般这种情况下,会使用一种叫做URL重写的技术来进行会话跟踪,即每次HTTP交互,URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。
3. Cookie其实还可以用在一些方便用户的场景下,设想你某次登陆过一个网站,下次登录的时候不想再次输入账号了,怎么办?这个信息可以写到Cookie里面,访问网站的时候,网站页面的脚本可以读取这个信息,就自动帮你把用户名给填了,能够方便一下用户。这也是Cookie名称的由来,给用户的一点甜头。
所以,总结一下:
Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。
 
会话保持的三种方法
(1) session sticky(贴) 基于hash 和cookie 来实现会话保持,简单的负载均衡算法
    基于source_ip(源地址hash)
  nginx: ip_hash 、 haproxy: source 、 lvs: sh
(2) session cluster:delta session manager 基于tomcat集群会话保持
    分析:tomcat自身带的机制 session cluster,基于组播的方式,一个tomcat 被用户登录访问,记录session;通过组播给集群中的其他机器复制一份;那么当用户再次访问时,每个机器都有session 会话记录;从而实现了会话保持
(3) session server:redis(store), memcached(cache) 共享存储
    分析:新建立一个存放各个tomcat session记录的server,每台tomcat服务器都将自己的session记录在这个服务器中,用户再次访问,每台tomcat 都从这个server中获取;实现会话保持
 
第一种方法可以基于基于ip hash
http {
    .........
 
    upstream tomcat {
            ip_hash;
            server 10.0.0.111:8080 weight=1 max_fails=2 fail_timeout=2;
            server 10.0.0.112:8080 weight=1 max_fails=2 fail_timeout=2;
     }
     server {
         listen       80;
         server_name  localhost;
             location / {
             proxy_pass http://tomcat;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             }
       }
     }
 
第二种基于tomcat会话集群实现LNMT的会话保持  to  sesion
原理:Tomcat集群的会话管理器,它通过将改变了会话数据同步给集群中的其它节点实现会话复制。这种实现会将所有会话的改变同步给集群中的每一个节点
vim /usr/local/tomcat_1/conf/server.xml   在Engine下面添加
    <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster" channelSendOptions="6">
  <!-- 集群 Session 管理器 -->
  <Manager className="org.apache.catalina.ha.session.BackupManager"
             expireSessionsOnShutdown="false"
             notifyListenersOnReplication="true"
             mapSendOptions="6"/>
  <!--
         <Manager className="org.apache.catalina.ha.session.DeltaManager"
           expireSessionsOnShutdown="false"
           notifyListenersOnReplication="true"/>
  -->
  <!-- 集群内部通信配置 -->
  <Channel className="org.apache.catalina.tribes.group.GroupChannel">
    <Membership className="org.apache.catalina.tribes.membership.McastService"
                address="228.0.0.4"
                port="45564"
                frequency="500"
                dropTime="3000"/>
    <Receiver className="org.apache.catalina.tribes.transport.nio.NioReceiver"
              address="10.0.0.101"
              port="5000"
              selectorTimeout="100"
              maxThreads="6"/>
    <Sender className="org.apache.catalina.tribes.transport.ReplicationTransmitter">
      <Transport className="org.apache.catalina.tribes.transport.nio.PooledParallelSender"/>
    </Sender>
    <Interceptor className="org.apache.catalina.tribes.group.interceptors.TcpFailureDetector"/>
    <Interceptor className="org.apache.catalina.tribes.group.interceptors.MessageDispatchInterceptor"/>
    <Interceptor className="org.apache.catalina.tribes.group.interceptors.ThroughputInterceptor"/>
  </Channel>
  <!-- 此 vavle 拦截请求,并将 Session 信息发给内部节点 -->
  <Valve className="org.apache.catalina.ha.tcp.ReplicationValve"
         filter=".*.gif|.*.js|.*.jpeg|.*.jpg|.*.png|.*.htm|.*.html|.*.css|.*.txt"/>
  <ClusterListener className="org.apache.catalina.ha.session.ClusterSessionListener"/>
</Cluster>
 
 
 
还要修改项目的web.xml文件,不然会话共享无法时间
vim /usr/local/tomcat_1/webapps/jeesns/WEB-INF/web.xml 在最下面的</web-app>上面添加以下内容
<distributable/>
 
 
第三种基于会话共享存储
技术图片
 
redis安装
cd /usr/local
tar -zxvf redis-4.0.6.tar.gz
yum install gcc
cd redis-4.0.6
make MALLOC=libc
cd src && make install
 
测试是否安装完成
[root@controller1 src]# ./redis-server
3110:C 23 May 03:50:41.620 # oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo
3110:C 23 May 03:50:41.620 # Redis version=4.0.6, bits=64, commit=00000000, modified=0, pid=3110, just started
3110:C 23 May 03:50:41.620 # Warning: no config file specified, using the default config. In order to specify a config file use ./redis-server /path/to/redis.conf
3110:M 23 May 03:50:41.621 * Increased maximum number of open files to 10032 (it was originally set to 1024).
                _._                                                  
           _.-``__ ‘‘-._                                             
      _.-``    `.  `_.  ‘‘-._           Redis 4.0.6 (00000000/0) 64 bit
  .-`` .-```.  ```/    _.,_ ‘‘-._                                   
(    ‘      ,       .-`  | `,    )     Running in standalone mode
|`-._`-...-` __...-.``-._|‘` _.-‘|     Port: 6379
|    `-._   `._    /     _.-‘    |     PID: 3110
  `-._    `-._  `-./  _.-‘    _.-‘                                   
|`-._`-._    `-.__.-‘    _.-‘_.-‘|                                  
|    `-._`-._        _.-‘_.-‘    |           http://redis.io
  `-._    `-._`-.__.-‘_.-‘    _.-‘                                   
|`-._`-._    `-.__.-‘    _.-‘_.-‘|                                  
|    `-._`-._        _.-‘_.-‘    |                                  
  `-._    `-._`-.__.-‘_.-‘    _.-‘                                   
      `-._    `-.__.-‘    _.-‘                                       
          `-._        _.-‘                                           
              `-.__.-‘                                     
#按 ctrl + c可以关闭窗口
 
以后台进程方式启动redis,修改一下参数
vi /usr/local/redis-4.0.6/redis.conf
.....
bind 10.0.0.139
port 6379
daemonize yes
......
 
指定redis.conf文件启动
[root@controller1 ]# /usr/local/redis-4.0.6/src/redis-server /usr/local/redis-4.0.6/redis.conf
 
tomcat配置
技术图片
 
将数据包解压后的lib目录下的文件放在tomcat服务器的/usr/local/tomcat/lib/
将数据包解压后的conf目录下的文件放在tomcat服务器的/usr/local/tomcat/conf/
 
修改tomcat配置文件,将redis与tomcat相结合
[root@controller1 ~]# vim /usr/local/tomcat/conf/context.xml
<Context>
 
    <Valve className="tomcat.request.session.redis.SessionHandlerValve" />
    <Manager className="tomcat.request.session.redis.SessionManager" />
 
</Context>
 
[root@controller1 ~]# vim /usr/local/tomcat/conf/redis-data-cache.properties
redis.hosts=10.0.0.139:6379
redis.password=
 
重启服务测试
在tomcat的webapps/ROOT目录下,创建session.jsp文件,添加以下内容
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>shared session</title>
</head>
<body>
 
session id=<%=session.getId()%>
 
tomcat 1
</body>
</html>
 
两台tomcat的配置一样
 
技术图片
技术图片
 
会话是什么
1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。集群的时候也要考虑Session的转移,在大型的网站,一般会有专门的Session服务器集群,用来保存用户会话,这个时候 Session 信息都是放在内存的,使用一些缓存服务比如Memcached之类的来放 Session。
2. 思考一下服务端如何识别特定的客户?这个时候Cookie就登场了。每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的,第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在 Cookie 里面记录一个Session ID,以后每次请求把这个会话ID发送到服务器,我就知道你是谁了。有人问,如果客户端的浏览器禁用了 Cookie 怎么办?一般这种情况下,会使用一种叫做URL重写的技术来进行会话跟踪,即每次HTTP交互,URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。
3. Cookie其实还可以用在一些方便用户的场景下,设想你某次登陆过一个网站,下次登录的时候不想再次输入账号了,怎么办?这个信息可以写到Cookie里面,访问网站的时候,网站页面的脚本可以读取这个信息,就自动帮你把用户名给填了,能够方便一下用户。这也是Cookie名称的由来,给用户的一点甜头。
所以,总结一下:
Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。
 
会话保持的三种方法
(1) session sticky(贴) 基于hash 和cookie 来实现会话保持,简单的负载均衡算法
    基于source_ip(源地址hash)
  nginx: ip_hash 、 haproxy: source 、 lvs: sh
(2) session cluster:delta session manager 基于tomcat集群会话保持
    分析:tomcat自身带的机制 session cluster,基于组播的方式,一个tomcat 被用户登录访问,记录session;通过组播给集群中的其他机器复制一份;那么当用户再次访问时,每个机器都有session 会话记录;从而实现了会话保持
(3) session server:redis(store), memcached(cache) 共享存储
    分析:新建立一个存放各个tomcat session记录的server,每台tomcat服务器都将自己的session记录在这个服务器中,用户再次访问,每台tomcat 都从这个server中获取;实现会话保持
 
第一种方法可以基于基于ip hash
http {
    .........
 
    upstream tomcat {
            ip_hash;
            server 10.0.0.111:8080 weight=1 max_fails=2 fail_timeout=2;
            server 10.0.0.112:8080 weight=1 max_fails=2 fail_timeout=2;
     }
     server {
         listen       80;
         server_name  localhost;
             location / {
             proxy_pass http://tomcat;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             }
       }
     }
 
第二种基于tomcat会话集群实现LNMT的会话保持  to  sesion
原理:Tomcat集群的会话管理器,它通过将改变了会话数据同步给集群中的其它节点实现会话复制。这种实现会将所有会话的改变同步给集群中的每一个节点
vim /usr/local/tomcat_1/conf/server.xml   在Engine下面添加
    <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster" channelSendOptions="6">
  <!-- 集群 Session 管理器 -->
  <Manager className="org.apache.catalina.ha.session.BackupManager"
             expireSessionsOnShutdown="false"
             notifyListenersOnReplication="true"
             mapSendOptions="6"/>
  <!--
         <Manager className="org.apache.catalina.ha.session.DeltaManager"
           expireSessionsOnShutdown="false"
           notifyListenersOnReplication="true"/>
  -->
  <!-- 集群内部通信配置 -->
  <Channel className="org.apache.catalina.tribes.group.GroupChannel">
    <Membership className="org.apache.catalina.tribes.membership.McastService"
                address="228.0.0.4"
                port="45564"
                frequency="500"
                dropTime="3000"/>
    <Receiver className="org.apache.catalina.tribes.transport.nio.NioReceiver"
              address="10.0.0.101"
              port="5000"
              selectorTimeout="100"
              maxThreads="6"/>
    <Sender className="org.apache.catalina.tribes.transport.ReplicationTransmitter">
      <Transport className="org.apache.catalina.tribes.transport.nio.PooledParallelSender"/>
    </Sender>
    <Interceptor className="org.apache.catalina.tribes.group.interceptors.TcpFailureDetector"/>
    <Interceptor className="org.apache.catalina.tribes.group.interceptors.MessageDispatchInterceptor"/>
    <Interceptor className="org.apache.catalina.tribes.group.interceptors.ThroughputInterceptor"/>
  </Channel>
  <!-- 此 vavle 拦截请求,并将 Session 信息发给内部节点 -->
  <Valve className="org.apache.catalina.ha.tcp.ReplicationValve"
         filter=".*.gif|.*.js|.*.jpeg|.*.jpg|.*.png|.*.htm|.*.html|.*.css|.*.txt"/>
  <ClusterListener className="org.apache.catalina.ha.session.ClusterSessionListener"/>
</Cluster>
 
 
 
还要修改项目的web.xml文件,不然会话共享无法时间
vim /usr/local/tomcat_1/webapps/jeesns/WEB-INF/web.xml 在最下面的</web-app>上面添加以下内容
<distributable/>
 
 
第三种基于会话共享存储
技术图片

 

redis安装
cd /usr/local
tar -zxvf redis-4.0.6.tar.gz
yum install gcc
cd redis-4.0.6
make MALLOC=libc
cd src && make install
 
测试是否安装完成
[root@controller1 src]# ./redis-server
3110:C 23 May 03:50:41.620 # oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo
3110:C 23 May 03:50:41.620 # Redis version=4.0.6, bits=64, commit=00000000, modified=0, pid=3110, just started
3110:C 23 May 03:50:41.620 # Warning: no config file specified, using the default config. In order to specify a config file use ./redis-server /path/to/redis.conf
3110:M 23 May 03:50:41.621 * Increased maximum number of open files to 10032 (it was originally set to 1024).
                _._                                                  
           _.-``__ ‘‘-._                                             
      _.-``    `.  `_.  ‘‘-._           Redis 4.0.6 (00000000/0) 64 bit
  .-`` .-```.  ```/    _.,_ ‘‘-._                                   
(    ‘      ,       .-`  | `,    )     Running in standalone mode
|`-._`-...-` __...-.``-._|‘` _.-‘|     Port: 6379
|    `-._   `._    /     _.-‘    |     PID: 3110
  `-._    `-._  `-./  _.-‘    _.-‘                                   
|`-._`-._    `-.__.-‘    _.-‘_.-‘|                                  
|    `-._`-._        _.-‘_.-‘    |           http://redis.io
  `-._    `-._`-.__.-‘_.-‘    _.-‘                                   
|`-._`-._    `-.__.-‘    _.-‘_.-‘|                                  
|    `-._`-._        _.-‘_.-‘    |                                  
  `-._    `-._`-.__.-‘_.-‘    _.-‘                                   
      `-._    `-.__.-‘    _.-‘                                       
          `-._        _.-‘                                           
              `-.__.-‘                                     
#按 ctrl + c可以关闭窗口
 
以后台进程方式启动redis,修改一下参数
vi /usr/local/redis-4.0.6/redis.conf
.....
bind 10.0.0.139
port 6379
daemonize yes
......
 
指定redis.conf文件启动
[root@controller1 ]# /usr/local/redis-4.0.6/src/redis-server /usr/local/redis-4.0.6/redis.conf
 
tomcat配置
技术图片
 
将数据包解压后的lib目录下的文件放在tomcat服务器的/usr/local/tomcat/lib/
将数据包解压后的conf目录下的文件放在tomcat服务器的/usr/local/tomcat/conf/
 
修改tomcat配置文件,将redis与tomcat相结合
[root@controller1 ~]# vim /usr/local/tomcat/conf/context.xml
<Context>
 
    <Valve className="tomcat.request.session.redis.SessionHandlerValve" />
    <Manager className="tomcat.request.session.redis.SessionManager" />
 
</Context>
 
[root@controller1 ~]# vim /usr/local/tomcat/conf/redis-data-cache.properties
redis.hosts=10.0.0.139:6379
redis.password=
 
重启服务测试
在tomcat的webapps/ROOT目录下,创建session.jsp文件,添加以下内容
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>shared session</title>
</head>
<body>
 
session id=<%=session.getId()%>
 
tomcat 1
</body>
</html>
 
两台tomcat的配置一样
 
技术图片

 

 

 技术图片

 

 

 
 

以上是关于tomcat--会话的主要内容,如果未能解决你的问题,请参考以下文章

在 tomcat 实例之间共享会话(不使用粘性会话)

Tomcat / jBOSS 会话 - 它们通常存储在哪里?

如何记录 tomcat 会话失效或用户注销

Apache+Tomcat+Memcached实现会话保持

Tomcat 会话 cookie 不会过期

Nginx+Tomcat+Memcached实现会话保持