Apache shiro集羣實現 (一) shiro入門介紹
Apache shiro集羣實現 (二) shiro 的INI配置
Apache shiro集羣實現 (三)shiro身份認證(Shiro Authentication)
Apache shiro集羣實現 (四)shiro授權(Authentication)--訪問控制
Apache shiro集羣實現 (五)分佈式集羣系統下的高可用session解決方案
Apache shiro集羣實現 (六)分佈式集羣系統下的高可用session解決方案---Session共享
web集羣時session同步的3種方法
在做了web集羣后,你肯定會首先考慮session同步問題,因爲通過負載均衡後,同一個IP訪問同一個頁面會被分配到不同的服務器上, 如果session不同步的話,一個登錄用戶,一會是登錄狀態,一會又不是登錄狀態。所以本文就根據這種情況給出三種不同的方法來解決這個問題:
一,利用數據庫同步session
在做多服務器session同步時我沒有用這種方法,如果非要用這種方法的話,我想過二種方法:
1,用一個低端電腦建個數據庫專門存放web服務器的session,或者,把這個專門的數據庫建在文件服務器上,用戶訪問web服務器時,會去這個專門的數據庫check一下session的情況,以達到session同步的目的。
2,這種方法是把存放session的表和其他數據庫表放在一起,如果mysql也做了集羣了話,每個mysql節點都要有這張表,並且這張session表的數據表要實時同步。
說明:用數據庫來同步session,會加大數據庫的負擔,數據庫本來就是容易產生瓶頸的地方,如果把session還放到數據庫裏面,無疑是雪上加霜。上面的二種方法,第一點方法較好,把放session的表獨立開來,減輕了真正數據庫的負擔
二,利用cookie同步session
session是文件的形勢存放在服務器端的,cookie是文件的形勢存在客戶端的, 怎麼實現同步呢?方法很簡單,就是把用戶訪問頁面產生的session放到cookie裏面,就是以cookie爲中轉站。你訪問web服務器A,產生了 session把它放到cookie裏面了,你訪問被分配到web服務器B,這個時候,web服務器B先判斷服務器有沒有這個session,如果沒有, 在去看看客戶端的cookie裏面有沒有這個session,如果也沒有,說明session真的不存,如果cookie裏面有,就把cookie裏面的 sessoin同步到web服務器B,這樣就可以實現session的同步了。
說明:這種方法實現起來簡單,方便,也不會加大數據庫的負擔,但是如果客戶端把cookie禁掉了的話,那麼session就無從同步了,這樣會給網站帶來損失;cookie的安全性不高,雖然它已經加了密,但是還是可以僞造的。
三,利用Nosql數據庫redis或者memcache同步session
redis或memcache可以做分佈式,如果沒有這功能,他也不能用來做session同步。他可以把web服務器中的內存組合起來,成爲一個"內存池",不管是哪個服務器產生的sessoin都可以放到這個"內存池"中,其他的都可以使用。
優點:以這種方式來同步session,不會加大數據庫的負擔,並且安全性比用cookie大大的提高,把session放到內存裏面,比從文件中讀取要快很多。
缺點:redis或memcache把內存分成很多種規格的存儲塊,有塊就有大小,這種方式也就決定了,memcache不能完全利用內存,會產生內存碎片,如果存儲塊不足,還會產生內存溢出。
四,總結
上面三種方法都是可行的
第一種方法,最影響系統速度的那種,不推薦使用;
第二種方法,效果不錯,不過安全隱患一樣的存在;
第三種方法,個人覺得第三種方法是最好的,推薦大家使用,也印證了我的文章
