session的概念
當瀏覽器端第一次訪問web server時,server端會呼叫getsession()方法建立session物件,經過特殊演算法計算出sessionid,儲存在伺服器端,同時response給瀏覽器;第二次在來請求時會在request header中帶著sessionid訪問伺服器,以便多次請求能夠定位到同乙個上下文。這樣,當使用者在應用程式的 web 頁之間跳轉時,儲存在 session 物件中的變數將不會丟失,而是在整個使用者會話中一直存在下去。當使用者請求來自應用程式的 web 頁時,如果該使用者還沒有會話,則 web 伺服器將自動建立乙個 session 物件。當會話過期或被放棄後,伺服器將終止該會話。
web開發中,web-server可以自動為同乙個瀏覽器的訪問使用者自動建立session,提供資料儲存功能。最常見的,會把使用者的登入資訊、使用者資訊儲存在session中,以保持登入狀態。
只要使用者不重啟瀏覽器,每次http短連線請求,理論上服務端都能定位到session,保持會話。
單伺服器web應用中,session資訊只需存在該伺服器中,這是我們前幾年最常接觸的方式,但是近幾年隨著分布式系統的流行,單系統已經不能滿足日益增長的百萬級使用者的需求,集群方式部署伺服器已在很多公司運用起來,當高併發量的請求到達服務端的時候通過負載均衡的方式分發到集群中的某個伺服器,這樣就有可能導致同乙個使用者的多次請求被分發到集群的不同伺服器上,就會出現取不到session資料的情況,於是session的共享就成了乙個問題。
如上圖,假設使用者包含登入資訊的session都記錄在第一台web-server上,反向**如果將請求路由到另一台web-server上,可能就找不到相關資訊,而導致使用者需要重新登入。
思路:多個web-server之間相互同步session,這樣每個web-server之間都包含全部的session
優點:web-server支援的功能,應用程式不需要修改**不足:
思路:服務端儲存所有使用者的session,記憶體占用較大,可以將session儲存到瀏覽器cookie中,每個端只要儲存乙個使用者的資料了
優點:服務端不需要儲存缺點:
「端儲存」的方案雖然不常用,但確實是一種思路。
思路:web-server為了保證高可用,有多台冗餘,反向**層能不能做一些事情,讓同乙個使用者的請求保證落在一台web-server上呢?
方案一:四層**hash
反向**層使用使用者ip來做hash,以保證同乙個ip的請求落在同乙個web-server上
方案二:七層**hash
反向**使用http協議中的某些業務屬性來做hash,例如sid,city_id,user_id等,能夠更加靈活的實施hash策略,以保證同乙個瀏覽器使用者的請求落在同乙個web-server上優點:
不足:session一般是有有效期的,所有不足中的兩點,可以認為等同於部分session失效,一般問題不大。
對於四層hash還是七層hash,個人推薦前者:
讓專業的軟體做專業的事情
,反向**就負責**,盡量不要引入應用層業務屬性,除非不得不這麼做(例如,有時候多機房多活需要按照業務屬性路由到不同機房的web-server)。
思路:將session儲存在web-server後端的儲存層,資料庫或者快取優點:
不足:增加了一次網路呼叫,並且需要修改應用**
對於db儲存還是cache,個人推薦後者:session讀取的頻率會很高,資料庫壓力會比較大。如果有session高可用需求,cache可以做高可用,但大部分情況下session可以丟失,一般也不需要考慮高可用。
保證session一致性
的架構設計常見方法:
對於方案3和方案4,個人建議推薦後者:
源自:
分布式系統session處理
分布式系統中同乙個使用者的請求可能會被分發到不同的伺服器上,而session是儲存在單個伺服器上,所以有可能會導致session失效,對於前端使用者最明顯的感覺就是需要重新登入。主要有如下幾種解決方案 1.session sticky 方式 由負載均衡來負責標記每次的請求,將同乙個會話請求傳送到同乙...
分布式實時同步系統
databus是乙個實時的 可靠的 支援事務的 保持一致性的資料變更抓取系統。2011年在linkedin正式進入生產系統,2013年開源。網際網路技術棧 2018 01 22 19 28 55 社群wiki主頁 乙個大型分布式系統往往存在多種的儲存系統,mysql,tair,redis,memca...
分布式session共享
為什麼會出現session共享問題?客戶端與伺服器互動時會產生唯一的sessionid用於標記使用者,但是在分布式架構中,如果還是採用 session 的方式,使用者發起請求,通過 nginx 做請求 時,並不知道是 到伺服器1還是伺服器2,所以就會出現session共享問題。今天主要記錄使用 sp...