什麼是session?
由於http協議是無狀態的協議,因此它不會去記住上一次瀏覽器訪問伺服器時的資訊。同乙個使用者的兩次操作,與兩個不同使用者的操作,對它來說是一樣的。 這樣雖然滿足了網際網路web應用的海量訪問的需求,但是對於現今類似電商的應用來說,是需要實現登入以及身份驗證需求的,但是無狀態的http顯然是做不到的,這樣才出現了session。
web伺服器為每個使用者建立乙個會話,儲存使用者的相關資訊,以便多次請求能夠定位到同乙個上下文。
web-server可以自動為每乙個瀏覽器訪問的使用者自動建立session,提供資料儲存功能。最常見的,會把使用者的登入資訊、使用者資訊儲存在session中,以保持持續登入狀態。
什麼是session一致性問題?
每次http短連線請求,理論上服務端都能定位到session,保持會話狀態。
當應用只有一台web-server提供服務時,每次瀏覽器傳送http請求,都能夠正確路由到儲存session的對應web-server(因為只有一台)。
此時的web-server是無法保證高可用的,因此如果我們採用nginx反向**,然後加上web-server 「冗餘+故障轉移」的方案,用多台web-server來保證高可用時,每次http短連線請求就不一定能路由到正確的session了。
比如第一次使用者登入的時候,nginx路由到 web-server1,且在web-server1上建立了session,當第二次訪問時,nginx路由到了web-server2上。此時web-server2上是沒有使用者的登入資訊的,那麼就會導致使用者需要重新登入,這樣使用者體驗肯定是不好的。
那麼如何保證分布式系統的session路由一致性呢?
一、session同步法
這個方案的思路就是,多個web-server之間相互同步session,這樣每個web-server之間都包含全部的session。
優點:應用程式不需要修改**。
不足:
二、客戶端儲存法
這個方案的思路就是,服務端儲存所有使用者的session的話記憶體占用較大,可以將session儲存到瀏覽器cookie中,每個端只要儲存乙個使用者的資料了。
優點:服務端不需要儲存。
缺點:
「端儲存」的方案雖然不常用,但確實是一種思路。
三、反向**hash一致性
這個方案的思路就是,在反向**層做點文章,讓同乙個使用者的請求保證落在一台web-server上。
我們可以在反向**層使用使用者ip來做hash,以保證同乙個ip的請求落在同乙個web-server上。
優點:
不足:
四、後端統一儲存法
思路就是,將session儲存在web-server後端的儲存層,資料庫或者快取。
優點:
不足:增加了一次網路呼叫,並且需要修改應用**。
對於db儲存還是cache,個人推薦後者:session讀取的頻率會很高,資料庫壓力會比較大。如果有session高可用需求,cache可以做高可用,但大部分情況下session可以丟失,一般也不需要考慮高可用。
總結
保證session一致性的架構設計常見方法:
session一致性架構設計實踐
一 緣起 什麼是session?伺服器為每個使用者建立乙個會話,儲存使用者的相關資訊,以便多次請求能夠定位到同乙個上下文。web開發中,web server 可以自動為同乙個瀏覽器的訪問使用者自動建立 session 提供資料儲存功能。最常見的,會把使用者的登入資訊 使用者資訊儲存在 session...
session一致性架構設計實踐
什麼是session?伺服器為每個使用者建立乙個會話,儲存使用者的相關資訊,以便多次請求能夠定位到同乙個上下文。web開發中,web server可以自動為同乙個瀏覽器的訪問使用者自動建立session,提供資料儲存功能。最常見的,會把使用者的登入資訊 使用者資訊儲存在session中,以保持登入狀...
session一致性架構設計實踐
一 緣起 什麼是session?伺服器為每個使用者建立乙個會話,儲存使用者的相關資訊,以便多次請求能夠定位到同乙個上下文。web開發中,web server可以自動為同乙個瀏覽器的訪問使用者自動建立session,提供資料儲存功能。最常見的,會把使用者的登入資訊 使用者資訊儲存在session中,以...