基于springcloud分布式session共享.docx

SpringCloud分布式事务的解决⽅案常见的分布式解决⽅案1、两阶段提交协议（2PC） 解决分布式系统的数据⼀致性问题出现了两阶段提交协议（2 Phase Commitment Protocol），两阶段提交由协调者和参与者组成，共经过两个阶段和三个操作，部分关系数据库如Oracle、MySQL⽀持两阶段提交协议。

说到2pc就不得不聊聊数据库分布式事务中的XA transactions在XA协议中分为两阶段:第⼀阶段：事务管理器要求每个涉及到事务的数据库预提交(precommit)此操作，并反映是否可以提交.第⼆阶段：事务协调器要求每个数据库提交数据，或者回滚数据。

举⼀个例⼦：1、应⽤程序通过事务协调器向两个库发起prepare，两个数据库收到消息分别执⾏本地事务（记录⽇志）， 但不提交，如果执⾏成功则回复yes，否则回复no。

2、事务协调器收到回复，只要有⼀⽅回复no则分别向参与者发起回滚事务，参与者开始回滚事务。

3、事务协调器收到回复，全部回复yes，此时向参与者发起提交事务。

如果参与者有⼀⽅提交事务失败则由事务协调器发起回滚事务。

优点： 尽量保证了数据的强⼀致，实现成本较低，在各⼤主流数据库都有⾃⼰实现，对于MySQL是从5.5开始⽀持。

缺点:单点问题:事务管理器在整个流程中扮演的⾓⾊很关键，如果其宕机，⽐如在第⼀阶段已经完成， 在第⼆阶段正准备提交的时候事务管理器宕机，资源管理器就会⼀直阻塞，导致数据库⽆法使⽤。

同步阻塞:在准备就绪之后，资源管理器中的资源⼀直处于阻塞，直到提交完成，释放资源。

数据不⼀致:两阶段提交协议虽然为分布式数据强⼀致性所设计，但仍然存在数据不⼀致性的可能，⽐如在第⼆阶段中，假设协调者发出了事务commit的通知，但是因为⽹络问题该通知仅被⼀部分参与者所收到并执⾏了commit操作，其余的参与者则因为没有收到通知⼀直处于阻塞状态，这时候就产⽣了数据的不⼀致性。

session共享方案Session共享方案。

在现代Web应用程序中，会话(session)管理是一个非常重要的问题。

随着用户量的增加和系统规模的扩大，会话管理变得更加复杂。

在分布式系统中，如何实现session共享成为了一个挑战。

本文将介绍几种常见的session共享方案，希望能够帮助开发人员更好地理解和选择合适的方案。

1. 数据库共享。

数据库共享是一种常见的session共享方案。

在这种方案中，所有的应用服务器共享同一个数据库，将session数据存储在数据库中。

当一个应用服务器创建了一个session，其他应用服务器可以通过访问数据库来获取这个session的数据。

这种方案的好处是数据共享简单，易于实现。

但是由于数据库的读写操作比较耗时，会影响系统的性能。

2. 缓存共享。

缓存共享是另一种常见的session共享方案。

在这种方案中，所有的应用服务器共享同一个缓存集群，将session数据存储在缓存中。

当一个应用服务器创建了一个session，其他应用服务器可以通过访问缓存来获取这个session的数据。

这种方案的好处是读写操作快速，不会影响系统的性能。

但是缓存的一致性和可靠性需要额外的考虑和处理。

3. 分布式缓存共享。

分布式缓存共享是在缓存共享的基础上进一步发展的方案。

在这种方案中，所有的应用服务器共享一个分布式缓存集群，将session数据存储在分布式缓存中。

这种方案的好处是读写操作快速，而且可以很好地处理缓存的一致性和可靠性。

但是需要额外的配置和管理，成本较高。

4. 网络存储共享。

网络存储共享是一种比较传统的session共享方案。

在这种方案中，所有的应用服务器共享同一个网络存储，将session数据存储在网络存储中。

这种方案的好处是数据共享简单，易于实现。

但是由于网络存储的读写操作比较耗时，会影响系统的性能。

5. 内存共享。

内存共享是一种比较简单和高效的session共享方案。

在这种方案中，所有的应用服务器共享同一个内存，将session数据存储在内存中。

Session机制详解及分布式中Session共享解决⽅案引⽤⽹址：⼀、为什么要产⽣Session http协议本⾝是⽆状态的，客户端只需要向服务器请求下载内容，客户端和服务器都不记录彼此的历史信息，每⼀次请求都是独⽴的。

为什么是⽆状态的呢？因为浏览器与服务器是使⽤socke套接字进⾏通信，服务器将请求结果返回给浏览器之后，会关闭当前的socket 链接，⽽且服务器也会在处理页⾯完毕之后销毁页⾯对象。

然⽽在Web应⽤的很多场景下需要维护⽤户状态才能正常⼯作(是否登录等)，或者说提供便捷(记住密码，浏览历史等)，状态的保持就是⼀个很重要的功能。

因此在web应⽤开发⾥就出现了保持http链接状态的技术：⼀个是cookie技术，另⼀种是session技术。

⼆、Session有什么作⽤，如何产⽣并发挥作⽤ 要明⽩Session就必须要弄明⽩什么是Cookie，以及Cookie和Session的关系。

1、什么是Cookie Cookie技术是http状态保持在客户端的解决⽅案，Cookie就是由服务器发给客户端的特殊信息，⽽这些信息以⽂本⽂件的⽅式存放在客户端，然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。

2、Cookie的产⽣ 当⽤户⾸次使⽤浏览器访问⼀个⽀持Cookie的⽹站的时候，⽤户会提供包括⽤户名在内的个⼈信息并且提交⾄服务器；接着，服务器在向客户端回传相应的超⽂本的同时也会发回这些个⼈信息，当然这些信息并不是存放在HTTP响应体（Response Body）中的，⽽是存放于HTTP响应头（Response Header）；当客户端浏览器接收到来⾃服务器的响应之后，浏览器会将这些信息存放在⼀个统⼀的位置。

存储在硬盘上的cookie 不可以在不同的浏览器间共享，可以在同⼀浏览器的不同进程间共享，⽐如两个IE窗⼝。

这是因为每中浏览器存储cookie的位置不⼀样，⽐如 Chrome下的cookie放在：C:\Users\sharexie\AppData\Local\Google\Chrome\User Data\Default\Cache Firefox下的cookie放在：C:\Users\sharexie\AppData\Roaming\Mozilla\Firefox\Profiles\tq2hit6m.default\cookies.sqlite （倒数第⼆个⽂件名是随机的⽂件名字） Ie下的cookie放在：C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies 3、Cookie的内容、作⽤域以及有效期 cookie的内容主要包括：名字，值，过期时间，路径和域。

session共享session共享⼀、session共享的⽬的session共享是为了解决负载均衡的时候session信息不能共享的问题; 即session不能跨服务器访问;session共享可以通过以下五种⽅式实现:1. 服务器⽂件同步（造成⽂件重复,资源浪费;不建议）2. session存数据库（加⼤数据库压⼒;不建议）3. 存放在cookie中（cookie不太安全, 不建议）4. ip_hash（如果是局域⽹的话会造成这个局域的所有⽤户ip_hash值都⼀样; 不建议）5. 存缓存(redis, 或者memcache; 推荐使⽤)⼆、 session共享的实现以采⽤redis实现为例:将session存储在redis中, 将cookie作⽤域设置在顶级域名上, 这样SessionID就可以在各个⼦系统之间共享;session共享实现逻辑如下:Controller层, ⽤户登⼊后将token存⼊到cookie中/*** Controller层逻辑*/@Controllerpublic class UserController {@Autowiredprivate UserService userService;@Value("${TOKEN_KEY}")private String TOKEN_KEY; // 记录SessionID的cookie名字@RequestMapping(value="/user/login", method=RequestMethod.POST)@ResponseBodypublic ResponseResult login(String username, String password,HttpServletResponse response, HttpServletRequest request) {// 检验⽤户是否已经登⼊，若登⼊则返回400错误String token = CookieUtils.getCookieValue(request, TOKEN_KEY);// 通过token从redis中获取⽤户sessionResponseResult userByToken = userService.getUserByToken(token);TbUser data = (TbUser)userByToken.getData();if(data != null && data.getUsername().equals(username)) {return ResponseResult.build(400, "⽤户已登⼊，请勿重复登⼊");}// 不是重复登⼊，则执⾏login⽅法ResponseResult result = userService.login(username, password);// 登⼊成功后写⼊cookieif(result.getStatus() == 200) {// 把token写⼊cookieCookieUtils.setCookie(request, response, TOKEN_KEY, result.getData().toString());}return result;}}Service层, ⽤户登⼊, 调⽤login, 为⽤户⽣成token, 并以USER_SESSION:token为键, user对象的json串为值,存⼊到redis中; /*** Service层逻辑*/@Servicepublic class UserServiceImpl implements UserService{@Autowiredprivate TbUserMapper userMapper;@Autowiredprivate JedisClient jedisClient ;@Value("${USER_SESSION}")private String USER_SESSION;@Value("${SESSION_EXPIRE}")private Integer SESSION_EXPIRE;@Overridepublic ResponseResult getUserByToken(String token) {String json = jedisClient.get(USER_SESSION + ":" + token);if(StringUtils.isBlank(json)) {return ResponseResult.build(400, "⽤户登⼊已过期，请重新登⼊");}// 重置Session过期时间jedisClient.expire(USER_SESSION + ":" + token, SESSION_EXPIRE);// 把json转成user对象TbUser user = JsonUtils.jsonToPojo(json, TbUser.class);return ResponseResult.ok(user);}@Overridepublic ResponseResult login(String userName, String password) {// 判断⽤户名和密码是否正确TbUser user = new TbUser();user.setUsername(userName);List<TbUser> list = userMapper.selectByRecord(user);if(list == null || list.size() == 0) {return ResponseResult.build(400, "⽤户名或密码不正确");}TbUser resultUser = list.get(0);// 校验密码是否正确if(!DigestUtils.md5DigestAsHex(password.getBytes()).equals(resultUser.getPassword())) {return ResponseResult.build(400, "⽤户名或密码不正确");}// 使⽤UUID⽣成tokenString token = UUID.randomUUID().toString();// 清空密码resultUser.setPassword(null);// 把⽤户信息保存到redis，key为token，value为⽤户信息。

Session共享方案本文将介绍什么是Session以及Session共享方案。

首先，我们将了解Session 的基本概念，然后探讨为什么需要共享Session以及Session共享的常见方法。

最后，我们将重点介绍一种常用的Session共享方案。

1. 什么是Session？在Web开发中，Session是一种用来存储用户会话数据的机制。

用户通过与Web服务器建立连接后，服务器会为该用户创建一个Session对象来保存用户的会话状态。

Session对象包含了用户的身份信息、浏览历史和其他需要跨请求共享的数据。

Session是无状态的，也就是说，服务器无法直接知道用户的上下文信息。

为了解决这个问题，服务器会为每个用户创建一个唯一的Session ID，并将该ID存储在Cookie中发送给用户的浏览器。

浏览器在后续的请求中会通过Cookie将Session ID发送给服务器，服务器借此找回对应的Session对象。

2. 为什么需要共享Session？在某些情况下，我们可能需要在多个服务器之间共享Session。

下面是一些常见的场景：•负载均衡：当网站流量较大时，可能需要通过负载均衡将请求分配到不同的服务器上。

如果每个服务器都有自己的Session存储，那么用户在不同的服务器上将无法访问其Session数据，导致用户体验不佳。

•高可用性：当服务器发生故障时，可能需要将请求重新路由到其他可用的服务器上。

如果服务器之间无法共享Session，用户可能需要重新登录或丢失其会话状态。

•跨服务访问：有时候我们需要通过多个服务协同工作，这些服务可能位于不同的服务器上。

为了在这些服务之间共享Session，我们需要一种Session共享方案。

3. Session共享的常见方法下面将介绍几种常见的Session共享方法：3.1. Session复制Session复制是一种最简单的Session共享方案。

在这种方案中，所有的Session数据都会在每个服务器上复制一份。

基于SpringCloud的微服务架构实践分享大家好，我是幼儿相关工作者，今天我将和大家分享一下我在工作中基于SpringCloud的微服务架构实践经验。

我想介绍一下微服务架构。

微服务架构是一种将应用程序作为一套小服务的集合来开发的架构风格，每个服务运行在自己的进程中，并且与轻量级机制通信，通常是RESTfulAPI。

这种架构风格可以让我们更灵活地开发、部署和扩展应用程序。

在SpringCloud中，微服务架构可以通过一系列工具和框架来实现，包括Eureka、Ribbon、Hystrix、Feign等。

这些工具和框架可以帮助我们快速地搭建起微服务架构，并且提供了服务注册与发现、负载均衡、断路器等强大的功能。

我将分享一下我在实践中的一些经验。

第一，服务拆分。

在微服务架构中，我们将一个大型的应用程序拆分成多个小型的服务，每个服务只负责一个小的功能点。

这样可以让我们的代码更加模块化，更易于开发、测试和部署。

第二，服务注册与发现。

在使用SpringCloud搭建微服务架构时，我们可以使用Eureka来进行服务注册与发现。

这样可以让我们的服务更加灵活地互相调用，也方便我们进行服务治理。

第三，负载均衡。

在微服务架构中，我们通常会有多个实例运行在不同的机器上。

这时，我们可以使用Ribbon和Hystrix来实现负载均衡和断路器功能。

这样可以有效地防止系统雪崩，提高系统的可用性。

第四，服务调用。

在微服务架构中，服务之间的调用是非常常见的。

我们可以使用Feign来进行服务调用，它可以帮助我们简化服务调用的代码，并且提供了服务降级、重试等强大的功能。

第五，持续集成与部署。

在微服务架构中，我们需要对每个服务进行持续集成和部署。

我们可以使用Jenkins或者其他工具来实现自动化构建、测试和部署，这样可以提高我们的开发效率。

在我的实践中，我还遇到了一些问题。

比如，服务之间的依赖关系比较复杂，如何保证服务之间的版本兼容性；如何对服务进行监控和日志收集等。

java项⽬集群部署，使⽤spring-session、redis实现session共享redis服务命令redis-server --service-install redis.windows.conf --loglevel verbose // 安装redis服务redis-server.exe redis.windows.conf //启动redis服务redis-server --service-uninstall //卸载服务redis-server --service-stop //卸载服务web项⽬需要引⼊的jar包项⽬xml相关配置<!-- Jedis连接池配置参数 --><bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig"><!-- 控制⼀个pool最多有多少个状态为idle(空闲)的jedis实例 --><property name="maxIdle" value="100"></property><!-- 控制⼀个pool可分配多少个jedis实例 --><property name="maxTotal" value="200"></property><!-- 表⽰当borrow⼀个jedis实例时，最⼤的等待时间，如果超过等待时间，则直接抛出JedisConnectionException --><property name="maxWaitMillis" value="1000"></property><!-- 在borrow⼀个jedis实例时，是否提前进⾏validate操作；如果为true，则得到的jedis实例均是可⽤的 --><property name="testOnBorrow" value="true"></property></bean><!--redis连接⼯⼚ --><bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory"><!-- 连接池配置引⽤ --><property name="poolConfig" ref="jedisPoolConfig"></property><!-- 主机IP地址 --><property name="hostName" value="你的IP地址"></property><!-- 端⼝号 --><property name="port" value="6379"></property><!-- 访问密码 --><property name="password" value="你设置的访问密码" /><!-- 是否使⽤池 --><property name="usePool" value="true"></property></bean><!-- 将session放⼊redis --><bean id="redisHttpSessionConfiguration" class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration"><!-- session过期时间,单位是秒 --><property name="maxInactiveIntervalInSeconds" value="1800"/></bean>web.xml 相关⽂件配置<!-- spring session的过滤器配置，注意此过滤器必须放在其他过滤器之前 --><filter><filter-name>springSessionRepositoryFilter</filter-name><filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class></filter><filter-mapping><filter-name>springSessionRepositoryFilter</filter-name><url-pattern>/*</url-pattern><dispatcher>REQUEST</dispatcher><dispatcher>ERROR</dispatcher></filter-mapping>。

分布式session⼀致性问题1.分布式session⼀致性：指服务器集群情况下session共享的问题。

2.session的作⽤：保存服务器(tomcat)与客户端(浏览器)整个通讯的会话基本信息。

3.session应⽤场景：记录⽤户信息。

登录场景(账号密码登陆成功之后，获取到userid，存放在session中，下次登录的时候直接从session中获取⽤户信息)、防⽌表单重复提交。

session可以理解为本地jvm缓存，session存放在服务器端，返回sessionid给客户端，客户端下⼀次请求根据sessionid去服务器端获取⽤户信息。

session原理：session存放在哪⾥？服务器端浏览器关闭了，session会失效吗？不会失效。

第⼀次请求：客户端向服务器端发送⼀个请求，服务器接收到客户端的请求，会创建⼀个session，使⽤响应头返回给客户端⼀个sessionid，浏览器获取到sessionid之后存放在本地。

第⼆次请求：客户端读取本地的sessionid存放在请求头中，服务器端从请求头中获取到对应的sessionid，使⽤sessionid在服务器本地查询对应的信息。

//默认创建⼀个session，默认值为true。

//设置为true情况下，客户端使⽤对应的sessionid查询不到的对应的session，则会创建⼀个新的session。

如果查到则复⽤。

//设置为false情况下，客户端使⽤对应的sessionid查询不到对应的session的时候，不会创建session。

HttpSession session = request.getSession();System.out.println("存⼊session信息，sessionid：" + session.getId() + ",value:" + value + ",serverPort:" + serverPort);session.setAttribute("name", value);session 分为sessionid和sessionvaluesession 跟 token⾮常相似。