【转】Nginx集群Tomcat时session共享问题
描述
nginx实现tomcat集群后会出现这样的情形,登录时请求由tomcat1处理,而跳转到首页时负载到了tomcat2,而tomcat2中又没有tomcat1中的登录信息,又会需要登录,这样会造成登录死循环。如何解决呢?
方法一:复制session信息
原理:讲道理,这个方法比较蠢,就是有几个tomcat,就复制几个session,只要有一个tomcat中的session发生变化,其他tomcat中的session跟着复制变化,保证所有用户的session在所有的tomcat中都存在而且相同。这样一来无论用户的请求被分配到哪个tomcat都是无所谓的,因为所有的tomcat中都有他们存放的session。
实现:
1、修改server.xml文件:将Cluster的注释去掉
Cluster标签为tomcat集群的配置。
2、打开自己项目的web.xml(不是tomcat/conf/web.xml),增加distributable。表明集群下某一节点生成或改变的session,将广播到该集群的其它节点。
优点:实现简单,没有什么花里胡哨的操作。如果集群的tomcat不多,而且用户没有那么多的时候可以选择这种方式。
缺点:只要Session数据有变化,就需要将数据同步到所有其他机器上,机器越多,同步带来的网络带宽开销就越大;当用户很多时,每台机器用于保存Session数据的内容占用会很严重。
方法二:ip绑定
原理:使用nginx中的ip_hash负载均衡算法,它能够将某个ip的请求定向到同一台后端,这样一来这个ip下的某个客户端和某个后端就能建立起稳固的session
优点:实现比较简单,修改一下nginx的配置文件,reload即可。
缺点:ip_hash要求nginx一定是最前端的服务器,否则nginx得不到正确ip,就不能根据ip作hash。譬如nginx前面还有硬件负载均衡器,那么nginx取ip时只能得到硬件负载均衡器的ip地址,用这个地址来作分流肯定是错乱的。
方法三:tomcat-redis-session-manager
版本:apache-tomcat-8.0.32、nginx-1.13.12、redis-3.2.1
github地址:https://github.com/mzd123/session_manager 读者可以直接下载体验一下。
实现:
1、下载:https://github.com/ran-jit/tomcat-cluster-redis-session-manager/wiki
2、解压之后,将jar包放入tomcat的lib中(注意是tomcat/lib中,不是我们自己项目的lib)
3、配置解压只够的redis-data-cache.properties(根据你的redis配置吧)。配置完将这个文件放入tomcat/conf文件夹中。
4、配置tomcat/conf/context.xml,增加如下两行。
5、注意:因为tomcat-redis-session-manager这个版本的不同,classname会随着变化,2.0.4的版本是叫这两个。其实可以打开你下载的tomcat-cluster-redis-session-manager.jar看看他到底叫什么(不少小伙伴,本人第一次搞也是,网上代码一抄,发现tomcat启动就报类找不到。。。你classname都填错了,当然找不到了,能找到就奇怪了。。。)
测试:
1、nginx配置:
upstream mzd{ server 127.0.0.1:8091; server 127.0.0.1:8090; } server { listen 80; server_name www.tuesdayma.com; location / { proxy_pass http://mzd; proxy_connect_timeout 3s; proxy_read_timeout 5s; proxy_send_timeout 3s; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } }
2、准备两个tomcat,一个端口为8090,一个为8091
3、tomcat中jsp代码:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <%@ page language="java" import="java.text.SimpleDateFormat"%> <% request.getSession().setAttribute("mzd","123"); SimpleDateFormat simpleDateFormat=new SimpleDateFormat("YYYY-MM-dd HH:mm:ss"); String date=simpleDateFormat.format(new Date()); %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>tomcat1</title> </head> <body> SessionID:<%=session.getId()%> <BR> 当前时间为:<%=date%> <BR> SessionPort:<%=request.getServerPort()%> <BR> mzd的值为:<%=session.getAttribute("mzd")%> <BR> <% out.println("这是tomcat1"); %> </body> </html>
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <%@ page language="java" import="java.text.SimpleDateFormat"%> <% SimpleDateFormat simpleDateFormat=new SimpleDateFormat("YYYY-MM-dd HH:mm:ss"); String date=simpleDateFormat.format(new Date()); %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>tomcat2</title> </head> <body> SessionID:<%=session.getId()%> <BR> 当前时间为:<%=date%> <BR> SessionPort:<%=request.getServerPort()%> <BR> mzd的值为:<%=session.getAttribute("mzd")%> <BR> <% out.println("这是tomcat2"); %> </body> </html>
4、启动两个tomcat和redis:如果不启动redis是会报错的
结果:
测试结果很明显,sessionid没有改变。而且在tomcat1中设置的mzd值在tomcat2中jsp也能拿到这个值。
方法四:使用jwt
原理:放弃session机制,使用jwt机制。简单来说就是userid+随机数+签名加密生成一个token,前后端通信通过token来交互。客户端第一次请求登入之后,服务器端给客户端一个token,服务器将token作为key值,userid作为value值,30分钟作为有效时间存入redis中;客户端第二次访问controller之前进行拦截,判断是否有token,如果有token解密获取userid,然后去查询redis,token和userid是否匹配,如果匹配就允许访问controller,请求返回之后,服务器将重新生成新的token返回给客户端。简单来说就是每次请求成功之后token都会改变,token存在redis中,这样一来至于redis分发到哪个tomat并不影响,因为token是存在redis中的。
