SNA (Share Nothing Architecture) Session 解剖
集群中部署的web应用系统往往会强调无状态 性,之所以这么要求,一方面是当然是为了便于集群扩展,但是对于有session要求的系统来说,无状态确实没法做到,既然没法做到,那么对于集群部署的应用来说,就要考虑到状态的保存和同步问题,因此衍生了 session状态复制 以及 striky session 两种技术,第一种是通过服务器集群中相互复制session状态来保障同步,优点是简单,缺点也明显工作量大,性能低下(大于5台),第二种方式呢,就是把同一个用户的session绑定在一个服务器上,避免了复制session,貌似解决了问题,不过问题又来了,如果这台服务器挂了呢?那就杯具了,这台服务器上的所有session都没了。 再于是.......
其实,无论方案是怎么样的, 都要最终解决一个问题,就是集群内的服务器如何访问session中信息,也就是session信息应该放在哪里,服务器应该怎么去拿这个session信息?前面的方案中,复制session采用的保证每台服务器都有一个副本,但开销太大,性能低,还不能保证同步;striky session 比较极端了,不允许复制,只一台服务器享受,一个用户从始至终都访问这台机器,但是无法保证fail over。那有其他办法来保存session么?当然有,于是所谓的SNA架构类的session方案就横空出世了,我们先不管SNA如何如何,看下它如何解决session的存储:
方案一: 服务端存储方案-> session 不在任何一台实际的应用服务器中存储,将其存储到独立的文件系统中去、或者数据库、或者cache中,每次session重建时根据sessionId去存储介质中拿到数据重组session
优点:各个应用服务器不需要自己存储session,扩展当然更方便了
缺点:需要另外搭建session存储系统,系统结构复杂了,
方案二: 客户端存储方案->session 采用cookie的方式写入到客户端,每次客户端访问时将cookie提交给应用服务器,应用服务器重组session。
优点: 不需要另外搭建存储系统,实现方式快捷。
缺点: 安全性不够高,cookie容易被破解,当然对cookie进行加密以及加上时间戳有效期这个问题可以缓解,对于安全性要求不是绝对高的应用来说,完全OK了。另一个缺点就是每次都要提交大量cookie,网络流量消耗比较大。
好了,这里提供一个关于客户端存储方案的实现例子,不是很完善,不过稍加修饰就完全可以做为产品过程中使用:好,翠花,上酸菜
从以上架构实现上看,其实非常简单,首先实现SnaHttpServletRequest,目的是返回自定义session,重写getSession等方法即可,接着重写SnaHttpServletResponse,这里主要是为了在getWriter或者getOutputStream时将session中的修改正式提交修改,之所以要重写这里,是因为我们无法控制应用框架合适会对response进行commit,大家看一下servletResponse接口就知道,response不能重复commit, 所以重写后在他们提交前我们先把session修改提交,这一步很重要,特别是对于客户端方案来说。接着要重新实现session接口,这里负责session的重建工作,SnaSessionStoreProvider 主要是负责存储,聪明的看客应该知道,如果要实现服务端方案,重写这个接口就行了。 另外基于客户端的方案中,提供了一个配置文件session.xml,目的何在?session中的attribute可能来自很多cookie,
这里进行配置,我们就限定了只有这些cookie中的属性才能读出或者写回到客户端,因此这里其实也起到一个简单管理cookie的作用,防止别人乱写cookie,除非在这里配置,否则不会生效。
接下来,贴点关键代码:
SnaSessionFilter.java
- public class SnaSessionFilter implements Filter {
- private FilterConfig filterConfig;
- @Override
- public void doFilter(ServletRequest request, ServletResponse response,
- FilterChain chain) throws IOException, ServletException {
- if (!(request instanceof HttpServletRequest && response instanceof HttpServletResponse)
- || (request.getAttribute(getClass().getName()) != null)) {
- chain.doFilter(request, response);
- return;
- }
- request.setAttribute(getClass().getName(), Boolean.TRUE);
- SnaHttpServletRequest snaHttpServletRequest = new SnaHttpServletRequest(
- (HttpServletRequest) request);
- SnaHttpServletResponse snaHttpServletResponse = new SnaHttpServletResponse(
- (HttpServletResponse) response);
- // session上下文
- SnaHttpContext context = new SnaHttpContext();
- context.setRequest(snaHttpServletRequest);
- context.setResponse((HttpServletResponse) snaHttpServletResponse);
- context.setServletContext(filterConfig.getServletContext());
- SnaSession session = getSession(context);
- snaHttpServletRequest.setSession(session);
- snaHttpServletResponse.setSession(session);
- chain.doFilter(snaHttpServletRequest, snaHttpServletResponse);
- session.commit();
- }
- @Override
- public void init(FilterConfig config) throws ServletException {
- this.filterConfig = config;
- }
- @Override
- public void destroy() {
- }
- private SnaSession getSession(SnaHttpContext context) {
- SnaSession session = new SnaSession(context);
- session.init();
- return session;
- }
- }
SnaHttpServletRequest.java
- public class SnaHttpServletRequest extends HttpServletRequestWrapper {
- private SnaSession session;
- public SnaHttpServletRequest(HttpServletRequest request) {
- super(request);
- }
- public void setSession(SnaSession session) {
- this.session = session;
- }
- @Override
- public HttpSession getSession(boolean create) {
- return this.session;
- }
- @Override
- public HttpSession getSession() {
- return this.session;
- }
- }
SnaHttpServletResponse.java
- public class SnaHttpServletResponse extends HttpServletResponseWrapper {
- private static final TimeZone GMT_TIME_ZONE = TimeZone.getTimeZone("GMT");
- private static final String COOKIE_DATE_PATTERN = "EEE, dd-MMM-yyyy HH:mm:ss 'GMT'";
- private static final FastDateFormat DATE_FORMAT = FastDateFormat
- .getInstance(COOKIE_DATE_PATTERN, GMT_TIME_ZONE, Locale.US);
- private SnaSession session;
- public SnaHttpServletResponse(HttpServletResponse response) {
- super(response);
- }
- public void setSession(SnaSession session) {
- this.session = session;
- }
- public SnaSession getSession() {
- return session;
- }
- @Override
- public ServletOutputStream getOutputStream() throws IOException {
- getSession().commit();
- return super.getOutputStream();
- }
- @Override
- public PrintWriter getWriter() throws IOException {
- getSession().commit();
- return super.getWriter();
- }
- public void addCookie(SnaCookie cookie) {
- if (!cookie.isHttpOnly()) {
- super.addCookie(cookie);
- } else {
- String cookieString = buildHttpOnlyCookieString(cookie);
- addHeader("Set-Cookie", cookieString);
- }
- }
- private String buildHttpOnlyCookieString(SnaCookie cookie) {
- StringBuilder cookieBuilder = new StringBuilder();
- cookieBuilder.append(cookie.getName()).append("=").append(
- cookie.getValue());
- cookieBuilder.append(";");
- if (StringUtils.isNotBlank(cookie.getDomain())) {
- cookieBuilder.append("Domain").append("=").append(
- cookie.getDomain());
- cookieBuilder.append(";");
- }
- if (StringUtils.isNotBlank(cookie.getPath())) {
- cookieBuilder.append("Path").append("=").append(cookie.getPath());
- cookieBuilder.append(";");
- }
- if (cookie.getMaxAge() >= 0) {
- cookieBuilder.append("Expires").append("=").append(
- getCookieExpires(cookie.getMaxAge()));
- cookieBuilder.append(";");
- }
- cookieBuilder.append("HttpOnly");
- return cookieBuilder.toString();
- }
- private String getCookieExpires(int maxAge) {
- String result = null;
- if (maxAge > 0) {
- Calendar calendar = Calendar.getInstance();
- calendar.add(Calendar.SECOND, maxAge);
- result = DATE_FORMAT.format(calendar);
- } else {
- result = DATE_FORMAT.format(0);
- }
- return result;
- }
- }
源代码下载地址:
http://download.csdn.net/source/2693887
===================================================================================
注: 网络很多cookie实现session的方案基本都是针对特定的框架,例如struts,这里的方案不限定web应用框架。