最近在银行部署项目,一台Nginx做负载均衡,两台Tomcat,两台Oracle互备,一台ftp文件服务器。Tomcat涉及到session共享问题,所以就在这里做一下总结。
- 首先关于session
session是一个浏览器的会话记录,浏览器的Cookie中有一个sessionId,这个sessionId在Cookie被重新请求到服务器的时候会用来和服务器里的session进行判断,如此保证了一个会话的持久性。
- session共享的几种策略
1. redis、memcached缓存
redis和memcached都是基于内存来保存session,这样的好处是处理速度很快,缺点就是可能会遇到宕机等问题;
(1)redis的安装与配置:http://it.keydatas.com/html/redis.html
(2)redis实现session共享,通过jedis实现,给项目添加依赖jar包,配置mvc连接redis:https://www.cnblogs.com/andyfengzp/p/6434287.html
(3)memcached的安装配置也是遇到了很多坑,由于在银行内网不能连接外网,但是memcached的安装需要依赖libevent和gcc,无奈挂载了linux的ISO源来安装gcc,但是又出现一系列问题。另外需要给Tomcat的lib文件夹下添加依赖的jar包(jar包的兼容性要求极高),最后还要给Tomcat的conf文件夹下的context.xml添加配置,具体参考:https://blog.csdn.net/remote_roamer/article/details/51133790 和 https://www.cnblogs.com/ahaii/p/6518311.html
2. Cookie保存session
通过Cookie的方式保存session,这种方式的好处是不需要再服务器端进行操作,但是缺点是请求头的会变长变大。
3. session持久化
将session保存在数据库中,这种方式缺点就是需要自己写session的淘汰逻辑,另外使用数据库保存session有杀鸡用牛刀的既视感。