怎么解決redis中分布式session不一致性

這篇文章主要講解了“怎么解決redis中分布式session不一致性”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“怎么解決redis中分布式session不一致性”吧！

分布式session不一致性解決方案

一、Session有什么作用？

• Session 是客戶端與服務(wù)器通訊會(huì)話跟蹤技術(shù)，服務(wù)器與客戶端保持整個(gè)通訊的會(huì)話基本信息。【相關(guān)推薦：Redis視頻教程】

• 客戶端在第一次訪問服務(wù)端的時(shí)候，服務(wù)端會(huì)響應(yīng)一個(gè)sessionId并且將它存入到本地cookie中，在之后的訪問會(huì)將cookie中的sessionId放入到請(qǐng)求頭中去訪問服務(wù)器，

• 如果通過這個(gè)sessionId沒有找到對(duì)應(yīng)的數(shù)據(jù),那么服務(wù)器會(huì)創(chuàng)建一個(gè)新的sessionId并且響應(yīng)給客戶端。

二、分布式Session有什么問題？

單服務(wù)器web應(yīng)用中，session信息只需存在該服務(wù)器中，這是我們前幾年最常接觸的方式

但是近幾年隨著分布式系統(tǒng)的流行，單系統(tǒng)已經(jīng)不能滿足日益增長(zhǎng)的百萬級(jí)用戶的需求，集群方式部署服務(wù)器已在很多公司運(yùn)用起來

當(dāng)高并發(fā)量的請(qǐng)求到達(dá)服務(wù)端的時(shí)候通過負(fù)載均衡的方式分發(fā)到集群中的某個(gè)服務(wù)器，這樣就有可能導(dǎo)致同一個(gè)用戶的多次請(qǐng)求被分發(fā)到集群的不同服務(wù)器上，就會(huì)出現(xiàn)取不到session數(shù)據(jù)的情況，于是session的共享就成了一個(gè)問題。

三、服務(wù)做集群一般是怎么樣做的？

• SpringBoot項(xiàng)目，那么只要改下端口號(hào)啟動(dòng)幾個(gè)，然后用nginx統(tǒng)一做反向代理。

• SpringCloud微服務(wù)項(xiàng)目，那么這個(gè)時(shí)候，可以使用ribbon本地負(fù)載均衡。

四、nginx負(fù)載均衡和ribbon負(fù)載均衡的區(qū)別

• nginx做負(fù)載均衡是服務(wù)器端的負(fù)載均衡，統(tǒng)一訪問一個(gè)地址，根據(jù)負(fù)載均衡算法訪問決定訪問那一個(gè)服務(wù)器。

• ribbon負(fù)載均衡，這是本地負(fù)載均衡（客戶端負(fù)載均衡），把提供服務(wù)的客戶端地址都緩存記錄下來，根據(jù)本地的算法實(shí)現(xiàn)負(fù)載均衡。

五、Session一致性解決方案

1. session復(fù)制（同步）

思路：多個(gè)服務(wù)端之間相互同步session，這樣每個(gè)服務(wù)端之間都包含全部的session

優(yōu)點(diǎn)：服務(wù)端支持的功能，應(yīng)用程序不需要修改代碼

缺點(diǎn)：

• session的同步需要數(shù)據(jù)傳輸，占內(nèi)網(wǎng)帶寬，有時(shí)延

• 所有服務(wù)端都包含所有session數(shù)據(jù)，數(shù)據(jù)量受內(nèi)存限制，無法水平擴(kuò)展

2. 客戶端存儲(chǔ)法

思路：服務(wù)端存儲(chǔ)所有用戶的session，內(nèi)存占用較大，可以將session存儲(chǔ)到瀏覽器cookie中，每個(gè)端只要存儲(chǔ)一個(gè)用戶的數(shù)據(jù)了

優(yōu)點(diǎn)：服務(wù)端不需要存儲(chǔ)

缺點(diǎn)：

• 每次http請(qǐng)求都攜帶session，占外網(wǎng)帶寬

• 數(shù)據(jù)存儲(chǔ)在端上，并在網(wǎng)絡(luò)傳輸，存在泄漏、篡改、竊取等安全隱患

• session存儲(chǔ)的數(shù)據(jù)大小和域名cookie個(gè)數(shù)都受限制的

注：該方案雖然不常用，但確實(shí)是一種思路。

3. 反向代理hash一致性

思路：服務(wù)端為了保證高可用，有多臺(tái)冗余，反向代理層能不能做一些事情，讓同一個(gè)用戶的請(qǐng)求保證落在一臺(tái)服務(wù)端上呢？

方案一：四層代理hash

反向代理層使用用戶的ip來做hash，以保證同一個(gè)ip的請(qǐng)求落在同一個(gè)服務(wù)端上

方案二：七層代理hash

反向代理使用http協(xié)議中的某些業(yè)務(wù)屬性來做hash，例如sid，city_id，user_id等，能夠更加靈活的實(shí)施hash策略，以保證同一個(gè)瀏覽器用戶的請(qǐng)求落在同一個(gè)服務(wù)器上

優(yōu)點(diǎn)：

• 只需要改nginx配置，不需要修改應(yīng)用代碼

• 負(fù)載均衡，只要hash屬性是均勻的，多臺(tái)服務(wù)端的負(fù)載是均衡的

• 可以支持服務(wù)端水平擴(kuò)展（session同步法是不行的，受內(nèi)存限制）

缺點(diǎn)：

• 如果服務(wù)端重啟，一部分session會(huì)丟失，產(chǎn)生業(yè)務(wù)影響，例如部分用戶重新登錄

• 如果服務(wù)端水平擴(kuò)展，rehash后session重新分布，也會(huì)有一部分用戶路由不到正確的session

session一般是有有效期的，所有不足中的兩點(diǎn)，可以認(rèn)為等同于部分session失效，一般問題不大。

對(duì)于四層hash還是七層hash，個(gè)人推薦前者：讓專業(yè)的軟件做專業(yè)的事情，反向代理就負(fù)責(zé)轉(zhuǎn)發(fā)，盡量不要引入應(yīng)用層業(yè)務(wù)屬性，除非不得不這么做（例如，有時(shí)候多機(jī)房多活需要按照業(yè)務(wù)屬性路由到不同機(jī)房的服務(wù)器）。

四層、七層負(fù)載均衡的區(qū)別

4. 后端統(tǒng)一集中存儲(chǔ)

優(yōu)點(diǎn)：

• 沒有安全隱患

• 可以水平擴(kuò)展，數(shù)據(jù)庫(kù)/緩存水平切分即可

• 服務(wù)端重啟或者擴(kuò)容都不會(huì)有session丟失

不足：增加了一次網(wǎng)絡(luò)調(diào)用，并且需要修改應(yīng)用代碼

對(duì)于db存儲(chǔ)還是cache，個(gè)人推薦后者：session讀取的頻率會(huì)很高，數(shù)據(jù)庫(kù)壓力會(huì)比較大。如果有session高可用需求，cache可以做高可用，但大部分情況下session可以丟失，一般也不需要考慮高可用。

總結(jié)

保證session一致性的架構(gòu)設(shè)計(jì)常見方法：

• session同步法：多臺(tái)服務(wù)端相互同步數(shù)據(jù)

• 客戶端存儲(chǔ)法 一個(gè)用戶只存儲(chǔ)自己的數(shù)據(jù)

• 反向代理hash一致性 四層hash和七層hash都可以做，保證一個(gè)用戶的請(qǐng)求落在一臺(tái)服務(wù)端上

• 后端統(tǒng)一存儲(chǔ) 服務(wù)端重啟和擴(kuò)容，session也不會(huì)丟失（推薦后端cache統(tǒng)一存儲(chǔ)）

六、案例實(shí)戰(zhàn)：SpringSession+redis解決分布式session不一致性問題

步驟1：加入SpringSession、redis的依賴包

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-redis</artifactId>
    <version>1.4.7.RELEASE</version>
</dependency>

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

步驟2：配置文件

# 為某個(gè)包目錄下 設(shè)置日志
logging.level.com.ljw=debug

# 設(shè)置session的存儲(chǔ)方式，采用redis存儲(chǔ)
spring.session.store-type=redis
# session有效時(shí)長(zhǎng)為10分鐘
server.servlet.session.timeout=PT10M

## Redis 配置
## Redis數(shù)據(jù)庫(kù)索引（默認(rèn)為0）
spring.redis.database=0
## Redis服務(wù)器地址
spring.redis.host=127.0.0.1
## Redis服務(wù)器連接端口
spring.redis.port=6379
## Redis服務(wù)器連接密碼（默認(rèn)為空）
spring.redis.password=

步驟3： 配置攔截器

@Configuration
public class SessionConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SecurityInterceptor())
                //排除攔截的2個(gè)路徑
                .excludePathPatterns("/user/login")
                .excludePathPatterns("/user/logout")
                //攔截所有URL路徑
                .addPathPatterns("/**");
    }
}

@Configuration
public class SecurityInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        HttpSession session = request.getSession();
        //驗(yàn)證當(dāng)前session是否存在，存在返回true true代表能正常處理業(yè)務(wù)邏輯
        if (session.getAttribute(session.getId()) != null){
            log.info("session攔截器，session={}，驗(yàn)證通過",session.getId());
            return true;
        }
        //session不存在，返回false，并提示請(qǐng)重新登錄。
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        response.getWriter().write("請(qǐng)登錄?。。。。?quot;);
        log.info("session攔截器，session={}，驗(yàn)證失敗",session.getId());
        return false;
    }
}

• HandlerInterceptor

• preHandle：在業(yè)務(wù)處理器處理請(qǐng)求之前被調(diào)用。預(yù)處理，可以進(jìn)行編碼、安全控制、權(quán)限校驗(yàn)等處理；

• postHandle：在業(yè)務(wù)處理器處理請(qǐng)求執(zhí)行完成后，生成視圖之前執(zhí)行。后處理（調(diào)用了Service并返回ModelAndView，但未進(jìn)行頁面渲染），有機(jī)會(huì)修改ModelAndView

• afterCompletion：在DispatcherServlet完全處理完請(qǐng)求后被調(diào)用，可用于清理資源等。返回處理（已經(jīng)渲染了頁面）

步驟4： 控制器

@RestController
@RequestMapping(value = "/user")
public class UserController {

    Map<String, User> userMap = new HashMap<>();

    public UserController() {
        //初始化2個(gè)用戶，用于模擬登錄
        User u1=new User(1,"user1","user1");
        userMap.put("user1",u1);
        User u2=new User(2,"user2","user2");
        userMap.put("user2",u2);
    }

    @GetMapping(value = "/login")
    public String login(String username, String password, HttpSession session) {
        //模擬數(shù)據(jù)庫(kù)的查找
        User user = this.userMap.get(username);
        if (user != null) {
            if (!password.equals(user.getPassword())) {
                return "用戶名或密碼錯(cuò)誤?。?！";
            } else {
                session.setAttribute(session.getId(), user);
                log.info("登錄成功{}",user);
            }
        } else {
            return "用戶名或密碼錯(cuò)誤?。?！";
        }
        return "登錄成功！?。?quot;;
    }

    /**
     * 通過用戶名查找用戶
     */
    @GetMapping(value = "/find/{username}")
    public User find(@PathVariable String username) {
        User user=this.userMap.get(username);
        log.info("通過用戶名={},查找出用戶{}",username,user);
        return user;
    }

    /**
     *拿當(dāng)前用戶的session
     */
    @GetMapping(value = "/session")
    public String session(HttpSession session) {
        log.info("當(dāng)前用戶的session={}",session.getId());
        return session.getId();
    }

    /**
     * 退出登錄
     */
    @GetMapping(value = "/logout")
    public String logout(HttpSession session) {
        log.info("退出登錄session={}",session.getId());
        session.removeAttribute(session.getId());
        return "成功退出??！";
    }

}

步驟5： 實(shí)體類

@Data
public class User implements  Serializable{

    private int id;
    private String username;
    private String password;

    public User(int id, String username, String password) {
        this.id = id;
        this.username = username;
        this.password = password;
    }

}

步驟6：訪問測(cè)試

先登錄：http://127.0.0.1:8080/user/login?username=user1&password=user1

再查詢http://127.0.0.1:8080/user/find/user1

七、剖析SpringSession的redis原理

步驟1：分析SpringSession的redis數(shù)據(jù)結(jié)構(gòu)

127.0.0.1:6379> keys *
1) "spring:session:sessions:9889ccfd-f4c9-41e5-b9ab-a77649a7bb6a"
2) "spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b"
3) "spring:session:expirations:1635413520000"
4) "spring:session:sessions:expires:9889ccfd-f4c9-41e5-b9ab-a77649a7bb6a"
5) "spring:session:expirations:1635412980000"
6) "spring:session:sessions:d3434f61-4d0a-4687-9070-610bd7790f3b"

共同點(diǎn)：3個(gè)key都是以spring:session:開頭的，代表了SpringSession的redis數(shù)據(jù)。

查詢類型

127.0.0.1:6379> type spring:session:sessions:d3434f61-4d0a-4687-9070-610bd7790f3b
hash

127.0.0.1:6379> hgetall spring:session:sessions:d3434f61-4d0a-4687-9070-610bd7790f3b
// session的創(chuàng)建時(shí)間
1) "creationTime"
2) "\xac\xed\x00\x05sr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\x01|\xc5\xdb\xecu"
// sesson的屬性，存儲(chǔ)了user對(duì)象
3) "sessionAttr:d3434f61-4d0a-4687-9070-610bd7790f3b"
4) "\xac\xed\x00\x05sr\x00\x1ecom.ljw.redis.controller.User\x16\"_m\x1b\xa0W\x7f\x02\x00\x03I\x00\x02idL\x00\bpasswordt\x00\x12Ljava/lang/String;L\x00\busernameq\x00~\x00\x01xp\x00\x00\x00\x01t\x00\x05user1q\x00~\x00\x03"
//最后的訪問時(shí)間
5) "lastAccessedTime"
6) "\xac\xed\x00\x05sr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\x01|\xc5\xe1\xc7\xed"
//失效時(shí)間 100分鐘
7) "maxInactiveInterval"
8) "\xac\xed\x00\x05sr\x00\x11java.lang.Integer\x12\xe2\xa0\xa4\xf7\x81\x878\x02\x00\x01I\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\x17p"

步驟2：分析SpringSession的redis過期策略

對(duì)于過期數(shù)據(jù)，一般有三種刪除策略：

• 定時(shí)刪除，即在設(shè)置鍵的過期時(shí)間的同時(shí)，創(chuàng)建一個(gè)定時(shí)器， 當(dāng)鍵的過期時(shí)間到來時(shí)，立即刪除。

• 惰性刪除，即在訪問鍵的時(shí)候，判斷鍵是否過期，過期則刪除，否則返回該鍵值。

• 定期刪除，即每隔一段時(shí)間，程序就對(duì)數(shù)據(jù)庫(kù)進(jìn)行一次檢查，刪除里面的過期鍵。至于要?jiǎng)h除多少過期鍵，以及要檢查多少個(gè)數(shù)據(jù)庫(kù)，則由算法決定。

• redis刪除過期數(shù)據(jù)采用的是懶性刪除+定期刪除組合策略，也就是數(shù)據(jù)過期了并不會(huì)及時(shí)被刪除。

• 但由于redis是單線程，并且redis對(duì)刪除過期的key優(yōu)先級(jí)很低；如果有大量的過期key，就會(huì)出現(xiàn)key已經(jīng)過期但是未刪除。

• 為了實(shí)現(xiàn) session 過期的及時(shí)性，spring session 采用了定時(shí)刪除+惰性刪除的策略。

定時(shí)刪除

127.0.0.1:6379> type spring:session:expirations:1635413520000
set
127.0.0.1:6379> smembers  spring:session:expirations:1635413520000
1) "\xac\xed\x00\x05t\x00,expires:d3434f61-4d0a-4687-9070-610bd7790f3b"

2) "spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b" 
3) "spring:session:expirations:1635413520000" 
6) "spring:session:sessions:d3434f61-4d0a-4687-9070-610bd7790f3b"

• 1635412980000 是時(shí)間戳，等于 2021-10-28 17:23:00，即是該可以在這個(gè)時(shí)刻過期

• springsession 定時(shí)（1分鐘）輪詢，刪除spring:session:expirations:[?] 的過期成員元素，例如：spring:session:expirations:1635413520000

• springsesion 定時(shí)檢測(cè)超時(shí)的key的值，根據(jù)值刪除seesion，例如key：spring:session:expirations:1635413520000，值為（sessionId）：d3434f61-4d0a-4687-9070-610bd7790f3b的seesion

惰性刪除

127.0.0.1:6379> type spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b
string
127.0.0.1:6379> get spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b
""
127.0.0.1:6379> ttl spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b
(integer) 3143
127.0.0.1:6379>

• 訪問 spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b的時(shí)候，判斷key是否過期，過期則刪除，否則返回改進(jìn)的值。

• 例如 訪問spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b的時(shí)候，判斷 ttl 是否過期，過期就直接刪除

2) "spring:session:sessions:expires:d3434f61-4d0a-4687-9070-610bd7790f3b" 
3) "spring:session:expirations:1635413520000" 
6) "spring:session:sessions:d3434f61-4d0a-4687-9070-610bd7790f3b"

感謝各位的閱讀，以上就是“怎么解決redis中分布式session不一致性”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)怎么解決redis中分布式session不一致性這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！