負(fù)載均衡時(shí)Session共享的問(wèn)題應(yīng)該怎么樣解決

下文給大家?guī)?lái)負(fù)載均衡時(shí)Session共享的問(wèn)題應(yīng)該怎么樣解決，希望能夠給大家在實(shí)際運(yùn)用中帶來(lái)一定的幫助，負(fù)載均衡涉及的東西比較多，理論也不多，網(wǎng)上有很多書(shū)籍，今天我們就用億速云在行業(yè)內(nèi)累計(jì)的經(jīng)驗(yàn)來(lái)做一個(gè)解答。

每個(gè)客戶端在訪問(wèn)網(wǎng)站時(shí)，都會(huì)創(chuàng)建相應(yīng)的Session，用來(lái)保存客戶的狀態(tài)信息，網(wǎng)站如果做了負(fù)載均衡，session共享是要做的，IIS對(duì)于session的存儲(chǔ)有五種模式

一、ASP.Net session存儲(chǔ)方式

1、InProc模式(進(jìn)程內(nèi)模式) 。為默認(rèn)設(shè)置。

會(huì)話狀態(tài)存儲(chǔ)在Web云服務(wù)器上的內(nèi)存中。

2、StateServer模式(狀態(tài)服務(wù)器模式)。

會(huì)話狀態(tài)存儲(chǔ)在一個(gè)名為ASP.Net狀態(tài)服務(wù)的單獨(dú)進(jìn)程中。這確保了在重新啟動(dòng)Web應(yīng)用程序時(shí)會(huì)保留會(huì)話狀態(tài)，并讓會(huì)話狀態(tài)可用于網(wǎng)路場(chǎng)中的多個(gè)Web服務(wù)器。

3、SQL Server模式。

會(huì)話狀態(tài)存儲(chǔ)到一個(gè)SQL Server數(shù)據(jù)庫(kù)中。這確保了在重新啟動(dòng)Web應(yīng)用程序時(shí)會(huì)保留會(huì)話狀態(tài)，并讓會(huì)話狀態(tài)可用于網(wǎng)路場(chǎng)中的多個(gè)Web服務(wù)器。

4、Custom模式

此模式允許您指定自定義存儲(chǔ)提供程序。

5、Off模式

此模式禁止會(huì)話狀態(tài)。

二、使用StateServer存儲(chǔ)session

      如果網(wǎng)站做了負(fù)載均衡，對(duì)于session存儲(chǔ)就只能選擇2、3、4了，下面先來(lái)介紹一下StateServer模式，首先得開(kāi)啟狀態(tài)服務(wù)

然后再對(duì)web站點(diǎn)的“會(huì)話狀態(tài)”進(jìn)行設(shè)置

啟用本機(jī)的狀態(tài)服務(wù)

會(huì)自動(dòng)在web.config里生成配置文件（如果不能生成就手動(dòng)添加）

<sessionState mode=”StateServer” stateConnectionString=”tcpip=loopback:42424″ timeout=”20″ />

但是這里就存在一個(gè)問(wèn)題，如果每臺(tái)服務(wù)器都照上面配置，各服務(wù)器的Session都存儲(chǔ)在本機(jī)的StateServer里面，還是沒(méi)有啟動(dòng)共享的作用，這里就需要讓一臺(tái)StateServer共享出來(lái)讓其他服務(wù)器訪問(wèn)，并將Session存儲(chǔ)到上面，運(yùn)行regedit → 打開(kāi)注冊(cè)表 → 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters節(jié)點(diǎn) → 將 AllowRemoteConnection 的鍵值設(shè)置成“1”（1 為允許遠(yuǎn)程電腦的連接，0 代表禁止）

也可以修改StateServer的端口

接下來(lái)將其它服務(wù)器中web.config的配置文件進(jìn)行修改（sessionState指向開(kāi)啟了允許遠(yuǎn)程訪問(wèn)的StateServer）

<sessionState mode=”StateServer” stateConnectionString=”tcpip=10.16.5.30:22222″ timeout=”20″ />

用StateServer這種共享式的session存儲(chǔ)方式不僅有安全隱患，而且像上面那臺(tái)共享的StateServer只要重啟服務(wù)器，所有的session都會(huì)丟失，所以這種session存儲(chǔ)方式不是很完美，用StateServer存儲(chǔ)sesssion比較適合單機(jī)IIS開(kāi)啟多進(jìn)程的。

三、使用SQL server存儲(chǔ)session

      要做保證安全并且不會(huì)因?yàn)橹貑⒎?wù)器導(dǎo)致session丟失，那就要用sql server來(lái)存儲(chǔ)session，ASP.NET 2.0版本后微軟提供了aspnet_regsql.exe工具可以方便的配置Session數(shù)據(jù)庫(kù).該工具位于 Web 服務(wù)器上的系統(tǒng)根目錄Microsoft.NETFramework版本號(hào)文件夾中

cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319
aspnet_regsql.exe  -ssadd -sstype c -d <Database Name> -S <SQL Server IP> -U <User Name> -P <Password>
aspnet_regsql.exe  -ssadd -sstype c -d ASPState -S 10.16.5.36 -U sa -P HAha789

注：<Database Name>為數(shù)據(jù)庫(kù)名為ASPState ，<SQL Server IP>為數(shù)據(jù)庫(kù)實(shí)例名像 IBM-PC\SQLEXPRESS  （若數(shù)據(jù)庫(kù)不是2005的不要寫ip地址，否則會(huì)連接失敗），<User Name>為sa（或與sa同等權(quán)限的），<Password> 為 sa用戶名的密碼會(huì)話定義成功，但是會(huì)提示在web應(yīng)用中進(jìn)行相應(yīng)的配置，此時(shí)查看SQLServer會(huì)發(fā)現(xiàn)增加了數(shù)據(jù)庫(kù)ASPState，但是沒(méi)有表。

在命令行下運(yùn)行如下命令：aspnet_regsql.exe  -ssadd -sstype p -S <SQL Server IP> -U <User Name> -P <Password>

aspnet_regsql.exe  -ssadd -sstype p -S 10.16.5.36 -U sa -P HAha789

該命令對(duì)此應(yīng)用進(jìn)行了持久化操作。這時(shí)會(huì)看到ASPState數(shù)據(jù)庫(kù)里面多了兩張表，ASPStateTempSession就可以用來(lái)保存Session，接下來(lái)要對(duì)web站點(diǎn)的“會(huì)話狀態(tài)”進(jìn)行設(shè)置

ASPStateTempSessions 表中的SessionID ,包括兩個(gè)部分：網(wǎng)站生成的24位SessionID及8位AppId組成，對(duì)于不同的站點(diǎn)，其AppId和AppName也不同，在能夠在不同站點(diǎn)下Session共享，就得保證這個(gè)32位的SessionID 一致，所以可以通過(guò)修改存儲(chǔ)過(guò)程TempGetAppID，使其得到的SessionID與AppName無(wú)關(guān)，修改TempGetAppID如下

修改web.config（在數(shù)據(jù)庫(kù)中為ASPState單獨(dú)分配一個(gè)帳戶）

<sessionState mode="SQLServer" sqlConnectionString="data source=10.16.5.36;user id=sa;password=HAha789" cookieless="false" timeout="20"></sessionState>

這樣就實(shí)現(xiàn)了sql server對(duì)session的存儲(chǔ)，當(dāng)然也可以用memcache來(lái)存儲(chǔ)session

四、ASP.NET錯(cuò)誤，驗(yàn)證視圖狀態(tài)MAC失敗

      但在在網(wǎng)站登錄訪問(wèn)時(shí)卻報(bào)錯(cuò)了“ASP.NET錯(cuò)誤，驗(yàn)證視圖狀態(tài)MAC失敗”，baidu了一下，大部分人都說(shuō)是在頁(yè)里或web.config里加EnableEventValidation="false" EnableViewStateMac="false" ViewStateEncryptionMode="Never" 這些屬性的設(shè)置。但是這并不從根本上解決問(wèn)題，相反這樣做了反而更加不安全。不能說(shuō)出錯(cuò)就不用了？出錯(cuò)得解決問(wèn)題，得從根本上解決問(wèn)題。

分析錯(cuò)誤原因：

ASP.NET 中有很多涉及到加密的東西，比如 ViewState，比如 FormsAuthenticationTicket，這些東西都是要傳送到客戶端的，加密才能保障其安全性。加密就得有個(gè)私鑰，但這個(gè)私鑰我們并沒(méi)有指定啊，那是因?yàn)?ASP.NET 自動(dòng)生成的。但是如果是在網(wǎng)絡(luò)場(chǎng)或群集中，或者在某些做了 CDN 加載的虛擬主機(jī)中，由于涉及到多臺(tái)服務(wù)器 ASP.NET 就無(wú)法為各臺(tái)機(jī)器自動(dòng)生成相同的私鑰，這就造成了這個(gè)服務(wù)器產(chǎn)生的數(shù)據(jù)，那臺(tái)服務(wù)器解析不出來(lái)。于是就出錯(cuò)了。怎么辦？既然 ASP.NET 在多臺(tái)服務(wù)器上無(wú)法自動(dòng)隨機(jī)生成相同的私鑰，那只有我們自己指定了。

MachineKey生成工具，自動(dòng)生成代碼

https://www.fishlee.net/tools/machinekeygenerator

將生成的Machinekey插入到web.config中：

<system.web>
<machineKey validationKey="A89B01ED6C356FCFEEB884EA523D7827F719C7A9F26BCC808A109C516D57DF91D2D7612127F06957C6643913DB893F66492A2FB85D44805735BA96DF41071B0F" decryptionKey="E9F179A7EF94763ABD9A79B07BA61F49550235125FADEF942BD2045B2A9803C8" validation="SHA1" decryption="AES" />
</system.web>

MachineKey的作用：

ASP.net 使用 forms authentication 時(shí)的 cookie 數(shù)據(jù)的加密和解密。以確保這部分?jǐn)?shù)據(jù)不會(huì)被篡改viewstate 數(shù)據(jù)的加密和解密。以確保這部分?jǐn)?shù)據(jù)不會(huì)被篡改。使用進(jìn)程外session（out-of-process session）時(shí)，對(duì)會(huì)話狀態(tài)標(biāo)識(shí)進(jìn)行驗(yàn)證。利用SessionStateMode的SQLServer來(lái)實(shí)現(xiàn)session共享，畢竟是微軟的東西，具有一定的局限行，只能是sql server。其實(shí)session共享可以用其他的數(shù)據(jù)庫(kù)，比如memcache、redis

五、ASP.NET 狀態(tài)數(shù)據(jù)庫(kù)FAQ

1、如果把SESSION值存放到數(shù)據(jù)庫(kù)中去，用戶關(guān)閉了程序那怎么樣清空數(shù)據(jù)庫(kù)里的SESSION值呢？

   實(shí)際ASP.NET在創(chuàng)建狀態(tài)數(shù)據(jù)庫(kù)的時(shí)候會(huì)在SQL Server代理（SQL Server Agent）的作業(yè)中添加一個(gè)作業(yè)，名稱為<狀態(tài)數(shù)據(jù)庫(kù)名>_Job_DeleteExpiredSessions。如果打開(kāi)SQL Server代理服務(wù)數(shù)據(jù)庫(kù)可以通過(guò)添加的狀態(tài)記錄的超時(shí)時(shí)間字段（Exprires）定期對(duì)超時(shí)的狀態(tài)數(shù)據(jù)進(jìn)行刪除。

2、ASPStateTempSessions表中的SessionId字段如何使用？

數(shù)據(jù)庫(kù)中此表的SessionID字段的值，由SessionID和AppID共同組成，最后8位為AppID所以，后8位之前一定是SessionID。例如，存儲(chǔ)在數(shù)據(jù)庫(kù)中的值為"ekr30c3mwvnc3145yrswew3a037e5e5a"，后8位的"037e5e5a"為AppID，而前面的"ekr30c3mwvnc3145yrswew3a"為應(yīng)用程序中你可以使用Session.SessionID獲得的字符串。

3、如何判斷Session何時(shí)被更新的？

Session記錄被更新時(shí)會(huì)同時(shí)更新Expires和LockDateLocal，Expires字段為UTC時(shí)間，如果想通過(guò)本地之間進(jìn)行比較判斷還是需要使用LockDateLocal。

4、獲得Web.config配置文件節(jié)點(diǎn)信息的程序？

''獲得Web.config文件配置實(shí)例

Dim configuration As System.Configuration.Configuration = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration("~/web.config")

''獲得狀態(tài)配置節(jié)點(diǎn)實(shí)例

Dim mSessionStateSection As System.Web.Configuration.SessionStateSection = CType(configuration.GetSection("system.web/sessionState"),System.Web.Configuration.SessionStateSection)

''獲得狀態(tài)模式

Response.Write(mSessionStateSection.Mode)

''獲得狀態(tài)超時(shí)時(shí)間

Response.Write(mSessionStateSection.Timeout)

看了以上關(guān)于負(fù)載均衡時(shí)Session共享的問(wèn)題應(yīng)該怎么樣解決，如果大家還有什么地方需要了解的可以在億速云行業(yè)資訊里查找自己感興趣的或者找我們的專業(yè)技術(shù)工程師解答的，億速云技術(shù)工程師在行業(yè)內(nèi)擁有十幾年的經(jīng)驗(yàn)了。億速云官網(wǎng)鏈接www.kemok4.com