微服务之会话管理

Session 会话

通常我们所说的会话是两个或更多个通信设备之间或计算机和用户之间的半永久性交互式信息交换, 会话在某个时间点建立,然后在稍后的时间点拆除。

建立的通信会话可以在每个方向上涉及多于一个消息, 这些消息只存在这个会话中, 而与其他会话隔离.

会话通常是有状态的,这意味着至少一个通信部分需要保存关于会话历史的信息以便能够进行通信,这与无状态通信相反,其中通信由具有响应的独立请求组成。

而状态保存在什么地方, 有很多选择, 内存中, 磁盘上, 共享缓存中, 数据库里, 总有一款适合你.

常见的会话就有 TCP Session, SIP Session , RTP Session , HTTP Session 等等, 分别工作在传输层, 会话层和应用层

TCP Session

这个自不必说, 用三次握手建立会话, 四次挥手终止会话

  • 三次握手


    TCP Session Estalish
  • 四次挥手

TCP Session Close

这样在连接的两端就建立了一个 TCP Session, 并且维护着会话状态

SIP/RTP Session

SIP是一种应用层控制协议,可以建立,修改和终止多媒体会话(会议),例如互联网电话呼叫,多媒体分发播放和多媒体会议。它在TCP 或 UDP 之上通过 INVITE 消息来搭建用户代理之间的信令(控制 - SIP Session) 和媒体会话 (RTP Session)

这里不做赘述, 请见微服务协议之 SIP

更多细节见 RFC

Http Session

这里重点讲讲 HTTP Session, 传统 Web 应用里都有一个 session 的概念,相比用 Cookie 在客户端记录信息确定用户身份, Session 一般是在服务器端记录信息确定用户身份和状态, 这里的状态不仅指用户登录和在线的状态, 也包括应用层中的一些业务相关的信息, 比如很多网站的购物车就是放在 Http Session 里的.

在分布式系统中, 通常不建议将会话状态放在一台服务器的内存或磁盘中, 因为这样的话, 系统会有单点失败而导致的服务不可用, 如下图所示:

如果客户端与服务器的 session 只存在于 server 1 中 负载均衡器做流量派发时, 必须要把流量派发到server 1, 这叫 session sticky , 一旦 server 1 挂掉了, 这个对话状态就丢失了, 如果你在网站购物, 突然购物车里选好的宝贝都没了, 这多让人恼火

对于session 状态的管理我们一般有三种策略

  1. session sticky 会话粘滞
    如上所述, 会话在一台服务器上持续, 直到会话终止, 问题在于单点失败

  2. session replicate 会话复制
    将会话信息复制到各台服务器上, 例如利用多播技术及组通信技术把状态同步到组中的每一台server, 我曾经用过 Jgroups, 在服务器数量不多的情况下工作得不错, 可是如果服务器距离较远并不在一个网段, 服务器数量较多, 这种方案就不适合了, 同步消息过多且有性能问题.

  3. session Repository 会话仓库
    会话状态存储在共享的数据仓库中, 这样每台server 都可以轻松存取, 会话仓库可以是传统关系型数据库或NOSQL产品, 不过单点失败转移到了会话仓库, 如果访问量比较大且存取频繁, 对会话仓库的要求也比较高, 鉴于会话并不需要存储很长时间, 相比 Oracle/MySQL, Cassandra 或 Redis 更加合适

就以现在比较流行的 Spring Session 的 Redis 方案为例

购物车示例 Spring Session + Redis

Redis 的安装和配置不说了, 非常简单, 参见Redis 入门,
我是在自己的 macbook 中启了一个 redis docker image , 侦听端口是 6379

建立一个 Spring Boot 项目, 在 https://start.spring.io 上选择

  • Session
  • Lombok
  • Web
  • Redis

将生成的压缩包解开, 这是一个 spring boot 项目的框架

让我们先看看所需要的依赖库

  • pom.xml
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

搞定配置

  • application.yml
# refer to https://docs.spring.io/spring-boot/docs/current-SNAPSHOT/reference/html/common-application-properties.html
spring:
  profiles:
  #use dev environment by default
    active: dev
  jackson:
    date-format: yyyy-MM-dd HH:mm:ss
---
# dev environment
spring:
  profiles: dev
  redis:
    host: localhost
    port: 6379
server:
  port: 8000

---
# production environment
spring:
  profiles: pro
  redis:
    host: 127.0.0.1
    port: 6379
server:
  port: 8080
  • RedisSessionConfig
package com.github.walterfan.hellosession;

import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;

@EnableRedisHttpSession
public class RedisSessionConfig {
}

新建购物车类和控制器

  • ShoppingCart
package com.github.walterfan.hellosession;

import lombok.Data;

import java.io.Serializable;
import java.util.List;


@Data
public class ShoppingCart implements Serializable {
    private String cartId;
    private String userId;
    private List<String> shoppingList;
}

  • ShoppingCartController
package com.github.walterfan.hellosession;

import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

@Slf4j
@RestController
@RequestMapping(value = "/api/v1")
public class ShoppingCartController {
    @RequestMapping(value = "/carts/{cartId}", method = RequestMethod.GET)
    public ShoppingCart getShoppingCart (HttpServletRequest request, @PathVariable String cartId){
        HttpSession httpSession = request.getSession();

        ShoppingCart cart = (ShoppingCart) httpSession.getAttribute(cartId);

        log.info("getShoppingCart sessionId={}, cartId={}", httpSession.getId(), cartId);
        if(null != cart)
            log.info("cart={}", cart);
        return cart;
    }

    @RequestMapping(value = "/carts/{cartId}" , method = RequestMethod.PUT)
    public ShoppingCart setShoppingCart (HttpServletRequest request, @PathVariable String cartId, @RequestBody ShoppingCart cart){
        HttpSession httpSession = request.getSession();
        httpSession.setAttribute(cartId, cart);
        log.info("setShoppingCart sessionId={}, cart={}", httpSession.getId(), cart);
        return cart;
    }


    @RequestMapping(value = "/session" , method = RequestMethod.GET)
    public Map<String, String> getVersionInfo (HttpServletRequest request){
        HttpSession httpSession = request.getSession();
        Enumeration<String> names = httpSession.getAttributeNames();
        Map<String, String> map = new HashMap<>();

        map.put("sessionId", httpSession.getId());

        while (names.hasMoreElements()) {
            String key = names.nextElement();
            String value = String.valueOf(httpSession.getAttribute(key));
            map.put(key, value);
        }

        return map;
    }

}

例子代码参见 https://github.com/walterfan/helloworld/tree/master/hellosession

用 postman 尝试一下, 先保存购物车

PUT http://localhost:8000/api/v1/carts/100
# request:
{
  "cartId": "1001",
  "userId": "200",
  "shoppingList": [
    "iphone",
    "ipad"
  ]
}

# response
{
    "cartId": "1001",
    "userId": "200",
    "shoppingList": [
        "iphone",
        "ipad"
    ]
}

再读取购物车

GET http://localhost:8000/api/v1/carts/100
# response
{
    "cartId": "1001",
    "userId": "200",
    "shoppingList": [
        "iphone",
        "ipad"
    ]
}


GET http://localhost:8000/api/v1/session
# response
{
    "100": "ShoppingCart(cartId=1001, userId=200, shoppingList=[iphone, ipad])",
    "sessionId": "e1c33d09-1e7c-47d4-83d3-9932a836ce18"
}

打开 redis 命令行工具
redis-cli> keys spring:session:*

127.0.0.1:6379> flushall
OK
127.0.0.1:6379> keys spring:session:*
(empty list or set)
127.0.0.1:6379> keys *
(empty list or set)
127.0.0.1:6379> keys *
1) "spring:session:sessions:e1c33d09-1e7c-47d4-83d3-9932a836ce18"
2) "spring:session:expirations:1533389160000"
3) "spring:session:sessions:expires:e1c33d09-1e7c-47d4-83d3-9932a836ce18"

127.0.0.1:6379> hgetall "spring:session:sessions:e1c33d09-1e7c-47d4-83d3-9932a836ce18"
1) "maxInactiveInterval"
2) "\xac\xed\x00\x05sr\x00\x11java.lang.Integer\x12\xe2\xa0\xa4\xf7\x81\x878\x02\x00\x01I\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\a\b"
3) "lastAccessedTime"
4) "\xac\xed\x00\x05sr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\x01e\x05\x02\a~"
5) "sessionAttr:100"
6) "\xac\xed\x00\x05sr\x00.com.github.walterfan.hellosession.ShoppingCart(\bQ\xcd\xb2\x05O\xdb\x02\x00\x03L\x00\x06cartIdt\x00\x12Ljava/lang/String;L\x00\x0cshoppingListt\x00\x10Ljava/util/List;L\x00\x06userIdq\x00~\x00\x01xpt\x00\x02a1sr\x00\x13java.util.ArrayListx\x81\xd2\x1d\x99\xc7a\x9d\x03\x00\x01I\x00\x04sizexp\x00\x00\x00\x02w\x04\x00\x00\x00\x02t\x00\x02pct\x00\x04ipadxt\x00\x02a2"
7) "creationTime"
8) "\xac\xed\x00\x05sr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x00\x00xp\x00\x00\x01e\x05\x02\a~"

推荐一款 Redis 的 Web GUI 工具, 好用简单, 主页是 https://www.npmjs.com/package/redis-commander, 安装启动超简单:

npm install -g redis-commander
redis-commander -p 9090

打开 http://localhost:9090

如果这时你用 curl 再来试一下

我们用 curl 也来试一下, 这是不同的session 了

curl -c cookies.txt -X PUT -H "Content-Type: application/json" -d '{"cartId":"101","userId":"200", "shoppingList":["pc", "ipad"]}' http://localhost:8000/api/v1/carts/100
# 响应输出
{"cartId":"101","userId":"200","shoppingList":["pc","ipad"]}


curl -L -b cookies.txt http://localhost:8000/api/v1/carts/100
# 响应输出
{"cartId":"101","userId":"200","shoppingList":["pc","ipad"]}

试试把 cookies.txt 中的 session 改成之前的sessonID, 就可以取回之前存储的sessionID 了
注意这里的sessionID要base64 编码

YAFAN-M-N0CV:hellosession yafan$ more cookies.txt
# Netscape HTTP Cookie File
# https://curl.haxx.se/docs/http-cookies.html
# This file was generated by libcurl! Edit at your own risk.

#HttpOnly_localhost     FALSE   /       FALSE   0       SESSION ZjY3Y2MxMDEtYWNkNC00MGE4LThmNDAtOWZlZDljMjRiY2My

所以 session ID 是不能重复的, 在生成 sessionID 时于算法上就要保证唯一性,tomcat的算法参见https://tomcat.apache.org/tomcat-8.0-doc/config/sessionidgenerator.html, 其实我觉得就用uuid 好了

把 Redis 实例改成 Redis cluster 的地址, 这个 sesssion 就会复制到其他 redis 实例中, 从而保证了高可用性, Redis 的高并发量也保证了性能

参考资料

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,172评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,346评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,788评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,299评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,409评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,467评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,476评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,262评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,699评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,994评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,167评论 1 343
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,827评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,499评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,149评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,387评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,028评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,055评论 2 352

推荐阅读更多精彩内容