Java面试题指南

问答题261/1053tomcat 如何处理共享 session?

难度:
2021-11-02 创建

参考答案:

在分布式应用中,多个 Tomcat 节点通常需要共享 Session 数据,以便用户在不同节点间切换时保持会话一致性。Tomcat 提供了多种机制来实现共享 Session,以下是常见的方法:

1. 共享 Session 的背景问题

在分布式环境下:

  • 用户请求可能会被负载均衡分发到不同的 Tomcat 实例。
  • 如果 Session 数据只存储在本地内存中,用户切换节点会导致会话丢失。

解决目标

  • 在多个 Tomcat 实例之间共享 Session 数据,保证一致性。

2. 共享 Session 的实现方式

(1)基于 Sticky Session

  • 原理
    • 通过负载均衡器(如 Nginx、HAProxy)将同一用户的请求始终分发到同一个 Tomcat 实例。
    • 会话数据存储在本地,不需要跨节点共享。
  • 优点
    • 简单易用,无需额外配置。
  • 缺点
    • 如果某节点宕机,用户会话数据会丢失。
    • 无法实现真正的负载均衡。
  • 配置: 在负载均衡器中启用 Sticky Session,比如 Nginx: 
    1upstream backend {
2    ip_hash;
3    server tomcat1:8080;
4    server tomcat2:8080;
5}

(2)基于 Session 复制

  • 原理
    • 使用 Tomcat 的内置机制,将 Session 数据在集群内的所有节点之间复制。
    • 当用户切换节点时,新节点能够获取到完整的 Session 数据。
  • 优点
    • 会话数据高可用。
  • 缺点
    • 集群规模较大时,Session 复制的网络开销显著增加。
  • 配置: 配置 server.xml 启用集群支持: 
    1<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster">
2    <Manager className="org.apache.catalina.ha.session.DeltaManager"/>
3    <Channel className="org.apache.catalina.tribes.group.GroupChannel">
4        <Membership className="org.apache.catalina.tribes.membership.McastService"
5                    address="228.0.0.4"
6                    port="45564"
7                    frequency="500"
8                    dropTime="3000"/>
9        <Receiver className="org.apache.catalina.tribes.transport.nio.NioReceiver"
10                  address="auto"
11                  port="4000"
12                  autoBind="100"
13                  selectorTimeout="5000"
14                  maxThreads="6"/>
15    </Channel>
16</Cluster>

(3)基于 Session 持久化

  • 原理
    • 将 Session 数据存储到共享的外部存储系统中,如 Redis、数据库等。
    • 每个 Tomcat 实例在处理请求时从外部存储读取和写入 Session 数据。
  • 优点
    • 节点之间无需直接通信,易扩展。
    • 数据持久化后更可靠。
  • 缺点
    • 读取和写入 Session 的性能依赖于外部存储系统。
  • 配置
    • 使用 Redis:通过第三方库 tomcat-redis-session-manager 
      1<Context>
2    <Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"
3             host="redis-host"
4             port="6379"
5             database="0"
6             maxInactiveInterval="1800"/>
7</Context>
    • 使用数据库:配置 JDBC 持久化。 
      1<Manager className="org.apache.catalina.session.PersistentManager">
2    <Store className="org.apache.catalina.session.JDBCStore"
3           driverName="com.mysql.cj.jdbc.Driver"
4           connectionURL="jdbc:mysql://localhost:3306/session_db"
5           connectionName="username"
6           connectionPassword="password"
7           sessionTable="sessions"
8           sessionIdCol="session_id"
9           sessionDataCol="session_data"
10           sessionValidCol="valid"
11           sessionLastAccessedCol="last_access"/>
12</Manager>

(4)基于 Token 的无状态 Session

  • 原理
    • 不存储 Session 数据在服务器,而是将用户状态以 Token(如 JWT)形式保存在客户端(通常是浏览器 Cookie)。
    • 服务器验证 Token 来实现会话。
  • 优点
    • 无需共享会话数据,完全无状态。
    • 横向扩展性强。
  • 缺点
    • Token 长度较大,增加网络传输成本。
    • 客户端可能篡改 Token,需签名和验证机制。
  • 实现: 使用 JWT(JSON Web Token)实现会话管理。

3. 方案对比

方式优点缺点适用场景
Sticky Session简单易用,无需修改应用节点故障导致会话丢失小型集群,低故障容忍
Session 复制会话高可用网络开销大,不适合大规模集群中小型集群,高可用要求
Session 持久化数据可靠,易扩展外部存储性能可能成为瓶颈大型集群,需高性能外部存储
Token 无状态会话横向扩展性好,无需服务器存储客户端可能篡改,增加带宽消耗无状态服务,分布式微服务架构

最近更新时间:2024-12-06

切换至自测模式
上一题下一题