?

　　什么是session？

　　由于HTTP協(xié)議是無(wú)狀態(tài)的協(xié)議，因此它不會(huì)去記住上一次瀏覽器訪問(wèn)服務(wù)器時(shí)的信息。同一個(gè)用戶的兩次操作，與兩個(gè)不同用戶的操作，對(duì)它來(lái)說(shuō)是一樣的。 這樣雖然滿足了互聯(lián)網(wǎng)web應(yīng)用的海量訪問(wèn)的需求，但是對(duì)于現(xiàn)今類似電商的應(yīng)用來(lái)說(shuō)，是需要實(shí)現(xiàn)登錄以及身份驗(yàn)證需求的，但是無(wú)狀態(tài)的HTTP顯然是做不到的，這樣才出現(xiàn)了session。

　　Web服務(wù)器為每個(gè)用戶創(chuàng)建一個(gè)會(huì)話，存儲(chǔ)用戶的相關(guān)信息，以便多次請(qǐng)求能夠定位到同一個(gè)上下文。

　　web-server可以自動(dòng)為每一個(gè)瀏覽器訪問(wèn)的用戶自動(dòng)創(chuàng)建session，提供數(shù)據(jù)存儲(chǔ)功能。最常見的，會(huì)把用戶的登錄信息、用戶信息存儲(chǔ)在session中，以保持持續(xù)登錄狀態(tài)。

?

　　什么是session一致性問(wèn)題？

　　每次http短連接請(qǐng)求，理論上服務(wù)端都能定位到session，保持會(huì)話狀態(tài)。

　　當(dāng)應(yīng)用只有一臺(tái)web-server提供服務(wù)時(shí)，每次瀏覽器發(fā)送http請(qǐng)求，都能夠正確路由到存儲(chǔ)session的對(duì)應(yīng)web-server（因?yàn)橹挥幸慌_(tái)）。

　　此時(shí)的web-server是無(wú)法保證高可用的，因此如果我們采用Nginx反向代理，然后加上web-server “冗余+故障轉(zhuǎn)移”的方案，用多臺(tái)web-server來(lái)保證高可用時(shí)，每次http短連接請(qǐng)求就不一定能路由到正確的session了。

　　比如第一次用戶登錄的時(shí)候，Nginx路由到 web-server1，且在web-server1上創(chuàng)建了session，當(dāng)?shù)诙卧L問(wèn)時(shí)，Nginx路由到了web-server2上。此時(shí)web-server2上是沒(méi)有用戶的登錄信息的，那么就會(huì)導(dǎo)致用戶需要重新登錄，這樣用戶體驗(yàn)肯定是不好的。

　　那么如何保證分布式系統(tǒng)的session路由一致性呢？

　　一、session同步法

　　這個(gè)方案的思路就是，多個(gè)web-server之間相互同步session，這樣每個(gè)web-server之間都包含全部的session。

　　優(yōu)點(diǎn)：應(yīng)用程序不需要修改代碼。

　　不足：

• session的同步需要數(shù)據(jù)傳輸，占內(nèi)網(wǎng)帶寬，有時(shí)延

• 所有web-server都包含所有session數(shù)據(jù)，數(shù)據(jù)量受內(nèi)存限制，無(wú)法水平擴(kuò)展。

?

　　二、客戶端存儲(chǔ)法

　　這個(gè)方案的思路就是，服務(wù)端存儲(chǔ)所有用戶的session的話內(nèi)存占用較大，可以將session存儲(chǔ)到瀏覽器cookie中，每個(gè)端只要存儲(chǔ)一個(gè)用戶的數(shù)據(jù)了。

　　優(yōu)點(diǎn)：服務(wù)端不需要存儲(chǔ)。

　　缺點(diǎn)：

• 每次http請(qǐng)求都攜帶session，占外網(wǎng)帶寬

• 數(shù)據(jù)存儲(chǔ)在端上，并在網(wǎng)絡(luò)傳輸，存在泄漏、篡改、竊取等安全隱患

• session存儲(chǔ)的數(shù)據(jù)大小受cookie限制

?　　“端存儲(chǔ)”的方案雖然不常用，但確實(shí)是一種思路。

?

　　三、反向代理hash一致性

　　這個(gè)方案的思路就是，在反向代理層做點(diǎn)文章，讓同一個(gè)用戶的請(qǐng)求保證落在一臺(tái)web-server上。

　　我們可以在反向代理層使用用戶ip來(lái)做hash，以保證同一個(gè)ip的請(qǐng)求落在同一個(gè)web-server上。

　　優(yōu)點(diǎn)：

• 只需要改nginx配置，不需要修改應(yīng)用代碼

• 負(fù)載均衡，只要hash屬性是均勻的，多臺(tái)web-server的負(fù)載是均衡的

• 可以支持web-server水平擴(kuò)展

　　不足：

• 如果web-server重啟，一部分session會(huì)丟失，例如部分用戶重新登錄

• 如果web-server水平擴(kuò)展，rehash后session重新分布，也會(huì)有一部分用戶路由不到正確的session

?

　　四、后端統(tǒng)一存儲(chǔ)法

　　思路就是，將session存儲(chǔ)在web-server后端的存儲(chǔ)層，數(shù)據(jù)庫(kù)或者緩存。

　　優(yōu)點(diǎn)：

• 沒(méi)有安全隱患

• 可以水平擴(kuò)展，數(shù)據(jù)庫(kù)/緩存水平切分即可

• web-server重啟或者擴(kuò)容都不會(huì)有session丟失

　　不足：增加了一次網(wǎng)絡(luò)調(diào)用，并且需要修改應(yīng)用代碼。

　　對(duì)于db存儲(chǔ)還是cache，個(gè)人推薦后者：session讀取的頻率會(huì)很高，數(shù)據(jù)庫(kù)壓力會(huì)比較大。如果有session高可用需求，cache可以做高可用，但大部分情況下session可以丟失，一般也不需要考慮高可用。

?

　　總結(jié)

　　保證session一致性的架構(gòu)設(shè)計(jì)常見方法：

• session同步法：多臺(tái)web-server相互同步數(shù)據(jù)

• 客戶端存儲(chǔ)法：一個(gè)用戶只存儲(chǔ)自己的數(shù)據(jù)在cookie中。

• 反向代理hash一致性：保證一個(gè)用戶的請(qǐng)求落在一臺(tái)web-server上

• 后端統(tǒng)一存儲(chǔ)：web-server重啟和擴(kuò)容，session也不會(huì)丟失

?

　　對(duì)于方案3和方案4，個(gè)人建議推薦后者：

• web層、service層無(wú)狀態(tài)是大規(guī)模分布式系統(tǒng)設(shè)計(jì)原則之一，session屬于狀態(tài)，不宜放在web層。

轉(zhuǎn)載于:https://www.cnblogs.com/xiexin2015/p/9061939.html

總結(jié)

以上是生活随笔為你收集整理的session一致性架构设计的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。