分布式架构下的会话追踪实践【基于Cookie和Redis实现】

bmwm3

　　在单台Tomcat应用中，通常使用session保存用户的会话数据。面对高并发的场景，一台Tomcat难当大任，通常我们会使用Nginx在前端拦截用户请求，转发给后端的Tomcat服务器群组。在集群环境下，怎么才能做到session数据在多台Tomcat之间的共享呢？
　　当然我们可以在多台Tomcat之间进行session数据的相互复制。这样做的代价是巨大的，尤其是后端Tomcat服务器比较多的情况下(几十台、甚至上百台Tomcat)，session数据在Tomcat之间的相互复制，将消耗大量的系统开销、甚至引发网络广播风暴 ，影响服务器的正常运行。
　　这时候可以考虑将session数据进行集中存储，比较常见的是使用Memcached来存放会话数据。但是使用Memcached有着诸多限制，比如：对存放对象大小的限制、无法进行数据的持久化等。在下面的demo中将使用Redis来充当Memcached的角色，同时使用Spring Data Redis来完成对Redis的操作。
　　<一>. 生成Cookie：
　　在非分布式环境下，每个用户打开浏览器发送请求时，服务器对针对每个用户创建一个session对象，
　　然后我们可以将和该用户相关的会话数据非常“透明”的存放到对应的session对象里面，直到用户关闭浏览器，服务器才将和该用户对应的session对象销毁。然而服务器如何把每个用户和TA对应的session进行“绑定”呢？
　　细心的童鞋会发现刚一打开浏览器进行访问的时候，服务器已经“偷偷”地在客户端写入了一个命名为
　　jsessionid的cookie、并且有效时间为session级别、也就是用户关闭浏览器时，该cookie即被清除。 没错的，在我们调用servlet的api获取session对象时，其实服务器还访问了jsessionid这个cookie，服务器将根据这个唯一的jsessionid来区分不同的客户端。
　　依葫芦画瓢，在用户访问首页时，生成命名为user-key的cookie，值为uuid字符串。
　　1. 用户访问首页时，先进入到IndexServlet，添加如下配置到web.xml文件： 

   <welcome-file-list>
<welcome-file>IndexServlet</welcome-file>
</welcome-file-list>
　　2. 在IndexServlet中生成user-key并存放至cookie：  

   String userKey = UUID.randomUUID().toString();
Cookie cookie = new Cookie("user-key", userKey);
response.addCookie(cookie);
　　3. 跳转到index.jsp： 

   request.getRequestDispatcher("index.jsp").forward(request, response);
　　<二>. 用户登录，存放用户信息到Redis里面：
　　1. 从cookie中获取userKey：  

   String userKey = null;
Cookie[] cookies = request.getCookies();
for (Cookie cookie : cookies) {
if("user-key".equals(cookie.getName())) {
userKey = cookie.getValue();
break;
}
}
　　2. 如果用户成功登录，将用户信息存放至Redis：  

   ApplicationContext context = new ClassPathXmlApplicationContext("applicationContext.xml");
UserCache userCache = (UserCache)context.getBean("userCache");
if(null != user && null != userKey) {
userCache.addOrUpdate(userKey, user);
}
　　3. 从Redis中获取用户数据： 

   Userinfo loginUser = userCache.load(userKey);
　　<三>. UserCache类的API：
　　1. addOrUpdate：有效时间为30分钟 

   public void addOrUpdate(String userKey, Userinfo user) {
redisTemplate.opsForValue().set(userKey, user, 30, TimeUnit.MINUTES);
}
　　2. load：访问用户信息时，更新失效时间 

   public Userinfo load(String userKey) {
Userinfo user = redisTemplate.opsForValue().get(userKey);
redisTemplate.expire(userKey, 30, TimeUnit.MINUTES);
return user;
}
　　如上所述，简单介绍了使用Cookie和Redis保存会话数据的简单思路，详细的代码参见附件！
　　诚然，上述设计还有诸多不完善或者待优化的地方 ，比如生成Cookie的时机放到HttpSessionListener实现类的sessionCreated()方法为妥！有空了再优化一下，这里暂时抛砖引玉啦！