同一个tomcat 多项目 session 共享

session 共享 主要是为了集群 

 

集群解决 session共享问题几种方式

 

1、利用负载均衡器的粘session的方式把所有同一session的请求都发送到相同的Tomcat节点。这样不同用户的请求就被平均分配到集群中各 个tomcat节点上，实现负载均衡的能力。这样做的缺点是没有灾难恢复的能力。一旦一个节点发生故障，这个节点上所有的session信息全部丢失；

2、利用Tomcat session复制的机制使得所有session在所有Tomcat节点中保持一致。当一个节点修改一个session数据的时候，该节点会把这个 session的所有内容序列化，然后广播给所有其它节点。这样当下一个用户请求被负载均衡器分配到另外一个节点的时候，那个节点上有完备的 session信息可以用来服务该请求。这种做法的问题是对session哪怕有一点点修改，也要把整个sessions数据全部序列化 （serialize），还要广播给集群中所有节点，不管该节点到底需不需要这个session。这样很容易会造成大量的网络通信，导致网络阻塞。一般采 用这种方式，当Tomcat节点超过4个时候，整个集群的吞吐量就不能再上升了；

3、第三种方式是通过cookie保存用户信息的一个或几个关键字，每一个http请求到达web应用的时候，web程序拿这个关键字到数据库中读取相关 的数据，然后对其进行处理。也就是说把session数据保存到了数据库中。这样以来在内存中的session就完全不需要了。这样做的缺点就是加大了数 据库的负载，使得数据库变成了集群的瓶颈。而通过构造数据库集群提高负载能力往往需要高额的成本。

      当然 我们可以用缓存来替代数据库

扫描二维码关注公众号，回复： 517273 查看本文章

 4.还可以利用terracotta 实现 tomcat 集群。

    不管怎么样都是解决 session共享的问题

session 共享 第一种 方式。

 

             第 一个 web 生成 一个session 按照 sessionid 存到一个公共的地方。

第二次请求的时候页面会带着sessionid的cookie 请求……这个可能可能访问到了第二个web。第二个web根据请求中带的sessionid 去 存储 session的地儿 看看有没有  这个session 如果有即用取到的session 如果无则新生成一个session

            1.使用 tomcat session manager 方法存储 

           可以参考 https://code.google.com/p/memcached-session-manager/wiki/SetupAndConfiguration

                          https://github.com/jcoleman/tomcat-redis-session-manager

            2.使用 filter 方法存储 

            可以参考 https://code.google.com/p/memcached-session-filter/

 

         第二种 方式 原理 类似……tomcat 集群 ，即将一个tomcat创建一个session后。广播到其它的tomcat,实现多个tomcat共享一个session实例

 

         不管怎么样。都需要依赖 sessionid 是否依赖cookie不一定。如果禁用cookie可能会通过url传参的方式告诉服务sessionid

         

         那么问题来了。

 

         如果 默认依赖 cookie   cookies与 域名有关系。且与 contextpath有关系……tomcat sessionid默认存放在 /contextpath 路径下面。   如果同一个tomcat 部署多个项目。或者 多个tomcat部署同一个项目且contextpath不一样。都将无法通过cookie 取到相同的sessionid

 

        解决办法:

       在 WEB-INF 同级目录 建 MATE-INF 目录。新增context.xml

        

<?xml version="1.0" encoding="UTF-8"?>
<Context useHttpOnly="true"  sessionCookiePath="/" />

     需要共享cookies 获取 相同 sessionid 的 web 都指定 cookies目录为 /    

 

    如果就可以实现 同 tomcat 不同 项目间的 session共享。解决问题 关键。域名相同，cookies存放路径相同

     

     当然 还可以指定crossContext=true属性   默认为false

     

<?xml version="1.0" encoding="UTF-8"?>
<Context useHttpOnly="true"  crossContext="true" sessionCookiePath="/" />

     

    如果crossContext=true 则 web 上下文环境是共享的。 

     

 

    如果项目中你用到了 shiro安全框架。你会发现用上面的方式解决不了你的问题，context.xml设置不生效。 失效原因：shiro覆盖了tomcat的默认cookies方式

     配置 

    

<bean id="sessionManager"
		class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="sessionDAO" ref="redisSessionDAO" />
		<property name="sessionIdCookie.path" value="/"/>
	</bean>

    当然你也可以定义 cookies模板