session一致性架構設計_ZenDei技術網路在線

session一致性架構設計

-Advertisement-

什麼是session？由於HTTP協議是無狀態的協議，因此它不會去記住上一次瀏覽器訪問伺服器時的信息。同一個用戶的兩次操作，與兩個不同用戶的操作，對它來說是一樣的。這樣雖然滿足了互聯網web應用的海量訪問的需求，但是對於現今類似電商的應用來說，是需要實現登錄以及身份驗證需求的，但是無狀態的HTT ...

　　什麼是session？

　　由於HTTP協議是無狀態的協議，因此它不會去記住上一次瀏覽器訪問伺服器時的信息。同一個用戶的兩次操作，與兩個不同用戶的操作，對它來說是一樣的。這樣雖然滿足了互聯網web應用的海量訪問的需求，但是對於現今類似電商的應用來說，是需要實現登錄以及身份驗證需求的，但是無狀態的HTTP顯然是做不到的，這樣才出現了session。

　　Web伺服器為每個用戶創建一個會話，存儲用戶的相關信息，以便多次請求能夠定位到同一個上下文。

　　web-server可以自動為每一個瀏覽器訪問的用戶自動創建session，提供數據存儲功能。最常見的，會把用戶的登錄信息、用戶信息存儲在session中，以保持持續登錄狀態。

　　什麼是session一致性問題？

　　每次http短連接請求，理論上服務端都能定位到session，保持會話狀態。

　　當應用只有一臺web-server提供服務時，每次瀏覽器發送http請求，都能夠正確路由到存儲session的對應web-server（因為只有一臺）。

　　此時的web-server是無法保證高可用的，因此如果我們採用Nginx反向代理，然後加上web-server “冗餘+故障轉移”的方案，用多台web-server來保證高可用時，每次http短連接請求就不一定能路由到正確的session了。

　　比如第一次用戶登錄的時候，Nginx路由到 web-server1，且在web-server1上創建了session，當第二次訪問時，Nginx路由到了web-server2上。此時web-server2上是沒有用戶的登錄信息的，那麼就會導致用戶需要重新登錄，這樣用戶體驗肯定是不好的。

　　那麼如何保證分散式系統的session路由一致性呢？

　　一、session同步法

　　這個方案的思路就是，多個web-server之間相互同步session，這樣每個web-server之間都包含全部的session。

　　優點：應用程式不需要修改代碼。

　　不足：

session的同步需要數據傳輸，占內網帶寬，有時延
所有web-server都包含所有session數據，數據量受記憶體限制，無法水平擴展。

　　二、客戶端存儲法

　　這個方案的思路就是，服務端存儲所有用戶的session的話記憶體占用較大，可以將session存儲到瀏覽器cookie中，每個端只要存儲一個用戶的數據了。

　　優點：服務端不需要存儲。

　　缺點：

每次http請求都攜帶session，占外網帶寬
數據存儲在端上，併在網路傳輸，存在泄漏、篡改、竊取等安全隱患
session存儲的數據大小受cookie限制

　　“端存儲”的方案雖然不常用，但確實是一種思路。

　　三、反向代理hash一致性

　　這個方案的思路就是，在反向代理層做點文章，讓同一個用戶的請求保證落在一臺web-server上。

　　我們可以在反向代理層使用用戶ip來做hash，以保證同一個ip的請求落在同一個web-server上。

　　優點：

只需要改nginx配置，不需要修改應用代碼
負載均衡，只要hash屬性是均勻的，多台web-server的負載是均衡的
可以支持web-server水平擴展

　　不足：

如果web-server重啟，一部分session會丟失，例如部分用戶重新登錄
如果web-server水平擴展，rehash後session重新分佈，也會有一部分用戶路由不到正確的session

　　四、後端統一存儲法

　　思路就是，將session存儲在web-server後端的存儲層，資料庫或者緩存。

　　優點：

沒有安全隱患
可以水平擴展，資料庫/緩存水平切分即可
web-server重啟或者擴容都不會有session丟失

　　不足：增加了一次網路調用，並且需要修改應用代碼。

　　對於db存儲還是cache，個人推薦後者：session讀取的頻率會很高，資料庫壓力會比較大。如果有session高可用需求，cache可以做高可用，但大部分情況下session可以丟失，一般也不需要考慮高可用。

　　總結

　　保證session一致性的架構設計常見方法：

session同步法：多台web-server相互同步數據
客戶端存儲法：一個用戶只存儲自己的數據在cookie中。
反向代理hash一致性：保證一個用戶的請求落在一臺web-server上
後端統一存儲：web-server重啟和擴容，session也不會丟失

　　對於方案3和方案4，個人建議推薦後者：

web層、service層無狀態是大規模分散式系統設計原則之一，session屬於狀態，不宜放在web層。

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

小劉同學的第一百四十四篇博文

今天終於能更新博文了……（確實有些不應該，5月份到現在就沒認認真真寫過幾行代碼）今天算是正式在學Vue.js了，前期想必大家也能看得出來，我為那個即時通訊系統寫的代碼註釋，基本上都是自己在胡亂猜測的，很隨意很隨性的在寫註釋（可能都完全不正確…）今天簡單的抄寫了兩個官網上的例子，花了半個小時左右的 ...
詳解vue的diff演算法

前言我的目標是寫一個非常詳細的關於diff的乾貨，所以本文有點長。也會用到大量的圖片以及代碼舉例，目的讓看這篇文章的朋友一定弄明白diff的邊邊角角。先來瞭解幾個點... 1. 當數據發生變化時，vue是怎麼更新節點的？要知道渲染真實DOM的開銷是很大的，比如有時候我們修改了某個數據，如果直接 ...
深入css佈局（1）— 盒模型 & 元素分類

深入css佈局（1）—— 盒模型 & 元素分類 “ 在css知識體系中，除了css選擇器，樣式屬性等基礎知識外，css佈局相關的知識才是css比較核心和重要的點。今天我們來深入學習一下css佈局相關的知識。” 首先來列下大綱盒模型 IE盒模型 W3C盒模型 box-sizing 元素的分類塊級元 ...
談談對事件的理解（持續更新中）

談談對事件的理解：從前有一家人，我們稱為window家。window他其中有一個兒子叫事件。事件事件他有很多好基友，每次發生什麼事情都會找到事件，叫他幫忙查看一下那些細節出現了問題。可是事件這個小子有時候遇到同一類型的事情會忘記前面那個小伙伴的問題，只記得最後的那個問題。但有時荷爾蒙分泌過多的 ...
用js寫三個數，讓三個數從小到大排列

console.log('請輸入三個數：'); let num1 = readline.question() - 0; let num2 = readline.question() - 0; let num3 = readline.question() - 0; let num4; if (num1 ...
jquery input 搜索自動補全、typeahead.js

最近做個一個功能需要用到自動補全，然後在網上找了很久，踩了各種的坑最後用typeahead.js這個插件，經過自己的測試完美實現使用方法：在頁面中引入jquery、jquery.typeahead.min.js和jquery.typeahead.min.css文件。 html部分代碼： jque ...
簡易RPC框架-SPI

案例我們所熟悉的jbdc是一種用於執行SQL語句的Java API，可以為多種關係資料庫提供統一訪問,提供了一種基準，據此可以構建更高級的工具和介面。如上圖所示，任意的一個資料庫廠商只要去實現jdbc的介面，就可以輕鬆的對接jbdc從而為應用開發人員所服務。 SPI 上面的jdbc的設計理念叫S ...
負載均衡知識

一提到負載均衡，相信很多同學都直接會想到nginx反向代理，因為我們平時比較熟悉的就是用nginx做web服務的負載均衡。其實nginx只是負載均衡里的一部分，在web應用中的每個層級其實都涉及到負載均衡。那麼何為負載均衡？這個概念其實也同樣很重要，很多同學又說了，負載均衡還不簡單，就是在分散式系 ...