/ 中存储网

配置Apache+Tomcat集群时的Session处理

2013-12-26 12:26:01 来源:itjs.cn

上篇已将集群环境搭建好,本篇对集群原理和Session同步进行深入分析。

对Web服务器进行集群,Session的安全和同步是最大的问题,实现Session同步有很多种方案,常见的可能的方式有:

1、客户端Cookie加密。

用的较少,此处不详述。

2、Session复制。

参与集群的每个节点的Session状态都被复制到集群中的其他所有节点上,无论何时,只要Session发生改变,Session数据都要重新被复制。Tomcat、JBoss、was都提供了这样的功能,其中Tomcat采用集群节点广播复制,JBoss采用配对复制机制。

    优点:每个节点都复制一份Session,一个节点出现问题时其它节点可以接替它的工作。缺点:节点间进行Session同步会占据不少系统资源,整体性能随着集群节点数的增加而急剧下降。

3、Session共享。

将所有节点的Session放到一起进行统一管理,每个节点在未参与集群以前都有自己独立的Session体系,参与到集群以后可以让所有节点将各自的Session信息用一套相同的机制保存到一个统一的地方进行存取,这样不管请求被分发到哪个节点都可以访问到其它节点创建的Session。

在上一篇<<Apache+Tomcat集群之环境搭建>>中已经将集群环境搭建好,并且对环境进行了初步测试,下面就以该实验环境为依托,开始探索Tomcat集群下的Session管理。

1、首先进行一个实验。在balancing文件夹下创建test2.jsp,其内容如下:

<%@ page contentType="text/html; charset=GBK"%>

<%@ page import="java.util.*"%>

<html>

<head>

    <title>ClusterApp Test</title>

</head>

<body>

    <%

        out.println("Server Info=" + request.getLocalAddr() +" : " + request.getLocalPort()+"<br>");

       out.println("Session ID=" + session.getId()+"<br>");

    %>

   

    <%

        String dataName = request.getParameter("dataName");

        if (dataName !=null && dataName.length() > 0) {

        String dataValue = request.getParameter("dataValue");

        session.setAttribute(dataName, dataValue);

        }

        out.println("<b>Session列表</b><br>");

        System.out.println("Session列表");

        Enumeration e = session.getAttributeNames();

        while (e.hasMoreElements()) {

        String name = (String)e.nextElement();

            String value = session.getAttribute(name).toString();

            out.println( name + " = " + value+"<br>");

            System.out.println( name +" = " + value);

       }

    %>

 

    <formaction="test2.jsp"method="POST">

    名称:<inputtype=textsize=20name="dataName"><br/>

    值:<inputtype=textsize=20name="dataValue"><br/>

    <inputtype=submittext="提交">

   </form>

</body>

</html>

然后修改各个节点下的balancing站点的web.xml文件,添加distributable属性,该属性告诉servlet/JSP容器,编写的应用将在分布式Web容器中部署,如下所示:

<web-app xmlns="http://java.sun.com/xml/ns/javaee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee

http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"

version="3.0"

metadata-complete="true">

<display-name>Tomcat Balancing</display-name>

<distributable/>

</web-app>

接下来启动Apache和四个Tomcat,访问test2.jsp,待页面回显后做如下操作:

1)       观察Sessionid,会发现此处的SessionId比普通的id多了一个后缀名,形如:B684550D0D118DF94C41906714531714.tomcat1

2)       不断刷新页面,会发现页面的SessionId交替发生变化,但是前缀始终不变,形如:

B684550D0D118DF94C41906714531714.tomcat1

B684550D0D118DF94C41906714531714.tomcat2

B684550D0D118DF94C41906714531714.tomcat3

B684550D0D118DF94C41906714531714.tomcat4

此说明每次的请求并不是由同一个节点进行处理的

3)       接下来验证session是否被同步(即复制)。在页面的输入框分别输入(1,1)提交,(2,2)提交,(3,3)提交,观察浏览器页面和四个Tomcat的控制台,会发现每次提交后上一次的输入内容并没有被清除掉,并且每次提交进行处理的Tomcat节点并不相同,这说明节点间的session已经进行了同步复制。

4)       最后验证某个节点失效后对用户的影响。关掉tomcat1,不断刷新页面,会发现页面中不在出现后缀名为tomcat1的sessionid,但是session信息并没有丢失。

还没有完,进行上面实验的前提条件是worker.loadbalancer.sticky_session=0和worker. loadbalancer.sticky_session_force=0,当组合情况是(1,0),(0,1)或(1,1)时进行上面的实验,会是怎样的结果呢?重复上面的实验,最终我们可以得出如下的结论:

sticky_session           sticky_session_force           结论

0                                   0                                            session无黏性,session会复制

0                                   1                                            session无黏性,session会复制

1                                   0                                            session有粘性(非强制),session会复制

1                                   1                                            session有粘性(强制),session没必要再复制(此处有争议,待深入研究)

常见问题:

1、  如果同一台机器上的节点之间session能够同步,但是不同机器间的session无法同步,可能的原因是机器间的时钟不同步,需要进行同步操作。

2、  关于Cluster。

此实验中对Cluster的配置如下:

<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>

其实这只是对Cluster的最简单的一种配置,该配置下tomcat使用的是all-to-all方式的session同步,这种方式只适用于小规模的集群。文章开头列举了三种session同步策略,all-to-all属于第二种,tomcat也支持第三种,只需为Cluster配置BackupManager即可,参看http://tomcat.apache.org/tomcat-7.0-doc/cluster-howto.html

3、  关于jvmRoute。

前面实验中的sessionid由两部分组成(前缀+后缀),而其后缀名就是jvmRoute配置的名称,mod_jk需要根据这个后缀名进行请求转发:当sticky_session=1时,mod_jk根据这个后缀名来判断该会话应该始终由哪个tomcat进行处理。

4、关于mod_jk。

在上一篇中说到mod_jk和tomcat集群本身没有必然联系,它只是做请求转发,下面做一个实验:

不启动apache,直接启动四个tomcat,在地址栏直接输入http://localhost:11080/balancing/test2.jsp 回车,页面上的sessionid=B5644757E4C8C5E5C1C6BB4557B13D16.tomcat1,然后将端口改为12080回车,页面上的sessionid=B5644757E4C8C5E5C1C6BB4557B13D16.tomcat2,发现两个sessionid的前缀相同 ,接着测试13080和14080都会发现sessionid的前缀相同。进一步测试,在11080端口页面下输入(1,1)提交,然后访问12080端口会发现(1,1)会回显到页面上,信息没有丢失,说明是一个session。

接下来进一步测试,将四个tomcat的jvmRoute的值都删掉,重复刚刚的实验会发现除了sessionid没了后缀,其它实验结果完全相同。至此已经完全验证了上一篇中的说法,jk和集群属于两个层次的东西。