springsession共享session使用逻辑 spring session共享原理_spring


HTTP协议本身是无状态的,为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。在单实例应用中,可以考虑应用进程自身存储,随着应用体量的增长,需要横向扩容,多实例session共享问题随之而来。
Spring Session就是为了解决多进程session共享的问题,本文将介绍怎么使用Spring Session,以及Spring Session工作原理。
1、引入背景
应用部署在Tomcat时,session是由Tomcat内存维护,如果应用部署多个实例,session就不能共享。Spring Session就是解决为了解决分布式场景中的session共享问题。
2、使用方法
Spring Session支持存储在Hazelcast 、Redis、MongoDB、关系型数据库,本文主要讨论session存储在Redis。
web.xml配置:


springsession共享session使用逻辑 spring session共享原理_session共享_02


Spring 主要配置:


springsession共享session使用逻辑 spring session共享原理_Redis_03


3、工作流程

Tomcat web.xml解析步骤:


springsession共享session使用逻辑 spring session共享原理_spring_04


初始化顺序:Listener > Filter > Servlet。1) 通过 Tomcat 的 listener 把SessionRepositoryFilter加载到Spring容器中。
上一小节Spring配置文件里面声明了RedisHttpSessionConfiguration,正是在其父类SpringHttpSessionConfiguration中生成了SessionRepositoryFilter:


springsession共享session使用逻辑 spring session共享原理_session共享_05


springsession共享session使用逻辑 spring session共享原理_spring_06


RedisHttpSessionConfiguration类继承关系

2) filter初始化

web.xml里面配置的filter是DelegatingFilterProxy。


springsession共享session使用逻辑 spring session共享原理_Redis_07


DelegatingFilterProxy类继承关系

DelegatingFilterProxy初始化入口在其父类GenericFilterBean中:


springsession共享session使用逻辑 spring session共享原理_Redis_08


DelegatingFilterProxy去Spring容器取第1步初始化好的springSessionRepositoryFilter:


springsession共享session使用逻辑 spring session共享原理_session共享_09


至此 sessionRepositoryFilter 初始化完成,DelegatingFilterProxy 实际代理了SessionRepositoryFilter。

SessionRepositoryFilter 工作核心流程:


springsession共享session使用逻辑 spring session共享原理_session共享_10


4、缓存机制

每一个session,Redis实际缓存的数据如下:


springsession共享session使用逻辑 spring session共享原理_spring_11


spring:session:sessions为hash结构,存储Spring Session的主要内容:


springsession共享session使用逻辑 spring session共享原理_session共享_12


spring:session:sessions:expires 为 string 结构,存储一个空值。
spring:session:expirations为set结构,存储1557389100000 时间点过期的spring:session:sessions:expires键值:


springsession共享session使用逻辑 spring session共享原理_spring_13


RedisSessionExpirationPolicy,三个键值生成流程:


springsession共享session使用逻辑 spring session共享原理_Redis_14


Redis过期键有三种删除策略,分别是定时删除,惰性删除,定期删除。

  1. 定时删除:通过维护一个定时器,过期马上删除,是最有效的,但是也是最浪费cpu时间的。
  2. 惰性删除:程序在取出键时才判断它是否过期,过期才删除,这个方法对cpu时间友好,对内存不友好。
  3. 定期删除:每隔一定时间执行一次删除过期键的操作,并限制每次删除操作的执行时长和频率,是一种折中。

Redis采用了惰性删除和定期删除的策略。由此可见依赖 Redis 的过期策略实时删除过期key是不可靠的。
另外一方面,业务可能会在Spring Session过期后做业务逻辑处理,同时需要session里面的信息,如果只有一个 spring:session:sessions键值,那么Redis删除就删除了,业务没法获取session信息。
spring:session:expirations键中存储了spring:session:sessions:expires键,而spring:session:sessions:expires键过期五分钟早于spring:session:expirations键和spring:session:sessions键(实际Spring Session对于过期事件处理订阅的spring:session:sessions:expires键,下一节会具体讲),这样在订阅到过期事件时还能获取spring:session:sessions键值。
如果通过Redis本身清理机制未及时清除spring:session:sessions:expires,可以通过Spring Session提供的定时任务兜底,保证spring:session:sessions:expires清除。
RedisSessionExpirationPolicy,session清理定时任务


springsession共享session使用逻辑 spring session共享原理_spring_15


5、事件订阅

默认至少订阅键空间通知gxE事件;


springsession共享session使用逻辑 spring session共享原理_spring_16


RedisHttpSessionConfiguration,注册监听事件:


springsession共享session使用逻辑 spring session共享原理_spring_17


RedisOperationsSessionRepository,事件处理:


springsession共享session使用逻辑 spring session共享原理_session共享_18


事件订阅样例:


springsession共享session使用逻辑 spring session共享原理_Redis_19


6、总结

Spring Session给我们提供了很好的分布式环境下资源共享问题解决思路,其基于Servlet 规范实现,业务使用时只需要简单配置就可以实现session共享,做到与业务低耦合,这都是以后我们项目开发中可以借签的设计理念。