sesion 共享

转自 http://blog.csdn.net/sh185/article/details/8494886



目前大多数大型网站的服务器都采用了分布式的部署方式，但是session是在服务器端保存的，如果用户跳转到其他服务器的话，session就会丢失，于是就有了分布式系统的session共享问题。



session共享有很多解决方法，比较常用的如下：

一、以cookie加密的方式保存在客户端.优点是减轻服务器端的压力，缺点是受到cookie的大小限制，可能占用一定带宽，因为每次请求会在头部附带一定大小的cookie信息,另外这种方式在用户禁止使用cookie的情况下无效.

二、服务器间同步。定时同步各个服务器的session信息，此方法可能有一定延时，用户体验也不是很好。

三、以某种媒介共享session信息，比如memcached,NFS等



本文主要介绍通过memcached共享的方式.

以memcached共享的方式实现的目前比较流行的有两种，一种是修改servlet容器,修改容器代码中的session相关代码，使其连接memcached，在memcached中创建和更新session.目前实现的有tomcat的插件,详见：http://code.google.com/p/memcached-session-manager/，优点是你不用考虑session共享的问题了,可以专注于你的程序开发，向正常使用session那样使用就完事了,缺点是如果你想改变session策略的话，必须重新部署每个服务器的servlet容器.而且修改容器代码存在一定的稳定性风险.如果不小心改坏了，就不爽了，另外如果servlet容器升级，必须做相应修改，也比较麻烦.

另外一种是使用过滤器的方式，可参照网上例子：http://laoer.iteye.com/blog/82565 的例子，此方式使用过滤器的方式重新对httpRequest 对象进行了包装，并加入memcached客户端,此方式的优点是：使用简单，把过滤器配置进去即可，另外比较灵活，因为它是再客户端实现的，配置比较灵活,而且服务器无关，你可以在任何支持servlet的容器上部署。缺点:当然他的缺点也是第一种方式的缺点，受制于memcached,比如：如果出现内存紧张的情况，根据memcached的LRU算法，有可能将用户的一部分session覆盖，从而导致部分session丢失.

笔者根据http://laoer.iteye.com/blog/82565的代码，重新写了一个过滤器，并添加session过期的功能，目前已在struts2中成功应用.详见附件.