黑帽联盟

标题: 基于Redis的Session共享实战 [打印本页]

作者: 定位    时间: 2017-3-29 10:54
标题: 基于Redis的Session共享实战

在单机情况下,Session可由部署在服务器上的Web容器来管理 (如Tomcat、JBoss)。

在负载均衡的集群环境下,负载均衡可能将请求分发到不同的服务器上去,在这种情况,需要将有状态的session统一管理起来。

本文将给出一个简单的示例,将session存放到Redis统一管理。因为只是一个示例,所以Nginx只用1台,Tomcat使用2台,Redis一个或者简单的主从。

b6QXmcW8PKbiHAetwbhHxFTAjabtTyNH.png

环境准备准备Redis

下载redis-3.2.3.tar.gz (Redis.io下载)

解压缩redis

tar -zvxf redis-3.2.3.tar.gz

QRArx8MGRhxaAPbric8xmJ3aAizhr6df.png

将解压缩后的redis文件名改成好记点的6379 (可以不重命名)。

然后使用make && make install 完成安装。

[root@dev18 redis]# mv redis-3.2.3 6379[root@dev18 redis]# cd 6379[root@dev18 6379]# make && make install

安装成功之后,出现如下显示:

cmEWa83FJRhEr2WZYWsQN7WppnSZQZwz.png

因为本版本使用的Redis版本是3.2.3, 在这个版本中,有protected mode的属性(默认是yes),进入6379目录,修改redis.conf配置文件。从而,其它网段的程序可以去访问,否则可能会出现如下的错误。
  1. Exception in thread "main" redis.clients.jedis.exceptions.JedisDataException: DENIED Redis is running in protected mode because protected mode is enabled, no bind address was specified, no authentication password is requested to clients. In this mode connections are only accepted from the loopback interface. If you want to connect from external computers to Redis you may adopt one of the following solutions: 1) Just disable protected mode sending the command 'CONFIG SET protected-mode no' from the loopback interface by connecting to Redis from the same host the server is running, however MAKE SURE Redis is not publicly accessible from internet if you do so. Use CONFIG REWRITE to make this change permanent. 2) Alternatively you can just disable the protected mode by editing the Redis configuration file, and setting the protected mode option to 'no', and then restarting the server. 3) If you started the server manually just for testing, restart it with the '--protected-mode no' option. 4) Setup a bind address or an authentication password. NOTE: You only need to do one of the above things in order for the server to start accepting connections from the outside.       
  2.         at redis.clients.jedis.Protocol.processError(Protocol.java:117)
  3.         at redis.clients.jedis.Protocol.process(Protocol.java:151)       
  4.         at redis.clients.jedis.Protocol.read(Protocol.java:205)       
  5.         at redis.clients.jedis.Connection.readProtocolWithCheckingBroken(Connection.java:297)       
  6.         at redis.clients.jedis.Connection.getIntegerReply(Connection.java:222)       
  7.         at redis.clients.jedis.Jedis.sadd(Jedis.java:1057)       
  8.         at jedis.example.Main.main(Main.java:36)
复制代码
WQFKAHaKZXBH3C6NQAxSakGQzYQ36iRx.png

修改后保存。

K334YKCnjtjMMErGHmRekzkDtsXB5SDS.png

进入src目录,启动Redis服务
  1. [root@dev18 6379]# cd src
  2. [root@dev18 src]# ./redis-server
复制代码
成功启动显示如下:
  1. [root@dev18 src]# ./redis-server
  2. 10051:C 22 Dec 09:50:59.653 # Warning: no config file specified, using the default config. In order to specify a config file use ./redis-server /path/to/redis.conf
  3.                 _._                                                  
  4.            _.-``__ ''-._                                             
  5.       _.-``    `.  `_.  ''-._           Redis 3.2.3 (00000000/0) 64 bit
  6.   .-`` .-```.  ```\/    _.,_ ''-._                                   
  7. (    '      ,       .-`  | `,    )     Running in standalone mode
  8. |`-._`-...-` __...-.``-._|'` _.-'|     Port: 6379
  9. |    `-._   `._    /     _.-'    |     PID: 10051
  10.   `-._    `-._  `-./  _.-'    _.-'                                   
  11. |`-._`-._    `-.__.-'    _.-'_.-'|                                 
  12. |    `-._`-._        _.-'_.-'    |           http://redis.io        
  13.   `-._    `-._`-.__.-'_.-'    _.-'                                   
  14. |`-._`-._    `-.__.-'    _.-'_.-'|                                 
  15. |    `-._`-._        _.-'_.-'    |                                 
  16.   `-._    `-._`-.__.-'_.-'    _.-'                                   
  17.       `-._    `-.__.-'    _.-'                                       
  18.           `-._        _.-'                                          
  19.               `-.__.-'                                               
  20.               
  21. 10051:M 22 Dec 09:50:59.656 # Server started, Redis version 3.2.3
  22. 10051:M 22 Dec 09:50:59.656 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect.
  23. 10051:M 22 Dec 09:50:59.656 # WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command 'echo never > /sys/kernel/mm/transparent_hugepage/enabled' as root, and add it to your /etc/rc.local in order to retain the setting after a reboot. Redis must be restarted after THP is disabled.
  24. 10051:M 22 Dec 09:50:59.656 * The server is now ready to accept connections on port 6379
复制代码
准备Tomcat

下载tomcat,并解压缩为两个tomcat,并修改各自server.xml中的端口,保证两者不冲突。

PSPZsb87DbChf48Qh5JfihQNCaQsPdFi.png

本示例中,tomcat_1的端口为8082
  1. <Connector port="8082" protocol="HTTP/1.1"
  2.                connectionTimeout="20000"
  3.                redirectPort="8443" />
复制代码
tomcat_2的端口为8083
  1. <Connector port="8083" protocol="HTTP/1.1"
  2.                connectionTimeout="20000"
  3.                redirectPort="8443" />
复制代码
准备Session-Manager

大家可以通过如下路径获取Session-Manager的jar包和相关的依赖包,包括common-pool2和Jedis。

https://pan.baidu.com/s/1hstBri0

FXmmAAQK474NRDmkyCeKNTrs5ZyXE6f5.png

下载好之后,我们首先将这三个jar包,放到Tomcat目录下的lib文件夹中。

配置Context.xml,添加如下内容,具体的host和port由自己的环境决定。

  1. <Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" />  
  2.         <Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"  
  3.          host="xxx.xx.xx.xxx"  
  4.          port="6379"  
  5.          database="0"  
  6.          maxInactiveInterval="60" />
复制代码

然后准备一个项目,为了方便,我直接将测试的war中的文件替换了

Tomcat_Home/webapps中的ROOT的内容。也可以通过tomcat自带的examples示例来测试session。

如:http://localhost:8082/examples/servlets/servlet/SessionExample

Zen8mJnS8ndsZrPZdm7kkR4stSGxBDEa.png

至此,两个测试的tomat就准备好了,并且已经配置了session管理,由redis来存储。接下来,我们就需要一个Nginx用于负载,配置两个tomcat的信息即可。

准备Nginx

下载Nginx,解压,然后进入Nginx的conf目录,修改nginx.conf文件内容,找到http的部分,添加upstream,就是我们上述提到的两个tomcat。

  1. http {       
  2.         upstream tomcat  {  
  3.                         server localhost:8082;  
  4.                         server localhost:8083;  
  5.         }
复制代码
本文Nginx的端口为8899, 自己设定了一个。
  1. server {        
  2.         listen       8899;
复制代码
MzJxcEbAT6RKeYAyyDEfTiiR2DQGi2HY.png

至此Nginx, Tomcat, Session-Manager, Redis相关的环境就全部准备好了。

接下来,要做的就是启动Nginx, Tomcat, Redis,来看看 session是否存入到Redis中,自己的Web工程能不能正常运行等。

启动Nginx和Tomcat

进入NGINX_HOME/使用 nginx命令启动Nginx服务器。

pKx3FbmibbfsNmYJrC8wcnNwWQcGtHAX.png

进入两个tomcat_1和tomcat_2,分别启动tomcat。登录自己在ROOT中放置的WEB工程,可以看到session在Redis中存储下来了。

通过Redis-Desktop Manager查看Redis中session的信息。

bDdhkRCnzRY8ssJdjdSyrssXtzKWbE6H.png

配置一个Redis从服务器

通过Redis-Desktop Manager查看Redis中session的信息。

为上面的6379主服务器配置一个从服务器6380。

在6380的redis.conf中指定 是6379的slave,如:
  1. slaveof 127.0.0.1 6379
复制代码
启动从服务器:
  1. [root@dev18 src]# ./redis-server ../redis.conf
  2.                 _._                                                  
  3.            _.-``__ ''-._                                             
  4.       _.-``    `.  `_.  ''-._           Redis 3.2.3 (00000000/0) 64 bit
  5.   .-`` .-```.  ```\/    _.,_ ''-._                                   
  6. (    '      ,       .-`  | `,    )     Running in standalone mode
  7. |`-._`-...-` __...-.``-._|'` _.-'|     Port: 6380
  8. |    `-._   `._    /     _.-'    |     PID: 14302
  9.   `-._    `-._  `-./  _.-'    _.-'                                   
  10. |`-._`-._    `-.__.-'    _.-'_.-'|                                 
  11. |    `-._`-._        _.-'_.-'    |           http://redis.io        
  12.   `-._    `-._`-.__.-'_.-'    _.-'                                   
  13. |`-._`-._    `-.__.-'    _.-'_.-'|                                 
  14. |    `-._`-._        _.-'_.-'    |                                 
  15.   `-._    `-._`-.__.-'_.-'    _.-'                                   
  16.       `-._    `-.__.-'    _.-'                                       
  17.           `-._        _.-'                                          
  18.               `-.__.-'                                             
  19.               
  20.               
  21. 14302:S 22 Dec 12:02:55.810 # Server started, Redis version 3.2.3
  22. 14302:S 22 Dec 12:02:55.810 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect.
  23. 14302:S 22 Dec 12:02:55.810 # WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command 'echo never > /sys/kernel/mm/transparent_hugepage/enabled' as root, and add it to your /etc/rc.local in order to retain the setting after a reboot. Redis must be restarted after THP is disabled.
  24. 14302:S 22 Dec 12:02:55.810 * The server is now ready to accept connections on port 6380
  25. 14302:S 22 Dec 12:02:55.810 * Connecting to MASTER 127.0.0.1:6379
  26. 14302:S 22 Dec 12:02:55.810 * MASTER <-> SLAVE sync started
  27. 14302:S 22 Dec 12:02:55.810 * Non blocking connect for SYNC fired the event.
  28. 14302:S 22 Dec 12:02:55.811 * Master replied to PING, replication can continue...
  29. 14302:S 22 Dec 12:02:55.811 * Partial resynchronization not possible (no cached master)
  30. 14302:S 22 Dec 12:02:55.815 * Full resync from master: c5038d1cbe197bbd8c8fee0e719370eac42bd6bc:1
  31. 14302:S 22 Dec 12:02:55.865 * MASTER <-> SLAVE sync: receiving 2741 bytes from master
  32. 14302:S 22 Dec 12:02:55.865 * MASTER <-> SLAVE sync: Flushing old data
  33. 14302:S 22 Dec 12:02:55.865 * MASTER <-> SLAVE sync: Loading DB in memory
  34. 14302:S 22 Dec 12:02:55.866 * MASTER <-> SLAVE sync: Finished with success
复制代码
使用Redis-Desktop Manager
BDCzTWS38nywpnFFyXSHCC7hja6rfaxf.png

可以看到,主服务6379和从服务6380都包含session的相关信息。




欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5