Nignx 连接tomcat时会话粘性问题分析

问题分析:
1. 一开始请求过来,没有带session信息,jvm_route就根据round robin的方法,发到一台tomcat上面。
2. tomcat添加上session 信息,并返回给客户。 
3. 用户再此请求,jvm_route看到session中有后端服务器的名称,它就把请求转到对应的服务器上。

暂时jvm_route模块还不支持默认fair的模式。jvm_route的工作模式和fair是冲突的。对于某个特定用户,当一直为他服务的 tomcat宕机后,默认情况下它会重试max_fails的次数,如果还是失败,就重新启用round robin的方式,而这种情况下就会导致用户的session丢失。

总的说来,jvm_route是通过session_cookie这种方式来实现session粘性,将特定会话附属到特定tomcat上,从而解决session不同步问题,但无法解决宕机后会话转移问题。
假如没有这个jvm_route,用户再请求的时候,由于没有session信息,nignx就会再次随机的发送请求到后端的tomcat服务器,这种情况,对于普通的页面访问是没有问题的。对于带有登录验证信息的请求,其结果就是永远登录不了应用服务器。
这个模块通过session cookie的方式来获取session粘性。如果在cookie和url中并没有session,则这只是个简单的round-robin 负载均衡。

要解决以上类似的问题,从网上查了下,大致有如下几种方式:

1)ip_hash(不推荐使用)

nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端,这样一来这个ip下的某个客户端和某个后端就能建立起稳固的session,ip_hash是在upstream配置中定义的:

Java代码  

  1. upstream backend {
  2. server 192.168.12.10:8080 ;
  3. server 192.168.12.11:9090 ;
  4. ip_hash;
  5. }

不推荐使用的原因如下:

1/ nginx不是最前端的服务器。

ip_hash要求nginx一定是最前端的服务器,否则nginx得不到正确ip,就不能根据ip作hash。譬如使用的是squid为最前端,那么nginx取ip时只能得到squid的服务器ip地址,用这个地址来作分流是肯定错乱的。

2/ nginx的后端还有其它方式的负载均衡。

假如nginx后端又有其它负载均衡,将请求又通过另外的方式分流了,那么某个客户端的请求肯定不能定位到同一台session应用服务器上。

3/ 多个外网出口。

很多公司上网有多个出口,多个ip地址,用户访问互联网时候自动切换ip。而且这种情况不在少数。使用 ip_hash 的话对这种情况的用户无效,无法将某个用户绑定在固定的tomcat上 。

2)nginx_upstream_jvm_route(nginx扩展,推荐使用) ——我试了下1.8版本的,发现新的版本已经不支持了!!!擦。。

nginx_upstream_jvm_route是一个nginx的扩展模块,用来实现基于 Cookie 的 Session Sticky 的功能。

简单来说,它是基于cookie中的JSESSIONID来决定将请求发送给后端的哪个server,nginx_upstream_jvm_route会在用户第一次请求后端server时,将响应的server标识绑定到cookie中的JSESSIONID中,从而当用户发起下一次请求时,nginx会根据JSESSIONID来决定由哪个后端server来处理。

1/ nginx_upstream_jvm_route安装

下载地址(svn):http://nginx-upstream-jvm-route.googlecode.com/svn/trunk/

假设nginx_upstream_jvm_route下载后的路径为/usr/local/nginx_upstream_jvm_route,

(1)进入nginx源码路径

patch -p0 < /usr/local/nginx_upstream_jvm_route/jvm_route.patch

(2)./configure  --with-http_stub_status_module --with-http_ssl_module --prefix=/usr/local/nginx --with-pcre=/usr/local/pcre-8.33 --add-module=/usr/local/nginx_upstream_jvm_route

(3)make & make install

2/ nginx配置

Java代码  

  1. upstream  tomcats_jvm_route
  2. {
  3. # ip_hash;
  4. server   192.168.33.10:8090 srun_id=tomcat01;
  5. server   192.168.33.11:8090 srun_id=tomcat02;
  6. jvm_route $cookie_JSESSIONID|sessionid reverse;
  7. }

3/ tomcat配置

修改192.168.33.10:8090tomcat的server.xml,

Xml代码  

  1. <Engine name="Catalina" defaultHost="localhost" >
  2. 修改为:
  3. <Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcat01">

同理,在192.168.33.11:8090server.xml中增加jvmRoute="tomcat02"。

4/ 测试

启动tomcat和nginx,访问nginx代理,使用Google浏览器,F12,查看cookie中的JSESSIONID,

形如:ABCD123456OIUH897SDFSDF.tomcat01 ,刷新也不会变化

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-10-07 05:25:42

Nignx 连接tomcat时会话粘性问题分析的相关文章

关于已配置log4j,运行tomcat时显示警告的分析

有时候,我们在JavaEE项目中配置了log4j及其参数信息,但是启动tomcat时,仍会显示如下信息: 通过信息可以看出,在ContextLoader中提示的该警告,那么我们去ContextLoad中查看,此时我们就会发现,我们初始化上下文时,已经调用了日志相关的代码. 所以该问题应该与配置文件中的加载顺序有关系.将web.xml中配置log4j相关的信息放到spring监听器ContextLoaderListener之前即可.

连接tomcat时,输入telnet localhost 8080后无法再次输入

初次接触服务器时,一般会在本地建立一个微型服务器,今天在使用Apache的tomcat时,为了在命令行下访问服务器中webapps下的自定义资源:首先打开命令行窗口,然后输入telnet localhost 8080,弹出另一个界面,但是却出现如下无法输入的现象, 刚开始以为是本地回显功能没有开启,然后根据网上提示,开打了回显功能,但问题仍然存在,后来,找到了解决方法: 在新建一个命令行窗口,输入telnet localhost 8080 后,按Ctrl+](英文输入下的两个键) ,再按回车,输

http协议的无状态性及基于memcached-session-manager构建tomcat cluster会话服务器

一.http协议的无状态性 1.HTTP协议一共有五大特点 1)支持客户/服务器模式 2)简单快速 当客户端向服务器端发送请求时,只是简单的填写请求路径和请求方法即可,然后就可以通过浏览器或其他方式将该请求发送就行了.比较常用的请求方法有三种,分别是:GET.HEAD.POST.不同的请求方法使得客户端和服务器端联系的方式各不相同.因为HTTP协议比较简单,所以HTTP服务器的程序规模相对比较小,从而使得通信的速度非常快. 3)灵活 Http协议允许客户端和服务器端传输任意类型任意格式的数据对象

Nginx+Memcached+Tomcat session会话共享

服务器说明: 192.168.1.8 tomcat1 memcached(虚拟机1) 192.168.1.9 tomcat2(虚拟机2) 192.168.1.200 nginx (本机) 对于tomcat+nginx的配置请参考博客:[Nginx-反向代理服务器]实践篇(三)之Tomcat+Nginx搭建集群 接下来我们来安装memcached,注意linux系统的用户权限问题 1.分别把memcached和libevent下载回来,放到/usr/src目录下: # cd /usr/src# w

HAProxy动静分离和会话粘性实例

HAProxy简介及常用配置文件详解见:http://blog.51cto.com/holmes975/2333207 一.HAProxy的动静分离实现实例 我们通过CentOS7.5中的HAProxy实现负载均衡调度功能,将用户发来的请求进行动态静态分离并将请求发送到后端不同的服务器上.三台后端服务器CentOS7.5A.CentOS7.5B.CentOS7.5C上分别开启httpd或nginx服务提供可访问的web端.(haproxy本身是不提供可访问的web页面) CentOS7.5---

项目从weblogic转移到tomcat时JMS服务的更换

在tomcat服务器中配置jms 项目原本使用的是weblogic的JMS服务和Spring的JMSTemplate ,这样配置可以不修改项目中消息操作的代码 一.下载activemq 解压后启动,访问http://localhost:8161/admin 默认账户密码  admin:admin,点击Queue,新建一个队列TestQueue1 二.在tomcat/webapp/META-INF下添加context.xml 分别配置数据源,activemq连接工厂,队列,导入activemq-a

Tomcat 学习进阶历程之Tomcat架构与核心类分析

前面的http及socket两部分内容,主要是为了后面看Tomcat源码而学习的一些网络基础.从这章开始,就开始实际深入到Tomcat的'内在'去看一看. 在分析Tomcat的源码之前,准备先看一下Tomcat的架构与一些核心类的简单分析,并简单介绍一下Tomcat是如何处理一次Http请求的.这部分内容有相当一部分来源于网络,在此,感谢原作者的贡献. Tomcat的总体架构 Tomcat的架构关系可以从Tomcat的配置文件server.xml中看到端倪. 从上图中可以看出Tomcat 的心脏

关于小周同志在消息模块定位功能修改时存在的问题分析

1. 解决的流程有问题:在接收任务时,没有按规则先整理出修改的思路,步骤,与最初开发人员讨论,并向领导报告预改进方案,使改造路线出现偏差. 2.未能理解原有设计,程序开发理念理解不足:未深入理想原有代码的设计基本思路,原来的设计在思想深处严格遵守MVC思路,以本地数据集为依托,一切V层的绘制,是先以M层数据变化为基础的.所以,如果要完成传入定位参数,打开指定会话的任务,第一件事应该是将数据模型进行修改为正确的,然后根据数据进行重绘,或进行V层的调整.现在的修改方法是:未最先调整数据模型,按原来的

Oracle数据库的连接模式connection Mode、连接connection与会话session

数据库的连接模式Connection Mode: Dedicated Server Mode(专有模式) 当用户发出请求时,如远程的client端通过监听器连接数据库上,ORACLE的服务器端会启用一个进程来响应,ORACLE端进程和Client端进程通信组成一个会话,ORACLE进程帮用户发出SQL语句,将结果返回给用户. 一对一,一个用户进程对应一个服务器进程,响应很快,但如果用户比较多,数据库压力比较大. Share Server Mode 共享服务模式,通过一个分发起,把用户的请求发给服