Session分散式共享 = Session + Redis + Nginx

　一、Session

　　1、Session 介紹

　　我相信，搞Web開發的對Session一定再熟悉不過了，所以我就簡單的介紹一下。

　　Session:在計算機中，尤其是在網路應用中，稱為“會話控制”。 每個使用者（瀏覽器）首次與web伺服器建立連線時，就會產生一個Session，同時伺服器會分配一個SessionId給使用者的瀏覽器。我們可以用Fiddler檢視cookies中，會看到有一個ASP.Net_SessionId的cookie。大家都知道Http是無狀態請求，但是ASP.Net中的Session彷彿又讓Http請求變得有狀態，其核心就在於這個叫ASP.Net_SessionId的cookie。大家可以想象一下，這個相當於資料庫的Key，伺服器那邊再有個Session內容快取表，是不是Session的內容就很容易得到了？當然Session不是那麼簡單，但Session原理不是本文介紹重點，所以請大家自行度娘。

　　2、又愛又恨的Session

　　剛接觸程式開發的人一定愛死Session了，因為Session讓Http從無狀態變成有狀態了，頁面之間傳值、使用者相關資訊、一些不變的資料、甚至於查出來的DataTable也可以放進去，取值的時候只需要Session[Key]即可，真是方便極了。Session真是個利器，人擋殺人佛擋殺佛，但任何事物被封為利器基本也是雙刃劍，Session的許多問題我們不得不去面對。

　　【常見問題請見下圖】

　　我相信一見到這個問題，老程式設計師都會心裡一哆嗦，Session是導致這個原因之一，大家也會想到這個情景，“我去，是不是Session又丟了，讓使用者重新登入”，事故報告中會填寫：.NET規定，使用者登陸後長時間沒操作導致的。解決方案為：把Session時間調到9999。

　　結果該發生的還是繼續發生著，Session照樣丟失。

　　【常見Session丟失原因】

　　1、Session超時，使用者開啟頁面，頁面長時間不操作會導致此原因

　　2、IIS應用程式池回收，或者重啟

　　3、Web.Config修改，即IIS應用程式池重啟

　　4、dll被替換或者動態頁面修改，即IIS應用程式池重啟

　　5、防毒軟體對.config檔案進行掃描，可能會導致IIS應用程式池回收

　　6、使用者瀏覽器禁用cookie

　　7、其他原因

　　其他原因有點不負責，但是好多程式設計師無法查明是什麼原因導致Session丟失，但Session丟失我歸結為兩大類，一個是資料的Key丟了，一個是Session內容資料庫的丟了，大家這樣就好理解了，使用者瀏覽器禁用cookie一定是Key沒了。IIS應用程式池回收必定會導致Session的內容快取表丟失，當然還有一些其他原因。

　　3、解決Session丟失的漫長路

　　解決過Session丟失的都會用到這幾種方法

　　1、InProc:將Session存到程式內。

　　2、StateServer:將Session存到獨立的狀態服務中(Asp.Net State Service)。

　　3、SqlServer:將Session存到SqlServer中。

　　4、Cookieless:設定客戶端Session儲存的方式。

　　用了這些方法之後，有的是該丟還丟，有的是穩定了速度卻慢了。

　　大家也注意到了，還有個這個Custom自定義模式，有人會說：“除了大牛，有幾個敢寫的啊，寫出來有問題怎麼辦，算了算了。” 等等，大家不要還停留在非開源模式下解決問題的思想，找找開源專案，一定能找到的，有人說ASP.NET上哪裡找開源啊，非常簡單NuGet，如果想了解開源，一定要學會使用NuGet。

　二、Redis

　　1、前言 

　　上文說了那麼多，有人一定會說我是來解決Session丟失的，上哪裡來的Session分散式共享，標題黨，我還是繼續用我的cookie吧。

　　我要說的是，幾年前，在Stack Overflow上找到了這個方法解決了丟失問題，之後，發現這種方法還可以實現Session分散式共享。那就是運用Custom自定義模式，將Session持久化到Memcache和Redis中。Session丟失、以及持久化到SqlServer資料的效能問題也隨之解決。

　　此種方法很適合老專案中大量應用Session而導致法搞成分散式而苦惱的.NET開發人員使用。因為很有可能老專案維護過程中，身邊的JAVA團隊、PHP團隊，正在重構你的專案。

　　2、RedisSessionProvider

　　正文開始，首先，沿著我們的思路Session持久化到Memcache或者Redis中，通過nuget下載 RedisSessionProvider（別問我怎麼找到的，因為我英文過了四級，我會使用度娘，嘿嘿）

　　【web.config配置如下】

<system.web>
    <sessionState mode="Custom" customProvider="RedisSessionProvider">
      <providers>
        <add name="RedisSessionProvider" type="RedisSessionProvider.RedisSessionStateStoreProvider, RedisSessionProvider"/>
      </providers>
    </sessionState>
</system.web>

　　【Global.asax】

    void Application_Start(object sender, EventArgs e)
    {
       
        StackExchange.Redis.ConfigurationOptions redisConfigOpts = StackExchange.Redis.ConfigurationOptions.Parse("192.168.8.138:6379");
        RedisSessionProvider.Config.RedisConnectionConfig.GetSERedisServerConfig = (HttpContextBase context) =>
        {
            return new KeyValuePair<string, StackExchange.Redis.ConfigurationOptions>(
                "DefaultConnection",                
                redisConfigOpts);
        };

    }

　　【儲存方法】

   Session["Test"] = "aa";

　　【呼叫方法】

   string str = Session["Test"].ToString()

　　 ！前方坑，請注意！

　　如果你配置好Redis，並且做好上面這些配置，執行會出現以下問題，請更新RedisSessionProvider的依賴包StackExchange.Redis到最新。

　　3、Redis安裝

　　3-1、Redis for windows下載

　　如果會配置Redis的同學，請略過此章節，直接進入Nginx。

　　Redis下載：https://github.com/MSOpenTech/redis

　　！此處為坑，請注意！

　　修改Redis.windows.conf，如果不修改，遠端不能訪問Redis

　　1、將bind 127.0.0.1 改成了bind 0.0.0.0。注意：進入生產環境時候，要啟用密碼，否則會是Redis漏洞，具體請自行度娘和自己公司的運維阿牛

　　2、protected-mode yes 改成 protected-mode no

　　詳細修改的傳送門： redis開啟遠端訪問

　　3-2、啟動Redis

redis-server redis.windows.conf

　　上圖為redis啟動成功，預設6379，可以通過redis-cli進行測試，看別的機子能否訪問。還可以在找個redis視覺化工具看看裡面存了啥，也可以監控Session是否持久化到Redis中了。

　　3-3、驗證Session是否持久化到Redis

　　執行RedisSessionProvider這個專案。同一個IIS下，同域名，不同IP，同一瀏覽器，不同埠一個是2459，一個是2490。

　　【注意】

　　不同瀏覽器SessionId是不同的。必須保證SessionId，測試必須是同一個瀏覽器程式分出的不同子標籤才可以，這樣SessionId是共享的。

　　感覺成功了，讓我們看看這樣的拓撲圖：

　　囧……這是啥玩意？我的分散式呢？這個拓撲圖很顯然不是分散式啊，還兩個IP，我還要在前面做個路由登入頁面？這時Nginx該登場了。

　三、Ngnix 

　　1、Ngnix安裝&下載

　　下載地址：http://nginx.org/

　　2、nginx.conf配置修改

　　2-1、【介面修改】

　　listen   80; 改成  listen   1100; 因為一般都被80都被使用。

　　2-2、【增加負載均衡】

upstream  Jq_one {  

     server 127.0.0.1:8770;
     server 192.168.8.138:7777;
} 
server {
.....
}

　　2-3、【location節點修改】

location / {
            root   html;
            index  index.aspx index.html index.htm;
            #其中jq_one 對應著upstream設定的叢集名稱
            proxy_pass         http://Jq_one; 
            #設定主機頭和客戶端真實地址，以便伺服器獲取客戶端真實IP
            proxy_set_header   Host             $host; 
            proxy_set_header   X-Real-IP        $remote_addr; 
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }

　　2-4、【Nginx啟動命令】

　　C:\server\nginx-1.0.2>start nginx

　　或

　　C:\server\nginx-1.0.2>nginx.exe

　　2-5、【Nginx重新載入命令】

　　C:\server\nginx-1.0.2>nginx.exe -s reload

　　2-6、【參考文章】

　　詳細配置傳送門:nginx+iis實現負載均衡

　四、Session分散式共享

　　1、拓撲圖

　　通過Nginx+Redis實現對Session的分散式共享功能。通過測試，發現Session分散式共享共有兩種解決方案。

　　2、利用Nginx的Ip_Hash進行Session分散式共享

　　使用nginx將同一ip的請求分配到固定伺服器，修改如下。ip_hash會計算ip對應hash值，然後分配到固定伺服器

upstream Jq_one{
     server 127.0.0.1:8770;
     server 192.168.8.138:7777;
   　 ip_hash;
}

　　效果可以理解為就是一個Ip，通過Nginx路由到IIS_1上面，在多次請求，會一直在IIS_1上，不會路由到IIS_2上面。

　　3、利用MachineKey進行Session分散式共享

　　Ip_Hash在一定程度上解決了Session分散式共享的問題，但是總感覺沒有發揮出nginx均衡負載的功能，繼續改造

　　3-1、現將Ip_Hash去掉

　　去掉Ip_Hash重啟Nginx，開啟網站，點選設定Session按鈕，結果報錯

　　3-2、web.config新增MachineKey

<machineKey
   validationKey="86B6275BA31D3D713E41388692FCA68F7D20269411345AA1C17A7386DACC9C46E7CE5F97F556F3CF0A07159659E2706B77731779D2DA4B53BC47BFFD4FD48A54"
   decryptionKey="9421E53E196BB56DB11B9C25197A2AD470638EFBC604AC74CD29DBBCF79D6046"
   validation="SHA1"
   decryption="AES"
/>

　　【注意】

　　負載均衡的兩個網站的MachineKey必須一樣，否則出問題。

　　3-3、演示

　　下圖，大家可以看到，伺服器的Ip在不斷變化，而Session卻沒有丟失，至此實現了Session分散式共享。

　五、後記&感悟

　　希望能通過本文，解決有的專案中Session分散式共享和Session丟失的難題，給大家一些解決問題、分析問題啟發。

　　　ASP.Net給我們帶來了新的一種編碼體驗，如今.Net已經15歲了，.Net的在企業中發展中扮演最多的角色是快槍手和背鍋俠的角色，在企業剛起步時候選擇易上手的.Net無非是最好的選擇之一，但是因為.Net的高度封裝，讓.Net高階人才在市場上十分稀少，而且企業在創立之初應用.net的時候也不會考慮架構之類的問題。可是隨著業務越來越複雜，.Net開發人員無法解決和滿足市場的需求和專案中出現的技術難題，技術債隨之產生，解決不了問題隨之一些程式設計師便讓.Net背鍋，再加上.Net的新技術推陳出新（有好多人說微軟瞎折騰，囧），WebForm、mvc、silverlight、sharepoint、wpf、window phone、wcf等等。可是中國大環境並不買賬，慢慢成長的企業發現.Net現有架構無法滿足，.Net開發人員又無法解決現有問題，又找不到.Net架構師之類的角色，又看到了京東等大廠轉JAVA的成功，其他企業家便會想我們也轉個JAVA試試，招聘Java架構師，結果一大堆人應聘（高階的、中級的、技術總監），企業家高興壞了，很快JAVA便組建了一支精英團隊準備重構.net專案。JAVA發展的歷史比Net要長很多，早些做JAVA開發早已轉型為管理，你會發現現在市場上，挖過來的其中一些CTO很喜歡組建JAVA、PHP團隊，NET團隊很少，原因多數是.Net不開源、不跨平臺、解決方案不成熟，背後的原因就不得而知了。但不得不說，JAVA語言很容易培養牛人，因為當你學了JAVA中的Spring，你就開始接觸了IOC容器，你就在慢慢的面向介面程式設計，當你學會了的AOP，你就開始在面向方面程式設計的道路上邁出了一小步。語言只是一個工具，幹了這麼多年.Net，看看招聘資訊或多或少有了些迷茫，路是自己走的，做出的決定就不能後悔，但在十字路口時，還是多想一想。

　　以上為個人觀點，有可能因為知識和閱歷的原因，分析片面，請多諒解。

　六、參考文章

　　redis開啟遠端訪問

　　nginx+iis實現負載均衡

　　ASP.NET效能優化之分散式Session

　　.Net分散式架構(一)：Nginx實現負載均衡

　　.Net分散式架構(二)：基於Redis的Session共享