本次要分享的是利用windows+nginx+iis+redis+Task.MainForm組建分散式架構,上一篇分享文章製作是在windows上使用的nginx,一般正式釋出的時候是在linux來配置nginx,我這裡測試分享內容只是起引導作用;下面將先給出整個架構的核心節點簡介,希望各位多多點贊:
. 架構設計圖展示
. redis儲存分散式共享的session及共享session運作流程
. redis主從配置及Sentinel管理多個Redis叢集
. 定時框架Task.MainForm提供資料給redis叢集儲存
以上是整個架構的我認為核心的部分,其中沒有包含有資料庫方面的設計(請忽略),下面來正式分享今天的文章吧(redis儲存分散式共享的session及共享session運作流程):
. 理解分散式的session(個人理解)
. 分析分散式session的流轉過程
. 封裝session登入驗證和退出的公共方法
. Redis儲存分散式session的登入例項
下面一步一個腳印的來分享:
. 理解分散式的session(個人理解)
首先,操作session方式,這裡要說的是登入的session,理解是基於個人觀點來的,並且這裡的理解可能不是那麼深刻哈;通常我們建設的網站或者管理系統都有使用者登陸,登陸後會有一個儲存使用者基本資訊的session儲存在伺服器,儲存session的方法有多中,這裡要分享的是使用redis來儲存session;隨著登陸使用者增多,儲存在伺服器上的session也越來越多,如果某臺伺服器上使用記憶體儲存的sesssion那伺服器的記憶體佔有會對比的提升,最終可能直接奔潰,嚴重的由於長時間100%記憶體佔用率可能導致硬碟燒壞,由此產生了多種儲存方式如:使用同步session到不同伺服器方式做讀寫分離,資料庫儲存session等方式;其實我們要用到的redis叢集儲存操作session的方式也主要是分攤讀寫;
其次,session的讀寫分離通常都對應站點有很大的訪問量了,如果訪問量如此之大那麼站點的釋出對應的應該也是叢集的方式(名為分散式架構),分散式架構和單站點模式對比最明顯的在於分散式對應的多個站點只需要使用其中某一個登陸入口登陸後,其他站點共享此session,無需再做登陸操作,其實這裡就可以看做是單點登陸,只是分散式叢集一般訪問的都是同一個域名或同一ip段而已;而單站點模式通常就是我這裡登陸了,就只能我本系統能使用,另外的系統無法使用(常規來講);
最後,既然要滿足共享session,那麼session要麼就是儲存在同一個地方,讀取的時候也在同一個地方讀取;要麼就redis叢集這種方式實現即時同步到不同伺服器上或不同埠實現資料讀寫分離;這樣就能保證統一資料來源;
. 分析分散式session的流轉過程
首先,上面的內容也基本介紹了下分散式session(session資料來源統一),這裡要說的是分散式登入時幾個疑問:
. 系統怎麼產生共享session
. 使用者根據何種資料取得相同的session
. 共享session生存的週期
下面來給出對應上面問題的回答及說明:
. 產生session其實就是儲存session資料,在使用者使用分散式站點第一次登陸時,從資料庫檢查此賬號執行登陸,在返回登入成功資訊給使用者前,會先生成一個分散式系統中唯一的一個key,這個key通常使用的規則是分散式站點Id(每個分散式子站點對應的Id)+時間戳+使用者登陸唯一的賬號+加密串+Guid組合而成(可能有其他不同的保證唯一key的方法吧),然後用md5或hash等加密,再把使用者的基礎資訊和key一起儲存到指定的Redis服務(姑且用redis存session,通常是鍵值對的關係)中,並且會返回key到使用者的cookie中
. 使用者要去的對應的session,就是通過cookie儲存的key傳遞給每臺分散式的站點,站點獲取cookie再去指定的session讀取的地方獲取是否有對應的key並獲取session儲存的資料;只要使用者有有效的cookie就能登入分散式系統;假如我用ie瀏覽器登陸系統後,再使用google瀏覽器訪問系統,這樣使用google瀏覽器時候登陸不成功的,因為cookie沒有跨域,但是如果您手動或者通過其他人為方式利用ie登陸成功後返回的cookie的key加入到google中,那麼同樣登陸也是沒問題的,可以試試按照原理分析是沒問題的
. session的生命週期大家應該都很關注,通常一個session不可能設定成無線久的生命週期,這個時候就需要按照每次使用者觸發驗證登陸的時候,自動從新設定session失效時間(一般就當前時間往後推您session定義的過期時間);由於分散式用到了cookie所以此時還需要重新更新設定下cookie的key過期時間,這樣使用cookie+seesion來儲存使用者的登陸有效性,直到使用者超過了session有效期還沒有觸發過登陸驗證或者特殊方法清除了cookie,那這個時候過期的cookie或session就會驗證使用者需要登入才能訪問需要許可權的頁面
. 封裝session登入驗證和退出的公共方法
首先,將要發出來的兩個C#方法都進過測試了,大家可以直接拿來使用,當然此方法用到了前面分享的CacheRepository快取工廠,因為我儲存session是在redis中,下面先來貼出方法內容:
1 /// <summary> 2 /// Login擴充套件類 3 /// </summary> 4 public class UserLoginExtend 5 { 6 7 public static string HashSessionKey = "Hash_SessionIds"; 8 public static string CookieName = "Sid"; 9 10 public static T BaseSession<T>(HttpContextBase context) where T : class,new() 11 { 12 //獲取cookie中的token 13 var cookie = context.Request.Cookies.Get(CookieName); 14 if (cookie == null) { return default(T); } 15 16 //使用toke去查詢快取工廠是否有對應的session資訊,如果有自動把快取工廠的時間往後延nAddCookieExpires分鐘 17 //return CacheRepository.Current(CacheType.RedisCache).GetHashValue<T>(HashSessionKey, cookie.Value); 18 return CacheRepository.Current(CacheType.RedisCache).GetCache<T>(cookie.Value); 19 } 20 21 public static RedirectResult BaseCheckLogin<T>( 22 HttpContextBase context, 23 out T t, 24 int nAddCookieExpires = 30, 25 string loginUrl = "/User/Login") where T : class,new() 26 { 27 var returnUrl = context.Request.Path; 28 var result = new RedirectResult(string.Format("{0}?returnUrl={1}", loginUrl, returnUrl)); 29 t = default(T); 30 try 31 { 32 33 //獲取cookie中的token 34 var cookie = context.Request.Cookies.Get(CookieName); 35 if (cookie == null) { return result; } 36 37 //使用toke去查詢快取工廠是否有對應的session資訊,如果有自動把快取工廠的時間往後延nAddCookieExpires分鐘 38 //t = CacheRepository.Current(CacheType.RedisCache).GetHashValue<T>(HashSessionKey, cookie.Value); 39 t = CacheRepository.Current(CacheType.RedisCache).GetCache<T>(cookie.Value, true); 40 if (t == null) 41 { 42 //清空cookie 43 cookie.Expires = DateTime.Now.AddDays(-1); 44 context.Response.SetCookie(cookie); 45 return result; 46 } 47 48 //登陸驗證都成功後,需要重新設定cookie中的toke失效時間 49 cookie.Expires = DateTime.Now.AddMinutes(nAddCookieExpires); 50 context.Response.SetCookie(cookie); 51 52 //設定session失效時間 53 CacheRepository.Current(CacheType.RedisCache).AddExpire(cookie.Value, nAddCookieExpires); 54 } 55 catch (Exception ex) 56 { 57 return result; 58 } 59 return null; 60 } 61 62 public static RedirectResult BaseLoginOut(HttpContextBase context, string redirectUrl = "/") 63 { 64 var result = new RedirectResult(string.IsNullOrEmpty(redirectUrl) ? "/" : redirectUrl); 65 try 66 { 67 //獲取cookie中的token 68 var cookie = context.Request.Cookies.Get(CookieName); 69 if (cookie == null) { return result; } 70 71 var key = cookie.Value; 72 73 //設定過期cookie(先過期cookie) 74 cookie.Expires = DateTime.Now.AddDays(-1); 75 context.Response.SetCookie(cookie); 76 77 //移除session 78 //var isRemove = CacheRepository.Current(CacheType.RedisCache).RemoveHashByKey(HashSessionKey, key); 79 var isRemove = CacheRepository.Current(CacheType.RedisCache).Remove(key); 80 } 81 catch (Exception ex) 82 { 83 84 throw new Exception(ex.Message); 85 } 86 //跳轉到指定地址 87 return result; 88 } 89 }
BaseCheckLogin方法主要用來驗證是否登入,沒有登入跳轉到重定向地址中;如果驗證是登入狀態,會自動重新設定redis儲存的session有效期,並重新設定cookie有效期;看程式碼的話其實就那點重要的地方都有備註說明;
BaseLoginOut方法主要用來清空使用者登出後的session資料和cookie資料;這兩個方法都是通常登陸驗證需要的內容,兩方法返回的是RedirectResult,適用於.net的mvc版本;
. Redis儲存分散式session的登入例項(這裡是.net mvc程式碼操作)
首先,看下登陸的action程式碼:
1 [HttpPost] 2 //[ValidateAntiForgeryToken] 3 public ActionResult Login([Bind(Include = "UserName,UserPwd", Exclude = "Email")]MoUserInfo model, string returnUrl) 4 { 5 6 if (ModelState.IsValid) 7 { 8 //初始化資料庫讀取資料 nginx+iis+redis+Task.MainForm組建分散式架構 - (nginx+iis構建服務叢集) 9 model.Email = "841202396@qq.com"; 10 model.Id = 1; 11 model.Introduce = "專注web開發二十年"; 12 model.Sex = false; 13 model.Tel = "183012787xx"; 14 model.Photo = "/Content/ace-master/assets/images/avatars/profile-pic.jpg"; 15 16 model.NickName = "神牛步行3"; 17 model.Addr = "北京-亦莊"; 18 model.Birthday = "1991-05-31"; 19 model.Blog = "http://www.cnblogs.com/wangrudong003/"; 20 21 var role = new StageModel.MoRole(); 22 role.Name = "系統管理員"; 23 role.Des = "管理整個系統"; 24 25 //根據角色Id獲取對應選單Id,這裡構造成List<int>形式 26 var menus = new List<StageModel.MoMenu>{ 27 new StageModel.MoMenu{ 28 Id = 1001, 29 Link="/User/UserCenter" 30 }, 31 new StageModel.MoMenu{ 32 Id = 1002, 33 Link="/User/ChangeUser1" 34 }, 35 new StageModel.MoMenu{ 36 Id = 1003, 37 Link="" 38 }, 39 40 new StageModel.MoMenu{ 41 Id = 2001001, 42 Link="" 43 }, 44 new StageModel.MoMenu{ 45 Id = 2001002, 46 Link="" 47 } 48 }; 49 50 //賦值個人資訊 51 var userData = new StageModel.MoUserData(); 52 userData.Email = model.Email; 53 userData.Id = model.Id; 54 userData.Introduce = model.Introduce; 55 userData.Sex = model.Sex; 56 userData.Tel = model.Tel; 57 userData.Photo = model.Photo; 58 59 userData.UserName = model.UserName; 60 userData.NickName = model.NickName; 61 userData.Addr = model.Addr; 62 userData.Birthday = model.Birthday; 63 userData.Blog = model.Blog; 64 65 //能訪問選單的Ids 66 userData.Menus = menus; 67 68 //獲取唯一token 69 var token = CacheRepository.Current(CacheType.BaseCache).GetSessionId(userData.UserName); 70 var timeOut = 2; //分鐘 71 //if (CacheRepository.Current(CacheType.RedisCache).SetHashCache<StageModel.MoUserData>("Hash_SessionIds", token, userData,2)) 72 if (CacheRepository.Current(CacheType.RedisCache).SetCache<StageModel.MoUserData>(token, userData, 2, true)) 73 { 74 var cookie = new HttpCookie(UserLoginExtend.CookieName, token); 75 cookie.Expires = DateTime.Now.AddMinutes(timeOut); 76 HttpContext.Response.AppendCookie(cookie); 77 78 return new RedirectResult(returnUrl); 79 } 80 } 81 82 return View(model); 83 }
裡面用到了 var token = CacheRepository.Current(CacheType.BaseCache).GetSessionId(userData.UserName) 方法,這個方法主要是用來獲取上面說的分散式唯一的key,引數只需要傳遞使用者登陸的唯一賬號就行了(底層用的是Md5hash值演算法,文字結尾給出所以程式碼);獲取key後使用 CacheRepository.Current(CacheType.RedisCache).SetCache<StageModel.MoUserData>(token, userData, 2, true) 方法來設定登陸的基本資訊到redis服務中,如果儲存redis資料成功再通過 HttpContext.Response.AppendCookie(cookie); 吧key輸出到使用者的cookie中儲存;
然後,登陸後通常會跳轉到使用者後臺,使用者後臺的一些頁面需要登入驗證,我這裡是使用後臺幾個Controller來繼承同一個父級BaseController,父級裡面重寫Initialize方法來驗證登陸資訊;程式碼如下:
1 public class BaseController : Controller 2 { 3 4 protected StageModel.MoUserData userData; 5 6 protected override void Initialize(System.Web.Routing.RequestContext requestContext) 7 { 8 9 //使用登入擴充套件,驗證登陸,獲取登陸資訊 10 var redirectResult = UserLoginExtend.BaseCheckLogin(requestContext.HttpContext, out userData,2); 11 //驗證失敗,跳轉到loginUrl 12 if (redirectResult != null) 13 { 14 requestContext.HttpContext.Response.Redirect(redirectResult.Url, true); 15 return; 16 } 17 18 //驗證成功,新增檢視訪問登陸資訊資料 19 ViewBag.UserData = userData; 20 base.Initialize(requestContext); 21 } 22 }
BaseCheckLogin方法就是我們上面分享的公共驗證登陸的方法,具體引數可以看下引數描述說明;程式碼寫好後,來看下執行的頁面效果(我這裡使用的是前一章大家的nginx叢集來演示):
紅色框裡面的就是咋們自己生產的Sid也就是上面說的key,接著咋們在開啟一個瀏覽器tab,來看下系統02的Sid,如圖:
通過上圖可以看到系統01和系統02,對應的sid都是一樣的值,每次這樣分散式站點的session使用和製作就成功了,好那咋們通過redis-cli.exe客戶端看下我們登陸後儲存在redis服務中的資料圖如:
看到的redis裡的key和我們瀏覽器截圖中的key是一樣的,所以本章要將的內容大致就要結束了,如果覺得文章讓您有所收穫,請多多點"贊",謝謝。