场景:
Spring Cloud微服务项目有这样一个问题:某些微服务需要获取用户登陆信息,即判断用户是否登陆,而由于微服务之间相互隔离,各个微服务的session无法共享,因此无法获取登陆状态。
解决思路:
这个问题实质上就是分布式session一致性问题,可以通过一下方法解决:
1.使用redis共享session
将各个微服务中的session放入redis中,通过读取redis来实现session共享。就获取登陆信息这个场景而言,具体步骤如下:
① 用户请求网关,网关将请求转发到登陆服务,进行用户名密码校验,校验通过后将sessionId和用户id关联存到redis中,并返回登陆前请求的页面;
② 调用其他微服务时,网关服务从redis中获取sessionId关联的用户id,若存在则已登录,则允许调用,否则未登录,重定向到登陆页面。
由于各个微服务都将session存在了redis中,所以这个session是全局共享的。这样做的好处是实现简单,因为Spring session已经集成了redis,可以很容易的将session存到redis,且可以做到单点登陆/登出的效果,但是从微服务的角度来说,会增加系统的耦合度。在实际应用中可以使用一个单独的redis服务器或者集群来用作session共享。
2.使用ticket的方式
这个应该是大多数微服务使用的方式,原理就是SSO,具体实现可参见:
本文主要讲一下第一种方式。在使用第一种方式时踩了很多坑,不过最终还是成功了。
Spring Redis Session实现session共享
1.版本
SpringBoot 2.1.5
SpringCloud Greenwich.SR1
2.基本结构
用户请求zuul,zuul转发请求到service-a或者service-b,redis用来存session
3.配置
分别在各个微服务中添加依赖(网关可以不加):
org.springframework.boot
spring-boot-starter-data-redis
org.springframework.session
spring-session-data-redis
org.springframework.boot
spring-boot-starter-security
网上的大部分文章之说添加前两个,而没有security,会报错无法启动。
加了security的包后,会有默认的登陆界面,而security.enable配置已经被删除,所以无法在直接在配置文件中关掉登陆验证。可以增加如下配置来放行所有请求:
@Configuration
class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(WebSecurity web) {
web.ignoring().anyRequest();
}
}
4.测试
分别启动eureka、zuul和两个微服务,分别向网关发送两个请求,在日志中输出sessionId:
两个微服务获取到的session是一样的。
需要注意的是:在zuul的配置中,每个服务都要配置 sensitiveHeaders: "*",,否则经过网关的转发后丢失cookie,造成session不一致。
zuul:
routes:
service-a:
path: xxx
serviceId: xxx
sensitiveHeaders: "*"
service-b:
path: xxx
serviceId: xxx
sensitiveHeaders: "*"