NET应用程序服务器集群方案,Session服务器配置指

作者: 编程技术  发布:2019-09-20

  本文采用Nginx来实现ASP.NET程序集群化。

  准备环境

一.摘要

所有Web程序都会使用Session保存数据. 使用独立的Session服务器可以解决负载均衡场景中的Session共享问题.本文介绍.NET平台下建立Session服务器的几种办法, 并介绍在使用Session时的各种经验和技巧.

  首先准备Nginx环境,Windows版本下载链接:

二.关于Session,SessionID和Cookies

Session数据保存在服务器端, 但是每一个客户端都需要保存一个SessionID, SessionID保存在Cookies中, 关闭浏览器时过期.

在向服务器发送的HTTP请求中会包含SessionID, 服务器端根据SessionID获取获取此用户的Session信息.

很多初级开发人员不知道SessionID和Cookies的关系, 所以常常认为两者没有联系. 这是不正确的. 正是因为SessionID保存在Cookies中, 所以在我们保存Cookies的时候,一定要注意不要因为Cookies的大小和个数问题而导致SessionID对象. 在我们的程序中, 对SessionID的Cookies有特殊的处理:

        /// <summary>
        /// 写入cookie.
        /// </summary>
        /// <param name="day"></param>
        /// <returns></returns>
        public bool SetCookie(int day)
        {
            string CookieName = GetType().ToString();
            HttpCookie SessionCookie = null;

            //对 SessionId 进行备份.
            if (HttpContext.Current.Request.Cookies["ASP.NET_SessionId"] != null)
            {
                string SesssionId = HttpContext.Current.Request.Cookies["ASP.NET_SessionId"].Value.ToString();
                SessionCookie = new HttpCookie("ASP.NET_SessionId");
                SessionCookie.Value = SesssionId;

            }

            //省略掉中间的代码部分.只保留备份SessionID和找回SessionID的逻辑



            //如果cookie总数超过20 个, 重写ASP.NET_SessionId, 以防Session 丢失.
            if (HttpContext.Current.Request.Cookies.Count > 20 && SessionCookie != null)
            {
                if (SessionCookie.Value != string.Empty)
                {        
                    HttpContext.Current.Response.Cookies.Remove("ASP.NET_SessionId");
                    HttpContext.Current.Response.Cookies.Add(SessionCookie);
                }
            }

            return true;
        }

 

  解压后文件格式如下:

三.搭建Session服务器的几种方式

将Session保存在独立的服务器中可以实现在多台Web服务器之间共享Session.虽然我们也可以自己开发Session存储系统, 但是使用ASP.NET自带的存储机制将更加便捷.

.NET提供了5种保存Seission的方式:

方式名称

存储方式 性能

Off

设置为不使用Session功能

InProc

设置为将Session存储在进程内,就是ASP中的存储方式,这是默认值。

性能最高

StateServer

设置为将Session存储在独立的状态服务中。通常是aspnet_state.exe进程.

性能损失10-15%

SQLServer

设置将Session存储在SQL Server中。

性能损失10-20%

Customer

自定制的存储方案

由实现方式确定

我们可以在Web.Config中配置程序使用的Session存储方式.默认情况下是InProc, 即保存在IIS进程中. 关于Off, InProc和Customer本文不做讲解. 相关文章大家都可以在网上搜索到.

下面主要讲解 StateServer 和 SQLServer 的应用.

  图片 1

四.使用 StateServer 模式搭建Session服务器

  修改配置文件

(1)服务器端配置

1.启动 Asp.net State service服务.(这个服务默认的状态为手动.修改为自动并启动.)

2.修改注册表: [HKEY_LOCAL_MACHINESYSTEMControlSet001Servicesaspnet_stateParameters]

设置 AllowRemoteConnection = 1 , 设置 Port = 42424 (十进制,默认即为42424)

Port是服务的端口号

AllowRemoteConnection 表示是否允许其他机器连接,0为仅能本机使用,1为可以供其他机器使用.

  打开 conf 文件夹中的 nginx.conf 配置文件

(2)客户端设置

在Web应用程序的Web.Config中, 我们需要修改 <configuration> / <system.web> 的<sessionState>节点.如果没有

没有则添加(默认使用的是InProc方式)

<sessionState 
mode="StateServer" 
stateConnectionString="tcpip=服务器ip:42424" 
cookieless="false" 
timeout="60"/>

上面的参数我们可以根据需要修改.

 

  图片 2

五.使用SqlServer模式搭建Session服务器

  配置说明:

(1)服务器端配置

使用SqlServer模式搭建Session服务器端有两种方式. ASP.NET 1.0和1.1版本请使用方式a, 2.0即以上版本请使用方式b.

  1.listen #表示需要监听的端口

a.使用SQL文件创建Session数据库

在ASP.NET 1.0和1.1 版本中, 只能使用这种方式.对于2.0及其以上版本,请使用aspnet_regsql.exe工具.(当然此方法也通用2.0版本)

.net提供了数据库安装脚本,可以在机器的windows文件夹中找到:

C:WINDOWSMicrosoft.NETFrameworkv2.0.50727 InstallSqlState.sql

C:WINDOWSMicrosoft.NETFrameworkv2.0.50727 InstallSqlStateTemplate.sql

根据ASP.NET的版本不同, 需要使用不同的SQL脚本. ASP.NET主要有1.1和2.0两个版本,可以在不同的版本文件夹找到这两个SQL.

InstallSqlState.sql 是创建默认名称的数据库"[ASPState]".此SQL可以直接运行.

InstallSqlStateTemplate.sql 可以使用自己指定的数据库保存数据.此SQL需要自己修改后运行, 打开SQL文件将其中 [DatabaseNamePlaceHolder] 替换为自己指定的数据库名称.

执行installsqlstate.sql时不需要指定数据库,可以在任意数据库上执行.此SQL会自己创建新的数据库

  2.server_name #服务器地址

b. 使用aspnet_regsql.exe工具

ASP.NET 2.0版本后微软提供了aspnet_regsql.exe工具可以方便的配置Session数据库.该工具位于 Web 服务器上的"系统根目录Microsoft.NETFramework版本号"文件夹中.

使用举例:

aspnet_regsql.exe -S . -U sa -P 123456 -ssadd -sstype p

-S参数:

表示数据库实例名称. 可以用"."表示本机.

-U和-P参数:

表示用户名和密码.

-E参数:

可以再-U –P 与 -E中选择一组. –E表示以当前系统用户通过windows身份验证登录数据库, -U -P则是使用SqlServer用户登录数据库.

-ssadd / –ssremove 参数:

-ssadd表示是添加Session数据库, -ssremove表示移除Session数据库.

sstype 参数:

选项

说明

t

将会话数据存储到 SQL Server tempdb 数据库中。这是默认设置。如果将会话数据存储到 tempdb 数据库中,则在重新启动 SQL Server 时将丢失会话数据。

p

将会话数据存储到 ASPState 数据库中,而不是存储到 tempdb 数据库中。

c

将会话数据存储到自定义数据库中。如果指定 c 选项,则还必须使用 -d 选项包括自定义数据库的名称。

 

  3.location #代理配置

(2)Session客户端设置

此房是同样需要Web应用程序修改Web.Config中的<sessionState>节点.如果使用默认的数据库(ASPState库), 则配置如下:

    <sessionState
      mode="SQLServer"
      sqlConnectionString="server=192.168.9.151; uid=sa; pwd=123456;"
      />

如果使用了自定义的数据库名称,则还需要制定allowCustomSqlDatabase属性并在数据库连接串中指定数据库:

    <sessionState
      mode="SQLServer"
      allowCustomSqlDatabase="true"
      sqlConnectionString="server=192.168.9.151; DataBase=MyAspState;uid=sa; pwd=123456;"
      />

 

  4.upstream #配置负载均衡服务器列表(处理监听到请求的服务器)

六.使用经验与技巧总结

下面是SessionID, Session_End时间, StatServer模式 和 SqlServer模式的各种经验和技巧总结.

  需要注意的是 upstream 中的 ip_hash; 节点,该节点表示启用Nginx的ip哈希分配算法,意味着同一ip地址的不同请求将会被分配至同一服务器。好处就是不用借助第三方工具管理Session,坏处就是并非正真的负载均衡(会出现有的服务器请求处理不过来,有的服务器只接收到少量的请求)。若使用第三方Session管理工具请删除此配置节点。

(1)StateServer模式:

1.在web farm中,请确认在所有的web服务器上有相同的<machineKey>

  1. 要保存在Session中的对象是可序列化的。

3.为了在web farm中的不同web服务器上维护session state,IIS Metabase中的网站应用程序路径(如LMW3SVC2)应该在所有的服务器上保持一致(大小写敏感).

  1. ASP.NET处理Session是在Machine.Config中配置的HttpModuel模块, 在.NET的安装目录下的Config文件夹中, 查看Web.Config(1.1版本是在Machine.Config):

         <httpModules>
             ...
    
             <add name="Session" type="System.Web.SessionState.SessionStateModule"/>
             ...
    
         </httpModules>
    

确认此模块是否存在.

5.StateServer不支持负载均衡, 所以如果大并发推荐使用SqlServer模式, 可以享受到SqlServer的高性能和安全性.虽然存储效率会有下降.

6.需要让所有机器的MachineKey相同.在Machine.Config中配置:

<machineKey 
validationKey="1234567890123456789012345678901234567890AAAAAAAAAA" 
decryptionKey="123456789012345678901234567890123456789012345678" 
validation="SHA1" 
decryption="Auto" 
/>

  测试

(2)SqlServer模式:

  1. 要保存在Session中的对象是可序列化的。

  2. 如果使用了默认是数据库, 则在客户端配置文件中的数据库链接字符串的用户,需要拥有ASPState和tempdb两个库的dbowner权限.

  3. 在SQLServer模式下,session过期是由SQL Agent使用一个注册任务完成的,要确认SQL Agent已经运行。否则无法清理过期的Session数据, 会导致数据库数据一直增加.

  4. 如果使用SqlServer模式时, 对于Web场中的各服务器的 ASP.NET 应用程序路径必须是相同的。请在 IIS 配置数据库中对 Web 场中的所有 Web 服务器进行 Web 站点的应用程序路径同步。大小写一定要相同,因为 Web 站点的应用程序路径是区分大小写的。

5.需要让所有机器的MachineKey相同.在Machine.Config中配置:

<machineKey 
validationKey="1234567890123456789012345678901234567890AAAAAAAAAA" 
decryptionKey="123456789012345678901234567890123456789012345678" 
validation="SHA1" 
decryption="Auto" 
/>

  启动nginx.exe程序

(3)Session:

  1. 不能直接通过Session服务器在ASP.NET和ASP之间共享Session. 请使用微软提供的解决方案: 

  2. 在不同的应用程序或一个网站的不同虚拟目录之间无法共享Session

  3. Session的过期时间是滑动时间.

  4. Session存储.NET自带的值类型性能最优. 存储对象会降低性能.

 

  浏览器访问我们配置的负载均衡服务器节点,即127.0.0.1:2018 (端口根据自己部署的程序配置)。

(4)SessionID:

1.SessionID 还可以保存在URL上, 设置Web.Config文件中的System.Web/sessionState节点的Cookiesless属性即可:

    <sessionState
      cookieless="UseUri"
      />

 
  1. 一般在Session超时或删除之后,SessionID保持不变. 因为Session过期后会在服务器端清除数据, 但是SessionID保存在用户浏览器上, 所以只要浏览器不关闭则HTTP头中的SessionID保持不变.

3.关闭浏览器后再访问, SessionID会不同.

4.每打开一个IE6窗口, SessionID都不同, 在IE6中两个窗口的Session不能共享.

5.FireFox的标签页和新的FireFox窗口, SessionID都相同, 在FF的窗口和标签页上Session能共享.

6.对于包含FrameSet的页面,比如:

<frameset cols="25%,50%,25%">
  <frame src="SessionID.aspx">
  <frame src="SessionID.aspx">
  <frame src="SessionID.aspx">
</frameset>

如果后缀名是.htm并且.htm文件没有交给ASP.NET的ISAPI处理, 那么根据服务器速度在每个Frame页面生成不同的SessionID, 再刷新后相同都等于最后一个SessionID.

解决办法是将.htm后缀改成.aspx, 或者将.htm文件交给ASP.NET的ISAPI处理. 

  提示

(5)Session_End事件:

  1. Session_End仅在InProc模式中可用

2. 关闭浏览器,Session_End是不会触发的。HTTP是一种无状态协议,服务器没有办法知道你的浏览器是否已经关闭。

3. 当Session因为时间过期或调用Session.Abandon时,Session_End才会触发.Session.Clear()仅仅是清除数据,但没有删除session。

  1. Session_End由一个后台线程触发,使用工作者进程账号运行. 所以程序不会通知发生的错误.

  2. 在Session_End访问数据库要考虑权限问题. Session_End是用运行工作者进程(aspnet_wp.exe)的帐号运行的,这个账号可以在machine.config中指定。因此,在Session_End中,如果使用integrity security连接SQL,它将使用工作者进程账号身份连接,这可能会引起登录失败.

6.因为Session_End是有独立线程出发的, 所以在Session_End中无法使用HttpContext对象(Request,Response,Server等对象都在HttpContext中),  即无法使用 Response.Redirect 和Server.Transfer等方法.

  在整个配置中需要注意的是80端口被占用的问题。或者像我一样改Nginx的监听端口(如果更改监听端口则可以忽略下面的问题)

七.总结

我已经使用SqlServer模式对公司的多台服务器实现了Session共享, 服务器重启也不会导致用户预定过程重新开始(预定过程需要的Session不会丢失).  希望本文对具体的Session服务器搭建人员有所帮助. 

参考文献:

使用一个 SQL 数据库 SQL Server 会话状态的所有应用程序可能导致瓶颈

 

ASP.NET 中 Session 实现原理浅析 [1] /[2]

 

理解Session State模式+ASP.NET SESSION丢失FAQ [翻译]

 

  1.将IIS中默认的Default Web Site端口改掉

  2.如果电脑装有Sql server 则还需关闭SQL Server Reporting Services服务(此服务会占用80端口)

  3.其它问题敬请百度...

  不同服务器同步Session

  如果启用Nginx的ip_hash配置请忽略本条,此项针对不同服务器之间Session共享提供建议方案。  

  一、状态服务器Session(启动独立的进程保存Session)    

  首先开启一个ASP.NET 状态设置的服务

即:在 “我的电脑”鼠标右键--->管理--->服务和应用程序---->服务--->ASP.NET状态服务(或者ASP.NET State Service)--->点击右键选择“启动”

启动ASP.NET状态服务后,然后再Web.config配置文件中添加<sessionState>这个节点内容

图片 3图片 4

<?xml version="1.0" encoding="utf-8"?> <!--  有关如何配置 ASP.NET 应用程序的详细信息,请访问  http://go.microsoft.com/fwlink/?LinkId=169433  --> <configuration>    <system.web>      <compilation debug="true" targetFramework="4.5" />      <httpRuntime targetFramework="4.5" />      <!--状态服务器Session的配置    :添加这一段代码-->      <sessionState stateConnectionString="tcpip=127.0.0.1:2018" mode="StateServer"></sessionState>           </system.web>      </configuration>

Config

  二、数据库Session

  怎么将Session记录到数据库中呢? 其实微软已经为我们设置好了。只要我们简单的配置一下就行了。

首先。我们进入C盘下的 Windows文件夹 下的Microsoft.Net文件夹下的Framework/Framework64文件夹下的v4.0.30319文件夹下:找到aspnet_regsql 文件。

具体的路径是:C:WindowsMicrosoft.NETFramework64v4.0.30319

然后:快捷键win+R调出cmd 命令窗口

在cmd中进入C:WindowsMicrosoft.NETFramework64v4.0.30319文件夹下

即:在cmd 命令中输入:cdC:WindowsMicrosoft.NETFramework64v4.0.30319

图片 5

然后执行aspnet_regsql.exe -S . -U sa -P 123456 -ssadd -sstype c -d Demo

解释一下 aspnet_regsql.exe表示执行这个文件 ,-S 后接的参数为数据库服务器的名称或者IP地址;-U 表示SqlServer的登陆用户名是sa ,-P 表示登陆密码是123456 最后面的demo是数据库名,即:你要将Session保存到哪个数据库下。

点击回车键后,直到执行完毕

  图片 6

  Web.Config配置:

图片 7图片 8

<?xml version="1.0" encoding="utf-8"?> <!--  有关如何配置 ASP.NET 应用程序的详细信息,请访问  http://go.microsoft.com/fwlink/?LinkId=169433  --> <configuration>    <system.web>      <compilation debug="true" targetFramework="4.5" />      <httpRuntime targetFramework="4.5" />      <!--进程外Session添加这一段代码-->      <!--<sessionState stateConnectionString="tcpip=127.0.0.1:2018" mode="StateServer"></sessionState>-->       <!--数据库Session配置文件-->      <!--timeout是设置Session过期时间,这里设为60分钟。如果不设置,则默认为20分钟-->      <sessionState sqlConnectionString="server=.;database=Demo;uid=sa;pwd=123456" allowCustomSqlDatabase="true" mode="SQLServer" timeout="60"></sessionState>    </system.web>            </configuration>

Config

  登陆数据库验证:

图片 9

上面两张表就是根据配置自动生成保存Session的数据表。

至此Session共享问题已解决。

本文由贝博体育app发布于编程技术,转载请注明出处:NET应用程序服务器集群方案,Session服务器配置指

关键词: