Приветствую,
В этой статье я бы хотел поделиться опытом написания собственного Session Store Provider'a с использованием Redis в качестве хранилища.
Про Redis много всего написано. Но если вкратце, то Redis это очень быстрое хранилище в формате ключ-значение (и не только). Как мне кажется, очень хорошо подходит для подобных задач и мне давно было интересно попробовать его в своем проекте.
Так же, для тех кто хочет попробовать результат в деле, я дам ссылку на исходники.
Мне понадобилось хранилище сессии отвечающее следующим требованиям:
1. Контроль над процессом записи/чтения сессии
Объясню попозже зачем.
2. Распределение между несколькими экземплярами приложения.
Для масштабирования приложения на несколько серверов.
3. Скорость.
Тут все понятно зачем.
Сразу скажу, что пока этот код на этапе прототипа, сделанный в свободное время просто посмотреть, что из этого получится. Я не решил использовать его в проекте или нет, но думаю описанное тут, будет кому-то интересно. Так же есть корыстный умысел этой публикации — возможно кто-то укажет на недостатки такого подхода, до того как я все-таки решу использовать это в продакшене :)
Redis я сам использую без малого пару часов, так что вероятно есть что улучшить (буду рад услышать это в комментариях).
Процесс установки Redis опущен. Могу сказать, что я поднял на VirtualBox Ubuntu Server, а дальше это было дело нескольких команд и правки нескольких файлов (для статического IP и для разрешения Redis принимать соединения не только с localhost'a).
Так же, я обязан упомянуть, что есть уже существующие решения, например Windows Server AppFabric Cache с его провайдером сессии, но из за пункта 1, все равно необходимо писать свой провайдер(с использованием только его функуциональности кэша), а по скорости мне кажется Redis будет быстрее.
Сессия по сути представляет собой коллекцию ключ-значение, этот словарь достается в начале запроса, и записывается(в случае изменений) в конце запроса.
Если у вас есть несколько запросов(request), которые используют сессию, причем не только для чтения(read-only) но и меняют в ней какие-то значения, то эти запросы не смогут выполнится параллельно. Это потому что в стандартных провайдерах эксклюзивно сессию (что необходимо для записи) может использовать только 1 запрос.
У нас на каждой странице есть несколько блоков которые загружаются параллельно(AJAX), и во всех необходим доступ к сессии (каждый блок меняет свои переменные). При любом стандартном провайдере они выполняются один за другим. А нам нужно параллельно.
Есть 2 основных и 1 дополнительный класс которые вам необходимо реализовать для своего провайдера сессии.
Несколько вещей хотелось бы сказать в заключение.
Буду рад услышать ваши комментарии. Спасибо за внимание.
В этой статье я бы хотел поделиться опытом написания собственного Session Store Provider'a с использованием Redis в качестве хранилища.
Про Redis много всего написано. Но если вкратце, то Redis это очень быстрое хранилище в формате ключ-значение (и не только). Как мне кажется, очень хорошо подходит для подобных задач и мне давно было интересно попробовать его в своем проекте.
Так же, для тех кто хочет попробовать результат в деле, я дам ссылку на исходники.
Зачем все это нужно
Мне понадобилось хранилище сессии отвечающее следующим требованиям:
1. Контроль над процессом записи/чтения сессии
Объясню попозже зачем.
2. Распределение между несколькими экземплярами приложения.
Для масштабирования приложения на несколько серверов.
3. Скорость.
Тут все понятно зачем.
Disclaimer
Сразу скажу, что пока этот код на этапе прототипа, сделанный в свободное время просто посмотреть, что из этого получится. Я не решил использовать его в проекте или нет, но думаю описанное тут, будет кому-то интересно. Так же есть корыстный умысел этой публикации — возможно кто-то укажет на недостатки такого подхода, до того как я все-таки решу использовать это в продакшене :)
Redis я сам использую без малого пару часов, так что вероятно есть что улучшить (буду рад услышать это в комментариях).
Процесс установки Redis опущен. Могу сказать, что я поднял на VirtualBox Ubuntu Server, а дальше это было дело нескольких команд и правки нескольких файлов (для статического IP и для разрешения Redis принимать соединения не только с localhost'a).
Так же, я обязан упомянуть, что есть уже существующие решения, например Windows Server AppFabric Cache с его провайдером сессии, но из за пункта 1, все равно необходимо писать свой провайдер(с использованием только его функуциональности кэша), а по скорости мне кажется Redis будет быстрее.
Зачем нужен именно свой провайдер
Сессия по сути представляет собой коллекцию ключ-значение, этот словарь достается в начале запроса, и записывается(в случае изменений) в конце запроса.
Если у вас есть несколько запросов(request), которые используют сессию, причем не только для чтения(read-only) но и меняют в ней какие-то значения, то эти запросы не смогут выполнится параллельно. Это потому что в стандартных провайдерах эксклюзивно сессию (что необходимо для записи) может использовать только 1 запрос.
У нас на каждой странице есть несколько блоков которые загружаются параллельно(AJAX), и во всех необходим доступ к сессии (каждый блок меняет свои переменные). При любом стандартном провайдере они выполняются один за другим. А нам нужно параллельно.
Классы для реализации Session Store Provider
Есть 2 основных и 1 дополнительный класс которые вам необходимо реализовать для своего провайдера сессии.
- RedisNoLockSessionStateStoreProvider унаследованный от SessionStateStoreProviderBase. Отвечает за «доставание» сессии (т.е. целой коллекции) из хранилища. Тут надо заметить, что меня поначалу всегда путали названия его методов: GetItem,RemoveItem,… По названиям можно решить, что класс отвечает за отдельные объекты в сессии, но это не так.
В реализации, в которой элементы сессии могут быть изменены в нескольких запросах параллельно, этот класс на себя почти ничего не берет.
Copy Source | Copy HTML- public class RedisNoLockSessionStateStoreProvider : SessionStateStoreProviderBase
- {
- //...
- public override SessionStateStoreData CreateNewStoreData(System.Web.HttpContext context, int timeout)
- {
- string sessionId = context.Request.Cookies[RedisNoLockSessionIDManager.CookieName].Value;
- return new SessionStateStoreData(new RedisNoLockSessionStateItemsCollection(sessionId, _defaultTimeout, _redisServer, _redisDb), SessionStateUtility.GetSessionStaticObjects(context), timeout);
- }
- public override SessionStateStoreData GetItem(System.Web.HttpContext context, string id, out bool locked, out TimeSpan lockAge, out object lockId, out SessionStateActions actions)
- {
- lockAge = TimeSpan.Zero;
- lockId = null;
- locked = false;
- actions = SessionStateActions.None;
- //Вот тут мы и возвращаем коллекцию RedisNoLockSessionStateItemsCollection
- return new SessionStateStoreData(new RedisNoLockSessionStateItemsCollection(id, _defaultTimeout, _redisServer, _redisDb), SessionStateUtility.GetSessionStaticObjects(context), _defaultTimeout);
- }
- public override SessionStateStoreData GetItemExclusive(System.Web.HttpContext context, string id, out bool locked, out TimeSpan lockAge, out object lockId, out SessionStateActions actions)
- {
- return this.GetItem(context, id, out locked, out lockAge, out lockId, out actions);
- }
- //...
- }
- RedisNoLockSessionStateItemsCollection унаследованный от ISessionStateItemCollection — это как раз класс реализующий все необходимое для доступа именно к элементам сесссии. В текущей реализации он берет на себя почти всю работу.
Думаю из кода ниже понятно, как там все устроено. Идея в том, что каджый item получается и сохранятеся отдельно.
Copy Source | Copy HTML- public class RedisNoLockSessionStateItemsCollection : RedisSessionConfig, ISessionStateItemCollection
- {
- //...
- public object this[string name]
- {
- get
- {
- string key = GetKey(name);
- using (var redis = SingleRedisPool.GetClient(_redisServer))
- {
- return redis.Get<object>(key);
- }
- }
- set
- {
- string key = GetKey(name);
- using (var redis = SingleRedisPool.GetClient(_redisServer))
- {
- bool result = redis.Set<object>(key, value);
- }
- }
- }
- //...
- }
- Ну и третий класс RedisNoLockSessionIDManager который отвечает за создание ID сессии и запись cookie, он совсем простой.
Copy Source | Copy HTML- public class RedisNoLockSessionIDManager : RedisSessionConfig, ISessionIDManager
- {
- public string CreateSessionID(HttpContext context)
- {
- return Guid.NewGuid().ToString("N");
- }
- public string GetSessionID(HttpContext context)
- {
- var cookie = context.Request.Cookies.Get(CookieName);
- return cookie != null ? cookie.Value : null;
- }
- public bool InitializeRequest(HttpContext context, bool suppressAutoDetectRedirect, out bool supportSessionIDReissue)
- {
- supportSessionIDReissue = false;
- return false;
- }
- public void SaveSessionID(HttpContext context, string id, out bool redirected, out bool cookieAdded)
- {
- HttpCookie cookie = new HttpCookie(CookieName, id);
- cookie.Expires = DateTime.Now.Add(Configuration.Timeout);
- context.Response.Cookies.Add(cookie);
- redirected = false;
- cookieAdded = true;
- }
- public bool Validate(string id)
- {
- return true;
- }
- //..
- }
Заключение
Несколько вещей хотелось бы сказать в заключение.
- Эта версия построена из интереса, хотя на первый взгляд и решает все мои задачи. Пользоваться стоит аккуратно.
- Почти 100% будут проблемы если несколько запросов будут стараться поменять один и тот же элемент в сессии.
- В исходниках так же есть версия с более классической реализацией, т.е. с «вытаскиванием» и lock'ом всей коллекции, но я ее почти не тестировал. Имеется страничка эмулирующая параллельные запросы от одного пользователя, можно посмотреть как это работает при в влючении разных реализаций сессии.
- Ну и собствеенно сами исходники находятся тут redissessionstore.codeplex.com
Буду рад услышать ваши комментарии. Спасибо за внимание.
