セッションデータの管理にSpring Sessionを利用する

Transcript

1. セッションデータ管理に Spring Session を利用する

2. 自己紹介 妹尾 一弘 サーバーサイドエンジニア Java Do スタッフ 興味分野 AWS/ 開発環境/Java

3. Spring Session セッションデータの管理を抽象化できるモジュール

4. Session とは サーバ側でユーザーを識別する仕組み SessionID でユーザーを識別 サーバ側でユーザーごとのデータを保持

5. SessionID 生成の流れ( ※イメージ)

6. SpringBoot での セッションデータ利用シーン

7. ログイン情報 ログイン時にユーザー情報をセッションに保存 アクセス時にセッションから取り出して参照 @Controller public class IndexController { @RequestMapping("/") public

   String index(Authentication user, ModelAndView mav) { mav.addObject("username", user.getName()); return "index"; } }

8. FlashAttribute @RequestMapping(value="/submit", method = RequestMethod.POST) public String submit(RedirectAttributes redirectAttributes) {

   redirectAttributes.addFlashAttribute("message", "保存しました"); return "redirect:/index"; } @RequestMapping("/index") public String index(Model model, ModelAndView mav) { String message = (String)model.getAttribute("message"); if (message != null) { mav.addObject("message", message); } return "index"; }

9. FlashAttribute

10. FlashAttribute

11. FlashAttribute

12. その他の利用例 SessionAttribute SessonScopeBean

13. セッションの保存場所

14. デフォルトではオンメモリで管理される 高速な読み書きが必要

15. 高可用性構成の課題 異なるサーバにアクセスすると セッションデータを参照できない

16. 対応方法 Sticky Session Session Repository の外部化

17. Sticky Session LoadBalancer の設定 同じセッションID のリクエストは同じインスタン スに転送する

18. Sticky Session の課題 サーバが再起動するとセッションデータが失われる インスタンス障害でフェイルオーバーしたときにも セッションデータが失われる スケールアウトしても負荷が下がりにくい

19. Session Repository の外部化

20. Spring Session Session Repository へのアクセスを抽象化する Configuration のみで保存先を切り替えられる アプリケーションコードは変更不要

21. 利用開始 必要な依存関係を定義 // build.gradle dependencies { // SpringSession共通ライブラリ implementation 'org.springframework.session:spring-session-core

    // Repositoryごとのライブラリ implementation 'org.springframework.session:spring-session-jdbc implementation 'org.springframework.boot:spring-boot-starter-jdb runtimeOnly 'mysql:mysql-connector-java' ...

22. 実装されているRepository

23. Configuration 例 - JDBC - @Configuration @EnableJdbcHttpSession public class SessionConfig

    { @Bean public DataSource dataSource() { return DataSourceBuilder.create() .url("jdbc:mysql://session-db:3306/sessions") .username(userName) .password(password) .driverClassName("com.mysql.cj.jdbc.Driver") .build(); } }

24. Configuration 例 - Redis - @Configuration @EnableRedisHttpSession public class SessionConfig

    { @Bean public LettuceConnectionFactory redisConnectionFactory() { return new LettuceConnectionFactory(); } }

25. SessionFilter

26. 実装されているRepository

27. Spring Session Hazelcast SpringBoot 組み込みで動かせる spring-session-data-*** はSpring Data 経由で 外部Repository

    にアクセスする

28. Hazelcast インメモリデータグリッドを提供するOSS 分散コンピューティング環境をクラスタ化して データストアとして利用できる

29. Spring Session Hazelcast

30. Spring Session Hazelcast のメリット 外部データストアの構築・運用が不要 StickySession より可用性が高い

31. Spring Session Hazelcast のデメリット ライフサイクルがアプリケーションと同一になる アプリケーションがクラスターごとダウンしたり Blue/Green デプロイで一気に入れ替えると セッションが失われる

32. スケールアウト時の動き

33. スケールアウト時の動き

34. スケールアウト時の動き

35. Discovery Mechanism どうやってお互いを見つけてクラスタ化するか TCP/IP マルチキャスト Cloud Discovery

36. TCP/IP hazelcast: network: join: tcp-ip: enabled: true member-list: - 192.168.1.21

    - 192.168.1.22

37. マルチキャスト hazelcast: network: join: multicast: enabled: true multicast-group: 224.2.2.3 multicast-port:

    54327 multicast-time-to-live: 32 multicast-timeout-seconds: 2 trusted-interfaces: - 192.168.1.102

38. Cloud Discovery 各クラウドサービスのDiscovery Mechanism を 利用するプラグイン

39. AWS(ECS) の場合 依存関係の追加 dependencies { ... implementation 'com.hazelcast:hazelcast-aws:3.4' }

40. AWS ECS Java Configuration @Bean public Config hazelcastConfig() { var

    config = new Config(); var networkConfig = config.getNetworkConfig(); networkConfig.getJoin().getMulticastConfig().setEnabled(false); networkConfig.getJoin().getAwsConfig().setEnabled(true); networkConfig.getInterfaces().setEnabled(true).addInterface("17 ... }

41. AWS ECS Task Role const springBootTaskRole = new iam.Role(this, 'SpringBoot

    TaskRol assumedBy: new iam.ServicePrincipal('ecs-tasks.amazonaws.com'), roleName: 'springboot-task-role', inlinePolicies: { 'allow-discover-task-policy': new iam.PolicyDocument({ statements: [ new iam.PolicyStatement({ actions: [ 'ecs:ListTasks', 'ecs:DescribeTasks', 'ec2:DescribeNetworkInterfaces', ], resources: ['*'], })]})}})

42. AWS ECS Discovery Flow 1. メタデータから自身の属するECS クラスターを取得 2. ListTasks API

    でタスク一覧を取得 3. DescribeTasks API でタスクのIP を特定 4. Hazelcast cluster に参加

43. Cloud Discovery Plugins AWS Azure GCP k8s etc…

44. まとめ 必要な可用性に応じたセッション管理をしよう Spring Session 便利 Hazelcast という選択肢もあるよ

45. ありがとうございました