一尘不染

connect-redis-如何防止会话对象出现竞争状况

redis

我正在使用具有connect-redis的nodejs来存储会话数据。

我将用户数据保存在会话中,并在会话生存期内使用它。

我注意到,在两个更改会话数据的请求之间可能存在竞争状态。

我尝试使用redis-lock锁定会话,但是对我来说有点麻烦。

我不想锁定整个会话,而是只锁定特定的会话变量。

我发现这是不可能的,我考虑了解决的方向:

停止使用会话对象存储用户数据,并将变量直接保存在redis中并在使用前锁定。

我知道它可以工作,但是需要我手动管理所有对象,而不仅仅是通过会话对象访问redis。

您能否与我分享最佳实践和您的建议?

谢谢,Lior


阅读 251

收藏
2020-06-20

共1个答案

一尘不染

嗯,实现自己的存储可能是您的选择。该文件显示,所有你需要做的是实现三个方法:.get.set.destroy(参见最后一段)。就像这样(使用node-
redis库
并修改原始的connect-
redis存储
有点):

var redis = require("redis"),
    redis_client = redis.createClient(),
    session_prefix = 'session::',
    lock_suffix = '::lock',
    threshold = 5000,
    wait_time = 250,
    oneDay = 86400;

/* If timeout is greater then threshold, then we assume that
   one of the Redis Clients is dead and he cannot realese
   the lock. */

function CustomSessionStore(opts) {
    opts = opts || {};
    var self = this;
    self.ttl = opts.ttl; // <---- used for setting timeout on session

    self.lock = function(sid, callback) {
        callback = callback || function(){};
        var key = session_prefix + sid + lock_suffix;
        // try setting the lock with current Date
        redis_client.setnx(key, Date.now( ), function(err, res) {
            // some error handling?
            if (res) {
                // Everything's fine, call callback.
                callback();
                return;
            }

            // setnx failed, look at timeout
            redis_client.get(key, function(err, res) {
                // some error handling?
                if (parseInt(res) + threshold > Date.now( )) {
                    // timeout, release the old lock and lock it
                    redis_client.getset(key, Date.now( ), function(err, date) {
                        if (parseInt(date) + threshold > Date.now()) {
                            // ups, some one else was faster in acquiring lock
                            setTimeout(function() {
                                self.lock(sid, callback);
                            }, wait_time);
                            return;
                        }
                        callback();
                    });
                    return;
                }
                // it is not time yet, wait and try again later
                setTimeout(function() {
                    self.lock(sid, callback);
                }, wait_time);
            });
        });
    };

    self.unlock = function(sid, callback) {
        callback = callback || function(){};
        var key = session_prefix + sid + lock_suffix;
        redis_client.del(key, function(err) {
            // some error handling?
            callback();
        });
    };

    self.get = function(sid, callback) {
        callback = callback || function(){};
        var key = session_prefix + sid;
        // lock the session
        self.lock(sid, function() {
            redis_client.get(key, function(err, data) {
                if (err) {
                    callback(err);
                    return;
                }
                try {
                    callback(null, JSON.parse(data));
                } catch(e) {
                    callback(e);
                }
            });
        });
    };

    self.set = function(sid, data, callback) {
        callback = callback || function(){};
        try {
            // ttl used for expiration of session
            var maxAge = sess.cookie.maxAge
              , ttl = self.ttl
              , sess = JSON.stringify(sess);

            ttl = ttl || ('number' == typeof maxAge
                  ? maxAge / 1000 | 0
                  : oneDay);

        } catch(e) {
            callback(e);
            return;
        }
        var key = session_prefix + sid;
        redis_client.setex(key, ttl, data, function(err) {
            // unlock the session
            self.unlock(sid, function(_err) {
                callback(err || _err);
            });
        });
    };

    self.destroy = function(sid, callback) {
        var key = session_prefix + sid;
        redis_client.del(key, function(err) {
            redis_client.unlock(sid, function(_err) {
                callback(err || _err);
            });
        });
    };
}

旁注
:我没有为.lock和实现错误处理.unlock。我把这个留给你!:)可能会有一些小错误(目前我没有NodeJS,我正在从我的记忆中写它:D),但是您应该理解这个想法。这是包含有关如何用于锁定/解锁Redis
的讨论的链接setnx

另一个注意事项
:您可能想对路由进行一些自定义错误处理,因为如果任何路由引发异常,则Redis会话将不会被解锁。该.set方法始终被称为路线中的最后一件事-与.getExpress
在路线的最开始处调用的方法相反(这就是为什么我在处锁定.get并在处解锁.set)。仍然您只会被锁定5秒钟,因此虽然不必担心。请记住,它调整到您的需求(尤其是thresholdwait_time变量)。

最后说明 :使用这种机制,您的请求处理程序将仅对每个用户一个接一个地触发。这意味着您将 无法为
每个用户运行并发处理程序。这可能是一个问题,因此另一个想法是将数据保留在会话外部并手动处理锁定/解锁。毕竟,有些事情必须手动处理。

希望对您有所帮助!祝好运!

2020-06-20