Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub

Timeout e Rimozione del Session Store Redis: Risoluzione dei Logout Prematuri

Comprendi perché gli utenti vengono disconnessi inaspettatamente quando Redis rimuove le chiavi di sessione e come configurare maxmemory-policy, TTL e timeout di inattività per mantenere le sessioni attive come previsto.

Timeout e Rimozione del Session Store Redis: Risoluzione dei Logout Prematuri

Il Problema

Quando si utilizza Redis come session store, gli utenti possono essere disconnessi inaspettatamente. Questo accade perché Redis, configurato come cache, può rimuovere le chiavi di sessione quando la memoria è piena, anche se il TTL (Time-To-Live) della sessione non è ancora scaduto.

Cause Comuni

  1. Politica di rimozione errata: maxmemory-policy impostata su allkeys-lru o volatile-lru può rimuovere chiavi di sessione attive.
  2. Memoria insufficiente: Redis raggiunge il limite maxmemory e inizia a rimuovere chiavi.
  3. TTL non allineato: Il timeout di sessione dell'applicazione non corrisponde alla scadenza effettiva in Redis.

Soluzioni

1. Configurare la Politica di Rimozione Corretta

maxmemory-policy volatile-ttl

Questa politica rimuove prima le chiavi con TTL più breve, preservando le sessioni attive.

2. Impostare un Limite di Memoria Adeguato

maxmemory 2gb

Calcola la memoria necessaria in base al numero di utenti attivi e alla dimensione media della sessione.

3. Allineare i Timeout

Nell'applicazione (esempio Node.js con express-session):

app.use(session({
  store: new RedisStore({ client: redisClient }),
  secret: 'your-secret',
  resave: false,
  saveUninitialized: false,
  cookie: { maxAge: 24 * 60 * 60 * 1000 } // 24 ore
}));

In Redis:

SET session:abc123 "user_data" EX 86400

4. Utilizzare un Timeout di Inattività

Implementa un timeout di inattività che aggiorni il TTL a ogni richiesta:

app.use((req, res, next) => {
  if (req.session) {
    req.session.cookie.maxAge = 30 * 60 * 1000; // 30 minuti
  }
  next();
});

Verifica della Configurazione

Controlla le statistiche di Redis:

redis-cli INFO stats
redis-cli INFO memory

Cerca evicted_keys per vedere quante chiavi sono state rimosse.

Conclusione

Configurando correttamente maxmemory-policy, allineando i TTL e implementando timeout di inattività, puoi prevenire logout prematuri e garantire che le sessioni rimangano attive come previsto.