JavaでTomcatなWebアプリケーションを作っている時に、Sessionの情報をどう管理しようか、というのが問題になります。
認証済み状態であることをSession上に設定しておき、認証されていないリクエストが来た時にログイン画面に遷移させる、というアプリケーションは多いと思います。
Tomcatのメモリ上にSession情報を配置するのはいいけど、もし、そのTomcatが死んでしまった時、Session情報も無くなってしまいます。
別のTomcatインスタンスにリクエストが飛ばされた時でもユーザに影響が無いようにSession情報を引き継ぎたい、という要望が少なくありません。

イマドキのシステムならDynamoDBで管理なのでしょうか。AWSもそんな事言ってます。

Manage Tomcat Session State with DynamoDB - AWS SDK for Java

少し前の記事ですが、クラスメソッドさんでも取り上げてます。
Amazon DynamoDBによるTomcatセッション永続化とフェイルオーバー ｜ Developers.IO

確かにDynamoDBならEC2インスタンスを使っていなくてもアクセスできるので幅広いシステムに適応できそうです。
また、Tomcatの設定ファイルを変更するだけで、アプリケーション側では特に意識することは無さそうです。

ということで導入してみようと思ったのですが、思いの外ハマったので備忘録を残しておきます。

個人的にはTomcatみたいなのはLinuxサーバで動かすもんでしょ、と思っているのですが、規模や用途によってはわざわざサーバ立てずに、空いてるWindowsを使おう、ということもあります。
さらに、使う時にいちいちTomcatを起動するのが面倒だから、Windowsのサービスとして登録しておき、OS起動時に立ち上がるようにしておいてよ、となるのは自然な話です。

ということで、WindowsのサービスとしてTomcatを登録して起動した所、classpathが読み込まれないようです。
ちなみに私がアプリを作るときは、本番環境のDBの接続先やメールサーバ等の設定ファイルはリポジトリに含めたくないので、設定ファイルをwarに含めず、classpathが通った場所に配置することにしています。

Tomcatをstartup.batから起動する時は、classpathの設定を記述することで問題なく読み込まれます。
ですが、Windowsのサービスとして実行した時は、その情報は読み込まれません。
環境変数CLASSPATHに設定しても、読み込まれていないようです。

さて困りました。

startup.batをサービスとして登録しても良いけど、サービス停止する時は単純にプロセスを切られるんじゃないか？
と思われたので、ちょっと躊躇します。

とは言え、全てのリソース情報をWEB-INF/classesに配置するように構成を変えるのも違う気がします。
TomcatをWindowsのサービスとした際に、classpathの設定するにはどうすれば良いか。

[答え]
tomcat7w.exe
を使用します。

JVMのパラメータもここで設定できます。
Tomcatはいつも素のzipしか使ってなかったもので、Windows用のzipがある意味がわかりました。

第33回勉強会(2013/09/28) Scala入学式 - 長岡 IT開発者 勉強会(NDS)
久しぶりにちゃんと参加しました、NDS。
今回は、Scala入学式ってことで、意外にも静的型付け言語がメインです。
私が参加した会では、大体PerlやRubyさんたちのような動的型付け言語が主流だったのでNDSって奴はそういう会だと思ってたのですが、静的型付け言語＋IDE使用と来たもんです。事前準備のIntelliJ IDEAのインストールに「げっ」と思った人は少なからずいるのではないでしょうか。

勉強会自体は、猫型先生(@neko_gata_s)さすが、という感じでした。
若い開発者の心を鷲づかみにする技はとても真似できません。*1
ただ、私はbotの写経の早い段階で躓いてしまい、声を上げるのも憚られたので大人しくしてました。
他の人たちは何事も無く終わって「ガッ」してたので、これが若さか...とか勝手に寂しがってたのは秘密です。

静的型付け都市
ニー型！！！！！

圏論都市
ニー型！！！！！

熱いじゃないですか、Niigata。
静的型付けは面倒なことも多いかもしれませんが、強力なパートナー『IDE』がいます。
IDEの機能を使って、他人の書いたclassやメソッドも追いやすくなりますよ。
どこにあるかすぐに見つかりますよ。
そのソースコード、自分が死ぬまでメンテするわけでもないでしょうに。
IDE使うとPCが重い？メモリを積めばいいじゃない！PC買い換えればいいじゃない！
時間は金で買うんです！*2

LTも個性的なものばかりで、大いに楽しませてもらいました。
開発してて楽しければ使う側も楽しいものになりやすいでしょうし、東京とかの仕事を持ってきて受託開発やるだけじゃなくて、新潟からのサービス立ち上げに力を入れていけば技術好きな人もこっちに残ったり、来たりしてくれるんじゃないかなーと。

毎度のことながら、NDSに参加した後は新潟に元気のある人いっぱいいるよなーと感じます。
この勢い、県内の他の業界にも波及できたらもっと良いですよねー。

相も変わらず、Javaを書き続けております。
今日は、そんな中でのお話。

公開しているサーバにファイルをアップロードするバッチ機能を実装する機会がありました。
ブラウザから呼び出すのと同じように、multipart/form-dataでリクエストを投げてファイルを登録する方式です。
Apache HttpComponents(4.2.3)を使って実装することにして、検証用サーバ(http)に対するファイルアップロードは問題なく実装できました。あ、まだ技術者としてやっていけるじゃん、俺。

本番サーバは当然のことながら通信経路の暗号化がされています。
接続先の変更のみでうまくいくことだろうとタカをくくり、余裕ぶっこいていたのですが・・・。
リクエストパラメータが、nullになってて、登録できません。

正確に言うと、ファイルデータとともに、必須項目でid的なものとか付帯情報もリクエストパラメータに乗せてたのですが、
そのidが設定されていない、とvalidationのエラーになってしまいました(ファイルデータもnull)。
そのidも、サーバに問い合わせて取得するようにしており、そこに至るまでにデータのやり取りを行っている為、
バッチ機能のリクエストがすべてnullになっているわけでもなさそうです。

前述のとおりhttpであれば問題なく動作します。また、httpsでブラウザから同じリクエストを送信しても登録できます。
SSL + multipart/form-data + HttpComponentsの時に思った通りに動かない？

頼みのgoogle先生からも有効な情報を見つけることはできませんでした。
ブラウザからのリクエストとHttpComponentsからのリクエストの差異から、
cipher suiteがAES128-SHAだったりDHE-RSA-AES256-SHAだったりしてたので、もしかして、
この辺を変えなきゃいけないの？と思って調べてみたりしたのですが、有効な情報は得られず。
ブラウザでは動作しているからApacheの設定ってわけでもなさそうだし・・・。

とまぁ、打つ手がなくなってきて「httpだけどhttpsを使っていると言い張ろう*1」とよぎりましたが、
罪悪感もあり、どこまでリクエストが来ているのか検証してみようか、と思いとどまることにしました。

その結果、
SSL + multipart/form-dataで送る時、ファイル情報だけ送れば想定通りに送れる
ことを確認。

それに対する理由を調査するのも骨が折れそうだったので*2、そうとわかれば話は早い。
1回のリクエストでファイルと登録に必要な情報を送っていた箇所を、
登録情報(POST)でSessionに格納し、その後ファイルのみ送信する(multipart/form-data)、の2回に分けて送るように修正し、思った通りに動作するようになりました。

もしかしたら、Apacheの設定とかだったんでしょうか？Javaだから嵌ったの？*3（未だに）S2使ってるから？
あの・・・誰か知っている人いたら教えてください。