Session共享问题

Session共享及Session保持或者叫做Session⼀致性

1、Session问题原因分析

出现这个问题的原因，从根本上来说是因为Http协议是无状态的协议。客户端和服务端在某次会话中产生的数据不会被保留下来，所以第⼆次请求服务端无法认识到你曾经来过， Http为什么要设计为无状态协议？早期都是静态页面无所谓有无状态，后来有动态的内容更丰富，就需要有状态，出现了两种用于保持Http状态的技术，那就是Cookie和Session。而出现上述不停让登录的问题，分析如下图： 

场景：nginx默认轮询策略

2、解决Session一致性的方案 

2.1、Nginx的 IP_Hash 策略（可以使用）

同⼀个客户端IP的请求都会被路由到同⼀个目标服务器，也叫做会话粘滞

优点：

• 配置简单，不⼊侵应用，不需要额外修改代码

缺点：

• 服务器重启Session丢失
• 存在单点负载高的风险
• 单点故障问题

 

2.2、Session复制（不推荐）

也即，多个tomcat之间通过修改配置文件，达到Session之间的复制

优点：

• 不入侵应用
• 便于服务器水平扩展
• 能适应各种负载均衡策略
• 服务器重启或者宕机不会造成Session丢失 

缺点：

• 性能低
• 内存消耗
• 不能存储太多数据，否则数据越多越影响性能
• 延迟性

 

2.3、Session共享，Session集中存储（推荐） 

Session的本质就是缓存，那Session数据为什么不交给专业的缓存中间件呢？比如Redis

优点:

• 能适应各种负载均衡策略
• 服务器重启或者宕机不会造成Session丢失
• 扩展能力强
• 适合大集群数量使用

缺点：
对应用有入侵，引入了和Redis的交互代码

Spring Session使得基于Redis的Session共享应用起来非常之简单

3、Session共享代码示例

1、引入Jar

<dependency>
    <groupId>org.springframework.bootgroupId>
    <artifactId>spring-boot-starter-data-redisartifactId>
dependency>
<dependency>
    <groupId>org.springframework.sessiongroupId>
    <artifactId>spring-session-data-redisartifactId>
dependency>

2、配置redis

spring.redis.database=0
spring.redis.host=127.0.0.1
spring.redis.port=6379

3、添加注解

查看SpringBootServletInitializer的注释得知，只有在构建war文件和部署它。如果喜欢运行嵌入式容器，那么根本不需要这样做。

要想使用redis进行session缓存，就必须添加@EnableRedisHttpSession注解，推荐将这个注解添加到SpringBoot的启动类上。

4、源码示意（了解）

该注解可以创建⼀个过滤器使得SpringSession替代HttpSession发挥作用，找到那个过滤器！

观察其父类，父类中有Filter 

这个Filter就是SpringSession最核心的地方

在过滤器中将HttpServletRequest包装

本质就是一个HtppRequest，拥有同样的方法，找getSession 

回到SessionRepositoryFilter的doFilterInternal方法 

原理示意（了解）