Java -- SpringSession实现session共享

在集群系统中，经常需要将 Session 进行共享。不然会出问题：用户在系统A上登陆以后，假如后续的一些操作被负载均衡到系统B上面，系统B发现本机上没有这个用户的 Session ，会强制让用户重新登陆。

如在同域名，同项目中，端口号不同；8081 set session

8081 get session 

8082 get session  是 null 

Cookie与Session

HTTP 协议是一种无连接的协议，当客户端发出一个请求时，它们之间就会建立一个连接，等服务器响应了这个请求，这个连接就会被断开，这时候服务器再也不记得先前与客户端的那次亲密接触，一些用户信息当然也就消失了。

Cookie的诞生是为了解决HTTP无状态的特性无法满足交互式Web，它可以把用户的信息储存起来。主要用于会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）；个性化设置（如用户自定义设置、主题等）；浏览器行为跟踪（如跟踪分析用户行为等）。服务器把用户登录的信息保存到客户端的 Cookie 中，这样用户感觉这个网站已经记着了自己。但是 Cookie 有它的缺点不宜存储过长的数据。

Session是服务器端使用的一种记录客户端状态的机制，使用上比Cookie简单一些，相应的也增加了服务器的存储压力。

Cookie 是以文件的形式保存在客户端的磁盘上，所以一 些重要数据很容易被修改，比如用户购买一些东西之后，修改自己的余额，然后提交给服务器，这种行为是一定不能允许的。

Session 就能保证数据的安 全，因为它是保存在服务器上的，服务器通过一个唯一的 SessionID 来区别不同的用户。这个 SessionID 就保存在客户端的 Cookie中（默认）或者重定向到URL里。

如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话，那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案，客户来访的时候只需要查询客户档案表即可。

Cookie与Session使用场景

Cookie技术可以将信息存储在不同的浏览器中，并且可以实现多次请求下的数据共享，分为临时Cookie和长久Cookie。如果一个Cookie没有设置有效期，那么浏览器在关闭时就会删除这个Cookie，这种Cookie叫做临时Cookie；如果Cookie设置了有效期，那么浏览器会一直保存这个Cookie，直到有效期为止，这种Cookie叫做长久Cookie。

Session是一种建立在Cookie之上的通信状态保留机制，可以实现在服务端存储某个用户的一些信息。服务器创建Session后，将Session的id以Cookie的形式返回给浏览器，只要浏览器不关，再去访问服务器时，就会携带着Session的id，服务器发现浏览器带Session的id过来，就会使用内存中与之对应的Session为之服务。

分布式 Session共享方案

1、使用容器扩展插件来实现，比如基于Tomcat的tomcat-redis-session-manager插件，基于Jetty的jetty-session-redis插件、memcached-session-manager插件；这个方案的好处是对项目来说是透明的，无需改动代码，但是由于过于依赖容器，一旦容器升级或者更换意味着又得重新配置

其实底层是，复制session到其它服务器，所以会有一定的延迟，也不能部署太多的服务器

2、使用 Nginx 中的 IP 绑定策略（Ip_Hash），同一个 IP 只能在指定的同一个机器访问（单台机器的负载可能很高，水平添加机器后，请求可能会被重新定位到一台机器上还是会导致 Session 不能顺利共享）

3、使用 Token 代替 Session（也是比较推荐的方案，但不是本文的重点）

4、本文推荐使用 Spring-Session 集成好的解决方案，将Session存放在Redis中进行共享

首先，创建一个maven web工程

1、添加依赖如下：

<dependencies>
 
    
    <dependency>
      <groupId>javax.servletgroupId>
      <artifactId>javax.servlet-apiartifactId>
      <version>3.1.0version>
    dependency>
 
    
    <dependency>
      <groupId>javax.servlet.jspgroupId>
      <artifactId>javax.servlet.jsp-apiartifactId>
      <version>2.3.1version>
    dependency>
 
    
    <dependency>
      <groupId>javax.servletgroupId>
      <artifactId>jstlartifactId>
      <version>1.2version>
    dependency>
    
    <dependency>
      <groupId>taglibsgroupId>
      <artifactId>standardartifactId>
      <version>1.1.2version>
    dependency>
 
    
    
    <dependency>
      <groupId>org.springframework.sessiongroupId>
      <artifactId>spring-session-data-redisartifactId>
      <version>1.3.1.RELEASEversion>
    dependency>
    
    <dependency>
      <groupId>org.springframeworkgroupId>
      <artifactId>spring-webartifactId>
      <version>4.3.16.RELEASEversion>
    dependency>
    
 
  dependencies>

2、在web.xml文件中配置springSessionRepositoryFilter过滤器以及 spring配置文件

    <filter>
        <filter-name>springSessionRepositoryFilterfilter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxyfilter-class>
    filter>
    <filter-mapping>
        <filter-name>springSessionRepositoryFilterfilter-name>
        <url-pattern>/*url-pattern>
    filter-mapping>
 
    
    <context-param>
        <param-name>contextConfigLocationparam-name>
        <param-value>classpath:applicationContext.xmlparam-value>
    context-param>
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListenerlistener-class>
    listener>

3、spring主配置文件

<import resource="classpath:springsession.xml"/>

SpringSession配置文件

"1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">
 
    
    <context:annotation-config />
 
    
    <bean class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
        
 
        
        <property name="cookieSerializer" ref="defaultCookieSerializer"/>
    bean>
 
    
    <bean id="defaultCookieSerializer" class="org.springframework.session.web.http.DefaultCookieSerializer">
        
        <property name="cookiePath" value="/"/>
        
        <property name="domainName" value="myweb.com"/>
    bean>
 
    
    <bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
        <property name="hostName" value="127.0.0.1"/>
        <property name="port" value="6379"/>
    bean>
 
beans>

4、测试类

@WebServlet("/set")
public class SetServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }
 
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.getSession().setAttribute("myKey","My Session Data !");
        resp.getWriter().println("Set Session OK !");
    }
}
 
 
 
@WebServlet("/get")
public class GetServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }
 
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String data = (String) req.getSession().getAttribute("myKey");
        resp.getWriter().println(data);
    }
}

如果是Springboot项目

（1）application.properties配置文件

server.port=8077
 
spring.redis.host=127.0.0.1
spring.redis.port=6379
#spring.redis.password=123456
 
#设置SpringSession过期时间，默认30分钟
#server.servlet.session.timeout=30m
#ָ设置cookie上下文路径
#server.servlet.session.cookie.path=/
 
#server.servlet.session.cookie.domain=myweb.com

（2）测试类controller

@RestController
public class TestController {
    @RequestMapping("/set")
    public Object set(HttpSession session){
        session.setAttribute("myKey","我的Session数据！");
        return "Session设置成功";
    }
 
    @RequestMapping("/get")
    public Object get(HttpSession session){
        String data= (String) session.getAttribute("myKey");
        return data;
    }
}

5、启动两个Tomcat，设置不同端口号，如8081，8082

（1）同域，同项目

​​​​​​http://localhost:8081/springsess-2/set

http://localhost:8082/springsess-2/get

  

（2）同域，不同相同

http://localhost:8081/shop/set

http://localhost:8082/buy/get

（3）同根域名，不同二级子域名下的项目

首先修改 C:\Windows\System32\drivers\etc 下的 hosts文件，添加如下配置

127.0.0.1 		shanghai.myweb.com
127.0.0.1 		suzhou.myweb.com

http://shanghai.myweb.com:8081/buy/set

http://suzhou.myweb.com:8082/shop/get

其中redis存放session

SpringSession实现流程

1、启动WEB项目的时候，会读取web.xml，读取顺序content-param --> listener --> filter --> servlet

2、ContextLoaderListener监听器的作用就是启动Web容器时，自动装配ApplicationContext的配置信息初始化根web应用程序上下文

3、SpringHttpSessionConfiguration注册 springSessionRepositoryFilter :bean，RedisHttpSessionConfiguration 注册 sessionRedisTemplate : bean  和 sessionRepository : bean

4、配置文件配置JedisConnectionFactory implements RedisConnectionFactory ，创建jedisConnectionFactory bean