spring-session+nginx实现session共享和负载均衡

一、为什么需要session共享

HttpSession是由servelet容器进行管理的。而我们常用的应用容器有 Tomcat/Jetty等，这些容器的HttpSession都是存放在对应的应用容器的内存中，在分布式集群的环境下，通常我们使用Nginx或者LVS、Zuul等进行反向代理和负载均衡，因此用户请求是由一组提供相同服务的应用来进行处理，而用户最终请求到的服务由Nginx和LVS、Zuul进行确定。
那么问题就来了，我们怎样保证多个相同的应用共享同一份session数据？对于这种问题Spring为我们提供了Spring Session进行管理我们的HttpSession。

二、基础Spring Boot配置Spring Session

1.添加Spring session的包，而Spring session 是将HttpSession存放在Redis中，因此需要添加Redis的包。我们这里是用了Spring boot进行配置Redis。


                org.springframework.session
                spring-session
                1.3.1.RELEASE
        
        
            org.springframework.boot
            spring-boot-starter-redis
            1.3.5.RELEASE
        
        
                org.springframework.session
                spring-session-data-redis
                1.2.2.RELEASE
                pom

2、启动类使用@EnableRedisHttpSession注解进行配置启用使用Spring session

@SpringBootApplication
@MapperScan(basePackages = "com.engine56.container.common.mapper")
@EnableTransactionManagement
public class ContainerApplication {
    
    public static void main( String[] args ){
        new SpringApplicationBuilder(ContainerApplication.class).web(true).run(args);
    }

3、配置我们的Redis链接，我们这里使用的是Spring Boot作为基础进行配置，因此我们只需要在YML或者Properties配置文件添加Redis的配置即可。此处在application.properties中配置

spring.redis.database=0
# Redis服务器地址
spring.redis.host=127.0.0.1
# Redis服务器连接端口
spring.redis.port=6379
# Redis服务器连接密码（默认为空）
spring.redis.password=123456
# 连接池最大连接数（使用负值表示没有限制）
spring.redis.pool.max-active=8
# 连接池最大阻塞等待时间（使用负值表示没有限制）
spring.redis.pool.max-wait=-1
# 连接池中的最大空闲连接
spring.redis.pool.max-idle=8
# 连接池中的最小空闲连接
spring.redis.pool.min-idle=0
# 连接超时时间（毫秒）
spring.redis.timeout=0

4、在controller编写代码

@GetMapping("/session")
    public String test(HttpServletRequest request){
        HttpSession session = request.getSession();  
        UUID uid = (UUID) session.getAttribute("uid");
        String msg = "拿到了session!";
        if (uid == null) {  
            uid = UUID.randomUUID();  
            session.setAttribute("uid", uid);
            session.setAttribute("userinfo","张三，男，12岁");
            msg="没拿到session";
        }else{
            return msg+" :::  "+session.getAttribute("userinfo");
        }
        return msg;
    }

5、测试

将项目用两个不同端口启动，用第一个端口访问后，用第二个端口再访问，看是否拿到session。
测试结果：第一次访问输出：没拿到session；第二次访问输出：拿到了session！张三，男，12岁。

三、SpringSession与shiro集成

1、首先要了解springSession实现原理

通过@EnableRedisHttpSession可以知道，Spring Session是通过RedisHttpSessionConfiguration类进行配置，该类是用于创建一个过滤SessionRepositoryFilter
扩展知识:Spring Session提供了3种方式存储session的方式。
@EnableRedisHttpSession-存放在缓存redis
@EnableMongoHttpSession-存放在Nosql的MongoDB
@EnableJdbcHttpSession-存放数据库
此filter放在所有filter之前，接管session管理。
如何获取getSession：
先检查是不是已经有session了。如果有的话，就将其返回，
否则的话，它会检查当前的请求中是否有session id。
如果有的话，将会根据这个session id，从它的SessionRepository中加载session。
如果session repository中没有session，或者在当前请求中，没有当前
session id与请求关联的话，那么它会创建一个新的session，并将其
持久化到session repository中
如何存储session
请求时，先获取当前session，不为空时即保存session。保存后，判断
当前请求中的sessionId是否与当前sessionId一致，若不一致，则将当
前sessionId保存至cookie。

2、shiro配置

@Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(EgRealm myShiroRealm) {
        DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager();
        dwsm.setRealm(myShiroRealm);
        // 
        dwsm.setCacheManager(getEhCacheManager());
        return dwsm;
    }

ServletContainerSessionManager：DefaultWebSecurityManager使用的默认实现，用于Web环境，其直接使用Servlet 容器的会话；
故，不需要再额外配置，spring-session直接为shiro所用。

三、nginx实现负载均衡

以上实现了session共享后，如何做到负载均衡就要靠nginx了，配置如下：
（具体需要如何配置看项目业务需要了）

upstream blank {
        server 127.0.0.1:3000 weight=10;
        server 127.0.0.1:3001 weight=1;
    }

    server {
        listen       8000;
        server_name  localhost; 
    location ~^/engine56{
        proxy_pass  http://blank;//注意：blank要和上面upstream后的名称一致。
        }
        location / {
            root  D:\xxxx\xxxxx;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }