分布式会话解析

一、什么是会话

会话sesssion代表的是客户端与服务器的一次交互过程，这个过程可以连续也可以时断时续的。曾经的servlet时代（JSP），一旦用户与服务端交互，服务器tomcat就会为用户创建一个session，同时前端也会有一个jsessionid，并根据这个ID在内存中找到相相对应的会话session，当拿到session会话后，那么我们就可以操作会话了，会话存活期间，我们就能认为用户一直处于正在使用网站的状态，一旦session过期，那么可以认为用户已经离开网站，停止交互了。用户的身份信息，我们也是通过session来判断的，在session中可以保存不同用户的信息。
session在单体部门演示，代码如下：

    @ApiOperation(value = "setSession", notes = "设置session", httpMethod = "GET")
    @GetMapping("/setSession")
    public Object setSession(HttpServletRequest request) {
        HttpSession session = request.getSession();
        Users user=new Users();
        user.setUsername("测试");
        user.setMobile("17603035033");
        session.setAttribute("user",user);
        return "ok";
    }

    @ApiOperation(value = "getSession", notes = "获取session", httpMethod = "GET")
    @GetMapping("/getSession")
    public Object getSession(HttpServletRequest request) {
        HttpSession session = request.getSession();
        return session.getAttribute("user");
    }

二、无状态会话

HTTP请求是无状态的，用户向服务端发起多个请求，服务端并不知道这多次请求都是来自同一用户，这个就是无状态的。cookie的出现就是为了有状态的记录用户。常见的，ios、安卓、小程序与服务端交互，前后端分离，他们都是通过http来请求服务接口获取数据，每次交互服务端都拿不到客户端的状态，但是我们可以通过手段去处理，比如每次用户发起请求的时候携带一个userid或者user-token，如此一来，就能让服务端根据userid或者user-token来获得相应的数据。每个用户的下一次请求都能被服务端识别是否来自同一用户。

三、有状态会话

tomcat中的会话，就是有状态的，一旦用户和服务端交互，就有会话，会话保存了用户信息，这样用户就有“状态”了，服务端会和每个客户端都保持着这样的一层关系，这个有容器来管理（也就是tomcat），这个session会话就是保存到内存空间里的，如此一来，当不同用户访问服务端，那么就能通过会话知道谁是谁了，如果用户不再和服务端交互，那么会话则消失，结束了它的生命周期。如此一来，每个用户其实都会有一个会话维护，这就是有状态会话。
场景：在传统项目或者jsp项目中使用的最多的session都是有状态的，session的存在就是为了弥补http的无状态。

四、为何使用无状态会话

有状态会话都是存放在服务器的内存中，一旦用户会话量多，那么内存就会出现瓶颈，而无状态会话可以采用介质，前端可以使用cookie（app可以使用缓存）保存用户的id活token，后端比如redis，相应的用户会话都能放入到redis中进行管理，比如，对应用部署的服务器就不会造成压力，用户在前端发起http请求，携带id或token，如此服务端能够根据前端提供的id或者token来识别用户，可伸展性更强。

五、单tomcat会话（图）

先来看一下单个tomcat会话，这个就是有状态的，用户首次访问服务端，这个时候会话产生，并且会设置jsessionid放入cookie中，后续每次请求都会携带jsessionid以保持用户状态。

六、动静分离会话

用户请求服务端，由于动静分离，前端发起的http请求，不会携带任何状态，当用户第一次请求以后，我们手动设置一个token，作为用户会话，放入redis中，如此作为redis-session，并且这个token设置后放入前端cookie中（app或小程序可以放入本地缓存中），如此后续交互过程中，前端只需要传递token给后端，后端能识别这个用户请求来自谁了。

七、集群分布式会话

集群或分布式系统本质都是多个系统，假设有两个服务器节点，分别是A、B系统，他们是集群也可以是分布式系统，一开始用户和A系统交互，那么这个时候的用户状态，我们可以保存到redis中，作为A系统的会话信息，随后用户的请求进入到B系统，那么B系统中的会话我也同样和redis关联，如此AB系统的session就统一了。当然cookie是会随着用户的访问携带过来的。这个其实就是分布式会话，通过redis来保存用户的状态。