分布式下session共享问题

一、session是什么

存放在服务器内存中的数据,比如一个map。

二、分布式下session共享问题

2.1.1 不同域名间session不共享

2.1.2 同域名不同服务器间session不共享

解决方案:
(1)session复制
优点:tomcat原生支持,只需要修改配置文件。
缺点:数据传输占用大量带宽;任意一台tomcat保存的数据都是所有tomcat的session综合,占大量内存;不支持水平扩展;
(2)客户端存储
优点:用户保存自己的session信息到cookie中,节省服务器资源。
缺点:每次请求携带cookie,浪费带宽;cookie长度限制4k;cookie中信息存在泄露、篡改、窃取等安全隐患;
(3)hash一致性
优点:只需要改nginx配置,不需要改代码;只要hash属性的值分布是均匀的,多台tomcat的负载就是均衡的;可支持tomcat水平扩展;
缺点:服务器重启,session会丢失;tomcat水平扩展后,rehash后的session重新分布,一部分用户路由不到正确的session;
(4)统一存储
优点:没安全隐患;可水平扩展;服务器重启session不会丢失;
缺点:增加网络调用,需要修改代码;上面缺点可以用SpringSession解决;
(5)不同服务,子域的session共享
原理:放大域名的作用域(Domain)

三、SpringBoot整合SpringSession

3.1.1 引入依赖

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

3.1.2 修改配置文件

spring:
  redis:
    host: <ip>
    port: 6379
  session:
    store-type: redis

3.1.3 编写配置类

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;

@Configuration
public class MySessionConfig {

    @Bean
    public CookieSerializer cookieSerializer() {

        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();

        //放大作用域
        cookieSerializer.setDomainName("父域");
        cookieSerializer.setCookieName("SESSION名");

        return cookieSerializer;
    }


    @Bean
    public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
        return new GenericJackson2JsonRedisSerializer();
    }

}

3.1.4 主启动类开启session注解

@EnableRedisHttpSession

3.1.5 使用方式和没引用springsession之前相同

你可能感兴趣的:(java,分布式,java)