微服务分布式session共享解决方案

有几种解决的方案：

1.tomcat的session共享
优点：不需要额外开发，只需搭建tomcat集群即可
缺点：tomcat 是全局session复制，集群内每个tomcat的session完全同步（也就是任何时候都完全一样的) 在大规模应用的时候，用户过多，集群内tomcat数量过多，session的全局复制会导致集群性能下降， 因此，tomcat的数量不能太多，而且依赖tomcat容器移植性不好(所以不采用)

2.cookie同步session 如JWT(json web token)
这种完全把客户的登陆信息保存在客户端的cookie中，每次请求带着cookie中的Token
优点：由于完全舍弃了session 会减轻服务器端的压力
缺点：是把信息暴露在外，就算有加密算法还是存在安全问题。禁止使用cookie的情况下无效。

3.redis 集中管理session(常用)
优点：redis为内存数据库，读写效率高，并可在集群环境下做高可用

下面就介绍下第三种的实现方式 spring boot 整合 redis session 做的session共享
多模块下session会被网关过滤，需要共享session，要借助Redis的EnbaleRedisHttpSession(要在启动类上加注解  @EnbaleRedisHttpSession)，因为所有模块共享一个redis，要加入redis的依赖，在application.properties中加入redis的配置，还要额外添加spring.session.store-type=redis还要设置网关对于session不要进行过滤，在网关的配置文件中添加zuul.sensitive-headers=

一、首先加入依赖

      

          
            org.springframework.boot
            spring-boot-starter-data-redis
        



        
            org.springframework.session
            spring-session-data-redis
        

二、在模块的配置文件中加入以下信息

spring.session.store-type=redis
spring.redis.host=localhost
spring.redis.port=6379
spring.redis.password=

同时要在网关配置文件中加入以下信息

spring.session.store-type=redis
spring.redis.host=localhost
spring.redis.port=6379
spring.redis.password=
zuul.sensitive-headers=

其中

zuul.sensitive-headers=     是不要进行过滤

三、启动类加入 @EnableRedisHttpSession  分别加在刚刚设置两个配置文件模块的启动类上

 四、测试

先进行登录

 然后进行修改个人信息

在redis查到了保存的session信息