基于springcloud分布式session共享.docx

SpringCloud分布式事务的解决⽅案常见的分布式解决⽅案1、两阶段提交协议（2PC） 解决分布式系统的数据⼀致性问题出现了两阶段提交协议（2 Phase Commitment Protocol），两阶段提交由协调者和参与者组成，共经过两个阶段和三个操作，部分关系数据库如Oracle、MySQL⽀持两阶段提交协议。

说到2pc就不得不聊聊数据库分布式事务中的XA transactions在XA协议中分为两阶段:第⼀阶段：事务管理器要求每个涉及到事务的数据库预提交(precommit)此操作，并反映是否可以提交.第⼆阶段：事务协调器要求每个数据库提交数据，或者回滚数据。

举⼀个例⼦：1、应⽤程序通过事务协调器向两个库发起prepare，两个数据库收到消息分别执⾏本地事务（记录⽇志）， 但不提交，如果执⾏成功则回复yes，否则回复no。

2、事务协调器收到回复，只要有⼀⽅回复no则分别向参与者发起回滚事务，参与者开始回滚事务。

3、事务协调器收到回复，全部回复yes，此时向参与者发起提交事务。

如果参与者有⼀⽅提交事务失败则由事务协调器发起回滚事务。

优点： 尽量保证了数据的强⼀致，实现成本较低，在各⼤主流数据库都有⾃⼰实现，对于MySQL是从5.5开始⽀持。

缺点:单点问题:事务管理器在整个流程中扮演的⾓⾊很关键，如果其宕机，⽐如在第⼀阶段已经完成， 在第⼆阶段正准备提交的时候事务管理器宕机，资源管理器就会⼀直阻塞，导致数据库⽆法使⽤。

同步阻塞:在准备就绪之后，资源管理器中的资源⼀直处于阻塞，直到提交完成，释放资源。

数据不⼀致:两阶段提交协议虽然为分布式数据强⼀致性所设计，但仍然存在数据不⼀致性的可能，⽐如在第⼆阶段中，假设协调者发出了事务commit的通知，但是因为⽹络问题该通知仅被⼀部分参与者所收到并执⾏了commit操作，其余的参与者则因为没有收到通知⼀直处于阻塞状态，这时候就产⽣了数据的不⼀致性。

session共享方案Session共享方案。

在现代Web应用程序中，会话(session)管理是一个非常重要的问题。

随着用户量的增加和系统规模的扩大，会话管理变得更加复杂。

在分布式系统中，如何实现session共享成为了一个挑战。

本文将介绍几种常见的session共享方案，希望能够帮助开发人员更好地理解和选择合适的方案。

1. 数据库共享。

数据库共享是一种常见的session共享方案。

在这种方案中，所有的应用服务器共享同一个数据库，将session数据存储在数据库中。

当一个应用服务器创建了一个session，其他应用服务器可以通过访问数据库来获取这个session的数据。

这种方案的好处是数据共享简单，易于实现。

但是由于数据库的读写操作比较耗时，会影响系统的性能。

2. 缓存共享。

缓存共享是另一种常见的session共享方案。

在这种方案中，所有的应用服务器共享同一个缓存集群，将session数据存储在缓存中。

当一个应用服务器创建了一个session，其他应用服务器可以通过访问缓存来获取这个session的数据。

这种方案的好处是读写操作快速，不会影响系统的性能。

但是缓存的一致性和可靠性需要额外的考虑和处理。

3. 分布式缓存共享。

分布式缓存共享是在缓存共享的基础上进一步发展的方案。

在这种方案中，所有的应用服务器共享一个分布式缓存集群，将session数据存储在分布式缓存中。

这种方案的好处是读写操作快速，而且可以很好地处理缓存的一致性和可靠性。

但是需要额外的配置和管理，成本较高。

4. 网络存储共享。

网络存储共享是一种比较传统的session共享方案。

在这种方案中，所有的应用服务器共享同一个网络存储，将session数据存储在网络存储中。

这种方案的好处是数据共享简单，易于实现。

但是由于网络存储的读写操作比较耗时，会影响系统的性能。

5. 内存共享。

内存共享是一种比较简单和高效的session共享方案。

在这种方案中，所有的应用服务器共享同一个内存，将session数据存储在内存中。

Session机制详解及分布式中Session共享解决⽅案引⽤⽹址：⼀、为什么要产⽣Session http协议本⾝是⽆状态的，客户端只需要向服务器请求下载内容，客户端和服务器都不记录彼此的历史信息，每⼀次请求都是独⽴的。

为什么是⽆状态的呢？因为浏览器与服务器是使⽤socke套接字进⾏通信，服务器将请求结果返回给浏览器之后，会关闭当前的socket 链接，⽽且服务器也会在处理页⾯完毕之后销毁页⾯对象。

然⽽在Web应⽤的很多场景下需要维护⽤户状态才能正常⼯作(是否登录等)，或者说提供便捷(记住密码，浏览历史等)，状态的保持就是⼀个很重要的功能。

因此在web应⽤开发⾥就出现了保持http链接状态的技术：⼀个是cookie技术，另⼀种是session技术。

⼆、Session有什么作⽤，如何产⽣并发挥作⽤ 要明⽩Session就必须要弄明⽩什么是Cookie，以及Cookie和Session的关系。

1、什么是Cookie Cookie技术是http状态保持在客户端的解决⽅案，Cookie就是由服务器发给客户端的特殊信息，⽽这些信息以⽂本⽂件的⽅式存放在客户端，然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。

2、Cookie的产⽣ 当⽤户⾸次使⽤浏览器访问⼀个⽀持Cookie的⽹站的时候，⽤户会提供包括⽤户名在内的个⼈信息并且提交⾄服务器；接着，服务器在向客户端回传相应的超⽂本的同时也会发回这些个⼈信息，当然这些信息并不是存放在HTTP响应体（Response Body）中的，⽽是存放于HTTP响应头（Response Header）；当客户端浏览器接收到来⾃服务器的响应之后，浏览器会将这些信息存放在⼀个统⼀的位置。

存储在硬盘上的cookie 不可以在不同的浏览器间共享，可以在同⼀浏览器的不同进程间共享，⽐如两个IE窗⼝。

这是因为每中浏览器存储cookie的位置不⼀样，⽐如 Chrome下的cookie放在：C:\Users\sharexie\AppData\Local\Google\Chrome\User Data\Default\Cache Firefox下的cookie放在：C:\Users\sharexie\AppData\Roaming\Mozilla\Firefox\Profiles\tq2hit6m.default\cookies.sqlite （倒数第⼆个⽂件名是随机的⽂件名字） Ie下的cookie放在：C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies 3、Cookie的内容、作⽤域以及有效期 cookie的内容主要包括：名字，值，过期时间，路径和域。

session共享session共享⼀、session共享的⽬的session共享是为了解决负载均衡的时候session信息不能共享的问题; 即session不能跨服务器访问;session共享可以通过以下五种⽅式实现:1. 服务器⽂件同步（造成⽂件重复,资源浪费;不建议）2. session存数据库（加⼤数据库压⼒;不建议）3. 存放在cookie中（cookie不太安全, 不建议）4. ip_hash（如果是局域⽹的话会造成这个局域的所有⽤户ip_hash值都⼀样; 不建议）5. 存缓存(redis, 或者memcache; 推荐使⽤)⼆、 session共享的实现以采⽤redis实现为例:将session存储在redis中, 将cookie作⽤域设置在顶级域名上, 这样SessionID就可以在各个⼦系统之间共享;session共享实现逻辑如下:Controller层, ⽤户登⼊后将token存⼊到cookie中/*** Controller层逻辑*/@Controllerpublic class UserController {@Autowiredprivate UserService userService;@Value("${TOKEN_KEY}")private String TOKEN_KEY; // 记录SessionID的cookie名字@RequestMapping(value="/user/login", method=RequestMethod.POST)@ResponseBodypublic ResponseResult login(String username, String password,HttpServletResponse response, HttpServletRequest request) {// 检验⽤户是否已经登⼊，若登⼊则返回400错误String token = CookieUtils.getCookieValue(request, TOKEN_KEY);// 通过token从redis中获取⽤户sessionResponseResult userByToken = userService.getUserByToken(token);TbUser data = (TbUser)userByToken.getData();if(data != null && data.getUsername().equals(username)) {return ResponseResult.build(400, "⽤户已登⼊，请勿重复登⼊");}// 不是重复登⼊，则执⾏login⽅法ResponseResult result = userService.login(username, password);// 登⼊成功后写⼊cookieif(result.getStatus() == 200) {// 把token写⼊cookieCookieUtils.setCookie(request, response, TOKEN_KEY, result.getData().toString());}return result;}}Service层, ⽤户登⼊, 调⽤login, 为⽤户⽣成token, 并以USER_SESSION:token为键, user对象的json串为值,存⼊到redis中; /*** Service层逻辑*/@Servicepublic class UserServiceImpl implements UserService{@Autowiredprivate TbUserMapper userMapper;@Autowiredprivate JedisClient jedisClient ;@Value("${USER_SESSION}")private String USER_SESSION;@Value("${SESSION_EXPIRE}")private Integer SESSION_EXPIRE;@Overridepublic ResponseResult getUserByToken(String token) {String json = jedisClient.get(USER_SESSION + ":" + token);if(StringUtils.isBlank(json)) {return ResponseResult.build(400, "⽤户登⼊已过期，请重新登⼊");}// 重置Session过期时间jedisClient.expire(USER_SESSION + ":" + token, SESSION_EXPIRE);// 把json转成user对象TbUser user = JsonUtils.jsonToPojo(json, TbUser.class);return ResponseResult.ok(user);}@Overridepublic ResponseResult login(String userName, String password) {// 判断⽤户名和密码是否正确TbUser user = new TbUser();user.setUsername(userName);List<TbUser> list = userMapper.selectByRecord(user);if(list == null || list.size() == 0) {return ResponseResult.build(400, "⽤户名或密码不正确");}TbUser resultUser = list.get(0);// 校验密码是否正确if(!DigestUtils.md5DigestAsHex(password.getBytes()).equals(resultUser.getPassword())) {return ResponseResult.build(400, "⽤户名或密码不正确");}// 使⽤UUID⽣成tokenString token = UUID.randomUUID().toString();// 清空密码resultUser.setPassword(null);// 把⽤户信息保存到redis，key为token，value为⽤户信息。

Session共享方案本文将介绍什么是Session以及Session共享方案。

首先，我们将了解Session 的基本概念，然后探讨为什么需要共享Session以及Session共享的常见方法。

最后，我们将重点介绍一种常用的Session共享方案。

1. 什么是Session？在Web开发中，Session是一种用来存储用户会话数据的机制。

用户通过与Web服务器建立连接后，服务器会为该用户创建一个Session对象来保存用户的会话状态。

Session对象包含了用户的身份信息、浏览历史和其他需要跨请求共享的数据。

Session是无状态的，也就是说，服务器无法直接知道用户的上下文信息。

为了解决这个问题，服务器会为每个用户创建一个唯一的Session ID，并将该ID存储在Cookie中发送给用户的浏览器。

浏览器在后续的请求中会通过Cookie将Session ID发送给服务器，服务器借此找回对应的Session对象。

2. 为什么需要共享Session？在某些情况下，我们可能需要在多个服务器之间共享Session。

下面是一些常见的场景：•负载均衡：当网站流量较大时，可能需要通过负载均衡将请求分配到不同的服务器上。

如果每个服务器都有自己的Session存储，那么用户在不同的服务器上将无法访问其Session数据，导致用户体验不佳。

•高可用性：当服务器发生故障时，可能需要将请求重新路由到其他可用的服务器上。

如果服务器之间无法共享Session，用户可能需要重新登录或丢失其会话状态。

•跨服务访问：有时候我们需要通过多个服务协同工作，这些服务可能位于不同的服务器上。

为了在这些服务之间共享Session，我们需要一种Session共享方案。

3. Session共享的常见方法下面将介绍几种常见的Session共享方法：3.1. Session复制Session复制是一种最简单的Session共享方案。

在这种方案中，所有的Session数据都会在每个服务器上复制一份。

基于SpringCloud的微服务架构实践分享大家好，我是幼儿相关工作者，今天我将和大家分享一下我在工作中基于SpringCloud的微服务架构实践经验。

我想介绍一下微服务架构。

微服务架构是一种将应用程序作为一套小服务的集合来开发的架构风格，每个服务运行在自己的进程中，并且与轻量级机制通信，通常是RESTfulAPI。

这种架构风格可以让我们更灵活地开发、部署和扩展应用程序。

在SpringCloud中，微服务架构可以通过一系列工具和框架来实现，包括Eureka、Ribbon、Hystrix、Feign等。

这些工具和框架可以帮助我们快速地搭建起微服务架构，并且提供了服务注册与发现、负载均衡、断路器等强大的功能。

我将分享一下我在实践中的一些经验。

第一，服务拆分。

在微服务架构中，我们将一个大型的应用程序拆分成多个小型的服务，每个服务只负责一个小的功能点。

这样可以让我们的代码更加模块化，更易于开发、测试和部署。

第二，服务注册与发现。

在使用SpringCloud搭建微服务架构时，我们可以使用Eureka来进行服务注册与发现。

这样可以让我们的服务更加灵活地互相调用，也方便我们进行服务治理。

第三，负载均衡。

在微服务架构中，我们通常会有多个实例运行在不同的机器上。

这时，我们可以使用Ribbon和Hystrix来实现负载均衡和断路器功能。

这样可以有效地防止系统雪崩，提高系统的可用性。

第四，服务调用。

在微服务架构中，服务之间的调用是非常常见的。

我们可以使用Feign来进行服务调用，它可以帮助我们简化服务调用的代码，并且提供了服务降级、重试等强大的功能。

第五，持续集成与部署。

在微服务架构中，我们需要对每个服务进行持续集成和部署。

我们可以使用Jenkins或者其他工具来实现自动化构建、测试和部署，这样可以提高我们的开发效率。

在我的实践中，我还遇到了一些问题。

比如，服务之间的依赖关系比较复杂，如何保证服务之间的版本兼容性；如何对服务进行监控和日志收集等。

java项⽬集群部署，使⽤spring-session、redis实现session共享redis服务命令redis-server --service-install redis.windows.conf --loglevel verbose // 安装redis服务redis-server.exe redis.windows.conf //启动redis服务redis-server --service-uninstall //卸载服务redis-server --service-stop //卸载服务web项⽬需要引⼊的jar包项⽬xml相关配置<!-- Jedis连接池配置参数 --><bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig"><!-- 控制⼀个pool最多有多少个状态为idle(空闲)的jedis实例 --><property name="maxIdle" value="100"></property><!-- 控制⼀个pool可分配多少个jedis实例 --><property name="maxTotal" value="200"></property><!-- 表⽰当borrow⼀个jedis实例时，最⼤的等待时间，如果超过等待时间，则直接抛出JedisConnectionException --><property name="maxWaitMillis" value="1000"></property><!-- 在borrow⼀个jedis实例时，是否提前进⾏validate操作；如果为true，则得到的jedis实例均是可⽤的 --><property name="testOnBorrow" value="true"></property></bean><!--redis连接⼯⼚ --><bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory"><!-- 连接池配置引⽤ --><property name="poolConfig" ref="jedisPoolConfig"></property><!-- 主机IP地址 --><property name="hostName" value="你的IP地址"></property><!-- 端⼝号 --><property name="port" value="6379"></property><!-- 访问密码 --><property name="password" value="你设置的访问密码" /><!-- 是否使⽤池 --><property name="usePool" value="true"></property></bean><!-- 将session放⼊redis --><bean id="redisHttpSessionConfiguration" class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration"><!-- session过期时间,单位是秒 --><property name="maxInactiveIntervalInSeconds" value="1800"/></bean>web.xml 相关⽂件配置<!-- spring session的过滤器配置，注意此过滤器必须放在其他过滤器之前 --><filter><filter-name>springSessionRepositoryFilter</filter-name><filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class></filter><filter-mapping><filter-name>springSessionRepositoryFilter</filter-name><url-pattern>/*</url-pattern><dispatcher>REQUEST</dispatcher><dispatcher>ERROR</dispatcher></filter-mapping>。

分布式session⼀致性问题1.分布式session⼀致性：指服务器集群情况下session共享的问题。

2.session的作⽤：保存服务器(tomcat)与客户端(浏览器)整个通讯的会话基本信息。

3.session应⽤场景：记录⽤户信息。

登录场景(账号密码登陆成功之后，获取到userid，存放在session中，下次登录的时候直接从session中获取⽤户信息)、防⽌表单重复提交。

session可以理解为本地jvm缓存，session存放在服务器端，返回sessionid给客户端，客户端下⼀次请求根据sessionid去服务器端获取⽤户信息。

session原理：session存放在哪⾥？服务器端浏览器关闭了，session会失效吗？不会失效。

第⼀次请求：客户端向服务器端发送⼀个请求，服务器接收到客户端的请求，会创建⼀个session，使⽤响应头返回给客户端⼀个sessionid，浏览器获取到sessionid之后存放在本地。

第⼆次请求：客户端读取本地的sessionid存放在请求头中，服务器端从请求头中获取到对应的sessionid，使⽤sessionid在服务器本地查询对应的信息。

//默认创建⼀个session，默认值为true。

//设置为true情况下，客户端使⽤对应的sessionid查询不到的对应的session，则会创建⼀个新的session。

如果查到则复⽤。

//设置为false情况下，客户端使⽤对应的sessionid查询不到对应的session的时候，不会创建session。

HttpSession session = request.getSession();System.out.println("存⼊session信息，sessionid：" + session.getId() + ",value:" + value + ",serverPort:" + serverPort);session.setAttribute("name", value);session 分为sessionid和sessionvaluesession 跟 token⾮常相似。

SpringBoot如何实现Session共享HttpSession，是通过Servlet容器创建并进⾏管理的，创建成功以后将会保存在内存中，这⾥将会使⽤Redis解决session共享的问题。

创建项⽬添加pom添加相关的maven<?xml version="1.0" encoding="UTF-8"?><project xmlns="/POM/4.0.0" xmlns:xsi="/2001/XMLSchema-instance"xsi:schemaLocation="/POM/4.0.0 https:///xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.3.1.RELEASE</version><relativePath/> <!-- lookup parent from repository --></parent><groupId>com.example</groupId><artifactId>demo</artifactId><version>0.0.1-SNAPSHOT</version><name>demo</name><description>Demo project for Spring Boot</description><properties><java.version>1.8</java.version></properties><dependencies><!-- https:///artifact/org.springframework.boot/spring-boot-starter-data-redis --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId><version>2.3.1.RELEASE</version></dependency><!-- https:///artifact/io.lettuce/lettuce-core --><dependency><groupId>io.lettuce</groupId><artifactId>lettuce-core</artifactId><version>6.0.0.M1</version></dependency><!-- https:///artifact/redis.clients/jedis --><dependency><groupId>redis.clients</groupId><artifactId>jedis</artifactId><version>3.3.0</version></dependency><!-- https:///artifact/org.springframework.session/spring-session-data-redis --><dependency><groupId>org.springframework.session</groupId><artifactId>spring-session-data-redis</artifactId><version>2.3.0.RELEASE</version></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-test</artifactId><scope>test</scope><exclusions><exclusion><groupId>org.junit.vintage</groupId><artifactId>junit-vintage-engine</artifactId></exclusion></exclusions></dependency></dependencies><build><plugins><plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin</artifactId></plugin></plugins></build></project>配置redis连接配置redis连接spring:redis:database: 0host: 106.53.115.12port: 6379password: 12345678jedis:pool:max-active: 8max-idle: 8max-wait: -1msmin-idle: 0创建Controller⽤来执⾏测试操作package com.example.demo;import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RestController;import javax.servlet.http.HttpSession;@RestControllerpublic class HelloController {@PostMapping("/save")public String saveName(String name, HttpSession session){ session.setAttribute("name", name);return "8080";}@GetMapping("/get")public String getName(HttpSession httpSession){return httpSession.getAttribute("name").toString();}}Nginx 负载均衡mingming@xiaoming-pc:~$ sudo apt-get install nginx修改配置⽂件upstream {server 192.168.0.1:8080 weight = 1;server 192.168.0.2:8080 weight = 1;}server {listen 80;server_name localhost;location / {proxy_pass ;proxy_redirect default;}}请求分发保存数据获取数据以上就是SpringBoot 如何实现Session共享的详细内容，更多关于SpringBoot 实现Session共享的资料请关注其它相关⽂章！。

玩转springboot——负载均衡与session共享前⾔当项⽬上线后，如果要修复bug或扩充功能，都需要重启tomcat服务。

此时，正在使⽤应⽤的⽤户们就需要等待服务器的重启，⽽这就会造成不好的⽤户体验。

还有，当仅仅只有⼀台tomcat服务时，如果CPU或内存达到极限，就会很难顶住压⼒。

⽽负载均衡就是解决这些问题的⽅案。

项⽬的演化如下：由⼀台单tomcat服务器净化到多台服务器组成的集群。

图中的nginx作为反向代理的负载均衡服务器，nginx把请求转发到局域⽹内的tomcat服务器上。

中间的session共享，需要使⽤redis来实现。

准备⼯作pom.xml：<project xmlns="/POM/4.0.0" xmlns:xsi="/2001/XMLSchema-instance"xsi:schemaLocation="/POM/4.0.0 /xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><groupId>com.github.carter659</groupId><artifactId>spring11</artifactId><version>0.0.1-SNAPSHOT</version><packaging>jar</packaging><parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>1.4.2.RELEASE</version></parent><name>spring11</name><url></url><properties><project.build.sourceEncoding>UTF-8</project.build.sourceEncoding><java.version>1.8</java.version></properties><dependencies><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-thymeleaf</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-devtools</artifactId><optional>true</optional></dependency></dependencies><build><plugins><plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin</artifactId></plugin></plugins></build></project>pom.xmlMainController.java：package com.github.carter659.spring11;import java.util.HashMap;import java.util.Map;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSession;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.PostMapping;import org.springframework.web.bind.annotation.ResponseBody;/*** 博客出处：/GoodHelper/** @author刘冬**/@Controllerpublic class MainController {private static final String STR_SESSION_KEY = "name";@GetMapping("/")public String index() {return "index";}@PostMapping("/setSession")public @ResponseBody Map<String, Object> setSession(String value, HttpServletRequest request) { Map<String, Object> map = new HashMap<>();request.getSession().setAttribute(STR_SESSION_KEY, value);map.put("msg", "ok");return map;}@PostMapping("/getSession")public @ResponseBody Map<String, Object> getSession(HttpServletRequest request) {Map<String, Object> map = new HashMap<>();HttpSession session = request.getSession();Object value = session.getAttribute(STR_SESSION_KEY);map.put("value", value);map.put("id", session.getId());map.put("port", request.getLocalPort());map.put("msg", "ok");return map;}}MainController.javaApp.java：package com.github.carter659.spring11;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;/*** 博客出处：/GoodHelper/**/@SpringBootApplicationpublic class App {public static void main(String[] args) {SpringApplication.run(App.class, args);}}App.javaindex.html：<!DOCTYPE html><html xmlns:th=""><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/> <title>玩转spring boot——负载均衡与session同步</title><style type="text/css">/*<![CDATA[*/tr {text-align: center;COLOR: #0076C8;BACKGROUND-COLOR: #F4FAFF;}/*]]>*/</style><script src="///angular.js/1.5.6/angular.min.js"></script> <script type="text/javascript">/*<![CDATA[*/var app = angular.module('app', []);app.controller('MainController', function($rootScope, $scope, $http) {$scope.value = '刘冬';$scope.setSession = function() {$http({url : '/setSession?value=' + $scope.value,method : 'POST'});}$scope.getSession = function() {$http({url : '/getSession',method : 'POST'}).success(function(r) {$scope.sesssionId = r.id$scope.sesssion = r.value$scope.port = r.port});}});/*]]>*/</script></head><body ng-app="app" ng-controller="MainController"><h1>玩转spring boot——负载均衡与session同步</h1><h4><a href="/GoodHelper/">from 刘冬的博客</a> </h4><input type="text" ng-model="value"/><input type="button" value="设置" ng-click="setSession()"/><br /><input type="button" value="获取" ng-click="getSession()"/><br /><h3>结果：</h3><table cellspacing="1" style="background-color: #a0c6e5"><thead><tr><td>属性</td><td>值</td></tr></thead><tr><td>session id</td><td>{{sesssionId}}</td></tr><tr><td>session值</td><td>{{sesssion}}</td></tr><tr><td>本地端⼝</td><td>{{port}}</td></tr></table><br /><a href="/GoodHelper/">点击访问原版博客</a> </body></html>index.html⼀、负载均衡⾸先，进去src⽬录后，maven打包：mvn package启动两个spring boot mvc应⽤实例，分别配置8080和8081端⼝：java -jar -Dserver.port=8080 target/spring11-0.0.1-SNAPSHOT.jarjava -jar -Dserver.port=8081 target/spring11-0.0.1-SNAPSHOT.jar接着，修改nginx的配置⽂件“conf/nginx.conf”加⼊如下代码：upstream tomcat {server localhost:8080;server localhost:8081;}server {listen 80;server_name localhost;location / {root html;index index.html index.htm;proxy_redirect off;proxy_pass http://tomcat;}}upstream节点为负载均衡配置下⾯指定了两个server实例，对于localhost的8080和8081端⼝server节点监听80端⼝，会跳转到反向代理的名称为协议“http://tomcat”的upstream上这⾥的“http://tomcat”，要与upstream设置的名称相同运⾏nginx.exe：输⼊http://localhost⽹址发现，在访问80端⼝的⽹站时，会显⽰8080和8081的本地端⼝。

SpringbootSession共享实现原理及代码实例在传统的单服务架构中，⼀般来说，只有⼀个服务器，那么不存在 Session共享问题，但是在分布式/集群项⽬中，Session 共享则是⼀个必须⾯对的问题，先看⼀个简单的架构图：在这样的架构中，会出现⼀些单服务中不存在的问题，例如客户端发起⼀个请求，这个请求到达 Nginx 上之后，被Nginx 转发到 Tomcat A 上，然后在 Tomcat A 上往 session 中保存了⼀份数据，下次⼜来⼀个请求，这个请求被转发到TomcatB 上，此时再去 Session中获取数据，发现没有之前的数据。

对于这⼀类问题的解决，思路很简单，就是将各个服务之间需要共享的数据，保存到⼀个公共的地⽅（主流⽅案就是 Redis）：1 实战1.1 创建⼯程⾸先创建⼀个 Spring Boot ⼯程，引⼊ Web、Spring Session 以及 Redis:创建成功之后，pom.xml ⽂件如下：<dependencies><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.springframework.session</groupId><artifactId>spring-session-data-redis</artifactId></dependency></dependencies>注意：这⾥我使⽤的 Spring Boot 版本是 2.1.4 ，如果使⽤当前最新版 Spring Boot2.1.5的话，除了上⾯这些依赖之外，需要额外添加 Spring Security 依赖（其他操作不受影响，仅仅只是多了⼀个依赖，当然也多了 Spring Security 的⼀些默认认证流程）。

spring-session实现分布式集群session的共享前⾔ HttpSession是通过Servlet容器创建和管理的，像Tomcat/Jetty都是保存在内存中的。

但是我们把应⽤搭建成分布式的集群，然后利⽤LVS或Nginx做负载均衡，那么来⾃同⼀⽤户的Http请求将有可能被分发到多个不同的应⽤中。

那问题来了，如何保证不同的应⽤能够共享同⼀份session数据呢？最简单的想法,就是把session数据保存到内存以外的⼀个统⼀的地⽅，例如Memcached/Redis等数据库中。

那问题⼜来了，如何替换掉Servlet容器创建和管理的HttpSession的实现呢？ 1、利⽤Servlet容器提供的插件功能，⾃定义HttpSession的创建和管理策略，并通过配置的⽅式替换掉默认的策略。

这⽅⾯其实早就有开源项⽬了，例如memcached-session-manager(可以参考)，以及tomcat-redis-session-manager。

不过这种⽅式有个缺点，就是需要耦合Tomcat/Jetty等Servlet容器的代码。

2、设计⼀个Filter，利⽤HttpServletRequestWrapper，实现⾃⼰的getSession()⽅法，接管创建和管理Session数据的⼯作。

spring-session就是通过这样的思路实现的。

参考 本博客不涉及session解释，关于session⼤家⾃⾏去查资料；关于spring-session的相关概念⼤家可以去spring官⽹查阅（http://projects.spring.io/spring-session/）。

单机应⽤ 我们先来看下单机应⽤，应⽤很简单，就是在session中设置变量，然后获取这些设置的变量进⾏展⽰，具体代码如下 pom.xml:<project xmlns="/POM/4.0.0" xmlns:xsi="/2001/XMLSchema-instance"xsi:schemaLocation="/POM/4.0.0 /maven-v4_0_0.xsd"><modelVersion>4.0.0</modelVersion><groupId>com.yzb.lee</groupId><artifactId>spring-session</artifactId><packaging>war</packaging><version>0.0.1-SNAPSHOT</version><name>spring-session Maven Webapp</name><url></url><properties><piler.source>1.8</piler.source><piler.target>1.8</piler.target></properties><dependencies><dependency><groupId>javax.servlet</groupId><artifactId>jstl</artifactId><version>1.2</version></dependency><dependency><groupId>junit</groupId><artifactId>junit</artifactId><version>3.8.1</version><scope>test</scope></dependency></dependencies><build><finalName>spring-session</finalName></build></project>View Code web.xml<?xml version="1.0" encoding="UTF-8"?><web-app><display-name>Archetype Created Web Application</display-name><servlet><servlet-name>session</servlet-name><servlet-class>com.yzb.lee.servlet.SessionServlet</servlet-class></servlet><servlet-mapping><servlet-name>session</servlet-name><url-pattern>/session</url-pattern></servlet-mapping><welcome-file-list><welcome-file>index.jsp</welcome-file></welcome-file-list></web-app>View Code SessionServlet.javapackage com.yzb.lee.servlet;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class SessionServlet extends HttpServlet {private static final long serialVersionUID = 1L;@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {String attributeName = req.getParameter("attributeName");String attributeValue = req.getParameter("attributeValue");req.getSession().setAttribute(attributeName, attributeValue);resp.sendRedirect(req.getContextPath() + "/");}}View Code index.jsp<%@ taglib prefix="c" uri="/jsp/jstl/core" %><%@ page isELIgnored="false" %><!DOCTYPE html><html lang="en"><head><title>Session Attributes</title></head><body><div class="container"><h1>Description</h1><p>This application demonstrates how to use a Redis instance to back your session. Notice that there is no JSESSIONID cookie. We are also able to customize the way <h1>Try it</h1><form class="form-inline" role="form" action="./session" method="post"><label for="attributeName">Attribute Name</label><input id="attributeName" type="text" name="attributeName"/><label for="attributeValue">Attribute Value</label><input id="attributeValue" type="text" name="attributeValue"/><input type="submit" value="Set Attribute"/></form><hr/><table class="table table-striped"><thead><tr><th>Attribute Name</th><th>Attribute Value</th></tr></thead><tbody><c:forEach items="${sessionScope}" var="attr"><tr><td><c:out value="${attr.key}"/></td><td><c:out value="${attr.value}"/></td></tr></c:forEach></tbody></table></div></body></html>View Code 整个项⽬结构⾮常简单，如下如 本地运⾏起来，效果如下 ⽕狐浏览器与360浏览器代表不同的⽤户，各⾃都能获取各⾃session中的设置的全部变量，很正常，没⽑病。

SpringBoot2.x整合Spring-Session实现Session共享功能1.前⾔发展⾄今，已经很少还存在单服务的应⽤架构，不说都使⽤分布式架构部署，⾄少也是多点⾼可⽤服务。

在多个服务器的情况下，Seession共享就是必须⾯对的问题了。

解决Session共享问题，⼤多数⼈的思路都是⽐较清晰的，将需要共享的数据存在某个公共的服务中，如缓存。

很多⼈都采⽤的Redis，⼿动将Session存在Redis，需要使⽤时，再从Redsi中读取数据。

毫⽆疑问，这种⽅案是可⾏的，只是在⼿动操作的⼯作量确实不少。

LZ在这⾥采⽤的Spring-Session来实现。

它使⽤代理过滤器，将Session操作拦截，⾃动将数据同步到Redis中，以及⾃动从Redis读取数据。

从此，操作分布式的Session就像操作单服务的Session⼀样，可以为所欲为了。

2.实践2.1 创建⼯程使⽤idea创建SpringBoot⼯程，添加组件Web、Spring Session和Redis。

我这⾥idea是2019版本，SpringBoot是2.1.6。

pom.xml⽂件<dependencies><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis-reactive</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.springframework.session</groupId><artifactId>spring-session-data-redis</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-test</artifactId><scope>test</scope></dependency></dependencies>2.2 配置Redisspring:redis:port: 6379password: xofcO46Fyhost: 10.17.153.104server:port: 90902.3 测试代码实现package com.xiaoqiang.sessionshare.web;import org.springframework.beans.factory.annotation.Value;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.HttpSession;/*** SessionShareController <br>* 〈session共享控制器〉** @author XiaoQiang* @create 2019-7-6* @since 1.0.0*/@RestController@RequestMapping(value = "/session")public class SessionShareController {@Value("${server.port}")Integer port;@GetMapping(value = "/set")public String set(HttpSession session){session.setAttribute("user","wangwq8");return String.valueOf(port);}@GetMapping(value = "get")public String get(HttpSession session){return "⽤户:"+session.getAttribute("user")+",端⼝:"+port;}}maven package打包发布到服务器服务器，过程略。

使⽤SpringSession做分布式会话管理 在Web项⽬开发中，会话管理是⼀个很重要的部分，⽤于存储与⽤户相关的数据。

通常是由符合session规范的容器来负责存储管理，也就是⼀旦容器关闭，重启会导致会话失效。

因此打造⼀个⾼可⽤性的系统，必须将session管理从容器中独⽴出来。

⽽这实现⽅案有很多种，下⾯简单介绍下： 第⼀种是使⽤容器扩展来实现，⼤家⽐较容易接受的是通过容器插件来实现，⽐如基于Tomcat的，基于Jetty的等等。

好处是对项⽬来说是透明的，⽆需改动代码。

不过前者⽬前还不⽀持Tomcat 8，或者说不太完善。

个⼈觉得由于过于依赖容器，⼀旦容器升级或者更换意味着⼜得从新来过。

并且代码不在项⽬中，对开发者来说维护也是个问题。

第⼆种是⾃⼰写⼀套会话管理的⼯具类，包括Session管理和Cookie管理，在需要使⽤会话的时候都从⾃⼰的⼯具类中获取，⽽⼯具类后端存储可以放到Redis中。

很显然这个⽅案灵活性最⼤，但开发需要⼀些额外的时间。

并且系统中存在两套Session⽅案，很容易弄错⽽导致取不到数据。

第三种是使⽤框架的会话管理⼯具，也就是本⽂要说的，可以理解是替换了Servlet那⼀套会话管理，既不依赖容器，⼜不需要改动代码，并且是⽤了spring-data-redis那⼀套连接池，可以说是最完美的解决⽅案。

当然，前提是项⽬要使⽤Spring Framework才⾏。

这⾥简单记录下整合的过程： 如果项⽬之前没有整合过spring-data-redis的话，这⼀步需要先做，在maven中添加这两个依赖：1 <dependency>2 <groupId>org.springframework.data</groupId>3 <artifactId>spring-data-redis</artifactId>4 <version>1.5.2.RELEASE</version>5 </dependency>6 <dependency>7 <groupId>org.springframework.session</groupId>8 <artifactId>spring-session</artifactId>9 <version>1.0.2.RELEASE</version>10 </dependency> 再在applicationContext.xml中添加以下bean，⽤于定义redis的连接池和初始化redis模版操作类，⾃⾏替换其中的相关变量。

一、什么是session
session在计算机中，尤其是在网络应用中，称为”会话控制“。

Session对象存储特定用户会话所需的属性及配置信息。

这样，当用户在应用程序的web页面之间跳转时，存储在session对象中的变量将不会丢失，而在整个用户会话中一直存在下去。

二、产生session不一致原因
单台tomcat没有任何问题，但现在是集群的tomcat因此就存在session不一致问题。

如图
三、解决方案
（1）session复制
tomcat的session复制，可以实现session共享
优点：不需要额外开发，只需搭建tomcat集群即可
缺点：tomcat 是全局session复制，集群内每个tomcat的session完全同步（也就是任何时候都完全一样的) 在大规模应用的时候，用户过多，集群内tomcat数量过多，session的全局复制会导致集群性能下降，因此，tomcat 的数量不能太多，5个以下为好。

（2）session绑定
当用户A第一次访问系统时，tomcat1对其进行服务，那么，下次访问时仍然让tomcat1对其进行服务
（3）使用redis集中管理session
可以将用户的会话保存在redis中，每次从redis中查询用户信息，就可以很好的解决会话共享问题。

如图：
四、实际应用
（1）用户登录问题
对于大型分布式系统，可以使用单点登录系统进行登录，其中用户的session保存在redis缓存系统中
（2）用户短信验证
当需要对用户短信进行校验前，调取第三方服务获取验证码，需要先将验证码保存在session中，然后与用户提交的验证码进行比对。