一、session是什么?
简单来说,session就是浏览器和服务器的一些列交互操作。
为什么会出现session?
这是因为THHP协议的特点—— 无状态性 ——导致的
我们通过浏览器上网时,浏览器和服务器之间是通过HTTP协议交互。当我们请求页面时。这一次请求和上一次请求没有任何关系 ,这就是无状态性。无状态性使得交互更加快速,但也带来了一个问题,例如:当我在商品详情页面登陆后,等到了订单页面,仍然需要登陆,每个页面都需要登陆,这是我们无法忍受的。两页不同的页面,也就是两个不同的HTTP请求,HTTP请求是无状态的,页面之间无法关联。
为了解决这个问题,cookie 出现了。它弥补了HTTP协议无状态的不足。它是将少量信息存储在客户端,访问不同页面时,可用从客户端读取相关信息并添加到请求中发送给服务端,从而解决页面间无法关联的问题。cookie这种解决方案快速方便,但不安全,因为存储在客户端,用户是可见的,可随意修改。
为了弥补cookie的不足(不安全),新的存储会话机制session出现。session将信息存储在服务端,解决了cookie的不安全问题。
二、分布式session(session共享)
场景:一台tomcat时,肯定不会出现什么问题。如果是A、B两台服务器,请求1线访问A,A中存储了1的信息,当请求1访问B时,B中并没有1的信息。如何让A、B共享统一session呢?
其实tomcat可用配置session复制,从而实现集群间session共享。但是当集群结点数很多,这种session复制会消耗大量宽带,形成网络风暴。
常用的解决方案是:将session信息存放在第三方,客户端和服务端在通信时,去第三方存取session信息。
redis常作为第三方,主要是由于
(1)redis读写更快。redis是直接操作内存数据,而之前的cooike、session都是以文件形式存储,读写较慢
(2)更好设置过期时间。文件形式保存信息,有时并不能及时删除,占用磁盘空间(session的垃圾回收),redis不存在这种问题。
(3)更好地分布式同步。设置redis主从同步,可快速同步session到各台web服务器,比文件存储更贱快速
三、实现分布式session
思路:在用户登陆成功之后,服务端生成一个token,一个token标识一个用户的信息,将用户信息保存在redis