高并发商城秒杀——分布式Session

一、session是什么？

简单来说，session就是浏览器和服务器的一些列交互操作。

为什么会出现session？
这是因为THHP协议的特点—— 无状态性 ——导致的

我们通过浏览器上网时，浏览器和服务器之间是通过HTTP协议交互。当我们请求页面时。这一次请求和上一次请求没有任何关系 ，这就是无状态性。无状态性使得交互更加快速，但也带来了一个问题，例如：当我在商品详情页面登陆后，等到了订单页面，仍然需要登陆，每个页面都需要登陆，这是我们无法忍受的。两页不同的页面，也就是两个不同的HTTP请求，HTTP请求是无状态的，页面之间无法关联。

为了解决这个问题，cookie 出现了。它弥补了HTTP协议无状态的不足。它是将少量信息存储在客户端，访问不同页面时，可用从客户端读取相关信息并添加到请求中发送给服务端，从而解决页面间无法关联的问题。cookie这种解决方案快速方便，但不安全，因为存储在客户端，用户是可见的，可随意修改。

为了弥补cookie的不足（不安全），新的存储会话机制session出现。session将信息存储在服务端，解决了cookie的不安全问题。

二、分布式session（session共享）

场景：一台tomcat时，肯定不会出现什么问题。如果是A、B两台服务器，请求1线访问A，A中存储了1的信息，当请求1访问B时，B中并没有1的信息。如何让A、B共享统一session呢？

其实tomcat可用配置session复制，从而实现集群间session共享。但是当集群结点数很多，这种session复制会消耗大量宽带，形成网络风暴。

常用的解决方案是：将session信息存放在第三方，客户端和服务端在通信时，去第三方存取session信息。

redis常作为第三方，主要是由于
（1）redis读写更快。redis是直接操作内存数据，而之前的cooike、session都是以文件形式存储，读写较慢
（2）更好设置过期时间。文件形式保存信息，有时并不能及时删除，占用磁盘空间（session的垃圾回收），redis不存在这种问题。
（3）更好地分布式同步。设置redis主从同步，可快速同步session到各台web服务器，比文件存储更贱快速

三、实现分布式session

思路：在用户登陆成功之后，服务端生成一个token，一个token标识一个用户的信息，将用户信息保存在redis