Session共享问题
1、Session问题
Session与Cookie的区别在于Session是记录在服务端的,而Cookie是记录在客户端的。第一次访问服务器进行登录,浏览器会保存一个与Session关联的cookie,每次访问都会带着这个cookie,浏览器关闭,cookie清除。下一次再访问重新创建cookie。
问题:1、同一个服务复制多份(集群),Session不同步
问题:2、不同服务,Session不同步,子域session不共享
2、问题解决统一存储
- 优点:
没有安全隐患
可以水平扩展,数据库/缓存水平切分即可
web-server重启或者扩容都不会有session丢失 - 不足
增加了一次网络调用,并且需要修改应用代码;如将所有的getSession方法替换为从Redis查数据的方式。redis获取数据比内存慢很多
3、使用SpringSession(需要配置redis)
1、导入依赖
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
2、写配置文件
spring.session.store-type = redis#会话存储类型。
#Spring Boot应用了等同于手动添加@EnableRedisHttpSession注释的配置
#这将创建具有`springSessionRepositoryFilter`该实现负责替换`HttpSession`支持的实现。
#其他配置
server.servlet.session.timeout =#会话超时。如果未指定持续时间后缀,则使用秒。
spring.session.redis.flush-mode = on-save#会话刷新模式。
spring.session.redis.namespace = spring:session#用于存储会话的键的命名空间。
3、配置类
@Configuration
public class MySessionConfig {
/**
* 设置domain,之域共享session
* @return
*/
@Bean
public CookieSerializer cookieSerializer(){
DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
cookieSerializer.setDomainName("gulimall.com");
cookieSerializer.setCookieName("GULIMALLSESSION");
return cookieSerializer;
}
/**
* 改变序列化方式(json)
* @return
*/
@Bean
public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
return new GenericJackson2JsonRedisSerializer();
}
}
return new GenericJackson2JsonRedisSerializer();
}
}