有3种解决的方案:
1.tomcat的session共享
优点:不需要额外开发,只需搭建tomcat集群即可
缺点:tomcat 是全局session复制,集群内每个tomcat的session完全同步保存着全部的session, 在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降, 因此,tomcat的数量不能太多,而且依赖tomcat容器移植性不好(所以不采用)
2.用cookie同步session
这种完全把客户的登陆信息保存在客户端的cookie中,每次请求带着cookie中的Token
优点:由于完全舍弃了session 会减轻服务器端的压力。
缺点:是把信息暴露在外,就算有加密算法还是存在安全问题。禁止使用cookie的情况下无效。
3.redis 集中管理session(常用的方式)
优点:redis为内存数据库,读写效率高,并可在集群环境下做高可用, 项目案例 www.1b23.com
下面就介绍下第三种的实现方式 spring boot 整合 redis session 做的session共享
一、加入依赖
Xml代码
<!-- redis 依赖 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!-- session redis 共享 -->
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
二、yml文件
Yml代码
server:
port: 8080
spring:
application:
name: test-session
redis:
password: 12345678
database: 0
host: 127.0.0.1
port: 6379
三 启动类加入 @EnableRedisHttpSession
Java代码
import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.netflix.eureka.server.EnableEurekaServer; import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession; @EnableEurekaServer @SpringBootApplication @EnableRedisHttpSession public class EurekaServerApplication { //www.1b23.com
public static void main(String[] args) { SpringApplication.run(EurekaServerApplication.class, args); } }