基于spring cloud分布式session共享.docxVIP

分布式Session共享 概念 不同进程之间的session共享访问。 解决了分布式系统或者系统集群部署时出现的问题： web容器（如tomcat）管理的session都存放于本地内存中无法共享，用户每次访问的服务器可能都不一样，因此出现服务器不能识别用户、用户登录状态失效等。 解决方案： 方案一：黏性session NGINX等负载均衡网关，可以通过hash映射等方式，保证相同用户的请求会转发到同一台服务器。 优点：简单高效，易实施。 缺点：存在大量请求转发到单点服务器极端情况导致负载均衡失效；单点故障导致用户session丢失。 方案二：tomcat集群session复制 Tomcat提供集群环境下的session复制功能，以达到session共享。 优点：无开发工作量。 缺点：session复制会消耗大量服务器资源，只能应用于小规模的集群。 方案三：Spring session + redis（推荐） Spring session可以接管web容器的session管理，并可以将session数据存放于redis等第三方存储。 优点：Spring boot/cloud项目无缝集成；可存储海量session数据；可以利用redis提供的持久化保证宕机恢复、服务升级重启用户session不丢失；很好的支持服务在线扩容！ 缺点：Spring session没有多语言版本，限制了微服务框架下不同的技术选型。 Spring boot/cloud下的使用方法： 增加配置redis和spring session的配置 spring.redis.host=spring.redis.password=123456spring.redis.port=6379spring.session.store-type=redis 创建配置类，开启注解 @Configuration@EnableRedisHttpSessionpublic class UserCenterSessionConfig { @Bean public JedisConnectionFactory connectionFactory(){ return new JedisConnectionFactory(); }} Spring Cloud微服务项目中存在如下情况，导致session共享失效： Zuul做API网关，转发时默认禁止传递Cookie。需要开启Cookie传递。 # zuul默认的zuul.sensitive-headers配置将过滤请求header的Cookie、Set-Cookie、Authorization三个属性，导致cookie无法传播。 # 敏感头信息设置为空zuul.sensitive-headers= Feigin整合Hystrix，仿RPC调用其他微服务接口。最终请求的发送是由另一个Hystrix线程完成的，与Feign不在同一个线程，导致请求头信息丢失，Cookie传递失败。需要做请求拦截，手动添加。 @Configurationpublic class FeignConfig { @Bean public RequestInterceptor requestInterceptor(){ return new RequestInterceptor() { @Override public void apply(RequestTemplate requestTemplate) { String sessionId = RequestContextHolder.currentRequestAttributes().getSessionId(); requestTemplate.header(Cookie, SESSION= + sessionId); } }; }}