分布式学习-1-springsession

一、session的底层机制:

 

 注意:关闭浏览器，session不会立即消失

二、服务器集群产生的会话问题:

 　　服务器集群是多台机器，客户端每次请求产生一个seesionid，会导致不同的服务器对同一浏览器产生的sessionid不一致，所以会产生会话不一致问题。

三、分布式session一致性问题的解决方案:

1.nginx的ip_hash:

　　ip绑定，使得同一个ip的请求发到同一台服务器，这种是临时性方案，因为单机版，一旦宕机，还是会产生session不一致的问题；

2,.session复制:

　　tomcat的server.xml文件中进行session的复制，缺点是不可保证实时性，并占用内存和网络开销，不友好；

3.tomcat的插件tomcat-redis-session-manager

　此种方式使用较少，利用插件的方式可能造成版本不兼容性;

4.session加密保存于cookie中

　　此种方式涉及安全性问题，例如公共场所wifi等容易造成泄漏，并且每次请求需要带上cookie参数，占用带宽；

5.目前比较推荐的方案: springsession存储session到集群redis中:

　　

 

 

 注:底层实现原理是:重写了servelt的httpsession；

6.推荐的方案:使用token代替session:

　　一般移动端和前后端分离的会使用此方案:

7.基于JWT(JSON WEB TOKEN):是client和server安全信息传递和身份认证的一种方案:

　　jwt由三部分组成:header+负载+signature 三部分组成:

　　这种方式和5,6的区别就是不需要查库，本身就包含了用户的相关信息，可以直接通过服务端解析出相关的信息；

三、springsession是什么?

　　是spring中用于管理用户的session信息的一套api和实现，无需指定容器，实际就是将tomcat底层的httpsession替换掉了；

四、springsession的具体使用:

　　springsession 2.x系列需要java8和和spring framework 5支持

      需要安装redis:(暂定)
　　我本地安装的linux的虚拟机:

　　　　1.安装gcc：yum -y install gcc

　　　　2.