1.SpringSession简介

1.1 Session 会话管理及带来的问题

HTTP协议本身是无状态，的为了保存会话信息，浏览器Cookie通过SessionID标识会话请求，服务器以SessionID为key来存储会话信息。 在 Web 项目开发中， Session 会话管理是一个很重要的部分， 用于存储与记录用户的状态或相关的数据。

• 通常情况下 session 交由容器（tomcat） 来负责存储和管理， 但是如果项目部署在多台tomcat 中， 则 session 管理存在很大的问题
• 多台 tomcat 之间无法共享 session， 比如用户在 tomcat A 服务器上已经登录了， 但当负载均衡跳转到 tomcat B 时， 由于 tomcat B 服务器并没有用户的登录信息，session 就失效了， 用户就退出了登录
• 一旦 tomcat 容器关闭或重启也会导致 session 会话失效因此如果项目部署在多台 tomcat 中， 就需要解决 session 共享的问题

1.2 SpringSession的特性

使用框架的会话管理工具，也就是我们要介绍的 Spring session，这个方案既不依赖 tomcat 容器， 又不需要改动代码， 由 Spring session 框架为我们提供， 可以说是目前非常完美的 session 共享解决方案。Spring Session 是 Spring 家族中的一个子项目， 它提供一组 API 和实现， 用于管理用户的 session 信息.它把 servlet 容器实现的 httpSession 替换为 spring-session， 专注于解决 session 管理问题， Session 信息存储在 Redis 中， 可简单快速且无缝的集成到我们的应用中；

Spring Session 的特性：

• 提供用户 session 管理的 API 和实现
• 提供 HttpSession， 以中立的方式取代 web 容器的 session， 比如 tomcat 中的session
• 支持集群的 session 处理， 不必绑定到具体的 web 容器去解决集群下的 session共享问题

2.入门案例

2.1 创建项目

（1）创建一个Maven的web module，名字为01-springsession-web
（2）完善Maven项目的结构

• 在main目录下，创建java目录，并标记为Sources Root
  
• 在main目录下，创建resources目录，并标记为Resources Root
  
• 导入依赖

<!--servlet依赖--> <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>3.1.0</version> </dependency> <!--SpringSession redis 集成依赖--> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>1.3.1.RELEASE</version> </dependency> <!--Spring Web 模块依赖--> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-web</artifactId> <version>5.2.10.RELEASE</version> </dependency> 

解佩纕以结言兮，吾令謇修以为理。有谁来对上联或下联?

2.2 代码开发

（1） 创建向 session 放数据的 servlet

此代码由一叶知秋网-知秋君整理
package session.servlet; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebServlet(urlPatterns = "/setSession") public class SetSessionServlet extends HttpServlet { 
 @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
 doGet(req,resp); } @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
 req.getSession().setAttribute("url","http://www.baidu.com"); resp.getWriter().write("OK"); } } 

（2） 创建从 session 中获取数据的 servlet

package session.servlet; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebServlet(urlPatterns = "/getSession") public class GetSessionServlet extends HttpServlet { 
 @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
 doGet(req,resp); } @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
 String url= (String) req.getSession().getAttribute("url"); resp.getWriter().write(url==null?"NO Session":url); } } 

（3）部署访问测试（目前无法实现 session 共享）

• 配置tomcat9100 服务器，给 tomcat 服务器取名，并修改端口号，并将项目部署到tomcat9100 上

• 配置tomcat9200服务器，操作步骤同上

可以在9100端口的服务器上访问/setSession，再在9200端口的服务器上访问 /getSession
这个时候我们通过测试会发现两个Tomcat服务器之间是无法共享session数据的

2.3 SpringSession 集成配置

• 在resources目录下创建如下两个配置文件
• applicationContext.xml文件

此代码由一叶知秋网-知秋君整理
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"> <import resource="classpath:springsession.xml"/> </beans> 

• springsession.xml文件

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd"> <!-- 启动Spring的注解支持，因为SpringSession中使用到了Spring的相关注解，因此需要启动Spring的注解，这一步是可以省略的 通常工作时我们会使用 <context:component-scan base-package="com"/>来进行包扫描，这个标签中的功能就包含了 <context:annotation-config/>的功能，因此实际工作时这个步骤是可以省略 --> <context:annotation-config/> <!-- 定义一个用于配置SpringSession的bean标签配置 只配置RedisHttpSessionConfiguration 的Bean 就可以实现同域名同项目的Session共享 适合于我们的Nginx集群模式下的P2P项目部署 --> <bean id="redisHttpSessionConfiguration" class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration"> <!--配置Session的最大生命周期 单位 秒 默认值为1800 表示30分钟 --> <property name="maxInactiveIntervalInSeconds" value="1800"/> </bean> <!-- 配置 jedis 连接工厂， 用于连接 redis 可选配置步骤，如果当前工程已经配置过了redis，那么这个过程可以省略 --> <bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory"> <!--分别为主机名、redis端口号、redis密码--> <property name="hostName" value="127.0.0.1"/> <property name="port" value="6379"/> <property name="password" value="" /> </bean> </beans> 

• 点击 config 将这两个配置文件进行关联
  

这次通过上面已经介绍过的测试方法，我们可以发现session数据可以在端口号分别为9100和9200的两个不同的Tomcat服务器上实现共享了

• 在浏览器（这里我使用的谷歌浏览器）上检查页面元素会发现两个页面上存储的cookie中存储的Session ID属性值和redis中相同。
  
  
  
  
• 上面的HASH文本框中便是redis上存储的Session ID值
• lastAccessTime：最后一次访问时间
• sessionAttr：session对象中存储数的属性
• maxIntactiveInterval：session的最大生命周期，默认是30分钟
• creationTime：session的创建时间

3.同域名下不同项目的session共享

3.1 案例

1. 在 Deployment 选项卡下，设置本地 tomcat9100的Application context 为/p2p
2. 在 Deployment 选 项卡下 ，设置本地 tomcat9200的Application context 为/shop
3. 在idea中重新启动本地的两台 tomcat 服务器
4. 在浏览器中访问 tomcat9100（p2p）， 设置 session
   
   session设置成功
   
   
5. 在浏览器中访问 tomcat9200（shop），获取 session
   
   获取不到session
   
   
6. 分析 Session 共享失败原因

• 我们通过浏览器提供的开发人员工具可以发现，这两个请求的 cookie 的路径(path)不一致（如下图），虽然我们已经加了Spring Session共享机制，但是后台服务器认为这是两个不同的会话(session)，可以通过 Redis 客户端工具（Redis Destop Mananger） 查看，先清空，然后访问，发现是维护了两个不同的 session，所以不能实现共享。
  
  
  
• 同样redis中也存储了两个不同的session对象，其中一个session对象中没有sessionAttr属性。
  
  

7. 解决方案：设置Cookie路径为根/上下文在springsession.xml文件中，加如下配置：

<bean id="redisHttpSessionConfiguration" class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration"> <!--配置Session的最大生命周期 单位 秒 默认值为1800 表示30分钟 --> <property name="maxInactiveIntervalInSeconds" value="1800"/> <!--注入一个Cookie的序列化规则对象 --> <property name="cookieSerializer" ref="defaultCookieSerializer"/> </bean> <!--配置一个Cookie序列化规则对象 用于改变Cookie的存放规则 --> <bean id="defaultCookieSerializer" class="org.springframework.session.web.http.DefaultCookieSerializer"> <!--指定SpringSession的SessionId存放在域名的根路径下，用于实现同域名不同项目的Session共享 --> <property name="cookiePath" value="/" /> </bean> 

8. 重新进行测试发现两个不同项目的session数据也能实现共享，且两个请求的cookie路径（path）相同均为" / "。且此时redis中也只有一个session对象。
   

3.同根域名不同二级子域名下的项目实现Session 共享

同一个根域名，不同的二级子域名，比如北京和武汉的58同城域名：

3.1案例

添加域名映射： 找到C:\Windows\System32\drivers\etc路径下的hosts文件，在文件末尾加上：
127.0.0.1 p2p.myweb.com
127.0.0.1 shop.myweb.com

• 通过测试发现这是无法实现两个服务器上session数据的共享
• 原因：我们通过浏览器提供的开发人员工具可以发现，虽然这两个cookie 的路径(path)都设置为了“/”，但是这两个cookie的域名不一致，虽然我们已经加了Spring Session共享机制，但是后台服务器同样认为这是两个不同的会话(session)，可以通过 Redis 客户端工具（Redis Destop Mananger）查看，先清空，然后访问，发现是维护了两个不同的session，所以不能实现共享，也就是说后台区分是否同一个 session 和路径和域名有关。
  
  
• 解决方案：设置Cookie的域名为根域名 web.com，在 applicationContext-session.xml 文件中， 加如下配置：
  注意:域名要和 hosts 文件中配置的域名后面一样

<!--配置一个Cookie序列化规则对象 用于改变Cookie的存放规则 --> <bean id="defaultCookieSerializer" class="org.springframework.session.web.http.DefaultCookieSerializer"> <!--指定SpringSession的SessionId存放在域名的根路径下，用于实现同域名不同项目的Session共享 --> <property name="cookiePath" value="/" /> <!--指定SpringSession的SessionId存放在根域名下，用于实现同根域名不同二级子域名下的Session共享 适合应用在Nginx的虚拟主机的多城市站点部署 --> <property name="domainName" value="myweb.com"/> </bean> 

• 经过测试，发现可以实现session共享
  
  
  此时两次请求的Session ID都是存放在.myweb.com域名下