Spring Session使用Redis存储Session原理理解

1、背景

HttpSession

​ Session 是我们在做java web项目 或者是其他的web项目时 一定会接触的，在学习中，常常被我们用来存储用户的一些关键信息，如：登录状态等

​ 但是这仅限于单体应用 一旦变成了集群部署，session处理起来 还是比较的麻烦的，要么是保证不了安全性，要么是保证不了性能，很是难受，spring家族是出了名的贴心，所有我们在他的全家桶中也可以找到有关session的框架，

​ 博主最近学习微服务项目的时候，接触到这个框架 感觉相当的实用，于是打算给大家分享一下这个好用的框架，并且分享一下学到的原理思路

简介

Spring Session是Spring的项目之一，GitHub地址：https://github.com/spring-projects/spring-session。Spring Session把servlet容器实现的httpSession替换为spring-session，专注于解决session管理问题。Spring Session提供了集群Session（Clustered Sessions）功能，默认采用外置的数据源来存储Session数据，以此来解决Session共享的问题。

2、场景理解

​ 从场景来理解这个session工具的好处，这里我们以微服务两个域名（父子域名）来举例

auth.mall.com

mall.com

​ 我们注册需要转到 auth.mall.com中调用用户服务来完成登录，登录完成我们需要记录用户的登录状态

单体服务我们直接httpsession来存放用户的状态，但是我们如果还这么做的话，就会出现这种状态

​ 这里是session的作用域是在auth开头的子域名下，但是登录成功转到我们门户主页 mall.com的时候就会出现读取不到的问题。

​ 这里有几种解决方案，但是都有缺点，列表如下：

1. nginx 负载均衡 IP哈希 每一次请求都到同一个服务器，但是随着数量的增多可能会出现问题
2. tomcat session复制 这种的话 十分的占用资源且效率低下
3. 就是用第三方数据源来存储 这种方式在分布式的环境下应用特别的多

这里我们就来介绍第三种

使用Redis来作为第三方的数据源来存储session的数据，但是我们使用的原生的数据要考虑很多东西比如过期，序列化，session的数据存储更新等等东西，这个时候我们就十分的期待能有一个封装好的适配第三方数据源的工具出现：Spring-Seesion，他完全适配spring的生态环境，可以即插即用，只需要简单的配置就行

依赖

      org.springframework.sessionspring-session-data-redis

配置

yaml只需要配置redis就行：

  redis:password: adminhost: xxxxxx

配置类：

@Configuration
public class SessionConfig {//设置cookie的作用于与名称@Beanpublic CookieSerializer cookieSerializer() {DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();//放大作用域cookieSerializer.setDomainName("gulimall.com");cookieSerializer.setCookieName("GULISESSION");return cookieSerializer;}//设置redis的序列化 这里使用的是 jackson@Beanpublic RedisSerializer