目录 一、背景 二、SpringBoot 分布式会话 三、样例程序 四、原理进阶 A. 序列化 B. 会话代理 C. 数据老化 小结 一、背景 在 补习系列(3)-springboot 几种scope 一文中，笔者介绍过 Session的部分，如下： 对于服务器而言，Session 通常是存储在本地的，比如Tomcat 默认将Session 存储在内存(ConcurrentHashMap)中。 但随着网站的用户越来越多，Session所需的空间会越来越大，同时单机部署的 Web应用会出现性能瓶颈。 这时候需要进行架构的优化或调整，比如扩展Web 应用节点，在应用服务器节点之前实现负载均衡。 那么，这对现有的会话session 管理带来了麻烦，当一个带有会话表示的Http请求到Web服务器后，需求在请求中的处理过程中找到session数据， 而 session数据是存储在本地的，假设我们有应用A和应用B，某用户第一次访问网站，session数据保存在应用A中； 第二次访问，如果请求到了应用B，会发现原来的session并不存在！ 一般，我们可通过集中式的 session管理来解决这个问题，即分布式会话。 [图 - ] 分布式会话 二、SpringBoot 分布式会话 在前面的文章中介绍过Redis 作为缓存读写的功能，而常见的分布式会话也可以通过Redis来实现。 在SpringBoot 项目中，可利用spring-session-data-redis 组件来快速实现分布式会话功能。 引入框架 org.springframework.boot spring-boot-starter-data-redis ${spring-boot.version} org.springframework.session spring-session-data-redis 1.3.3.RELEASE 同样，需要在application.properties中配置 Redis连接参数： spring.redis.database=0 spring.redis.host=127.0.0.1 spring.redis.password= spring.redis.port=6379 spring.redis.ssl=false # ## 连接池最大数 spring.redis.pool.max-active=10 ## 空闲连接最大数 spring.redis.pool.max-idle=10 ## 获取连接最大等待时间(s) spring.redis.pool.max-wait=600 接下来，我们需要在JavaConfig中启用分布式会话的支持： @Configuration @EnableRedisHttpSession(maxInactiveIntervalInSeconds = 24 * 3600, redisNamespace = "app", redisFlushMode = RedisFlushMode.ON_SAVE) public class RedisSessionConfig { 属性解释如下： 属性 说明 maxInactiveIntervalInSeconds 指定时间内不活跃则淘汰 redisNamespace 名称空间(key的部分) redisFlushMode 刷新模式 至此，我们已经完成了最简易的配置。 三、样例程序 通过一个简单的例子来演示会话数据生成： @Controller @RequestMapping("/session") @SessionAttributes("seed") public class SessionController { private static final Logger logger = LoggerFactory.getLogger(SessionController.class); /** * 通过注解获取 * * @param counter * @param response * @return */ @GetMapping("/some") @ResponseBody public String someSession(@SessionAttribute(value = "seed", required = false) Integer seed, Model model) { logger.info("seed:{}", seed); if (seed == null) { seed = (int) (Math.random() * 10000); } else { seed += 1; } model.addAttribute("seed", seed); return seed + ""; } 上面的代码中，我们声明了一个seed属性，每次访问时都会自增(从随机值开始)，并将该值置入当前的会话中。 浏览器访问 http://localhost:8090/session/some?seed=1，得到结果： 2153 2154 2155 ... 此时推断会话已经写入 Redis，通过后台查看Redis，如下： 127.0.0.1:6379> keys * 1) "spring:session:app:sessions:expires:732134b2-2fa5-438d-936d-f23c9a384a46" 2) "spring:session:app:expirations:1543930260000" 3) "spring:session:app:sessions:732134b2-2fa5-438d-936d-f23c9a384a46" 如我们的预期产生了会话数据。 示例代码可从 码云gitee 下载。 https://gitee.com/littleatp/springboot-samples/ 四、原理进阶 A. 序列化 接下来，继续尝试查看 Redis 所存储的会话数据 127.0.0.1:6379> hgetall "spring:session:app:sessions:8aff1144-a1bb-4474-b9fe-593 a347145a6" 1) "maxInactiveInterval" 2) "\xac\xed\x00\x05sr\x00\x11java.lang.Integer\x12\xe2\xa0\xa4\xf7\x81\x878\x02 \x00\x01I\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b \x02\x00\x00xp\x00\x01Q\x80" 3) "sessionAttr:seed" 4) "\xac\xed\x00\x05sr\x00\x11java.lang.Integer\x12\xe2\xa0\xa4\xf7\x81\x878\x02 \x00\x01I\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b \x02\x00\x00xp\x00\x00 \xef" 5) "lastAccessedTime" 6) "\xac\xed\x00\x05sr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x 01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x 00\x00xp\x00\x00\x01gtT\x15T" 7) "creationTime" 8) "\xac\xed\x00\x05sr\x00\x0ejava.lang.Long;\x8b\xe4\x90\xcc\x8f#\xdf\x02\x00\x 01J\x00\x05valuexr\x00\x10java.lang.Number\x86\xac\x95\x1d\x0b\x94\xe0\x8b\x02\x 00\x00xp\x00\x00\x01gtT\x15T" 发现这些数据根本不可读，这是因为，对于会话数据的值，框架默认使用了JDK的序列化！ 为了让会话数据使用文本的形式存储，比如JSON，我们可以声明一个Bean： @Bean("springSessionDefaultRedisSerializer") public Jackson2JsonRedisSerializer