1.集群的Session共享问题

多台Tomcat并不共享Session存储空间，当请求切换到不同tomcat服务器时会导致数据丢失：

当用户量增多，我们需要进行负载均衡、对tomcat做水平扩展，可是存储在Tomcat里的Session不是共享的，这就会导致Nginx进行轮询时轮循到另一个Tomcat而其中并没有之前的Session信息。总而言之，由于Session在Tomcat之间数据不共享的问题会使程序不满足应对高并发的能力，因此使用Redis来替代Session，让每一次被轮循到的Tomcat服务器来访问服务器内存中的Redis，以此来得到相关信息。

2.为什么以前会选择Session？

因为我们不需要考虑“取数据”的题，请求来了创建一个Session（在以前没有的情况下）写到Cookie中，getAttribute底层就是直接通过JSessionID来拿非常方便

此外

Tomcat内部维护了很多独立的Session，也就是说在每一个不同的浏览器发请求的时候都有一个独立的Session，用户输入手机号往往是伴随着请求的发生，当调用了后端的接口，验证码就会生成并且被单独保存在独立的Session中。这就做到了互不干扰完全独立的效果！与此同时，输入的手机号与随机生成的验证码也做到了一一对应，独立保存！

使用Redis后拿什么作为Key?

可以使用phone但推荐使用UUID生成的token，将token作为登陆凭证，将发送的请求携带上token。token其实是保存在前端浏览器的，使用手机号来作为凭证的话其实不太安全

3.基于Redis实现短信的登陆

用Redis来取代Session就是将以前存到Session里的动作变为存到Redis中，利用Hash结构来存储并使用token作为Key。Service中数据库里查到的对象——User——UserDTO——Map作为Value存到Redis，取的过程也是如此，在拦截器里根据token取user对应的map在进行类型转换存到ThreadLocal。只不过之间类型的转换要做到位，细节决定成败

Map<String, Object> stringObjectMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
        CopyOptions.create().
                setIgnoreNullValue(true).
//将所有字段值转字符串,避免出现Long——>String的错误，因为自动系列化反序列化，
//在存储数据时会把类的信息写入到Redis,这就涉及到了Long转String，以此类推其他的类型亦是如此
                setFieldValueEditor((fieldName,fieldValue)->fieldValue.toString())); //对象转map

4.解决针对登陆状态重复刷新token有效期

当用户登陆后一直去访问首页，商品页…一些不需要拦截的路径，token就不会去刷新，而Redis中的token有效期过后，用户再去浏览一些需要拦截的页面（需要登录的页面）就会出现访问不了的情况，为了解决需要新增一个拦截器拦截所有路径判断来刷新token，判断需要登录状态的页面中是否有用户的事交给另一个拦截器，并定义执行顺序，先刷新后判断。

这里我一直以为，使用两个拦截器的话你不登陆就浏览不了任何页面了，其实是错了！因为我在第一个刷新的拦截器里可以设置：如果查不到UserDTO对象我也放行 直接return true！这样就做到了！有则刷新，无则放行！