session在负载均衡下丢失的原因：

在使用Nginx做负载均衡时候,session丢失情况,原因在于你登录了一台服务器,但是比如Nginx用的轮询策略,下次访问时候,连接的是另外一台服务器,那么就出现了Session丢失

如果Nginx的负载均衡策略是ip_hash

由于服务器的ip和端口是固定的,那么这个ip的hash值是固定的,也就是说,你访问的会是同一台服务器,这样可以有效解决Session丢失问题

Session丢失的根本原因:说服务器(tomcat变了也行),更加准确的说法,是Session对象存放在不同的JVM中,内存不共享也就是JVM不共享

 其中一个解决方案.放到一个公共的中间件中

 

Session会话管理及带来的问题

在Web项目开发中，Session会话管理是一个很重要的部分，用于存储与记录用户的状态或相关的数据。

通常情况下session交由容器（tomcat）来负责存储和管理，但是如果项目部署在多台tomcat中，则session管理存在很大的问题

• 多台tomcat之间无法共享session，比如用户在tomcat A服务器上已经登录了，但当负载均衡跳转到tomcat B时，由于tomcat B服务器并没有用户的登录信息，session就失效了，用户就退出了登录
• 一旦tomcat容器关闭或重启也会导致session会话失效

因此如果项目部署在多台tomcat中，就需要解决session共享的问题

​​​​​​​Session会话共享方案 如下4种,但不局限于这4种

• • 第一种是使用容器扩展插件来实现，比如基于Tomcat的tomcat-redis-session-manager插件，基于Jetty的jetty-session-redis插件、memcached-session-manager插件；这个方案的好处是对项目来说是透明的，无需改动代码，但是由于过于依赖容器，一旦容器升级或者更换意味着又得重新配置

其实底层是，复制session到其它服务器，所以会有一定的延迟，也不能部署太多的服务器。

• • 第二种是使用Nginx负载均衡的ip_hash策略实现用户每次访问都绑定到同一台具体的后台tomcat服务器实现session总是存在

这种方案的局限性是ip不能变，如果手机从北京跳到河北，那么ip会发生变化；另外负载均衡的时候，如果某一台服务器发生故障，那么会重新定位，也会跳转到别的机器。

• • 第三种是自己写一套Session会话管理的工具类，在需要使用会话的时候都从自己的工具类中获取，而工具类后端存储可以放到Redis中，这个方案灵活性很好，但开发需要一些额外的时间。(功能也未必写得很全,写这个需要扎实的功底,当然可以练练,让你彻底知道人外有人,山外有山)
  • 第四种是使用框架的会话管理工具，也就是我们要介绍的Spring session，这个方案既不依赖tomcat容器，又不需要改动代码，由Spring session框架为我们提供，可以说是目前非常完美的session共享解决方案

 

​​​​​​​Spring Session简介

Spring Session 是Spring家族中的一个子项目，它提供一组API和实现，用于管理用户的session信息

它把servlet容器实现的httpSession替换为spring-session，专注于解决 session管理问题，Session信息存储在Redis中，可简单快速且无缝的集成到我们的应用中；

官网：Spring | Home 

Spring Session的特性

• 提供用户session管理的API和实现
• 提供HttpSession，以中立的方式取代web容器的session，比如tomcat中的session
• 支持集群的session处理，不必绑定到具体的web容器去解决集群下的session共享问题