这是我参与8月更文挑战的第13天，活动详情查看：8月更文挑战

一、实现原理

用户第一次请求的时候，服务端生成SESSIONID，返回浏览器端。浏览器以cookies的形式保存起来
同一IP(域名)，不同端口，在同一个浏览器cookies是共享的。用户访问不同IP(域名)的Cookies，在同一个浏览器一定是不一样的。对于这种情况需要在集群应用的前面加上负载均衡，如：nginx，haproxy。
SESSION正常是由Servlet容器来维护的，这样SESSION就无法共享。如果希望Session共享，就需要把session的存储放到一个统一的地方，如：redis。维护交给Spring session。
除了Cookies可以维持Sessionid，Spring Session还提供了了另外一种方式，就是使用header传递SESSIONID。目的是为了方便类似于手机这种没有cookies的客户端进行session共享。

不要把跨域请求和cookies跨域名的概念搞混了。同源策略是要求IP、端口、协议全一致，不一致的请求就是跨域请求。但cookies是可以跨域共享的，但是不能跨域名(IP)共享。

spring-session分为以下核心模块：

过滤器 SessionRepositoryFilter：Servlet规范中Filter的实现，用 Spring Session 替换原来的 HttpSession，具体的方式是使用了自己的两个包装器： HttpServletRequest 和HttpServletResponse。
包装器 HttpServerletRequest/HttpServletResponse/HttpSessionWrapper：包装原有的HttpServletRequest、HttpServletResponse和Spring Session，实现切换Session和透明继承HttpSession的关键之所在
Session：Spring Session模块
存储器 SessionRepository：负责 Spring Session的存储

二、集成Spring session

1.引入spring-session-redis的maven依赖

<dependency>
     <groupId>org.springframework.session</groupId>
     <artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
复制代码

2.配置启用Redis的httpSession

在启动类上方加上注解


@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 30 * 60 * 1000)
复制代码

3.配置redis链接信息(application.yml)

spring:

    redis:
      database: 0
      host: 127.0.0.1
      password: 123456
      port: 6379
复制代码

4.测试

在两个项目里面都做上面的操作,并加入如下的测试代码:


@RequestMapping(value="/uid",method = RequestMethod.GET)
public @ResponseBody String uid(HttpSession session) {
    UUID uid = (UUID) session.getAttribute("uid");
    if (uid == null) {
        uid = UUID.randomUUID();
    }
    session.setAttribute("uid", uid);
    return session.getId();
}
复制代码