当服务器不止一台,就需要session共享,避免多次登录

1、客户端存储

原理:将session存储在浏览器cookie中
优点:服务端不需要存储session,不会出现session不一致的问题
缺点:存储在客户端不安全,并且每次请求都携带session,占用宽带,并且存储大小受到浏览器的限制。

2、粘性session

原理:对于同一个用户的session锁定到某一台服务器,当用户请求时负载均衡器会转发到锁定的那台服务器上,相当于将用户好服务器粘到了一块
实现:使用nginx的负载均衡,采用ip_hash算法,将用户绑定到固定的服务器上,实现session一致性
优点:简单,不需要特殊处理
缺点:缺乏容错性,当服务器发生故障,会导致session丢失
适用场景:发生故障影响小

3、服务器session复制

原理:每个服务器都存一份session,当有一台服务器session发生改变,就广播给其他服务器进行session复制,以此来保证session同步
实现:开启tomcat的集群配置实现
优点:可容错,各服务器session能够实时响应
缺点:服务器压力大,当session量大的话,会拖慢服务器性能

4、session共享

使用分布式缓存方案比如memcached、redis,但是要求是集群环境,分两种情况
1)粘性session共享:每个用户的session绑定到一个tomcat上,memcached作为备份
2)非粘性session共享:tomcat本身不存储session,而是存入memcached中,memcached集群构建主从复制架构

5、session持久化到数据库

使用专门的数据库存储session,虽然session不对丢失,但是当访问量大的情况下,会对数据库造成比较大的压力

6、Terracotta实现session复制

Terracotta的基本原理就是对于集群间共享的数据,当一个节点发生变化的时候只把变化部分发送给Terracotta服务器,然后由服务器把它转发给真正需要这个数据的节点,属于session复制的优化