Java高級面試題：分布式Session實(shí)現(xiàn)方案有哪些？

目錄
一、面試官心理分析
二、面試題剖析
2.1 完全不用 session
2.2 tomcat + redis
2.3 spring session + redis


面試官心理分析
面試官問了你一堆 dubbo 是怎么玩兒的，你會(huì)玩兒 dubbo 就可以把單塊系統(tǒng)弄成分布式系統(tǒng)，然后分布式之后接踵而來的就是一堆問題，最大的問題就是分布式事務(wù)、接口冪等性、分布式鎖，還有最后一個(gè)就是分布式 session。
當(dāng)然了，分布式系統(tǒng)中的問題何止這么一點(diǎn)，非常之多，復(fù)雜度很高，這里只是說一下常見的幾個(gè)問題，也是面試的時(shí)候常問的幾個(gè)。

面試題剖析
session 是啥？瀏覽器有個(gè) cookie，在一段時(shí)間內(nèi)這個(gè) cookie 都存在，然后每次發(fā)請求過來都帶上一個(gè)特殊的 jsessionid cookie，就根據(jù)這個(gè)東西，在服務(wù)端可以維護(hù)一個(gè)對應(yīng)的 session 域，里面可以放點(diǎn)數(shù)據(jù)。
一般的話只要你沒關(guān)掉瀏覽器，cookie 還在，那么對應(yīng)的那個(gè) session 就在，但是如果 cookie 沒了，session 也就沒了。常見于什么購物車之類的東西，還有登錄狀態(tài)保存之類的。
這個(gè)不多說了，懂 Java 的都該知道這個(gè)。
單塊系統(tǒng)的時(shí)候這么玩兒 session 沒問題，但是你要是分布式系統(tǒng)呢，那么多的服務(wù)，session 狀態(tài)在哪兒維護(hù)?。?br/>其實(shí)方法很多，但是常見常用的是以下幾種：

完全不用 session
使用 JWT Token 儲(chǔ)存用戶身份，然后再從數(shù)據(jù)庫或者 cache 中獲取其他的信息。這樣無論請求分配到哪個(gè)服務(wù)器都無所謂。

tomcat + redis
這個(gè)其實(shí)還挺方便的，就是使用 session 的代碼，跟以前一樣，還是基于 tomcat 原生的 session 支持即可，然后就是用一個(gè)叫做 TomcatRedisSessionManager 的東西，讓所有我們部署的 tomcat 都將 session 數(shù)據(jù)存儲(chǔ)到 redis 即可。
在 tomcat 的配置文件中配置：

<Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" />

<Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"
 host="{redis.host}"
 port="{redis.port}"
 database="{redis.dbnum}"
 maxInactiveInterval="60"/>

然后指定 redis 的 host 和 port 就 ok 了。

<Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" />
<Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"
     sentinelMaster="mymaster"
     sentinels="<sentinel1-ip>:26379,<sentinel2-ip>:26379,<sentinel3-ip>:26379"
     maxInactiveInterval="60"/>

還可以用上面這種方式基于 redis 哨兵支持的 redis 高可用集群來保存 session 數(shù)據(jù)，都是 ok 的。

spring session + redis
上面所說的第二種方式會(huì)與 tomcat 容器重耦合，如果我要將 web 容器遷移成 jetty，難道還要重新把 jetty 都配置一遍？
因?yàn)樯厦婺欠N tomcat + redis 的方式好用，但是會(huì)嚴(yán)重依賴于web容器，不好將代碼移植到其他 web 容器上去，尤其是你要是換了技術(shù)棧咋整？比如換成了 spring cloud 或者是 spring boot 之類的呢？
所以現(xiàn)在比較好的還是基于 Java 一站式解決方案，也就是 spring。人家 spring 基本上承包了大部分我們需要使用的框架，spirng cloud 做微服務(wù)，spring boot 做腳手架，所以用 sping session 是一個(gè)很好的選擇。
在 pom.xml 中配置：

<dependency>
 <groupId>org.springframework.session</groupId>
 <artifactId>spring-session-data-redis</artifactId>
 <version>1.2.1.RELEASE</version>
</dependency>
<dependency>
 <groupId>redis.clients</groupId>
 <artifactId>jedis</artifactId>
 <version>2.8.1</version>
</dependency>

在 spring 配置文件中配置：

<bean id="redisHttpSessionConfiguration"
 class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
 <property name="maxInactiveIntervalInSeconds" value="600"/>
</bean>

<bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">
 <property name="maxTotal" value="100" />
 <property name="maxIdle" value="10" />
</bean>

<bean id="jedisConnectionFactory"
 class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory" destroy-method="destroy">
 <property name="hostName" value="${redis_hostname}"/>
 <property name="port" value="${redis_port}"/>
 <property name="password" value="${redis_pwd}" />
 <property name="timeout" value="3000"/>
 <property name="usePool" value="true"/>
 <property name="poolConfig" ref="jedisPoolConfig"/>
</bean>

在 web.xml 中配置：

<filter>
 <filter-name>springSessionRepositoryFilter</filter-name>
 <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
 <filter-name>springSessionRepositoryFilter</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>

示例代碼：

@RestController
@RequestMapping("/test")
public class TestController {

 @RequestMapping("/putIntoSession")
 public String putIntoSession(HttpServletRequest request, String username) {
        request.getSession().setAttribute("name", "leo");
 return "ok";
 }

 @RequestMapping("/getFromSession")
 public String getFromSession(HttpServletRequest request, Model model){
 String name = request.getSession().getAttribute("name");
 return name;
 }
}

上面的代碼就是 ok 的，給 sping session 配置基于 redis 來存儲(chǔ) session 數(shù)據(jù)，然后配置了一個(gè) spring session 的過濾器，這樣的話，session 相關(guān)操作都會(huì)交給 spring session 來管了。接著在代碼中，就用原生的 session 操作，就是直接基于 spring sesion 從 redis 中獲取數(shù)據(jù)了。
實(shí)現(xiàn)分布式的會(huì)話有很多種方式，我說的只不過是比較常見的幾種方式，tomcat + redis 早期比較常用，但是會(huì)重耦合到 tomcat 中；近些年，通過 spring session 來實(shí)現(xiàn)。