分布式session一致性问题

1.分布式session一致性 ：指服务器集群情况下session共享的问题。

2.session的作用：保存服务器(tomcat)与客户端(浏览器)整个通讯的会话基本信息。

3.session应用场景：记录用户信息。登录场景(账号密码登陆成功之后，获取到userid，存放在session中，下次登录的时候直接从session中获取用户信息)、防止表单重复提交。

 session可以理解为本地jvm缓存，session存放在服务器端，返回sessionid给客户端，客户端下一次请求根据sessionid去服务器端获取用户信息。

session原理：

  session存放在哪里？ 服务器端

  浏览器关闭了，session会失效吗？  不会失效。

第一次请求：客户端向服务器端发送一个请求，服务器接收到客户端的请求，会创建一个session，使用响应头返回给客户端一个sessionid，浏览器获取到sessionid之后存放在本地。

第二次请求：客户端读取本地的sessionid存放在请求头中，服务器端从请求头中获取到对应的sessionid，使用sessionid在服务器本地查询对应的信息。

//默认创建一个session，默认值为true。
//设置为true情况下，客户端使用对应的sessionid查询不到的对应的session，则会创建一个新的session。如果查到则复用。
//设置为false情况下，客户端使用对应的sessionid查询不到对应的session的时候，不会创建session。
HttpSession session = request.getSession();
System.out.println("存入session信息，sessionid：" + session.getId() + ",value:" + value + ",serverPort:" + serverPort);
session.setAttribute("name", value);

session 分为sessionid和sessionvalue
session 跟 token非常相似。session、token本身是临时的，sessionid和token都是保证临时且唯一的。

服务器集群之后会出现哪些问题

1.分布式session问题(因为session存放在服务器端，sesionid找不到对应的sesion)
 2.分布式任务调度平台（服务器集群之后如何保证定时job唯一性问题、幂等性）
   2.1 xxl-job 框架
 3.分布式锁解决方案
   3.1 基于zookeeper 使用临时节点 + 事件通知
   3.2 基于redis 使用setnx方式  不推荐，容易产生死锁现象，代码复杂
   3.3 基于SpringCloud 的 redission。redis中提供了很多关于分布式解决方案的 分布式锁
4.分布式日志收集问题(如果有服务有20台做集群，查询日志的话非常麻烦) 
  4.1 elk
  4.2 kafka
5.分布式事务问题(与集群没有关系)
  5.1 lck 框架
6.分布式配置中心(与集群没有关系)
  6.1 SpringCloud中的config
  6.2 携程apollo 框架

分布式Session解决方案

方案1.直接使用cookie替代session(不靠谱)。不推荐

方案2.使用Nginx反向代理 使用IP绑定算法。不推荐，因为同一个ip只能访问指定的同一个机器访问(没有负载均衡，相当于没有做集群处理)

方案3.使用数据库。不推荐，效率低。

方案4.tomcat 内置支持对session 的同步。不推荐，同步会产生延迟。

方案5.使用Spring-session框架，相当于把我们的session值缓存到redis中。推荐使用

方案6.使用Token代替session。推荐使用

 

面试题：你们项目在发布的时候，如何保证Session不失效的问题？

使用spring-session框架，缓存session的值到redis中(一级缓存和二级缓存)。