5 使用redis实现session共享

在第3篇文章我们实践过使用redis实现MyBatis二级缓存的功能，今天在使用redis实现一个常用的功能——session共享。

众所周知，http是一种无连接，无状态的协议。换句话说，每次来的请求都是新的，服务器返回响应后，客户端和服务端就没啥瓜葛了。但是作为web应用，其实我们是需要状态的这种东西，起码服务器要知道当前是谁连接了，才能根据这种状态进行其他操作。Session就补充了这一点，下面我们简单的了解下session工作的原理：

当客户端连接到服务器后，服务器先从请求信息中获取sessionid来判断是否连接过；如果没有sessionid的话，服务器就会创建一个sessionid保存在内存中，然后把它同本次响应一起返回客户端，客户端拿到这个sessionid后就会使用cookie（cookie是什么大家自己问度娘吧）保存下来；

然后有了这个sessionid之后，客户端只要有访问这个网站，那它之后的请求都会把sessionid信息一起发送给服务端，这样就有一个状态的标识。服务端通过这个标识就能记录一些用户信息了。

单服务器的情况下，是不会有session共享的概念，但当服务数数量多了，按上述的工作原理，那是不是会出现客户端1刚开始连接服务器A，第二次跑服务器B去了，那这时这个客户端1的状态没要想法同步才行，不然他在A端登录了，被权限控制下，到了B端不是还要重登一次。一直这样的话，他啥事都不要干了一直登录，当然这是一个极端的例子。不过作为一个web项目而言，权限的控制是必要的，但要做控制肯定是需要用户标识。当然这种做法有很多种，最简单粗暴的当然是把session的信息共享出来，服务器之间都认识就可以了。

这里补充一个点，当我们使用IP地址访问服务器时候，这个cookie记录的sessionid只会是当前的这台服务器，不会共享的；但集群环境下，cookie记录的sessionid是按域名来登记的，所以只要域名相同，请求过去的sessionid都是一样的，那要被共享的其实是服务端的session记录，因为原本session是写在各自的内存里，跑错地了肯定是找不对的，所以要把服务端的session统一存放。