spring 提供了处理分布式会话的解决方案：spring-session。spring-session 提供了对redis、mongodb、mysql 等常用存储的支持，spring-session 提供与 httpsession 的透明整合，这意味着开发人员可以使用 spring-session 支持的实现方式，切换 httpsession 至 spring-session。
一、配置及开发step 1、添加依赖
在项目的 pom.xml 文件中添加 redis 和 spring-session 的依赖包。
<dependency> <groupid>org.springframework.boot</groupid> <artifactid>spring-boot-starter-data-redis</artifactid> </dependency> <dependency> <groupid>org.springframework.session</groupid> <artifactid>spring-session-data-redis</artifactid> </dependency>
step 2、配置 redis 和 spring-session 持久化方式
笔者习惯使用 application.properties 作为 springboot 的配置文件，也可以使用 application.yml 来配置。在 application.properties 配置文件中添加如下配置。
# 配置 redis 服务器地址（此处是一个虚假地址）spring.redis.host=10.211.12.6# 配置 redis 端口spring.redis.port=6379# 配置 redis 密码spring.redis.password=123456# 其他 redis 的配置还有很多，例如 redis 连接池的配置，此处暂时只配置上述几项关键点# spring session 配置spring.session.store-type=redis
step 3、使用 json 序列化机制
spring-session 默认使用 jdk 序列化机制，要求类实现 serializable 接口，序列化后是二进制字节数组，不易看懂。使用 json 序列化机制，序列化后的字符串容易看懂。
package com.test.conf;import com.alibaba.fastjson.support.spring.genericfastjsonredisserializer;import org.springframework.context.annotation.bean;import org.springframework.context.annotation.configuration;import org.springframework.data.redis.serializer.redisserializer;// spring session 使用 json 序列化机制@configurationpublic class sessionconfig { @bean public redisserializer<object> springsessiondefaultredisserializer() { return new genericfastjsonredisserializer(); }}
step 4、在 springboot 启动类中添加 @enableredishttpsession 注解，开启 spring-session
package com.test;import org.springframework.boot.springapplication;import org.springframework.boot.autoconfigure.springbootapplication;import org.springframework.session.data.redis.config.annotation.web.http.enableredishttpsession;@springbootapplication// 开启 spring-session@enableredishttpsession// @enableredishttpsession(maxinactiveintervalinseconds = 1800, redisnamespace = "test:session")public class testsessionappapplication { public static void main(string[] args) { springapplication.run(testsessionappapplication.class, args); }}
打上 @enableredishttpsession 注解即可开启 spring-session。注解有几个参数可以单独设置，其中 maxinactiveintervalinseconds 表示 session 过期时间，默认值是 30 分钟；redisnamespace 表示 session 在 redis 中存储时的命名空间，即 session 在 redis 中存储的键名前缀，默认值是 “spring:session”，在实际项目中，可能不同的系统为了节约资源，会使用同一个 redis，为了区分不同系统的 session，可以为每个系统设置单独的命名空间。
二、测试2.1 controller 层编写测试 demo
@requestmapping(value = "testsession") public string testsession(httpservletrequest request) { httpsession session = request.getsession(); log.info("sessionid:[{}]", session.getid()); session.setattribute("name", "lucy"); session.setattribute("age", "20"); return session.getattribute("name").tostring(); }
2.2 测试过程
同时以不同的端口 9001/9002 启动 springboot 项目，在本机电脑上模拟分布式集群中的不同节点。用谷歌浏览器打开链接 http://localhost:9001/testsession，服务端打印日志如下所示。
sessionid:[5c417104-4f6d-430d-b569-cbc1e19cdf02]
客户端登录 redis 服务器，查看 redis 中的 session 内容。
[testuser@vm ~]$ redis-cli -h 10.211.12.6 -p 637910.211.12.6:6379> auth 123456ok10.211.12.6:6379> keys *1) "spring:session:expirations:1658127780000"2) "spring:session:sessions:5c417104-4f6d-430d-b569-cbc1e19cdf02"3) "spring:session:sessions:expires:5c417104-4f6d-430d-b569-cbc1e19cdf02"
redis 会为每个 redissession 存储三个键值对（以下简称 key-value）：
第一个 key-value 存储这个 session 的 id，是一个 set 类型的 redis 数据结构。这个 key 中的最后的 1658127780000 值是一个时间戳，根据这个 session 过期时刻滚动至下一分钟而计算得出。
第二个 key-value 用来存储 session 的详细信息，是一个 hash 类型的 redis 数据结构，包括 session 的最近访问时间（lastaccessedtime）、过期时间间隔（maxinactiveinterval，默认是 30 分钟，这里保存的秒值）、创建时间（creationtime）、sessionattr 等等。
第三个 key-value 用来表示 session 在 redis 中的过期时间，是一个 string 类型的 redis 数据结构。这个 key-value 不存储任何有用数据，只是为表示 session 过期而设置。这个 key 在 redis 中的过期时间即为 session 的过期时间间隔，可以用 ttl 命令查看该 key 的过期时间，即为 session 的过期时间。
本次测试时，redis 中的数据详情如下所示。
10.211.12.6:6379> type spring:session:expirations:1658127780000set10.211.12.6:6379> smembers spring:session:expirations:16581277800001) "\"expires:5c417104-4f6d-430d-b569-cbc1e19cdf02\""10.211.12.6:6379>10.211.12.6:6379> type spring:session:sessions:5c417104-4f6d-430d-b569-cbc1e19cdf02hash10.211.12.6:6379> hgetall spring:session:sessions:5c417104-4f6d-430d-b569-cbc1e19cdf02 1) "lastaccessedtime" 2) "1658125969794" 3) "maxinactiveinterval" 4) "1800" 5) "creationtime" 6) "1658125925139" 7) "sessionattr:age" 8) "\"20\"" 9) "sessionattr:name"10) "\"lucy\""10.211.12.6:6379>10.211.12.6:6379> type spring:session:sessions:expires:5c417104-4f6d-430d-b569-cbc1e19cdf02string10.211.12.6:6379> get spring:session:sessions:expires:5c417104-4f6d-430d-b569-cbc1e19cdf02""10.201.42.26:6379>
查看浏览器 cookie，此时浏览器已经有了一个正在使用的 cookie，见下图。
刷新浏览器，后端打印的 sessionid 不变，redis 中的 session 内容未新增，浏览器正常返回内容。说明本节点操作 session 正常。
同一浏览器，打开另外一个测试端口链接 http://localhost:9002/testsession，浏览器自动携带 cookie，后端打印内容相同，redis 内容相同（过期时间已更新），说明集群节点之间共享了 session。
三、spring-session 的缺点虽然 spring-session 提供了一种简单易用，近乎透明的集成方式，使得支持集群会话变得微不足道，但是实际上 spring-session 是有些缺陷的。
无法做到 session 的过期以及销毁事件的实时发布；
序列化方式可能对一些特定类型的会话，支持的不是很好；
redis 存储一个会话需要 3 个 键值，占用空间稍微大些；
在高并发场景下，session 因为不是 cas(compare and set) 操作，所以可能存在一些并发问题（小问题）。
虽然 spring-session 存在一些缺点，但整体来说还是可用性很高的。此外自己可以写一套过滤器，优化 spring-session 的缺点，实现分布式会话。
以上就是springboot怎么整合spring session实现分布式会话的详细内容。