分布式Web網(wǎng)站一般都會碰到集群session共享問題，之前也做過一些Spring3的項目，當時解決這個問題做過兩種方案，一是利用nginx，session交給nginx控制，但是這個需要額外工作較多；還有一種是利用一些tomcat上的插件，修改tomcat配置文件，讓tomcat自己去把Session放到Redis/Memcached/DB中去。這兩種各有優(yōu)缺，也都能解決問題。

但是現(xiàn)在項目全線Spring Boot，并不自己維護Tomcat，而是由Spring去啟動Tomcat。這樣就會有一個問題：在服務器上并不存在一個持久存在的Tomcat程序，這樣也無從去修改Tomcat的配置文件了。經(jīng)過了一番搜索，發(fā)現(xiàn)Spring果然對這個問題有自己的解決方案，那就是Spring-Session.

 Spring-Session是通過過濾器實現(xiàn)的session共享，具體原理可以自己去官網(wǎng)查，這里只說一下如何配置。整個項目基于Spring Boot，如果不是Boot項目就需要自己去調(diào)整了。

項目需要先準備一個Redis服務，在本地啟動一個即可。還需要有一個已經(jīng)使用session但是未做session共享的Spring Boot項目，下面我就講述一下如何給這個項目加上基于redis的session共享。

 引入依賴

首先，要在maven中加入以下依賴：

這些就是Spring-Session和Redis相關的依賴。

 配置Redis

在項目目前在使用的properties文件中，加入如下配置：

host就是redis地址，password為密碼，port為端口號。

 Spring配置

在項目的目錄中，創(chuàng)建一個Config.java文件（名稱隨意）

@EnableRedisHttpSession這個注解就是最重要的東西，加了它之后，spring生產(chǎn)一個新的攔截器，用來實現(xiàn)Session共享的操作，具體實現(xiàn)這里暫不展開。而配置的這個Bean，則是讓Spring根據(jù)配置文件中的配置連到Redis。

如果不使用Security，下面的幾步就不用做了，這個類中配置的Bean也不用配置。

Spring Security 配置

在項目中添加該類：

super（）的第二個參數(shù)，就是我們上面的那個Config文件。添加這個配置文件后，Spring Security就會把Session放到Redis中，這樣基于Spring Security的項目也可以實現(xiàn)Session共享了。

Initializer 配置

這一步寫法異常簡單，還是創(chuàng)建文件:

就這樣，繼承一個類即可。

 大功告成！簡單的超乎想像，這就是Spring Boot的優(yōu)勢所在。下面我們來自己登錄一下，看看Spring Security是否把Session放到Redis中。

（登錄過程我就不講了，，在自己項目中調(diào)用一下Security的登錄即可）

然后用redis-cli連接到redis，執(zhí)行keys *

會看到如下：

你會發(fā)現(xiàn)redis里多了一堆以spring:session:***為key的東西，這樣就說明Spring Security確實把Session放到了我們配置的redis中。這樣就可以實現(xiàn)session共享了。

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持服務器之家。

原文鏈接：http://www.cnblogs.com/csonezp/p/6102924.html