session共享的几种方式

1. 基于NFS的Session共享

NFS是Net FileSystem的简称，最早由Sun公司为解决Unix网络主机间的目录共享而研发。

优点：实现最为简单，无需做过多的二次开发，仅需将共享目录服务器mount到各频道服务器的本地session目录即可；

缺点：NFS依托于复杂的安全机制和文件系统，因此并发效率不高。尤其对于session这类高并发读写的小文件，会由于共享目录服务器的io-wait过高，最终拖累前端WEB应用程序的执行效率。

 

2. 基于数据库的Session共享（偶尔.net）

优点：使用内存表Heap，提高session操作的读写效率。这个方案的实用性比较强。

缺点：session的并发读写能力取决于Mysql数据库的性能，同时需要自己实现session淘汰逻辑，以便定时从数据表中更新、删除 session记录，当并发过高时容易出现表锁。虽然我们可以选择行级锁的表引擎，但不得不否认使用数据库存储Session还是有些杀鸡用牛刀的架势。

 

3. 基于Cookie的Session共享

原理：将全站用户的Session信息加密、序列化后以Cookie的方式，统一种植在根域名下（如：.host.com），利用浏览器访问该根域名下的所有二级域名站点时，会传递与之域名对应的所有Cookie内容的特性，从而实现用户的Cookie化Session 在多服务间的共享访问。

实现机制：当用户发起一个请求的时候，服务器会检查该请求中是否包含sessionid，如果未包含，则系统会创造一个名为JSESSIONID的输出 cookie返回给浏览器(只放入内存，并不存在硬盘中)，并将其以HashTable的形式写到服务器的内存里面；当已经包含sessionid是，服务端会检查找到与该session相匹配的信息，如果存在则直接使用该sessionid，若不存在则重新生成新的 session。这里需要注意的是session始终是有服务端创建的。

优点：无需额外的服务器资源；

缺点：受http协议头信心长度的限制，仅能够存储小部分的用户信息，同时Cookie化的 Session内容需要进行安全加解密，另外它也会占用一定的带宽资源，因为浏览器会在请求当前域名下任何资源时将本地Cookie附加在http头中传递到服务器，敏感信息有安全隐患。

 

4. 基于缓存的Session共享（经常）

session数据保存到Redis等数据库中，设计一个Filter，利用HttpServletRequestWrapper，实现自己的 getSession()方法，替换掉Servlet容器创建和管理HttpSession的实现。Servlet容器启动时加载。

 

5. session复制

服务器间同步，定时同步各个服务器的session信息，此方法可能有一定延时，用户体验也不是很好，当服务器很多时（几十台），容易引起网络风暴。