【社区登录】3 会话管理

HTTP 是无状态的：同一连接中的请求没有关系，导致没办法在同一网站连续交互，比如用户加一个商品，切一个页面再加一个商品，最后浏览器不知道用户加了哪些商品。

Cookie：服务器发送到浏览器并保持在本地的一小块数据，并会在下次请求中被浏览器发送给服务器，用来创建有状态的会话，如保持用户的登陆状态。

Session：JavaEE 标准，用于在服务端记录客户端信息；数据存放在服务端更加安全，但也会增加服务端的内存压力。

分布式下，请求经 nginx 分配给服务器1，并返回 cookie(sessionId1)，下次再请求，分配给服务器3，会发现服务器3上并没有该session。

解决方式：

• 粘性 session：nginx 会将同一IP的请求分配给同一服务器处理；但无法保证服务器间的负载均衡，影响性能；
• 同步 session：服务器创建 session 后，自动同步给其他服务器，但同步会影响性能，服务器间产生耦合，影响部署；
• 共享 session：专门一台单体服务器存放 session，其他服务器有需要就来访问它，但一旦该服务器失效，会影响其他服务器，违背分布式的初衷。

不敏感的数据，能用 Cookie 就不要用 Session；敏感的数据存入数据库中，最好是 NoSQL 型，如 Redis，放入内存性能高于存入磁盘的关系型数据库。