秒杀/高并发解决方案+落地实现 (技术栈

秒杀/高并发方案-介绍

@
目录

• 秒杀/高并发方案-介绍
  
• 秒杀/高并发解决方案+落地实现 (技术栈: SpringBoot+Mysql + Redis +RabbitMQ +MyBatis-Plus +Maven + Linux + Jmeter )-01
  
• 分布式会话 Session 共享
  
  
  
  • 加密密码设置
    
  • 注解自定义校验
    
  
  
• 全局异常处理定义
  
• 分布式 Session 共享
  
  
  
  • 分布式 Session 共享 详解
    
  • 分布式 Session 解决方案 1-SpringSession 实现分布式 Session
    
  • 分布式 Session 解决方案 2-直接将用户信息统一放入 Redis
    
  
  
• 最后：
  

秒杀/高并发解决方案+落地实现 (技术栈: SpringBoot+Mysql + Redis +RabbitMQ +MyBatis-Plus +Maven + Linux + Jmeter )-01

• Github：China-Rainbow-sea/seckill: 秒杀/高并发解决方案+落地实现 (技术栈: SpringBoot+Mysql + Redis + RabbitMQ +MyBatis-Plus + Maven + Linux + Jmeter )
  
• Gitee：seckill: 秒杀/高并发解决方案+落地实现 (技术栈: SpringBoot+Mysql + Redis + RabbitMQ +MyBatis-Plus + Maven + Linux + Jmeter )
  

• 秒杀/ 高并发，其实主要解决两个问题：一个是并发读，一个是并发写。
  
• 并发读的核心优化理念就是尽量减少用户到 DB 来 “读” 数据，或者让他们读更少的数据，并发写的处理原则也是一样的。
  
• 针对秒杀系统需要做一些保护，针对意料之外的情况设计兜底方案，以防止最坏的情况发生。
  
• 系统架构降要满足高可用：流量符合预期时要稳定，要保证秒杀活动顺利完成，即秒杀商品顺利被卖出去，这个是最基本的前提。
  
• 系统保证数据的一致性：就是秒杀 10 个商品，那就只能成交 10 个商品，多一个少一个都不行。一旦库存不对，就要承担损失。
  
• 系统要满足高性能：也就是系统的性能要足够高，需要支撑大流量，不光是服务端要做极致的性能优化，而且在整个请求链路上都要做协同的优化，每个地方快一点，整个系统就 “快” 了。
  
• 秒杀涉及大量的并发读和并发写，因此支持高并发访问这点非常关键，对应的方案：比如：页面缓存方案，Redis 预减库存 / 内存标记与隔离，请求的削峰(RabbitMA / 异步请求)，分布式 Session 共享等处理。
  

用户登录 sql 脚本

1. DROP TABLE IF EXISTS `seckill_user`; CREATE TABLE `seckill_user` ( `id` BIGINT(20) NOT NULL COMMENT '用户 ID, 设为主键, 唯一 手机号', `nickname` VARCHAR(255) NOT NULL DEFAULT '', `password` VARCHAR(32) NOT NULL DEFAULT '' COMMENT 'MD5(MD5(pass 明 文 + 固 定 salt)+salt)', `slat` VARCHAR(10) NOT NULL DEFAULT '', `head` VARCHAR(128) NOT NULL DEFAULT '' COMMENT '头像', `register_date` DATETIME DEFAULT NULL COMMENT '注册时间', `last_login_date` DATETIME DEFAULT NULL COMMENT '最后一次登录时间', `login_count` INT(11) DEFAULT '0' COMMENT '登录次数', PRIMARY KEY (`id`) ) ENGINE = INNODB DEFAULT CHARSET = utf8mb4;

复制代码

分布式会话 Session 共享

加密密码设置

MD5 的加密的依赖包：
这里我们解读一下密码的设计!!：
登录为例讲解:
传统方式：
客户端——> password 明文——>后端(md5(password 明文)) == db 中存放的 password 是否一致) ：这种传统方式存在的问题：

传统方式改进的方式 1：客户端——> md5(password 明文)——>后端(md5(md5(password 明文)) ) == db 中存放的 password 是否一致) 。这样就算黑客拦截到了我们前端发送的信息，也是被加密的，所以无妨。
我们可以在传统方式的基础上，在 进行一个加盐上的处理。让密码更加安全一些。
传统方式改进的方式 2：客户端——> md5(password 明文+salt1(固定的盐))——>后端(md5(md5(password 明文+salt1(固定的盐)+salt2(从数据库当中获取的盐,不同用户对应的盐也不同))) ) == db 中存放的 password 是否一致) 。
注意：是对称加密的。
Md5 加密所需的相关依赖 。

1. commons-codec commons-codec 1.15 org.apache.commons commons-lang3 3.11

复制代码

Junit Jupiter: Junit Jupiter 提供了 JUnit5 的新的编程模型，是 JUnit5 新特性的核心。内部 包含了一个测试引擎，用于在 Junit Platform 上运行

1. org.apache.commons commons-lang3 3.11 org.junit.jupiter junit-jupiter-api 5.7.2 compile

复制代码

加密密码工具类编写

1. package com.rainbowsea.seckill.utill; import org.apache.commons.codec.digest.DigestUtils; /** * MD5 加密工具类,根据前面密码设计方案提供相应的方法 */ public class MD5Util { /** * 第一次加密所需的盐。 */ private static final String SALT = "UCmP7xHA"; /** * MD5 加密 * * @param src 要加密的字符串 * @return String */ public static String md5(String src) { return DigestUtils.md5Hex(src); } /** * 加密加盐,完成的是 md5（pass+salt1） * * @param inputPass 输入的密码 * @return String */ public static String inputPassToMidPass(String inputPass) { String str = "" + SALT.charAt(0) + inputPass + SALT.charAt(6); return md5(str); } /** * 这个盐随机生成,成的是 md5（ md5（pass+salt1）+salt2） * * @param midPass 加密的密码 * @param salt 从数据库获取到不同用户加密的盐 * @return String */ public static String midPassToDBPass(String midPass, String salt) { String str = salt.charAt(1) + midPass + salt.charAt(5); return md5(str); } /** * 进行两次加密加盐 最后存到数据库的 md5（ md5（pass+salt1）+salt2） * salt1是前端进行的salt2 是后端进行的随机生成 */ public static String inputPassToDBPass(String inputPass, String salt) { String midPass = inputPassToMidPass(inputPass); String dbPass = midPassToDBPass(midPass, salt); return dbPass; } }

复制代码

validation参数校验

1. org.springframework.boot spring-boot-starter-validation 2.4.5

复制代码

用户登录逻辑编写：

1. package com.rainbowsea.seckill.service.impl; import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl; import com.rainbowsea.seckill.mapper.UserMapper; import com.rainbowsea.seckill.pojo.User; import com.rainbowsea.seckill.service.UserService; import com.rainbowsea.seckill.utill.MD5Util; import com.rainbowsea.seckill.utill.ValidatorUtil; import com.rainbowsea.seckill.vo.LoginVo; import com.rainbowsea.seckill.vo.RespBean; import com.rainbowsea.seckill.vo.RespBeanEnum; import org.springframework.stereotype.Service; import org.springframework.util.StringUtils; import javax.annotation.Resource; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * @author huo * @description 针对表【seckill_user】的数据库操作Service实现 * @createDate 2025-04-24 15:38:01 */ @Service public class UserServiceImpl extends ServiceImpl implements UserService { @Resource private UserMapper userMapper; /** * 登录校验 * * @param loginVo 登录时发送的信息 * @param request request * @param response response * @return RespBean */ @Override public RespBean doLogin(LoginVo loginVo, HttpServletRequest request, HttpServletResponse response) { String mobile = loginVo.getMobile(); String password = loginVo.getPassword(); // 判断手机号/id，和密码是否为空 if (!StringUtils.hasText(mobile) || !StringUtils.hasText(password)) { return RespBean.error(RespBeanEnum.LOGIN_ERROR); } // 判断手机号是否合格 if (!ValidatorUtil.isMobile(mobile)) { return RespBean.error(RespBeanEnum.MOBILE_ERROR); } // 查询DB,判断用户是否存在 User user = userMapper.selectById(mobile); if (null == user) { return RespBean.error(RespBeanEnum.LOGIN_ERROR); } // 如果用户存在，则对比密码! // 注意:我们从 LoginVo 取出的密码是中间密码(即客户端经过一次加密加盐处理的密码) if (!MD5Util.midPassToDBPass(password, user.getSlat()).equals(user.getPassword())) { return RespBean.error(RespBeanEnum.LOGIN_ERROR); } // 登录成功 return RespBean.success(user); } }

复制代码

1. package com.rainbowsea.seckill.controller; import com.rainbowsea.seckill.service.UserService; import com.rainbowsea.seckill.vo.LoginVo; import com.rainbowsea.seckill.vo.RespBean; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.ResponseBody; import javax.annotation.Resource; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.validation.Valid; @Slf4j @Controller @RequestMapping("/login") public class LoginController { @Resource private UserService userService; /** * 用户登录 * * @return 返回登录页面 */ @RequestMapping("/toLogin") public String toLogin() { return "login"; // 到templates/login.html } /** * 登录功能 */ @RequestMapping("/doLogin") @ResponseBody public RespBean doLogin (@Valid LoginVo loginVo, HttpServletRequest request, HttpServletResponse response) { log.info("{}", loginVo); return userService.doLogin(loginVo, request, response); } }

复制代码

注解自定义校验


自定义校验器：

1. package com.rainbowsea.seckill.validator; import javax.validation.Constraint; import javax.validation.Payload; import java.lang.annotation.Documented; import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.ANNOTATION_TYPE; import static java.lang.annotation.ElementType.CONSTRUCTOR; import static java.lang.annotation.ElementType.FIELD; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.ElementType.PARAMETER; import static java.lang.annotation.ElementType.TYPE_USE; import static java.lang.annotation.RetentionPolicy.RUNTIME; /** * 开发一个自定义的注解：替换如下，登录校验时的代码 *</p><p>*</p><p>* // 判断手机号/id，和密码是否为空 * if (!StringUtils.hasText(mobile) || !StringUtils.hasText(password)) { * return RespBean.error(RespBeanEnum.LOGIN_ERROR); * } *</p><p> * // 判断手机号是否合格 * if (!ValidatorUtil.isMobile(mobile)) { * return RespBean.error(RespBeanEnum.MOBILE_ERROR); * } */ @Target({METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE}) @Retention(RUNTIME) @Documented @Constraint(validatedBy = {IsMobileValidator.class}) public @interface IsMobile { String message() default "手机号码格式错误"; boolean required() default true; Class[] groups() default {}; // 默认参数 Class[] payload() default {}; //默认参数 }

复制代码

1. package com.rainbowsea.seckill.validator; import com.rainbowsea.seckill.utill.ValidatorUtil; import org.springframework.util.StringUtils; import javax.validation.ConstraintValidator; import javax.validation.ConstraintValidatorContext; /** * 我们自拟定注解 IsMobile(手机号是否正确) 的校验规则 */ public class IsMobileValidator implements ConstraintValidator { private boolean required = false; @Override public void initialize(IsMobile constraintAnnotation) { // 初始化 required = constraintAnnotation.required(); } @Override public boolean isValid(String value, ConstraintValidatorContext constraintValidatorContext) { //必填 if (required) { return ValidatorUtil.isMobile(value); } else {//非必填 if (!StringUtils.hasText(value)) { return true; } else { return ValidatorUtil.isMobile(value); } } } }

复制代码

1. package com.rainbowsea.seckill.vo; import com.rainbowsea.seckill.validator.IsMobile; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; import org.hibernate.validator.constraints.Length; import javax.validation.constraints.NotNull; /** * 接收用户登录时，发送的信息(mobile,password) */ @Data @NoArgsConstructor @AllArgsConstructor public class LoginVo { // 添加 validation 组件后使用 @NotNull @IsMobile //自拟定注解 private String mobile; @Length(min = 32) @NotNull private String password; }

复制代码

全局异常处理定义

1. package com.rainbowsea.seckill.exception; import com.rainbowsea.seckill.vo.RespBeanEnum; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; /** * 全局异常处理类 */ @Data @NoArgsConstructor @AllArgsConstructor public class GlobalException extends RuntimeException { private RespBeanEnum respBeanEnum; }

复制代码

1. package com.rainbowsea.seckill.exception; import com.rainbowsea.seckill.vo.RespBean; import com.rainbowsea.seckill.vo.RespBeanEnum; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.RestControllerAdvice; import org.springframework.validation.BindException; /** * 全局异常处理定义 */ @RestControllerAdvice public class GlobalExceptionHandler { /** * 处理所有的异常 * * @param e 异常对象 * @return RespBean */ @ExceptionHandler(Exception.class) public RespBean ExceptionHandler(Exception e) { //如果是全局异常，正常处理 if (e instanceof GlobalException) { GlobalException ex = (GlobalException) e; return RespBean.error(ex.getRespBeanEnum()); } else if (e instanceof BindException) { // BindException 绑定异常 // 如果是绑定异常 ：由于我们自定义的注解只会在控制台打印错误信息，想让改信息传给前端。 // 需要获取改异常 BindException，进行打印 BindException ex = (BindException) e; RespBean respBean = RespBean.error(RespBeanEnum.BING_ERROR); respBean.setMessage(" 参 数 校 验 异 常 ~ ： " + ex.getBindingResult().getAllErrors().get(0).getDefaultMessage()); return respBean; } return RespBean.error(RespBeanEnum.ERROR); } }

复制代码

1. package com.rainbowsea.seckill.service.impl; import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl; import com.rainbowsea.seckill.exception.GlobalException; import com.rainbowsea.seckill.mapper.UserMapper; import com.rainbowsea.seckill.pojo.User; import com.rainbowsea.seckill.service.UserService; import com.rainbowsea.seckill.utill.MD5Util; import com.rainbowsea.seckill.utill.ValidatorUtil; import com.rainbowsea.seckill.vo.LoginVo; import com.rainbowsea.seckill.vo.RespBean; import com.rainbowsea.seckill.vo.RespBeanEnum; import org.springframework.stereotype.Service; import org.springframework.util.StringUtils; import javax.annotation.Resource; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * @author huo * @description 针对表【seckill_user】的数据库操作Service实现 * @createDate 2025-04-24 15:38:01 */ @Service public class UserServiceImpl extends ServiceImpl implements UserService { @Resource private UserMapper userMapper; /** * 登录校验 * * @param loginVo 登录时发送的信息 * @param request request * @param response response * @return RespBean */ @Override public RespBean doLogin(LoginVo loginVo, HttpServletRequest request, HttpServletResponse response) { String mobile = loginVo.getMobile(); String password = loginVo.getPassword(); // 判断手机号/id，和密码是否为空 //if (!StringUtils.hasText(mobile) || !StringUtils.hasText(password)) { // return RespBean.error(RespBeanEnum.LOGIN_ERROR); //} // 判断手机号是否合格 //if (!ValidatorUtil.isMobile(mobile)) { // return RespBean.error(RespBeanEnum.LOGIN_ERROR); //} // 查询DB,判断用户是否存在 User user = userMapper.selectById(mobile); if (null == user) { throw new GlobalException(RespBeanEnum.LOGIN_ERROR); //return RespBean.error(RespBeanEnum.LOGIN_ERROR); } // 如果用户存在，则对比密码! // 注意:我们从 LoginVo 取出的密码是中间密码(即客户端经过一次加密加盐处理的密码) if (!MD5Util.midPassToDBPass(password, user.getSlat()).equals(user.getPassword())) { throw new GlobalException(RespBeanEnum.LOGIN_ERROR); //return RespBean.error(RespBeanEnum.LOGIN_ERROR); } // 登录成功 return RespBean.success(user); } }

复制代码

完成测试 , 运行项目，访问 http://localhost:8080/login/toLogin



分布式 Session 共享

编写工具类：
第一个工具类：用于生成唯一的 UUID ，作为一个唯一的 userTicket

1. package com.rainbowsea.seckill.utill; import java.util.UUID; /** * 用户生产唯一的 UUID ，作为 session */ public class UUIDUtil { public static String uuid() { // 默认下: 生成的字符串形式 xxxx-yyyy-zzz-ddd // 把 UUID中的-替换掉,所以使用 replace("-", "") return UUID.randomUUID().toString().replace("-", ""); } }

复制代码

这是一个工具类, 直接使用即可. (该工具了,可以让我们更方便的操作 cookie , 比如编码处理等等

1. package com.rainbowsea.seckill.utill; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; /** * 这是一个工具类, 直接使用即可. (该工具了,可以让我们更方便的操作 cookie , 比如编码 * 处理等等. */ public class CookieUtil { /** * 得到Cookie的值, 不编码 * * @param request * @param cookieName * @return */ public static String getCookieValue(HttpServletRequest request, String cookieName) { return getCookieValue(request, cookieName, false); } /** * 得到Cookie的值, * * @param request * @param cookieName * @return */ public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) { Cookie[] cookieList = request.getCookies(); if (cookieList == null || cookieName == null) { return null; } String retValue = null; try { for (int i = 0; i < cookieList.length; i++) { if (cookieList[i].getName().equals(cookieName)) { if (isDecoder) { retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8"); } else { retValue = cookieList[i].getValue(); } break; } } } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return retValue; } /** * 得到Cookie的值, * * @param request * @param cookieName * @param encodeString * @return */ public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) { Cookie[] cookieList = request.getCookies(); if (cookieList == null || cookieName == null) { return null; } String retValue = null; try { for (int i = 0; i < cookieList.length; i++) { if (cookieList[i].getName().equals(cookieName)) { retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString); break; } } } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return retValue; } /** * 设置Cookie的值 不设置生效时间默认浏览器关闭即失效,也不编码 */ public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue) { setCookie(request, response, cookieName, cookieValue, -1); } /** * 设置Cookie的值 在指定时间内生效,但不编码 */ public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, int cookieMaxage) { setCookie(request, response, cookieName, cookieValue, cookieMaxage, false); } /** * 设置Cookie的值 不设置生效时间,但编码 */ public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, boolean isEncode) { setCookie(request, response, cookieName, cookieValue, -1, isEncode); } /** * 设置Cookie的值 在指定时间内生效, 编码参数 */ public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) { doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, isEncode); } /** * 设置Cookie的值 在指定时间内生效, 编码参数(指定编码) */ public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, int cookieMaxage, String encodeString) { doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, encodeString); } /** * 删除Cookie带cookie域名 */ public static void deleteCookie(HttpServletRequest request, HttpServletResponse response, String cookieName) { doSetCookie(request, response, cookieName, "", -1, false); } /** * 设置Cookie的值，并使其在指定时间内生效 * * @param cookieMaxage cookie生效的最大秒数 */ private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) { try { if (cookieValue == null) { cookieValue = ""; } else if (isEncode) { cookieValue = URLEncoder.encode(cookieValue, "utf-8"); } Cookie cookie = new Cookie(cookieName, cookieValue); if (cookieMaxage > 0) { cookie.setMaxAge(cookieMaxage); } // if (null != request) {// 设置域名的cookie // String domainName = getDomainName(request); // if (!"localhost".equals(domainName)) { // cookie.setDomain(domainName); // } // } cookie.setPath("/"); response.addCookie(cookie); } catch (Exception e) { e.printStackTrace(); } } /** * 设置Cookie的值，并使其在指定时间内生效 * * @param cookieMaxage cookie生效的最大秒数 */ private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, int cookieMaxage, String encodeString) { try { if (cookieValue == null) { cookieValue = ""; } else { cookieValue = URLEncoder.encode(cookieValue, encodeString); } Cookie cookie = new Cookie(cookieName, cookieValue); if (cookieMaxage > 0) { cookie.setMaxAge(cookieMaxage); } if (null != request) {// 设置域名的cookie String domainName = getDomainName(request); System.out.println(domainName); if (!"localhost".equals(domainName)) { cookie.setDomain(domainName); } } cookie.setPath("/"); response.addCookie(cookie); } catch (Exception e) { e.printStackTrace(); } } /** * 得到cookie的域名 */ private static final String getDomainName(HttpServletRequest request) { String domainName = null; // 通过request对象获取访问的url地址 String serverName = request.getRequestURL().toString(); if ("".equals(serverName)) { domainName = ""; } else { // 将url地下转换为小写 serverName = serverName.toLowerCase(); // 如果url地址是以http://开头 将http://截取 if (serverName.startsWith("http://")) { serverName = serverName.substring(7); } int end = serverName.length(); // 判断url地址是否包含"/" if (serverName.contains("/")) { //得到第一个"/"出现的位置 end = serverName.indexOf("/"); } // 截取 serverName = serverName.substring(0, end); // 根据"."进行分割 final String[] domains = serverName.split("\\."); int len = domains.length; if (len > 3) { // www.abc.com.cn domainName = domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1]; } else if (len > 1) { // abc.com or abc.cn domainName = domains[len - 2] + "." + domains[len - 1]; } else { domainName = serverName; } } if (domainName.indexOf(":") > 0) { String[] ary = domainName.split("\\:"); domainName = ary[0]; } return domainName; } }

复制代码

注意：将 ticket 保存到 cookie,cookieName 不可以随便写，必须时 "userTicket"。




分布式 Session 共享 详解


上图分析-分布式存在的 Session 共享问题：

• 当 Nginx 对请求进行负载均衡后，可能对应到不同的 Tomcat
  
• 比如：如果一个商品，一个用户只能购买一次，不可以多购。第 1 次请求，均衡到 TomcatA，这时 Session 就记录在 TomcatA，第 2 次请求均衡到 TomcatB，这时就出现问题了，因为 TomcatB 会认为该用户时第 1 次来的，就会允许购买请求。
  
• 这样就会造成重复购买。
  

解决方案：

• Session 绑定/粘滞
  

什么是 session 绑定/粘滞/黏滞

Session 绑定/粘滞/黏滞 ：服务器会把用户的请求急，交给 tomcat 集群中的一个节点，以后此节点就复杂该用户的 Session。

• Session 绑定可以利用负载均衡的源地址 Hash(ip_hast)算法实现。
  
• 负载均衡服务器总是将来源手同一个 IP 的请求分发到同一台服务器上，也可以根据 Cookie 信息将同一个用户的请求总是分发到同一台服务器上。
  
• 这样整个会话期间，该用所有的请求都在同一台服务器上处理，即 Session 绑定在某台特定服务器上，保证 Session 总能在这台服务器上获取。这种方法又被称为 Session /粘滞/黏滞
  

优点：不占用服务端内存
缺点：

• 增加新机器，会重新 Hash，导致重新登录，前面存储的就 Session 信息丢失。
  
• 应用重启，也是需要重新登录。
  
• 某台服务器宕机，该机器上的 Session 也就不存在了，用户请求切换到其他机器后，因为没有 Session 而无法完成业务处理，这种发案不符合系统高可用需求，使用较少。
  
• Session 复制：
  

Session 复制：是小型架构使用较多的一种服务器集群 Session 管理机制。

• 应用服务器开启 Web 容器的 Session 复制功能，在集群中的几台服务器之间同步 Session 对象，使每台服务器上都保存了所有用户的 Session 信息。
  
• 这样任何一台机器都不会 导致 Sessin 数据的丢失，而服务器使用 Session 时，也只需要在本机获取即可。·
  

优点：无需修改代码，修改 Tomcat 配置即可。
缺点：

• Session 同步传输占用内网带宽。
  
• 多台 Tomcat 同步性能指数级下降。
  
• Session 占用内存，无法有效水平扩展。
  
• 前端存储
  

优点：不占用服务器内存
缺点：

• 存在安全风险。
  
• 数据大小受到 Cookie 本身容量的限制。
  
• 占用外网带宽
  
• 后端集中存储：使用第三方的缓存数据库存储，比如：Redis 存储我们的 Session 信息。
  

优点：安全，容易水平扩展
缺点：增加复杂度，需要修改代码
分布式 Session 解决方案 1-SpringSession 实现分布式 Session

一句话：将用户 Session 不再存放到各自登录的 Tomcat 服务器,而是统一存在 Redis，从而解决 Session 分布式问题

• 如图, 将用户的 Session 信息统一保存到 Redis 进行管理
  
• 说明: 在默认情况下是以原生形式保存的, 后面可以进一步优化
  

需求说明: 用户登录，将用户 Session 统一存放到指定 Redis ,而不是分布式存放到不同
的 Tomcat 所在服务器

安装配置 Redis：大家可以参考移步至：✏️✏️✏️ 二. Redis 超详细的安装教程((七步)一步一步指导，步步附有截屏操作步骤)_truenas安装redis-CSDN博客
安装 redis-desktop-manager
一句话：这个是 Redis 可视化操作工具
安装过程非常简单，直接下一步即可
启动我们虚拟机当中的 Redis 服务器 ：

1. [root@localhost ~]# redis-server /etc/redis.conf [root@localhost ~]# ps -aux | grep redis root 3690 0.2 0.2 162516 9956 ? Ssl 09:08 0:00 redis-server *:6379 root 3696 0.0 0.0 112812 980 pts/1 S+ 09:08 0:00 grep --color=auto redis

复制代码

• 先打开 Redis 所在 Linux 防火墙的 6379 端口
  

1. #打开端口 firewall-cmd --zone=public --add-port=6379/tcp --permanent #重启防火墙, 才能生效 firewall-cmd --reload #查看端口是否打开 firewall-cmd --list-ports

复制代码

• 配置 Redis, 允许远程访问, 修改配置文件 redis.con/conf, 老师为了方便，没有设置远程访问密码。
  

1. protected-mode no

复制代码

重启 Redis 生效
通过 telnet 来连接 Linux Redis , 看看是否 OK，如果连接不上，检查前面的配置是否
正确, 特别注意: 需要保证 Redis Desktop 所在机器, 允许访问 6379
运行 Redis Desktop, 连接到 Linux 的 Redis


在 pom.xml 文件当中加入相关的 Redis 依赖。

1. org.springframework.boot spring-boot-starter-data-redis 2.4.5 org.apache.commons commons-pool2 2.9.0 org.springframework.session spring-session-data-redis

复制代码

在项目的 application.yml, 配置 Redis 信息

1. spring: # 配置Redis redis: host: 192.168.198.135 port: 6379 password: rainbowsea database: 0 timeout: 10000ms lettuce: pool: #最大连接数,默认是8 max-active: 8 #最大连接等待/阻塞时间,默认-1 max-wait: 10000ms #最大空闲连接 max-idle: 200 #最小空闲连接，默认0 min-idle: 5 #mybatis-plus配置 mybatis-plus: #配置mapper.xml映射文件 mapper-locations: classpath*:/mapper/*Mapper.xml #配置mybatis数据返回类型别名 type-aliases-package: com.rainbowsea.seckill.pojo #mybatis sql 打印 logging: level: com.rainbowsea.seckill.mapper: debug server: port: 8080

复制代码

完成测试，启动项目，用户登录
浏览器输入 http://localhost:8080/login/toLogin


如下优化将：保存到 Redis 当中的数据
分布式 Session 解决方案 2-直接将用户信息统一放入 Redis

一句话：前面将 Session 统一存放指定 Redis, 是以原生的形式存放, 在操作时, 还需要反序列化，不方便，我们可以直接将登录用户信息统一存放到 Redis, 利于操作
如图-将登录用户信息统一存放到 Redis, 方便操作


我们进行改进: 直接将登录用户信息统一存放到 Redis, 利于操作
这里，我们既然要使用自己配置的 Session ，将信息直接存储到 Redis 的话，我们必须要将在 pom.xml 当中 org.springframework.session提供的 Session 会话处理的 jar 报依赖，注释掉，防止冲突。

创建：RedisConfig.java 一个关于 Redis 的一个配置类。
把 session 信息提取出来存到 redis 中，主要实现序列化, 这里是以常规操作

1. package com.rainbowsea.seckill.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.io.ClassPathResource; import org.springframework.data.redis.connection.RedisConnectionFactory; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.data.redis.core.script.DefaultRedisScript; import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer; import org.springframework.data.redis.serializer.StringRedisSerializer; /** * 把session信息提取出来存到redis中 * 主要实现序列化, 这里是以常规操作 * @author Rainbowsea * @version 1.0 */ @Configuration public class RedisConfig { /** * 自定义 RedisTemplate对象, 注入到容器 * 后面我们操作Redis时，就使用自定义的 RedisTemplate对象 * @param redisConnectionFactory * @return RedisTemplate */ @Bean public RedisTemplate redisTemplate(RedisConnectionFactory redisConnectionFactory) { RedisTemplate redisTemplate = new RedisTemplate<>(); //设置相应key的序列化 redisTemplate.setKeySerializer(new StringRedisSerializer()); //value序列化 //redis默认是jdk的序列化是二进制,这里使用的是通用的json数据,不用传具体的序列化的对象 redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer()); //设置相应的hash序列化 redisTemplate.setHashKeySerializer(new StringRedisSerializer()); redisTemplate.setHashValueSerializer(new GenericJackson2JsonRedisSerializer()); //注入连接工厂 redisTemplate.setConnectionFactory(redisConnectionFactory); System.out.println("测试--> redisTemplate" + redisTemplate.hashCode()); return redisTemplate; } /** * 增加执行脚本 * @return DefaultRedisScript */ @Bean public DefaultRedisScript script() { DefaultRedisScript redisScript = new DefaultRedisScript<>(); //设置要执行的lua脚本位置, 把lock.lua文件放在resources redisScript.setLocation(new ClassPathResource("lock.lua")); redisScript.setResultType(Long.class); return redisScript; } }

复制代码

1. package com.rainbowsea.seckill.service.impl; import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl; import com.rainbowsea.seckill.exception.GlobalException; import com.rainbowsea.seckill.mapper.UserMapper; import com.rainbowsea.seckill.pojo.User; import com.rainbowsea.seckill.service.UserService; import com.rainbowsea.seckill.utill.CookieUtil; import com.rainbowsea.seckill.utill.MD5Util; import com.rainbowsea.seckill.utill.UUIDUtil; import com.rainbowsea.seckill.utill.ValidatorUtil; import com.rainbowsea.seckill.vo.LoginVo; import com.rainbowsea.seckill.vo.RespBean; import com.rainbowsea.seckill.vo.RespBeanEnum; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Service; import org.springframework.util.StringUtils; import javax.annotation.Resource; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * @author huo * @description 针对表【seckill_user】的数据库操作Service实现 * @createDate 2025-04-24 15:38:01 */ @Service public class UserServiceImpl extends ServiceImpl implements UserService { @Resource private UserMapper userMapper; @Resource private RedisTemplate redisTemplate; /** * 登录校验 * * @param loginVo 登录时发送的信息 * @param request request * @param response response * @return RespBean */ @Override public RespBean doLogin(LoginVo loginVo, HttpServletRequest request, HttpServletResponse response) { String mobile = loginVo.getMobile(); String password = loginVo.getPassword(); // 判断手机号/id，和密码是否为空 //if (!StringUtils.hasText(mobile) || !StringUtils.hasText(password)) { // return RespBean.error(RespBeanEnum.LOGIN_ERROR); //} // 判断手机号是否合格 //if (!ValidatorUtil.isMobile(mobile)) { // return RespBean.error(RespBeanEnum.LOGIN_ERROR); //} // 查询DB,判断用户是否存在 User user = userMapper.selectById(mobile); if (null == user) { throw new GlobalException(RespBeanEnum.LOGIN_ERROR); //return RespBean.error(RespBeanEnum.LOGIN_ERROR); } // 如果用户存在，则对比密码! // 注意:我们从 LoginVo 取出的密码是中间密码(即客户端经过一次加密加盐处理的密码) if (!MD5Util.midPassToDBPass(password, user.getSlat()).equals(user.getPassword())) { throw new GlobalException(RespBeanEnum.LOGIN_ERROR); //return RespBean.error(RespBeanEnum.LOGIN_ERROR); } // 登录成功 // 给每个用户生成 ticket 唯一 String ticket = UUIDUtil.uuid(); // 为实现分布式 Session ，把登录用户信息存放到 Redis 当中 System.out.println("使用 redisTemplate->" + redisTemplate.hashCode()); redisTemplate.opsForValue().set("user:" + ticket, user); // 将登录成功的用户保存到 session //request.getSession().setAttribute(ticket, user); // 将 ticket 保存到 cookie,cookieName 不可以随便写，必须时 "userTicket" CookieUtil.setCookie(request, response, "userTicket", ticket); return RespBean.success(); } }

复制代码

测试：运行查看，我们在 Redis 保存的信息是否，符合我们的预期：
完成测试，启动项目，用户登录
浏览器输入 http://localhost:8080/login/toLogin

我们还还需要修改，登录成功，进入商品的处理，因为我们登录成功了，需要改为从 Redis 当中获取 Session 信息了。如果 Redis 当中没有该登录的用户的信息，那么就说明该用户没有登录过，需要登录，才能访问，我们的商品列表信息页面。

1. package com.rainbowsea.seckill.service; import com.baomidou.mybatisplus.extension.service.IService; import com.rainbowsea.seckill.pojo.User; import com.rainbowsea.seckill.vo.LoginVo; import com.rainbowsea.seckill.vo.RespBean; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * @author huo * @description 针对表【seckill_user】的数据库操作Service * @createDate 2025-04-24 15:38:01 */ public interface UserService extends IService { /** * 根据 Cookie 当中的 userTicket 获取判断，存储到 Redis 当中的用户信息 * @param userTicket Cookie 当中的 userTicket * @param request * @param response * @return 存储到 Redis 当中的 User 对象信息 */ User getUserByCookieByRedis(String userTicket, HttpServletRequest request, HttpServletResponse response); }

复制代码

1. package com.rainbowsea.seckill.service.impl; import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl; import com.rainbowsea.seckill.exception.GlobalException; import com.rainbowsea.seckill.mapper.UserMapper; import com.rainbowsea.seckill.pojo.User; import com.rainbowsea.seckill.service.UserService; import com.rainbowsea.seckill.utill.CookieUtil; import com.rainbowsea.seckill.utill.MD5Util; import com.rainbowsea.seckill.utill.UUIDUtil; import com.rainbowsea.seckill.utill.ValidatorUtil; import com.rainbowsea.seckill.vo.LoginVo; import com.rainbowsea.seckill.vo.RespBean; import com.rainbowsea.seckill.vo.RespBeanEnum; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Service; import org.springframework.util.StringUtils; import javax.annotation.Resource; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * @author huo * @description 针对表【seckill_user】的数据库操作Service实现 * @createDate 2025-04-24 15:38:01 */ @Service public class UserServiceImpl extends ServiceImpl implements UserService { @Resource private UserMapper userMapper; @Resource private RedisTemplate redisTemplate; /** * 登录校验 * * @param loginVo 登录时发送的信息 * @param request request * @param response response * @return RespBean */ @Override public RespBean doLogin(LoginVo loginVo, HttpServletRequest request, HttpServletResponse response) { String mobile = loginVo.getMobile(); String password = loginVo.getPassword(); // 判断手机号/id，和密码是否为空 //if (!StringUtils.hasText(mobile) || !StringUtils.hasText(password)) { // return RespBean.error(RespBeanEnum.LOGIN_ERROR); //} // 判断手机号是否合格 //if (!ValidatorUtil.isMobile(mobile)) { // return RespBean.error(RespBeanEnum.LOGIN_ERROR); //} // 查询DB,判断用户是否存在 User user = userMapper.selectById(mobile); if (null == user) { throw new GlobalException(RespBeanEnum.LOGIN_ERROR); //return RespBean.error(RespBeanEnum.LOGIN_ERROR); } // 如果用户存在，则对比密码! // 注意:我们从 LoginVo 取出的密码是中间密码(即客户端经过一次加密加盐处理的密码) if (!MD5Util.midPassToDBPass(password, user.getSlat()).equals(user.getPassword())) { throw new GlobalException(RespBeanEnum.LOGIN_ERROR); //return RespBean.error(RespBeanEnum.LOGIN_ERROR); } // 登录成功 // 给每个用户生成 ticket 唯一 String ticket = UUIDUtil.uuid(); // 为实现分布式 Session ，把登录用户信息存放到 Redis 当中 System.out.println("使用 redisTemplate->" + redisTemplate.hashCode()); redisTemplate.opsForValue().set("user:" + ticket, user); // 将登录成功的用户保存到 session //request.getSession().setAttribute(ticket, user); // 将 ticket 保存到 cookie,cookieName 不可以随便写，必须时 "userTicket" CookieUtil.setCookie(request, response, "userTicket", ticket); return RespBean.success(); } /** * 根据 Cookie 当中的 userTicket 获取判断，存储到 Redis 当中的用户信息 * @param userTicket Cookie 当中的 userTicket * @param request * @param response * @return 存储到 Redis 当中的 User 对象信息 */ @Override public User getUserByCookieByRedis(String userTicket, HttpServletRequest request, HttpServletResponse response) { if(!StringUtils.hasText(userTicket)) { return null; } // 根据 Cookie 当中的 userTicket 获取判断，存储到 Redis 当中的用户信息 // 注意：这里我们在 Redis 存储的 Key是:"user:+userTicket" User user = (User) redisTemplate.opsForValue().get("user:" + userTicket); // 如果用户不为 null，就重新设置 cookie,刷新，防止cookie超时了， if(user != null) { // cookieName 不可以随便写，必须是 "userTicket" CookieUtil.setCookie(request,response,"userTicket",userTicket); } return user; } }

复制代码

1. package com.rainbowsea.seckill.controller; import com.rainbowsea.seckill.pojo.User; import com.rainbowsea.seckill.service.UserService; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.util.StringUtils; import org.springframework.web.bind.annotation.CookieValue; import org.springframework.web.bind.annotation.RequestMapping; import javax.annotation.Resource; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * 商品列表处理 */ @Controller @RequestMapping("/goods") public class GoodsController { @Resource private UserService userService; // 跳转到商品列表页 //@RequestMapping(value = "/toList") //public String toList(HttpSession session, // Model model, // @CookieValue("userTicket") String ticket, // ) { @RequestMapping(value = "/toList") public String toList(Model model, @CookieValue("userTicket") String ticket, HttpServletRequest request, HttpServletResponse response ) { // @CookieValue("userTicket") String ticket 注解可以直接获取到,对应 "userTicket" 名称 // 的cookievalue 信息 if (!StringUtils.hasText(ticket)) { return "login"; } // 通过 cookieVale 当中的 ticket 获取 session 中存放的 user //User user = (User) session.getAttribute(ticket); // 改为从 Redis 当中获取 User user = userService.getUserByCookieByRedis(ticket, request, response); if (null == user) { // 用户没有成功登录 return "login"; } // 将 user 放入到 model,携带该下一个模板使用 model.addAttribute("user", user); return "goodsList"; } }

复制代码

测试：运行查看，我们在 Redis 保存的信息是否，符合我们的预期：
完成测试，启动项目，用户登录
浏览器输入 http://localhost:8080/login/toLogin



最后：

“在这个最后的篇章中，我要表达我对每一位读者的感激之情。你们的关注和回复是我创作的动力源泉，我从你们身上吸取了无尽的灵感与勇气。我会将你们的鼓励留在心底，继续在其他的领域奋斗。感谢你们，我们总会在某个时刻再次相遇。”

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！