cookie的示例:



session的工作原理:




分布式部署时为什么使用session有问题?
请求不一定会落在同一个服务器上!!



解决方法:
1)黏性session:固定ip给同一个服务器处理,不能保证负载均衡
2)同步session:把服务器的session同步,所有的session统一
3)共享session:单独一个服务器专门存放session,其他服务器向这个服务器申请session;但是这个服务器挂了又有问题了
4)主流的办法:不存session,尽量cookie;敏感数据存到数据库(NoSQL,如redis)里