Redis集中存储+Ngins基础负载均衡是当前最成熟可落地的Session共享方案,通过将Session从应用内存剥离并统一写入高可用Redis集群,实现多节点间会话一致性与无状态扩展。
在 Nginx 高可用架构中,Session 会话共享不是“选配”,而是保障用户状态连续性的刚性需求。单纯依赖 Nginx 转发逻辑无法解决后端多实例间的会话隔离问题,必须结合存储层与路由策略协同设计。当前生产环境最成熟、可落地的方案是Redis 集中存储 + Nginx 基础负载均衡,兼顾一致性、性能与运维可控性。
将 Session 数据从 Tomcat 或 Spring Boot 应用内存中剥离,统一写入 Redis,所有后端节点通过同一 Redis 实例(或高可用集群)读写会话。
tomcat-redis-session-manager,配置 context.xml 指向 Redis Sentinel 地址,自动处理故障转移spring-session-data-redis,配合 @EnableRedisHttpSession,原生支持序列化与过期管理maxInactiveIntervalInSeconds(如 1800 秒),避免 Redis 内存积压;启用 saveMode=ON_SET_OR_GET 减少无效写入ip_hash 或 cookie-based sticky 在小规模、低变更场景下见效快,但存在明显短板,不建议作为长期主方案。
MySQL 或本地文件系统承载 Session 属于反模式,已基本被淘汰。
Session 共享引入新组件,也带来新攻击面和排查盲区,需配套加固与监控。
CONFIG 命令,限制客户端 IP 白名单$cookie_JSESSIONID 或 $cookie_SPRING_SESSION 字段,便于追踪会话流转