Redis共享Session配置教程，SpringSession依赖引入方法

Redis共享Session是Spring Boot微服务架构中实现用户登录态跨实例一致性的关键方案，本文深入剖析了从依赖引入（推荐spring-session-data-redis而非过时组件）、序列化策略升级（强制替换为GenericJackson2JsonRedisSerializer以规避JDK序列化兼容性灾难）、高可用配置（Sentinel/Cluster双模式适配与Lettuce连接细节）到真实环境验证（日志观察、redis-cli查key、双实例跨端口实测）的全链路实践要点，直击“看似正常却无法共享”这一高频痛点背后的三大元凶——Redis拓扑不可见、JSON序列化不规范、Cookie作用域失控，助你一次踩准坑、一步配到位。

Spring Session Redis 依赖怎么加才不冲突

直接用 spring-session-data-redis，别选 spring-session（老版本）或 spring-boot-starter-redis（已废弃）。Spring Boot 2.7+ 默认用 Lettuce，Lettuce 依赖 io.lettuce:lettuce-core，Maven 里只要声明 spring-session-data-redis，它会自动拉取匹配的 Lettuce 版本。

常见踩坑点：

• 手动引入了旧版 redis.clients:jedis，和 Lettuce 冲突，导致连接池初始化失败或 RedisConnectionFactory 类型不匹配
• 用了 Spring Boot 3.x 却还配 @EnableRedisHttpSession（该注解在 3.x 中已移至 org.springframework.session.config.annotation.web.http.EnableSpringHttpSession，但实际更推荐纯配置方式）
• spring.redis.* 配置没写对，比如把 spring.redis.host 写成 spring.redis.url 又没删 host/port，造成连接超时却报 Cannot determine embedded database driver class 这类误导性错误

Redis Session 的序列化策略必须改

默认用 JdkSerializationRedisSerializer，Java 原生序列化有严重兼容问题：类字段增减、JDK 升级、微服务多语言场景下完全不可用。必须显式切换为 JSON 序列化。

实操建议：

• 用 GenericJackson2JsonRedisSerializer（推荐），它能处理大多数 POJO，且兼容字段增删（新增字段为 null，缺失字段忽略）
• 避免用 StringRedisTemplate 直接操作 session key —— Spring Session 自己管理 key 前缀（如 spring:session:sessions:），手动删错 key 会导致登录态“消失但不报错”
• 如果 session 存了自定义对象，确保该类有无参构造器 + getter/setter，否则反序列化时静默失败，HttpSession.getAttribute() 返回 null

怎么验证 Session 真的走 Redis 了

别只看应用是否启动成功，要确认三点：连接建立、key 写入、跨实例读取。

验证步骤：

• 启动时观察日志是否有 Connected to Redis 或 Reconnected to Redis；若只有 Creating shared RedisConnectionFactory 没后续，说明配置未生效
• 用 redis-cli 执行 keys "spring:session:sessions:*"，能看到带时间戳的 key，且 TTL 和 server.max-http-session-timeout（单位秒）一致
• 起两个相同服务实例（不同端口），用同一浏览器访问 A 实例登录，再访问 B 实例的受保护接口（如 /user/profile），能拿到用户信息才算真正共享
• 注意：Chrome 对 localhost 同端口会复用 cookie，测试时务必用不同端口（如 8080/8081）并清空 Cookie，或改 Hosts 绑定两个域名（如 app1.test / app2.test）

集群环境下 Redis 连接必须用 Redis Sentinel 或 Redis Cluster

单节点 Redis 在生产环境等于裸奔。Spring Session 支持两种高可用模式，但配置差异大：

• Redis Sentinel：配 spring.redis.sentinel.master + spring.redis.sentinel.nodes，底层仍走单节点连接逻辑，故障转移由 Sentinel 自动完成
• Redis Cluster：必须用 Lettuce（Jedis 不支持 Cluster 模式下的 session 路由），配 spring.redis.cluster.nodes，且所有节点 IP 必须可被应用直连（不能只通一个入口）
• 无论哪种，都得关掉 Lettuce 的自适应刷新（否则集群拓扑变更时可能卡住）：spring.redis.lettuce.cluster.refresh.period=60000
• 别在 application.yml 里写死密码：Sentinel/Cluster 的密码统一通过 spring.redis.password 设置，不要尝试在 nodes 字符串里拼 redis://:pwd@host:port，Lettuce 会解析失败

好了，本文到此结束，带大家了解了《Redis共享Session配置教程，SpringSession依赖引入方法》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多数据库知识！