Redis分布式Session和普通的cookie session有什么区别？

Redis 是一种高性能的缓存和 key-value 存储系统，常被用来实现分布式 Session 的方案。在这种方案中，用户的登录信息存储在 Redis 中，而不是存储在本地的 cookie 或 session 中。

当用户在集群中的不同节点之间切换时，通过读取 Redis 中的登录信息，各个节点可以实现登录态的同步。这种方式能够解决传统基于 cookie 和 session 的方案中，不同节点之间登录状态不同步的问题。此外，由于 Redis 的高可用和高性能，使得在分布式环境下，访问登录信息时速度更快，同时能够更好地应对高并发请求的情况。

配置简单，只需在yml中增加以下配置。

  #session失效时间
session:
  timeout: 86400
  store-type: redis

相比于传统的基于 cookie 和 session 的方案，使用 Redis 实现分布式 Session 有以下区别：

1. 数据存储位置：普通的cookie session将数据存储在客户端浏览器中，而Redis分布式Session将数据存储在Redis服务器中。
2. 可扩展性：Redis分布式Session可以方便地扩展应用程序，使得多个应用程序可以共享用户的Session数据，而普通的cookie session需要在每个应用程序上维护一份Session数据，难以扩展。
3. 高性能：Redis 具有高性能的缓存机制，能够快速读写登录信息，保证在高并发场景下的用户体验。
4. 可靠性：Redis分布式Session使用了Redis的高可用特性，可以提供更高的可靠性，而普通的cookie session在浏览器关闭或者清除Cookie的情况下会丢失Session数据。
5. 跨平台性：由于 Redis 是基于网络的存储，能够跨平台地进行存储和读取登录信息，提高了应用的可移植性和扩展性。
6. 安全性：Redis分布式Session可以使用更复杂的Session ID 算法，从而提高Session的安全性，而普通的cookie session则使用简单的Cookie值作为Session ID，容易受到伪造和攻击。

哈希算法：可以使用SHA-256或SHA-512等哈希算法生成唯一的Session ID。这些算法可以保证唯一性和不可预测性，并且比简单的随机数更难以猜测和伪造。另外，可以将一些与用户相关的信息，如用户ID、IP地址、时间戳等，作为哈希算法的输入，进一步增加Session ID的复杂度。

在Java中，我们可以使用哈希算法实现更复杂的Session ID算法。下面是一个使用SHA-256哈希算法生成Session ID的示例代码：

javaCopy code
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class SessionIdGenerator {

    public static String generateSessionId() {
        try {
            // 使用SHA-256算法生成MessageDigest实例
            MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");

            // 生成16个随机字节作为Session ID的种子
            SecureRandom secureRandom = new SecureRandom();
            byte[] seed = secureRandom.generateSeed(16);

            // 将种子更新到MessageDigest中
            messageDigest.update(seed);

            // 对MessageDigest的摘要结果进行哈希计算
            byte[] digest = messageDigest.digest();

            // 将哈希结果转换为十六进制字符串作为Session ID
            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < digest.length; i++) {
                sb.append(String.format("%02x", digest[i]));
            }
            return sb.toString();
        } catch (NoSuchAlgorithmException e) {
            // 当指定的算法不存在时，抛出异常
            throw new RuntimeException("SHA-256 algorithm not found");
        }
    }
}

在这个示例代码中，我们使用SHA-256算法生成MessageDigest实例，并将16个随机字节作为Session ID的种子更新到MessageDigest中。然后对MessageDigest的摘要结果进行哈希计算，将哈希结果转换为十六进制字符串作为Session ID返回。

你可以在需要使用Session ID的地方调用generateSessionId()方法来生成Session ID。例如，在Java Web应用程序中，可以在用户登录时生成Session ID并将其存储在HttpSession中。