在分散式叢集環境下，session的獲取就不能採用request.setSession了。那麼如何解決分散式session的問題呢，有以下幾個方案：
1.tomcat容器自動同步session。
詳見http://www.360doc.com/content/10/0309/14/495229_18116558.shtml
2.其它方案：alibaba b2b採用的cookie的方案，這裡面要關心的是資訊的安全，如何防止資訊的偽造並提交，這個以後可以研究。至於tair的方案，就是淘寶系現在採用的方案，是有通用代表性的方案

web叢集時session同步的3種方法[轉]
在做了web集群后，你肯定會首先考慮session同步問題，因為通過負載均衡後，同一個IP訪問同一個頁面會被分配到不同的伺服器上，如果session不同步的話，一個登入使用者，一會是登入狀態，一會又不是登入狀態。所以本文就根據這種情況給出三種不同的方法來解決這個問題：

一，利用資料庫同步session

1，用一個低端電腦建個數據庫專門存放web伺服器的session，或者，把這個專門的資料庫建在檔案伺服器上，使用者訪問web伺服器時，會去這個專門的資料庫check一下session的情況，以達到session同步的目的。

2，這種方法是把存放session的表和其他資料庫表放在一起，如果MySQL也做了叢集了話，每個mysql節點都要有這張表，並且這張session表的資料表要實時同步。

說明：用資料庫來同步session，會加大資料庫的負擔，資料庫本來就是容易產生瓶頸的地方，如果把session還放到資料庫裡面，無疑是雪上加霜。上面的二種方法，第一點方法較好，把放session的表獨立開來，減輕了真正資料庫的負擔

二，利用cookie同步session

session是存放在伺服器端的，cookie是存放在客戶端的，怎麼實現同步呢？方法很簡單，就是把使用者訪問頁面產生的session放到cookie裡面，就是以cookie為中轉站。你訪問web伺服器A，產生了session把它放到cookie裡面了，你訪問被分配到web伺服器B，這個時候，web伺服器B先判斷伺服器有沒有這個session，如果沒有，在去看看客戶端的cookie裡面有沒有這個session，如果也沒有，說明session真的不存，如果cookie裡面有，就把cookie裡面的sessoin同步到web伺服器B，這樣就可以實現session的同步了。

說明：這種方法實現起來簡單，方便，也不會加大資料庫的負擔，但是如果客戶端把cookie禁掉了的話，那麼session就無從同步了，這樣會給網站帶來損失；cookie的安全性不高，雖然它已經加了密，但是還是可以偽造的。

三，利用memcache同步session

memcache可以做分散式，如果沒有這功能，他也不能用來做session同步。他可以把web伺服器中的記憶體組合起來，成為一個”記憶體池”，不管是哪個伺服器產生的sessoin都可以放到這個”記憶體池”中，其他的都可以使用。

優點：以這種方式來同步session，不會加大資料庫的負擔，並且安全性比用cookie大大的提高，把session放到記憶體裡面，比從檔案中讀取要快很多。

缺點：memcache把記憶體分成很多種規格的儲存塊，有塊就有大小，這種方式也就決定了，memcache不能完全利用記憶體，會產生記憶體碎片，如果儲存塊不足，還會產生記憶體溢位。

四，總結

上面三種方法都是可行的

第一種方法，最影響系統速度的那種，不推薦使用；

第二種方法，效果不錯，不過安全隱患一樣的存在；

第三種方法，個人覺得第三種方法是最好的，推薦大家使用