HttpSession 数据存储在哪里？

Question

HttpSession 是一个建立在 cookies 和 url 重写之上的高级接口，这意味着只有一个会话 ID 存储在客户端，与之相关的数据存储在服务器端。

HttpSession 数据实际存储在服务器端的哪里？在 JVM 内存中还是其他地方？我可以更改存储它的位置，例如将它们保存到内存数据库中吗？

如果不在数据库中，当许多客户端同时处理相同的会话数据时，是否会出现并发问题？

Answer 1

由服务器决定在哪里存储会话数据；我熟悉的那些允许对会话数据的存储位置（磁盘、数据库、内存……）进行某种级别的配置。

不同的客户端不应该处理相同的会话数据——会话数据是针对每个客户端的。也就是说，单个客户端（如网络浏览器）可能会打开多个窗口或选项卡，是的，这可能会导致问题。

由于会话数据在服务器之间共享，集群增加了一层复杂性/令人头疼的问题。