集群中几种session同步解决方案的比较(转)

转载 2012年03月29日 10:22:31

在集群中session安全和同步是个最大的问题,下面是收集到的几种session同步的方案,希望能通过分析其各自的优劣找出其适应的场景。

1. 客户端cookie加密

简单,高效。比较好的方法是自己采用cookie机制来实现一个session,在应用中使用此session实现。

   问题:session中数据不能太多,最好只有个用户id。

   参考实现:http://rollerweblogger.org/

2. application server的session复制

   可能大部分应用服务器都提供了session复制的功能来实现集群,tomcat,jboss,was都提供了这样的功能。

   问题:

性能随着服务器增加急剧下降,而且容易引起广播风暴;

session数据需要序列化,影响性能。

如何序列化,可以参考 对象的序列化和反序列化.

参考资料:

Tomcat 5集群中的SESSION复制一

Tomcat 5集群中的SESSION复制二

应用服务器-JBoss 4.0.2集群指南

3. 使用数据库保存session

   使用数据库来保存session,就算服务器宕机了也没事,session照样在。

   问题:

程序需要定制;

每次请求都进行数据库读写开销不小(使用内存数据库可以提高性能,宕机就会丢失数据。可供选择的内存数据库有BerkeleyDB,Mysql的内存表);

数据库是一个单点,当然可以做数据库的ha来解决这个问题。

4. 使用共享存储来保存session

   和数据库类似,就算服务器宕机了也没事,session照样在。使用nfs或windows文件共享都可以,或者专用的共享存储设备。

   问题:

程序需要定制;

频繁的进行数据的序列化和反序列化,性能是否有影响;

共享存储是一个单点,这个可以通过raid来解决。

5. 使用memcached来保存session

   这种方式跟数据库类似,不过因为是内存存取的,性能自然要比数据库好多了。

   问题:

程序需要定制,增加了工作量;

存入memcached中的数据都需要序列化,效率较低;

          memcached服务器一死,所有session全丢。memchached能不能做HA? 我也不知道,网站上没提。

   参考资料:

应用memcached保存session会话信息

正确认识memcached的缓存失效

扩展Tomcat 6.x,使用memcached存放session信息

 

6. 使用terracotta来保存session

   跟memcached类似,但是数据不需要序列化,并且是Find-Grained Changes,性能更好。配置对原来的应用完全透明,原有程序几乎不用做任何修改。而且terracotta本身支持HA。

问题:terracotta的HA本身进行数据复制性能如何?

集群中几种session同步解决方案的比较

在集群中session安全和同步是个最大的问题,下面是我收集到的几种session同步的方案,希望能通过分析其各自的优劣找出其适应的场景。 1. 客户端cookie加密    这是我以前采用的方式,简...
  • snakeqi
  • snakeqi
  • 2007年11月09日 14:53
  • 1393

集群中几种session同步解决方案的比较(转)

在集群中session安全和同步是个最大的问题,下面是收集到的几种session同步的方案,希望能通过分析其各自的优劣找出其适应的场景。 1. 客户端cookie加密 简单,高效。比较好的...
  • Heng_Ji
  • Heng_Ji
  • 2014年09月28日 14:11
  • 1496

web集群中常用的session同步解决方案及对比

随着网站的功能越来越多,用户量越来越庞大,单节点模式已经严重不能支撑整个系统的正常运作,轻则用户页面访问时间越来越慢,重则就会导致整个系统瘫痪。这时候 就需要优化或调整目前的架构,大部分人就会采用各种...
  • Mr_Smile2014
  • Mr_Smile2014
  • 2015年12月07日 22:17
  • 4460

对于 分布式下session同步问题 解决方案的思考

List: 1.前言 2.解决方案 3.总结思考 ……1.前言……        随着web访问量的日渐增加,高并发的问题出现。大型网站web架构都使用集群或分布式来...
  • u012904383
  • u012904383
  • 2017年03月19日 11:47
  • 962

集群session一致性和同步问题

一. 何为session 用户使用网站的服务,基本上需要浏览器和web服务器进行多次交互,web服务器如何知道哪些请求是来自哪个会话的? 具体方式为:在会话开始时,分配一个唯一的会话标识(...
  • kk936321732
  • kk936321732
  • 2015年05月04日 18:06
  • 3239

tomcat集群,几种session同步解决方案的比较

在集群中session安全和同步是个最大的问题,下面是我收集到的几种session同步的方案,希望能通过分析其各自的优劣找出其适应的场景。 1. 客户端cookie加密 这是我以前采用的方式,...
  • dabao_java
  • dabao_java
  • 2012年03月15日 09:07
  • 2212

web多服务器之间的session同步方法

session同步的机制
  • qq_29787335
  • qq_29787335
  • 2017年05月31日 15:23
  • 271

使用Memcached实现集群间session共享

java集群中session共享有多重方案,比如可以使用tomcat的session复制的功能来实现集群session共享,但这样做的缺点也很明显,每台服务器上都需要存相同的session,性能随着服...
  • sd4422739
  • sd4422739
  • 2015年10月30日 09:26
  • 773

集群服务器Session同步及一种基于Memcached的session同步

1 Session的集群管理 事实上,网站总是有状态的。每一个登录信息、用户信息常常被存储在session内部。而当一个网站被部署在不止一台服务器的时候,就会遇到session同步的问题。事实上即使...
  • u010723709
  • u010723709
  • 2015年12月16日 15:41
  • 1733

php网站开发常见的几种攻击以及解决方案

PHP网站建设中常见的安全威胁包括:SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。 1、防止SQL注入攻击 在 SQL ...
  • liunx___
  • liunx___
  • 2017年09月03日 11:23
  • 512
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:集群中几种session同步解决方案的比较(转)
举报原因:
原因补充:

(最多只允许输入30个字)