Redis分布式Session和普通的cookie session有什么区别?

最新推荐文章于 2023-10-12 00:33:33 发布
最新推荐文章于 2023-10-12 00:33:33 发布
阅读量85 收藏
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76429513/article/details/131751210
版权
文章介绍了Redis如何作为高性能的缓存系统用于实现分布式Session,解决了传统cookie和session方案在分布式环境中的问题。通过存储Session数据在Redis中,实现了跨节点的登录状态同步,提供了高可用性、可扩展性、高性能和更好的安全性。此外,文章还展示了如何在Java中使用SHA-256算法生成更安全的SessionID。
摘要由CSDN通过智能技术生成

Redis 是一种高性能的缓存和 key-value 存储系统,常被用来实现分布式 Session 的方案。在这种方案中,用户的登录信息存储在 Redis 中,而不是存储在本地的 cookie 或 session 中。

当用户在集群中的不同节点之间切换时,通过读取 Redis 中的登录信息,各个节点可以实现登录态的同步。这种方式能够解决传统基于 cookie 和 session 的方案中,不同节点之间登录状态不同步的问题。此外,由于 Redis 的高可用和高性能,使得在分布式环境下,访问登录信息时速度更快,同时能够更好地应对高并发请求的情况。

配置简单,只需在yml中增加以下配置。

 

#session失效时间
session:
timeout: 86400
store-type: redis
 

相比于传统的基于 cookie 和 session 的方案,使用 Redis 实现分布式 Session 有以下区别:
 

  1. 数据存储位置:普通的cookie session将数据存储在客户端浏览器中,而Redis分布式Session将数据存储在Redis服务器中。
  2. 可扩展性:Redis分布式Session可以方便地扩展应用程序,使得多个应用程序可以共享用户的Session数据,而普通的cookie session需要在每个应用程序上维护一份Session数据,难以扩展。
  3. 高性能:Redis 具有高性能的缓存机制,能够快速读写登录信息,保证在高并发场景下的用户体验。
  4. 可靠性:Redis分布式Session使用了Redis的高可用特性,可以提供更高的可靠性,而普通的cookie session在浏览器关闭或者清除Cookie的情况下会丢失Session数据。
  5. 跨平台性:由于 Redis 是基于网络的存储,能够跨平台地进行存储和读取登录信息,提高了应用的可移植性和扩展性。
  6. 安全性:Redis分布式Session可以使用更复杂的Session ID 算法,从而提高Session的安全性,而普通的cookie session则使用简单的Cookie值作为Session ID,容易受到伪造和攻击。
 

 
 
哈希算法:可以使用SHA-256或SHA-512等哈希算法生成唯一的Session ID。这些算法可以保证唯一性和不可预测性,并且比简单的随机数更难以猜测和伪造。另外,可以将一些与用户相关的信息,如用户ID、IP地址、时间戳等,作为哈希算法的输入,进一步增加Session ID的复杂度。
 

 

在Java中,我们可以使用哈希算法实现更复杂的Session ID算法。下面是一个使用SHA-256哈希算法生成Session ID的示例代码:
 

 

javaCopy code
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
public class SessionIdGenerator {
public static String generateSessionId() {
try {
// 使用SHA-256算法生成MessageDigest实例
MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
// 生成16个随机字节作为Session ID的种子
SecureRandom secureRandom = new SecureRandom();
byte[] seed = secureRandom.generateSeed(16);
// 将种子更新到MessageDigest中
messageDigest.update(seed);
// 对MessageDigest的摘要结果进行哈希计算
byte[] digest = messageDigest.digest();
// 将哈希结果转换为十六进制字符串作为Session ID
StringBuilder sb = new StringBuilder();
for (int i = 0; i < digest.length; i++) {
sb.append(String.format("%02x", digest[i]));
}
return sb.toString();
} catch (NoSuchAlgorithmException e) {
// 当指定的算法不存在时,抛出异常
throw new RuntimeException("SHA-256 algorithm not found");
}
}
}
 

在这个示例代码中,我们使用SHA-256算法生成MessageDigest实例,并将16个随机字节作为Session ID的种子更新到MessageDigest中。然后对MessageDigest的摘要结果进行哈希计算,将哈希结果转换为十六进制字符串作为Session ID返回。
 

你可以在需要使用Session ID的地方调用generateSessionId()方法来生成Session ID。例如,在Java Web应用程序中,可以在用户登录时生成Session ID并将其存储在HttpSession中。

                

        

        

    

  


    

      

        

            

              
                
                  2301_76429513
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
Redis集群实现分布式Session共享

				
			

			

				

					悦分享
				

				

					01-10
					
					2134
					
				

			

		

		

			
				
Cookie 保存在客户端浏览器,而 Session 保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是 Session。客户端浏览器再次访问时只需要从该 Session 查找该客户的状态就可以了。在实际工作我们建议使用外部的缓存设备来共享 Session,避免单个服务器节点挂掉而影响服务,共享数据都会放到外部缓存容器

			
		

	



                

              
                



	

		

			

				
					
分布式session和本地session区别

					
最新发布

				
			

			

				

					m0_63102097的博客
				

				

					06-06
					
					568
					
				

			

		

		

			
				
总的来说,分布式会话相对于本地会话具有更好的可扩展性、数据共享特性以及更高的容错性。然而,也需要考虑分布式会话所引入的复杂性和额外的成本。选择合适的会话管理方式需要根据具体的应用场景和需求进行综合权衡。分布式会话(Distributed Session)和本地会话(Local Session)是两种会话管理方式,它们在存储位置、可扩展性和数据共享方面存在区别

			
		

	



                


  
              

                


	

		

			

				
					
Session分布式Session

				
			

			

				

					qq_41904699的博客
				

				

					10-12
					
					172
					
				

			

		

		

			
				
https://blog.csdn.net/qq_15096707/article/details/74012116

			
		

	





	

		

			

				
					
【学习笔记】cookiesession、token和分布式session

				
			

			

				

					qq_41358574的博客
				

				

					10-30
					
					446
					
				

			

		

		

			
				
文章目录cookieSessionsession和tokencookie和token总结分布式Session

cookieSession
为什么要有session的出现?
答:是由于网络http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。
CookieSession都是客户端与服务器之间保持状态的解决方案,具体来说,cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端

			
		

	



		

			
		



	

		

			

				
					
k8s ready 不调度_关于K8S的一些整理  其二 (理论 & 一些配置)

				
			

			

				

					weixin_39816024的博客
				

				

					11-29
					
					435
					
				

			

		

		

			
				
Pod控制器 :RC :只能选择一个标签 RS :集合式标签选择器. 可以选择多个Pod标签  Deploy :  DaemonSet  Job  CronJob  StatefulSet自定义调度器1.9 版本之前. 控制器删除后 pod 会接着运行. 1.9 之后 控制器删除之后 pod会一并删除  通过修改 kubectl ...

			
		

	





	

		

			

				
					
cookieredis实现单点登录的区别

				
			

			

				

					xiaohaorzx的博客
				

				

					06-21
					
					384
					
				

			

		

		

			
				
redis单点登录

			
		

	





	

		

			

				
					
cookiesession区别

				
			

			

				

					m0_67402914的博客
				

				

					07-28
					
					97
					
				

			

		

		

			
				
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session查找该客户的状态就可以了session是一种特殊的cookiecookie是保存在客户端的,而session是保存在服务端。...

			
		

	





	

		

			

				
					
spring session redis分布式session

				
			

			

				

					06-05
				

			

		

		

			
				
分布式Session场景下,我们可以利用Redis的高可用性和持久化特性,存储用户的Session数据。Spring Session通过与Redis的集成,将Session数据序列化后存储Redis,每次请求时从Redis读取Session数据,确保了多...

			
		

	





	

		

			

				
					
使用redis实现分布式session

				
			

			

				

					01-22
				

			

		

		

			
				
Redis作为一款高效、轻量级的内存数据结构存储系统,常被用来实现分布式Session,因为它支持高速读写操作且能够持久化数据。Spring Session是Spring框架提供的一种用于处理分布式Session的解决方案,它允许我们将...

			
		

	





	

		

			

				
					
Redis实现分布式session管理

				
			

			

				

					weixin_43711204的博客
				

				

					08-11
					
					592
					
				

			

		

		

			
				
区别redis是基于应用方式的session管理,是告诉这个应用,把应用session交给redis管理,而不是全局的修改tomcat,告诉tomcat把他下面所有的应用的session交给它管理.而且,Memcached这种方式,虽然他是全局管理,但是真正管理session的还是tomcat,因为根据负载均衡的原理,他首先在tom1上创建了session,他自己保存一份再复制到Memcached上,若请求分配到了tom3这台服务器上,他会拿sessionID去Memcached上复制一份s...

			
		

	





	

		

			

				
					
基于redis分布式session实现

				
			

			

				

					09-13
				

			

		

		

			
				
为了解决这个问题,我们可以采用基于Redis分布式Session实现。  Redis是一种高性能的键值存储系统,常被用作数据缓存、消息间件以及分布式锁等场景。由于其支持网络通信且操作速度快,非常适合用来存储和共享...

			
		

	





	

		

			

				
					
分布式sessioncookie session区别

				
			

			

				

					qq_33605294的博客
				

				

					07-22
					
					300
					
				

			

		

		

			
				
cookie session 区别cookie只能是string类型,session可以是Java任何类型,cookie有大小限制,而session没有,cookie存储限制了数据量,只允许4KB,而session是无限量的,

cookiesession结合使用

1、存储在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session。如果用户已经登录...

			
		

	





	

		

			

				
					
使用redis接管cookie

				
			

			

				

					weixin_30716141的博客
				

				

					05-06
					
					91
					
				

			

		

		

			
				
class RedisCookie {
// 默认配置名称(使用load_config加载)
private $_default_config_path = 'package/cache/redis_cookie';
// 当前用作服务端保存cookie数据的哈希名
private $_cookie_id = null;

    // cookie的每个变量(包含cookie_...

			
		

	





	

		

			

				
					
基于cookie-redis实现单点登录的原理浅谈

					
热门推荐

				
			

			

				

					封尘之魂
				

				

					01-03
					
					1万+
					
				

			

		

		

			
				
sso俗称单点登录: 分布式项目要实现在一个项目登录之后其他与之有关联的项目就不要在登录了这个过程就叫单点登录
实现单点登录的方式有很多种  我们选择的是基于cookie-redis方式实现的。此种实现方式是模拟cookie-jssesion。所以要想先明白cookie-redis还是先明白cookie-jsession吧
一session原理(存放在在服务器端,每次请求会重置时间)
 

			
		

	





	

		

			

				
					
redis缓存和cookie实现Session共享

				
			

			

				

					hchhan的博客
				

				

					10-30
					
					7393
					
				

			

		

		

			
				
分布式项目 单点登录(SSO - Single Sign On)

			
		

	





	

		

			

				
					
使用Redis实现cookie缓存

				
			

			

				

					无疆
				

				

					11-07
					
					3982
					
				

			

		

		

			
				
sessioncookie
session:会话,存储在服务器端,一般可以用来记录用户的登录状态,也可以用来存一些如购物车之类的数据。
cookie存储在浏览器端,可以用来记录身份,存储sessionID有签名cookie和令牌cookie。
问题:
存储用户的浏览记录,携带cookie访问网页完成身份校验,并将浏览记录与访问时间一起存入数据库,这样直接与关系型数据库交互,在并发量较高时,读...

			
		

	





	

		

			

				
					
一文搞懂Cookie+SessionRedis+Token,JWT三者的区别

				
			

			

				

					Fatter$hday的博客
				

				

					05-24
					
					3445
					
				

			

		

		

			
				
一文搞懂Cookie+SessionRedis+Token,JWT三者的区别

			
		

	





	

		

			

				
					
SpringBoot整合Redis实现分布式Session共享教程

				
			

			

				

					
				

			

		

		

			
				
通过以上步骤,你就成功地在SpringBoot实现了基于Redis分布式Session共享。这种方式不仅解决了Session跨服务器共享的问题,还提供了更好的可扩展性和高可用性。当你的应用需要在多台服务器上运行时,这种方案...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
2301_76429513

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值