分布式session

最新推荐文章于 2024-07-19 16:00:55 发布
最新推荐文章于 2024-07-19 16:00:55 发布
阅读量443 收藏 10
点赞数 1
文章标签: Session Cookie 分布式session 高并发 会话机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Area007/article/details/84977137
版权

第一,为什么会出现分布式Session

现在我们的项目都是服务化的,都是分布式的,服务器节点一般都是部署在不同服务器下的(同一个服务部署到不同的机器上),通过负载均衡进行访问的,所以呢,Session,也就被分布式化了,因为Session会话只能在同一台服务器上生效,在这种情况下,就会导致,用户访问不同的服务器导致Session会话不一致的问题,在JavaWeb中根本没有设置SessionId的方法,所以SessionID是只读的,而且SessionID是服务器内部生成的所以这就成了一个难题

第二,如何解决?

以下是市面上总结的四种解决方案

A.使用session内部共享机制可以解决跨域Session的处理,但是Session同步时会有问题的,当网络出现了延迟卡顿,那么很容易出现问题,而且实现起来非常复杂,所以我们不会用这种方案来做的

B.使用数据库存放Session(但是存储数据库里面需要进行查询校验,耗费数据库性能),所以何不把他放到缓存里面呢,所以这个方案我们也放弃了

C.Memcached(高效率的缓存数据库),他的并发效率效率比Redis高,他每秒的QPS(每秒访问量)可以达到10万,所以说,也是很不错的了,而redis的QPS只能达到5万,那么为什么我们秒杀中不使用memcached呢?用户是需要共享session,秒杀的时候,很多用户会去抢一样东西,产生我们的资源竞争,虽然它的效率比redis高,但是!!请注意,memcached中有个BUG,在进行加或者进行减的时候(decr和incr)会出现库存问题,如果你传过来的秒杀需求数量值大于你的真实库存值的时候,这时候就会默认库存为0,到现在这个问题还没有解决,所以,这个时候我们肯定不会用它,因为它有BUG,所以呢redis的可靠性就比mecached高,虽然效率没它高吧,但是数据最起码不会出现问题

D.第四种就是用我们的redis了,redis可靠性比较高,也没有什么突出或者致命的的BUG

所以我推荐,分布式Session解决方案就用redis解决

 

那么如何进行实现的呢?

服务其内部生成会话id,当客户端与服务器建立请求的时候,就会把服务器的sessionid通过cookie的方式写入到客户端里面来机制,这样就能保证是同一个会话了

具体点说:就是在建立请求时,建立一个SessionID,以response.addCookie(“Jsessionid”,"值")的方式发送到客户端(在登陆成功的时候产生唯一ID存储到Cookie中,id为key,用户登录对象为value的方式存储)

在操作功能的时候每次都获取到redis中ID与request->Header中的cookie进行对比,如果是就让其进行操作

看一下核心代码

private void addCookie(HttpServletResponse response,String token , UserInfo user) {
		// 存储到redis中
		redisService.set(COOKIE_TOKEN_PREFIX, token, user, TimeUnit.SECONDS, 3600);
		// 创建Cookie发送到客户端
		Cookie cookie = new Cookie(COOKIE_TOKEN_PREFIX, token);
		cookie.setMaxAge(3600);
		cookie.setPath("/");
		// 添加到客户端
		response.addCookie(cookie);
	}
@Override
	public boolean login(HttpServletResponse response, LoginVo loginVo) {
		UserInfo userInfo = userMapper.getUserByAccount(loginVo.getAccount());
		
		if (userInfo == null) {
			throw new GlobalException(CodeMsg.ACCOUNT_ERROR);
		}
		
		// 获取数据库中存储的密码及盐值
		String pass = userInfo.getUserPassword();
		String salt = userInfo.getSalt();
		// 获取页面输入的密码
		String inputPass = loginVo.getPassword();
		String handlerPass = MD5Util.clientPassToDbPass(inputPass, salt);
		
		if (!pass.equals(handlerPass)) {
			throw new GlobalException(CodeMsg.PASSWORD_ERROR);
		}
		
		// 模拟会话ID
		String token = UUIDUtil.uuid();
		// 调用添加保存cookie
		addCookie(response, token,userInfo);
		
		return true;
	}
	
	/**
	 * 根据token值获取到对应用户信息
	 * @param token
	 * @return
	 */
	public UserInfo getUserByToken(String token) {
		return null;
		
	}

为了安全这里进行了MD5加密 

其实就是这么回事,并不困难,有帮助的话记得点赞!

 

 

 

 

Area007
关注
分布式Session
SSL 的博客
01-21 1349
简单使用分布式Session,Spring Session以及利用Redis实现分布式Session效果
Java分布式session存储解决方案图解
08-18
Java分布式session存储解决方案图解 Java分布式session存储解决方案是指在分布式系统中,如何存储和管理Session数据的问题。Session数据是指Web应用程序中用户的会话信息,包括用户的身份信息、操作记录等。分布式...
电商课题VI:分布式Session
weixin_34417635的博客
11-17 178
@郑昀汇总 与分布式缓存在高并发和高可用下所要解决问题差不多。 一.图示:   二.高并发分布式Session需解决的问题: 透明处理存储介质的故障转移 动态增删节点,减小“缓存颠簸”问题 保证数据在各个节点的分布均衡 Session 序列化和反序列化   三.保证“基本可用 Basically Available”的分布式Session方案: Eric...
分布式Session共享的5类技术方案,与优劣势比较
最新发布
CTZL123456的博客
07-19 414
5种分布式Session共享实现方案该如何选择呢?
【Linux运维-集群技术进阶】集群/分布式环境下5种session处理策略
陌上花开,可缓缓归矣
03-01 6965
前言在搭建完集群环境后,不得不考虑的一个问题就是用户访问产生的session如何处理。如果不做任何处理的话,用户将出现频繁登录的现象,比如集群中存在A、B两台服务器,用户在第一次访问网站时,Nginx通过其负载均衡机制将用户请求转发到A服务器,这时A服务器就会给用户创建一个Session。当用户第二次发送请求时,Nginx将其负载均衡到B服务器,而这时候B服务器并不存在Session,所以就会将用户
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
简单了解4种分布式session解决方案
08-19
分布式Session解决方案详解 分布式Session是指在多台服务器上存储和管理Session信息,以确保在分布式系统中Session的一致性和可靠性。现有的分布式Session解决方案有多种,本文将详细介绍四种常见的分布式Session...
分布式-session
白天不懂夜的黑的博客
04-26 1624
一.介绍session: session 是啥?浏览器有个 cookie,在一段时间内这个 cookie 都存在,然后每次发请求过来都带上一个特殊的 jsessionid cookie,就根据这个东西,在服务端可以维护一个对应的 session 域,里面可以放点数据。 一般的话只要你没关掉浏览器,cookie 还在,那么对应的那个 session 就在,但是如果 cookie 没了,session...
分布式技术之会话与CAS
MineCodelife的博客
02-11 373
什么是会话 会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的. 无状态会话 HTTP请求是无状态的,用户向服务端发起多个请求,服务端并不会知道这多次请求都是来自同一用户,这个就是无状态的。cookie的出现就是为了有状态的记录用户.常见的,前后端分离交互,他们都是通过发起http来调用接口数据的,每次交互服务端都不会拿到客户端的状态,但是我们可以通过手段去处理,比如每次用户发起请求的时候携带一个userid或者user-token,如此一来,就能让服务端根据
互联网一致性架构设计 -- session一致性
yjc0403的博客
09-14 273
互联网一致性架构设计 -- session一致性     session是什么          服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。          Web开发中,web-server可以自动为同一个浏览器的访问用户自动创建session,提供数据存储功能。最常见的,会把用户的登录信息、用户信息存储在session中,以保持登...
分布式分布式session
u010900754的专栏
10-01 633
http协议的无状态性催生了cookie技术,也就是用cookie来记录会话信息。如果服务器需要记录该浏览器的信息,就会在http响应头部加上一个setCookie字段,浏览器接收到这个http响应,就会在本地保存cookie信息,然后再下一次访问该站点的时候在http请求首部加上cookie的信息,这样服务器就可以跟踪会话信息了。 session是另一种记录会话信息的机制,但是本质上,sess
分布式session解决方案
sinat_34814635的博客
02-23 1619
sessionId: 一个sessionId可以唯一标识一个用户,这样就可以简单地进行用户识别。sessionId可以保存到客户端,但session只能保存到服务器中。session共享(分布式session)将session存储到redis等分布式缓存数据库中,而不是应用服务器如tomcat内部中。这样就可以保证session的一致性。参考: 1.http://blog.csdn.net/agf
分布式session四种解决方案
Inside_Tang的博客
04-24 697
cookiesession的区别和联系 cookie是本地客户端用来存储少量数据信息的,保存在客户端,用户能够很容易的获取,安全性不高,存储的数据量小 session服务器用来存储部分数据信息,保存在服务器,用户不容易获取,安全性高,储存的数据量相对大,存储在服务器,会占用一些服务器资源,但是对于它的优点来说,这个缺点可以忽略了 session有什么用 在一次客户端和服务器为之间的会话中,客户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值