基于Session共享的方式解决单点登录问题

最新推荐文章于 2022-05-09 01:24:06 发布
最新推荐文章于 2022-05-09 01:24:06 发布
阅读量440 收藏
点赞数
分类专栏: 单点登录  session共享 文章标签: 单点登录 session共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_Luobin/article/details/102644336
版权
本文探讨了集群环境中实现单点登录的Session共享问题,包括Session Sticky、Session Replication、Session统一存储(如使用redis)以及Cookie Based(如JWT)四种常见方法。每种方法都有其优缺点,例如Session Sticky可能导致会话数据丢失,Session Replication增加网络开销,统一存储可能引入延迟,而Cookie Based则依赖于安全的token验证。
摘要由CSDN通过智能技术生成

本文主要讲述集群环境下解决Session共享的问题,从而实现集群环境下的单点登录。Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。

Session Sticky
Session Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法中哈希算法就是一个典型的Session Sticky实现手段。

这种实现方式存在问题:

1)如果一台Web服务器宕机或者重启,那么这台机器上保存的会话数据都会丢失,会造成用户暂时无法访问的问题,之前的授权操作需要再执行一次;

2)通过这种方式实现的Session保持,无法进行4层网络转发,只能在7层网络上进行解析并转发。

Session Replication
Session Replication(复制)通过相关技术实现Session复制,使集群中的各个服务器保存所有节点的session数据。tomcat本身就可以实现session复制的功能,基于IP组播放方式。

这种实现方式的问题:

1)同步Session数据会造成网络开销,随着集群规模越大,同步Session带来的带宽影响也越大;

2)每个节点需要保存集群中所有节点的Session数据,就需要比较大的内存来存储。

Session统一存储
集群中的各个节点的Session数据,统一存储到一个存储设备中。客户端访问需要Session的时候,就不是从某个节点的内存中去获得,而是从相应的第三方存储中去获取。对于这个方案来说,无论是哪个节点新增或者修改了Session数据,最终都会发生在这个集中存储的地方。采用的Session存储有red

最低0.47元/天 解锁文章
艾伦Allen
关注
专栏目录
基于session的单点登陆
supertianjia
11-10 508
1、第一次访问,登录成功 (1)登陆界面 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.
session共享_基于Session共享方式解决单点登录问题
weixin_39862847的博客
12-03 192
本文主要讲述集群环境下解决Session共享问题,从而实现集群环境下的单点登录Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。Session StickySession Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法中哈希算法就是一个典型的Session Sticky实现手段。这种实现方式存在问题:...
基于Session单点登录
烧饼的博客
05-13 242
拦截器拦截未登录的请求 public class BaseController : Controller { protected override void OnActionExecuting(ActionExecutingContext filterContext) { //用于拦截未登录的请求 base.OnActionExecuting(filterContext); if (Sess
基于SpringBoot+Redis的Session共享单点登录详解
08-25
主要介绍了基于SpringBoot+Redis的Session共享单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
分布式Session共享单点登录实现
wzljiayou的博客
11-09 5137
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
分布式常见场景解决方案——session共享单点登录
xi_v_yu的博客
11-29 1158
1. 传统Session机制及身份认证方案 1.1 Cookie与服务器的交互 http 是无状态的协议,客户每次读取 web 页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能,要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢?session 就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过 SessionID 来区分不同的客户。session 是以 cookie 或 URL 重写为基础的,默认
第三章 Session共享&单点登陆笔记
hankin的博客
11-29 806
一、传统Session机制及身份认证方案 1、Cookie与服务器的交互 如上图,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能,要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢?session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端...
微信小程序坑点杂谈(三)一分钟解决登录状态session问题
01-03
微信小程序坑点杂谈(三)一分钟解决登录状态session问题! 一、写在开头 本人只是一枚小小的新手开发者,所提的问题和解答很难超过个人水平,如果对你有帮助,那就太好了! 二、发现问题 我们之前讲到过,404有大概三种情况,其它两种比较常见也容易规避,我们来看看比较复杂的第三种session登录状态问题。常出现在url和参数完全正确却报了一些莫名其妙的错误。 三、解决问题 wx.request({ url: '后端给你的url地址', data:{ //写想要传递给后端的数据 }, method:POST, header:
java 银行项目对于金额的面试题_Java电商项目面试题这些东西你必须要知道(二)...
weixin_39952190的博客
12-18 158
目前Java市场竞争力度大家都是有目共睹的,但是相对而言有竞争也就意味着高薪。不过如此大的竞争中你要怎么样才能脱颖而出你有考虑过么?如果没有的话那你要抓紧时间考虑一下了。项目实战在面试这一关里面是必不可少的,今天分享一下我之前面试遇到的电商项目相关的面试题,由于内容比较多,所以分几部分发布。感兴趣的朋友记得关注一下小编,第二部来了持续更新中。什么是SolrCloudSolrCloud是Solr提供...
基于session简单的实现单点登录
翻滚的石头
05-06 4771
web服务器为每一个浏览器实例对应一个session。 这个session有自己的一个独立id,这个id保存在浏览器的cookie中(这个cookie貌似随着这个浏览器实例的关闭而清除), 访问web服务器的时候,web服务会根据你cookie中的sessionId来决定重新创建一个session还是使用已经存在的session。 如果使用桌面的ie图标打开一个IE窗口,这个窗口属于一个新的
单点登陆、session共享解决方案
张人杰的博客
06-03 2205
 ppt格式:http://download.csdn.net/user/ranjio_zhttp://ranjio_z.download.csdn.net/                                                             Alex.Zhang                                
基于redis的Session共享
热门推荐
奔跑吧笨笨的博客
07-24 1万+
开发环境:PHP、Centos、nginx 。实际上说这些没用。废话不多说,关注的就是怎么实现session数据共享,以达到多台服务器之间的session共享,提高用户体验,没必要一直登陆。当热,基于Nosql只是解决session共享的方案之一。      以下前言可忽略:        前言:PHP的session默认存储在fiels当中,如果你安装PHP环境之后,没有任何修改,那么所有s...
SSO单点登陆基于Session简单实现
Sadlay的博客
08-23 1108
SSO单点登陆基于Session简单实现 单点登陆活动图 废话不多说直接上代码咯,什么好处,实现原理相关资料baidu去,基本都一样,就不复制了 1 服务端代码 1.1 登陆跳转注销代码 controller层代码 package com.ffcs.sso.controller; import javax.servlet.http.HttpSession; import or...
基于Session单点登录(SSO)流程
水冰月的小兔子的博客
07-01 3648
一.背景 项目过程中遇到了所的系统需要和用户的门户还有app联通,并且支持单点登录问题,本身自己的系统身份验证采用了基于token的验证方式。 二.方案比较 用户在登录的时候需要输入用户名和密码等服务器知道的信息来确认用户身份进行身份验证,常见的身份验证方式有两种: 基于session的验证 Session 方案中,登录成功后,服务端将用户的身份信息存储在 Session 里,并且服务端会...
单点登陆sso实现(基于全局session实现)
沐雨金鳞
09-18 1258
本篇博客实现借鉴自:大厂架构演进实战之手写 CAS 单点登录 如果不想按下面的步骤一个一个粘贴,我也提供了github地址:https://github.com/XuBaozhao/sso 一、实现目标: 登陆淘宝,跳转登陆页面,登陆后,进入淘宝主页,再次登陆天猫,发现不用登陆,直接进入了天猫主页。 我省略了和数据库打交道的一点,并且也省略了验证token相同的环节,因为只是简单的熟悉流程,细节问题并不考虑在内。 看下面的结果展示,你就明白了。 (1)taobao 首先访问,被拦截,检测到没有
SpringSession单点登录(Single Sign On)
asmall_cat的博客
05-09 2280
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,企业间需互相授信。 -->微服务 客户端-->-------------<--sso服务 -->微服务 一、 分布式系统 Session 共享方案 1 分布式系统中 HttpSession...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值