会话控制技术分析

最新推荐文章于 2023-02-02 14:40:00 发布
最新推荐文章于 2023-02-02 14:40:00 发布
阅读量261 收藏
点赞数
分类专栏: 学习笔记 文章标签: session cookie redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TMHJHZTMGB/article/details/110948551
版权
本文探讨了在分布式和集群环境下,浏览器访问服务器时会自动携带Cookie,相同域名登录验证根据浏览器端存储的名为JSESSIONID的Cookie查找服务器端保存的Session对象所带来的问题及解决方案,包括Session同步、将Session数据存储在Cookie中、反向代理hash一致性和后端统一存储Session数据等。
摘要由CSDN通过智能技术生成

**

一、会话控制

**
浏览器访问服务器时会自动携带Cookie,相同域名登录验证根据浏览器端存储的名为JSESSIONID的Cookie查找服务器端保存的Session对象。但这样会出现较多问题:
在这里插入图片描述

1、在分布式和集群环境下,每个具体模块运行在单独的Tomcat上,而Session是被不同Tomcat所“区隔”的,所以不能互通,会导致程序运行时,用户会话数据发生错误。有的服务器上有,有的服务器上没有。
在这里插入图片描述
针对这个问题的解决办法有如下:
(1)、Session同步
Session同步可以解决不同服务器之间的session问题,但是也造成Session在各个服务器上“同量”保存。TomcatA保存了1G的Session数据,TomcatB也需要保存1G的Session数据。数据量太大的会导致Tomcat性能下降
在这里插入图片描述
(2)将Session数据存储在Cookie中
即所有会话数据在浏览器端使用Cookie保存,服务器端不存储任何会话数据。但这个方法缺陷更加明显:
Cookie存储的数据量有限,一般只能存储4KB大小的文件,同一个域名只能保存20个cookie,
Cookie数据在浏览器端存储,很大程度上不受服务器端控制,如果浏览器端清理Cookie,相关数据会丢失。
(3)反向代理hash一致性
具体一个浏览器,专门访问某一个具体服务器,如果服务器宕机,会丢失数据。存在单点故障风险。仅仅适用于集群范围内,超出集群范围,负载均衡服务器无效
(4)后端统一存储Session数据
使用Redis数据库统一储存session。Session数据存取比较频繁。使用Redis内存访问速度快,Session有过期时间,Redis这样的内存数据库能够比较方便实现过期释放。Redis可以配置主从复制集群,不担心单点故障

TMHJHZTMGB
关注
专栏目录
session共享问题
HelloWorld
04-29 2701
一、  问题概述 session共享问题出现于集群或分布式环境中。 在最简单的一主一备、负载均衡的集群下,比如两台tomcat服务器和一台nginx负载均衡服务器。当用户访问时,nginx分配给tomcat1服务器处理登陆业务,用户登陆成功,在tomcat1记录了其登陆信息,当页面刷新时,nginx将用户请求分配给tomcat2服务器,在tomcat2服务器上没有用户登陆session,这样就...
【故障排查】tomcat session堆积导致内存占满频繁Full GC
luxiaoqiba的博客
03-30 4109
一、故障发生 从一周前开始陆续接到线上用户反馈说接口访问偶发延时过大,频率大概是10%,延时8s左右。通过查看日志发现,有时上游服务发出请求后七八秒钟后本服务才收到请求,有时是本服务发出请求后七八秒钟后下游服务才收到请求,加之本服务已经在线上4个月没修改过代码没重启了,猜测可能是网络原因。找运维看了好几天也没发现大问题。 二、问题排查 1. 发现线索 偶然翻看线上gc日志,发现隔几分钟就会...
会话控制
weixin_30245867的博客
11-06 478
会话控制1.为什么是会话?a)会话就是对话,现实中的会话.b)客户端和服务器之间的通讯就是会话,计算机中的会话2.什么是会话控制?a)对会话的控制就是会话控制.3.HTTP协议a)HTTP协议 超文本传输协议 b)HTTP协议是一个老年痴呆症协议。该协议不会记录任何的状态。COOKIE的工作原理:(会话控制的第一种方式)COOKIE的操作:添加cookieSetCookie(名...
JavaWeb初级学习 之 会话控制&表单重复提交问题
OnlyLove_longshao的博客
11-27 1439
一、会话控制 1.为什么会出现会话控制 HTTP协议的特点: 纯文本 无状态 浏览器不能区分多个请求是否来自同一个用户 但是有时候我们需要让浏览器知道多个请求来自同一个用户,比如:网上购物。所以就出现了会话控制 会话控制涉及到两种技术 Cookie Session 2.Cookie Cookie就是服务器发送给浏览器的用于区分不同用户的一段信息 Co
会话管理疏忽引发的安全漏洞
tumi
07-19 1304
会话管理疏忽引发的安全漏洞: 1、会话劫持(是指攻击者通过某种手段拿到了用户的会话ID,并非法使用此会话ID伪装成用户,达到攻击的目的) 2、会话固定攻击(属于被动攻击) 3、跨站点请求伪造(是指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击)...
PHP之会话控制小结
weixin_30642029的博客
10-30 119
会话控制是一种跟踪用户的通信方式,使用会话控制主要基于以下几点:由于http协议的无状态性,使得不能通过协议来建立两次请求之间的关联;对于通常的页面之间的据传递方式get和post而言,主要处理参的传递、资料的输入两个页面间简单的据传递,对于一个用户的在网站上的多个页面,多种不同的据,可能还有权限的不同而导致页面的不同、操作方式的不同等等,使用get和post非常繁琐。 ...
关于登录的会话控制, 终极解决方案 - chunyu
weixin_30527423的博客
02-19 180
登录是用cookie还是session实现,一直有争议,普遍认为session更安全,可是有些功能,用cookie最方便也最高效,比如“记住我一周”。 cookie还是session,我的答案是两者共用,具体方案是: 1 首先,我们知道,登录的账号跟密码,是用户提供的。我们顾忌使用cookie主要是担心用户修改cookie的值,然后获得不应该获得的权限。既然账号密码是用户自己的提供的,就...
PHP会话控制实例分析
10-20
在PHP开发中,会话控制是管理用户状态和身份验证的关键技术。会话控制通常涉及两种主要机制:CookieSession。下面将详细分析这两种技术及其在PHP中的使用。 首先,让我们了解一下CookieCookie是一种在客户端...
利用会话技术模拟实现网上商城常见的购物车功能和浏览历史功能
11-28
通过分析和学习这些资源,开发者可以更深入地理解如何利用会话技术来实现网上商城的购物车和浏览历史功能。实践过程中,可以结合具体的编程语言和框架,如Java的Spring MVC、PHP的Symfony或Python的Django等,它们都...
5.1 端点和网络会话 - Wireshark 据包分析实战(第 3 版) - 知乎书店1
08-03
它允许用户在端点级别或会话级别查看捕获的据包,从而分析通信过程中的细节,包括源和目标地址、端口、传输协议(如TCP或UDP)、据内容等。这对于故障排查、网络安全分析以及网络性能优化都非常有价值。 通过...
据技术分享 Spark技术讲座 会话人工智能 共13页.pdf
最新发布
07-18
### 大据技术分享 Spark技术讲座 会话人工智能 #### 概述 在当前字化转型的大背景下,大据技术已经成为企业提升竞争力的关键因素之一。而Apache Spark作为一种高效的大据处理框架,其性能优越、易用性高的...
Tomcatsession的管理机制
09-01
主要为大家详细介绍了Tomcatsession的管理机制 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Tomcat中关于session的问题
x236555699的专栏
07-12 1684
1.tomcat是否有session的限制? 可以server.xml设置并发连接个,放在server.xml HOST 之间。 debug=0; saveOnRestart="true" maxActiveSessions="-1" minIdleSwap="-1" maxIdl
tomcat限制_Tomcat 七最大并发连接的正确修改方法
weixin_39908588的博客
01-30 568
Tomcat 7最大并发连接的正确修改方法这是个很简单的问题,但是搜了一圈,发现大家都写错了。所以这里总结一下:几乎所有的中文网页都介绍,要修改Tomcat的默认最大并发连接,应该进行如下设置(实际上这些步骤是错误的):--------------------------------------------在tomcat配置文件server.xml中的配置中,和连接相关的参有:minPro...
Juniper防火墙session会话过高的解决方法
SHDTC0的博客
09-28 4435
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、会话量急剧增加二、使用步骤1.引入库2.读入据总结 前言 最近公司里新上了一台深信服的上网行为管理,设备上架后公司的网络状况急转直下,据丢包率在3%左右,放在在云上的业务系统也因为网络状况老是掉线 提示:防火墙是一台9年前的Juniper 140,设备比较老,但是性能各方面还不错。 一、会话量急剧增加 几天前我登录防火墙进行常规的检查,发现防火墙的sesion哪一栏爆红了。当时怀疑是中病毒了,于是用CRT登录Ju
前端请求超时,可能是tomcatsession过多
XYZ1110i的博客
02-02 382
tomcat的默认设置是:用户保存的session信息会持久到到硬盘中,即使重启tomcat,这些session信息也不会丢失。如果希望重启tomcat,清除所有session信息,可以修改tomcat的context.xml配置文件,去掉。的注释,然后删除work文件夹,再重启服务器的时候,就会不保留session内容了。排除其他原因,重启删除,解决此问题。
Tomcat8+Redis集群解决会话共享
github_38806262的博客
09-28 2111
C 下载地址:https://github.com/cc-chen/tomcat8.5-redis-session-manager/
设置 TOMCAT 请求超时时间 和 最大连接
热门推荐
liufuwu1的博客
02-06 11万+
可以通过设置tomcat下conf文件夹的server.xml文件,对请求连接和请求超时时间进行设置。 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" acceptCount="500" maxThread
SIP协议详解:互联网会话控制与分析
1. SIP协议概述:这部分介绍SIP协议的体系结构和基本规则,包括其作为会话控制的核心角色以及如何在通信过程中发挥作用。 2. SIP协议基础架构的分析:深入探讨SIP的设计原则,比如其简洁性、可扩展性和与现有协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值