会话控制技术分析

最新推荐文章于 2024-04-17 16:28:29 发布
最新推荐文章于 2024-04-17 16:28:29 发布
阅读量212 收藏
点赞数
分类专栏: 学习笔记 文章标签: session cookie redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TMHJHZTMGB/article/details/110948551
版权

**

一、会话控制

**
浏览器访问服务器时会自动携带Cookie,相同域名登录验证根据浏览器端存储的名为JSESSIONID的Cookie查找服务器端保存的Session对象。但这样会出现较多问题:
在这里插入图片描述

1、在分布式和集群环境下,每个具体模块运行在单独的Tomcat上,而Session是被不同Tomcat所“区隔”的,所以不能互通,会导致程序运行时,用户会话数据发生错误。有的服务器上有,有的服务器上没有。
在这里插入图片描述
针对这个问题的解决办法有如下:
(1)、Session同步
Session同步可以解决不同服务器之间的session问题,但是也造成Session在各个服务器上“同量”保存。TomcatA保存了1G的Session数据,TomcatB也需要保存1G的Session数据。数据量太大的会导致Tomcat性能下降
在这里插入图片描述
(2)将Session数据存储在Cookie中
即所有会话数据在浏览器端使用Cookie保存,服务器端不存储任何会话数据。但这个方法缺陷更加明显:
Cookie存储的数据量有限,一般只能存储4KB大小的文件,同一个域名只能保存20个cookie,
Cookie数据在浏览器端存储,很大程度上不受服务器端控制,如果浏览器端清理Cookie,相关数据会丢失。
(3)反向代理hash一致性
具体一个浏览器,专门访问某一个具体服务器,如果服务器宕机,会丢失数据。存在单点故障风险。仅仅适用于集群范围内,超出集群范围,负载均衡服务器无效
(4)后端统一存储Session数据
使用Redis数据库统一储存session。Session数据存取比较频繁。使用Redis内存访问速度快,Session有过期时间,Redis这样的内存数据库能够比较方便实现过期释放。Redis可以配置主从复制集群,不担心单点故障

TMHJHZTMGB
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP cookiesession会话基本用法实例分析
01-21
cookie即是传统的会话控制,由于要存储的信息是保存在客户端的,所以安全系较低,而session会话控制是将要存储的信息保存在服务器上的,所以相对于cookie安全系较高. 不论是在使用cookie方式存储,还是session...
tomcat限制_Tomcat 七最大并发连接的正确修改方法
weixin_39908588的博客
01-30 535
Tomcat 7最大并发连接的正确修改方法这是个很简单的问题,但是搜了一圈,发现大家都写错了。所以这里总结一下:几乎所有的中文网页都介绍,要修改Tomcat的默认最大并发连接,应该进行如下设置(实际上这些步骤是错误的):--------------------------------------------在tomcat配置文件server.xml中的配置中,和连接相关的参有:minPro...
tomcat 8 性能优化参考 ( 限制最大并发会话连接为 1000 )
zgphacker2010的专栏
07-06 4523
1、内存优化(调整配置堆的大小,修改文件:catalina.sh) 参如下: JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -XX:MinHeapFreeRatio=80 -XX:MaxHeapFreeRatio=80 -XX:ThreadStackSize=512 -XX:NewSize=128m -XX:MaxPermSize=64m -XX:NewRatio=4 -XX:SurvivorRa...
session共享问题
HelloWorld
04-29 2627
一、  问题概述 session共享问题出现于集群或分布式环境中。 在最简单的一主一备、负载均衡的集群下,比如两台tomcat服务器和一台nginx负载均衡服务器。当用户访问时,nginx分配给tomcat1服务器处理登陆业务,用户登陆成功,在tomcat1记录了其登陆信息,当页面刷新时,nginx将用户请求分配给tomcat2服务器,在tomcat2服务器上没有用户登陆session,这样就...
tomcatsession持久化配置
jinxiguo的专栏
01-11 2678
修改tomcat配置文件:conf/context.mxl <Manager className="org.apache.catalina.session.PersistentManager" > debug=0 saveOnRestart="true" maxActiveSession="-1" minIdleSwap="-1"
Tomcat中关于session的问题
x236555699的专栏
07-12 1572
1.tomcat是否有session的限制? 可以server.xml设置并发连接个,放在server.xml HOST 之间。 debug=0; saveOnRestart="true" maxActiveSessions="-1" minIdleSwap="-1" maxIdl
Juniper防火墙session会话过高的解决方法
SHDTC0的博客
09-28 3943
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、会话量急剧增加二、使用步骤1.引入库2.读入据总结 前言 最近公司里新上了一台深信服的上网行为管理,设备上架后公司的网络状况急转直下,据丢包率在3%左右,放在在云上的业务系统也因为网络状况老是掉线 提示:防火墙是一台9年前的Juniper 140,设备比较老,但是性能各方面还不错。 一、会话量急剧增加 几天前我登录防火墙进行常规的检查,发现防火墙的sesion哪一栏爆红了。当时怀疑是中病毒了,于是用CRT登录Ju
设置 TOMCAT 请求超时时间 和 最大连接
热门推荐
liufuwu1的博客
02-06 11万+
可以通过设置tomcat下conf文件夹的server.xml文件,对请求连接和请求超时时间进行设置。 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" acceptCount="500" maxThread
会话劫持攻击实战祥解
04-08
但是,不管使用什么技术,无非都是抓取目标的据包,然后分析出敏感据。如果目标内部采用的是共享式网络(采用HUB集线器连网),那只需要把网卡设置为“混杂模式”,挂上嗅探器(Sniffer),就能简听到你想得到的...
windowsnt 技术内幕
04-09
理解NTFS分区和文件大小限制 NTFS POSIX.1符合性 为NTFS分区整理碎片 可移动介质和Windows NT 理解运行第三方磁盘工具造成的问题 支持基于Win32的应用程序 理解Windows NT对附加技术的支持 知道在什么时候不能使用...
电力电子分布式控制体系与系统集成 (2006年)
05-25
参照开放系统互连参考模型,提出了此控制体系的3层通信模型,分别是物理层、会话层和应用层。确定了这3个通信层各自的功能要求和具体实现,并分析了这个通信模型和控制体系之间的映射关系。介绍了电力电子分布式控制...
SIP协议及其在 IMS中的应用分析 (2011年)
06-13
IMS是3GPP在Release5版本中提出的支持IP多媒体业务的子系统,SIP是一种应用层控制协议,用于生成、 修改和终止一人或者多人的多媒体会话,SIP是 IMS的基本控制协议。本文首先简要介绍 IMS和 SIP协议,然后介绍 SIP 协议...
Tomcat7及以上版本设置最大连接
运维那些事儿
02-15 1631
一、Tomcat 最大连接设置 Tomcat的官网介绍 If more simultaneous requests are received than can be handled by the currently available request processing threads, additional threads will be created up to the conf...
Tomcat 最大并发连接的正确设置方法
ReStartForTD
04-13 9785
这里先教大家怎么去查Tomcat的官网:首先,在这里:http://tomcat.apache.org/ 我们点击左侧导航栏中“Documentation”下的Tomcat 7.0,进入到这个链接中:http://tomcat.apache.org/tomcat-7.0-doc/index.html ,详细的信息我们不用都看,在左侧导航栏中有一个链接Configuration,我们点进去之后,再点击
Tomcat连接设置
weixin_30569001的博客
08-12 3385
Tomcat连接设置tomcat配置文件server.xml中的<Connector ... />配置中,和连接相关的参有:minProcessors:最小空闲连接线程,用于提高系统处理性能,默认值为10maxProcessors:最大连接线程,即:并发处理的最大请求,默认值为75acceptCount:允许的最大连接,应大于等于maxProcessors,默认值为...
PHP之会话控制小结
weixin_30642029的博客
10-30 106
会话控制是一种跟踪用户的通信方式,使用会话控制主要基于以下几点:由于http协议的无状态性,使得不能通过协议来建立两次请求之间的关联;对于通常的页面之间的据传递方式get和post而言,主要处理参的传递、资料的输入两个页面间简单的据传递,对于一个用户的在网站上的多个页面,多种不同的据,可能还有权限的不同而导致页面的不同、操作方式的不同等等,使用get和post非常繁琐。 ...
关于登录的会话控制, 终极解决方案 - chunyu
weixin_30527423的博客
02-19 101
登录是用cookie还是session实现,一直有争议,普遍认为session更安全,可是有些功能,用cookie最方便也最高效,比如“记住我一周”。 cookie还是session,我的答案是两者共用,具体方案是: 1 首先,我们知道,登录的账号跟密码,是用户提供的。我们顾忌使用cookie主要是担心用户修改cookie的值,然后获得不应该获得的权限。既然账号密码是用户自己的提供的,就...
大厂Redis高频面试题及参考答案(持续更新)
最新发布
linweidong的专栏
04-17 255
Redis的单线程模型指的是Redis的主线程同时处理所有客户端的请求。这种模型下,Redis通过事件循环和非阻塞I/O来管理多个客户端连接,确保即使在高并发情况下也能保持高性能。性能优化:单线程避免了多线程带来的上下文切换开销和锁竞争问题。在多核CPU上,Redis可以通过多路复用技术(如epoll)高效地处理大量并发连接。简化模型:单线程模型简化了并发控制和据一致性问题的解决方案。Redis通过队列和事件来管理请求,避免了复杂的多线程同步机制。内存亲和性。
进一步细说基于springboot宿舍管理系统技术可行性分析
05-17
基于Spring Boot的宿舍管理系统技术可行性分析主要包括以下几个方面: 1. 技术方面:Spring Boot是一个快速开发框架,具有简单、易用、快速开发等特点。同时,Spring Boot还集成了很多常用的技术,如Spring MVC、Spring Data等,可以大大提高开发效率。此外,Spring Boot还提供了很多方便的工具,如自动化配置、热部署等,可以让开发者更加专注于业务逻辑的实现。 2. 据库方面:宿舍管理系统需要处理大量的据,如学生信息、宿舍信息、维修记录等,因此需要使用一个可靠、高效的据库。MySQL是一个开源的关系型据库,具有成熟的技术、稳定性高等优点,非常适合作为宿舍管理系统的据库。 3. 安全方面:宿舍管理系统需要保证用户信息的安全性,防止信息泄露、非法访问等问题。Spring Security是一个强大的安全框架,可以提供基于角色的访问控制、密码加密、会话管理等功能,可以有效地保护用户信息的安全。 4. 用户体验方面:宿舍管理系统需要考虑用户体验,提供友好、易用的界面。前端技术可以选择一些成熟的框架,如Bootstrap、jQuery等,可以快速构建出美观、易用的界面。 综合以上几个方面的考虑,基于Spring Boot的宿舍管理系统技术可行性很高。开发者可以利用Spring Boot的优势,快速实现宿舍管理系统的各个功能,同时可以保证系统的安全性、性能、用户体验等方面的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值