http协议是一种无状态协议,当用户的一次访问请求结束后,后端的服务器就无法知道下一次来访问的还是不是上次访问的用户。因此,为了解决http的无状态,在http请求中引入了两种方式:
1.cookie
cookie是服务端发送给客户端的键值信息,当用户浏览时,客户端会把这些键值信息发送给服务器。cookie保存在客户端中。
cookie工作原理
当我们请求某个URL路径时,浏览器会根据这个URL路径将符合条件的cookie放在Request请求头中传回给服务器,服务端通过request.getCookie()获取
2.session
session是服务器与客户端维持会话的另一种方式。当客户请求时服务器时会根据客户端生成唯一的ID,这个ID通常是NAME为JSESSION_ID的一个cookie。session存放在服务器端。
注:Java Servlet中有个HttpSession。当调用HttpSession session = request.getSession()。如果sessionID不存在,则创建一个sessionID,并返回HttpSession。如果sessionId存在,则依据sessionID获取这个HttpSession。
tomcat中的catalia.Manager类管理所有Session的生命周期,session过期将被回收。当服务器关闭时,session将被序列化到磁盘。
3.如何在分布式中实现session
方案一:使用cookie
cookie不安全,存放在客户端中,每次传输网络占用率较高。
方案二:使用session
session较安全,在服务端,但不能适应分布式系统。
解决方案:
- 在集群中定义一个分布式缓存服务器(可以使用zookeeper集中管理)
- 在集群中构建一个服务订阅器(订阅HttpSession值)
- 实现一个session filter。用来过滤拦截请求,生成HttpSession,并存放到缓存服务器。并添加到cookie
- 在集群中的每个节点可以从缓存服务器中查询HttpSession
如何解决跨域共享cookie
在分布式缓存服务器中查找到HttpSession,然后把sessionId添加到cookie中进行访问。