浅谈用户session的处理方式

最新推荐文章于 2022-05-18 15:31:16 发布
最新推荐文章于 2022-05-18 15:31:16 发布
阅读量509 收藏 1
点赞数 1
分类专栏: 技术思考总结 文章标签: 分布式session session维护流程对比
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chl87783255/article/details/108055996
版权

前言

在CS模式中,大部分业务场景都需要server维护用户的session。存储session的方式可分为两种,一是依赖container维护,一是采用cache或DB存储。container方式使用简单,但无法满足分布式要求。另一种方式,需要额外维护cache或DB,可满足分布式场景。正文以时序图的方式展示了维护session信息的基本流程,另外添加了单点登录、spring session。

依赖容器维护session 

依赖容器维护session,无需开发者做额外的事情,但是只使用于单个服务器的情况,若多台服务器,则无法同步session,不满足分布式要求。

问题例如:应用部署到A、B两个服务器(或docker 容器),用户1在服务器A登录并维护session,下次请求分发到服务器B,发现session中不存在登录信息,导致用户返回登录页面。

请求处理的时序图如下

 

自行维护分布式Session 

为满足分布式要求,需要使用可供多个服务器共享的数据存储,例如cache、db。基本流程与上图一致,差异仅在于获取和存储session的方式。container方式是直接使用request.getSession,而对于当前方式,就必须额外封装session操作,涉及从存储介质存取session数据。

请求处理的时序图如下,红色字体标注了差异点。 

采用Spring Session

Spring session封装了分布式session的解决方案,让开发者仅需要提供配置,而不用关注如何存取session。使用简单,就像使用container方式一样,直接使用request.getSession皆可。对比上述方式,spring session必然更加优雅。

session的存取被封装于SessionRepositoryRequestWrapper和SessionRepositoryResponseWrapper。

 请求处理的时序图如下

使用SSO登录

无论应用系统本身是否提供登录能力,都有可能存在使用第三方登录的情况。可以理解为Auth2的一种场景,对应的授权服务为用户登录,对应的资源服务为用户信息。避免每次请求都从资源服务器获取资源,就需应用维护分布式session。

请求处理的时序图如下 

 

总结 

由上文可见,可以简单的实现分布式session。所以实现不是重点,重点在于设计初期就要关注到分布式情况,做好选型。Spring Session提供了优雅的实现,而且使用简单。

HS_Henry
关注
专栏目录
Session用户行为分析
08-23 811
什么是Session? 如果把产品看成大卖场,那么互联网用户的行为就如同在大卖场扫货的顾客。对卖场来说,顾客从进入商场到离开商场,中间一系列行为购成了一次来访。 同样,对产品来说,用户进入产品到离开产品的一系列行为,就是一次访问。称之为 Session或Visit。 从技术上来说,Session是服务器为了保存用户状态而创建的一个特殊的对象。 用户用浏览器第一次访问产品运行的服务器时,服务器创建一个session对象(该 对象有一个唯一的id,一般称之为sessionId),服..
Java集群之session共享解决方案
weixin_33725239的博客
11-03 89
随着互联网的日益壮大,网站的pv和uv成线性或者指数倍的增加.单服务器单数据库早已经不能满足实际需求.比如像盛大,淘宝这样的大型网络公司,更是如此. 集群,也就是让一组计算机服务器协同工作,达解决大并发,大数据量瓶颈问题.但是在群集中,session往往是一个比饺头疼的问题.一般情况下,session不可跨服务器而存在.下面给出几种session共享的解决方案. ...
Python+Requests-4-session处理
karry_孙二的博客
12-19 655
session请求 登录后会自动保存cookie,之后直接用保存cookie的session请求 # coding:utf-8 import requests s = requests.session() # 相当于一个微型的浏览器 会保存cookie login_url = "http://47.xx.xxx.xx:9000/zentao/user-login.html" headers ...
Session的三种处理方式
weixin_30952103的博客
03-15 88
简单来说,Session就是服务器给客户端的一个编号,当一台web服务器运行时,可能 是有多个用户都在浏览这台服务器上的网站,当每个用户首次与这台服务器建立连接时,它就与这个服务器建立了一个Session,同时服务器就会自动为其分 配一个SessionId,用以标识这个用户的唯一身分,这个Session就是有服务器随机产生的一个由24个字符组成的字符串。 这个唯一的SessionI...
会话Session处理
zcl111的博客
06-01 4456
介绍: Session,又被称为会话。是指有始有终的一系列动作/消息。 用户请求访问某个网站域名时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象,存放在服务端,此对象的唯一标识放入cookie中。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。但是session对象是有生命周期的,
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
浅谈Tomcat Session管理分析
09-30
在本文中,我们将深入...合理选择和配置Session管理器,可以有效地处理大量并发用户,减少网络负载,并确保在各种故障情况下用户状态的连续性。在实际应用中,应根据项目需求和部署环境来选择合适的Session管理策略。
浅谈Ajax跨域Session和跨域访问
10-25
总结一下,Ajax跨域请求和跨域Session处理都是Web开发中较为复杂的问题,开发者需要理解浏览器同源策略、JSONP和CORS的工作原理,以及Session的存储和管理机制。在实际开发中,建议使用CORS来实现更安全、功能更全面...
浅谈cookie 和session 的区别
09-02
由于Session数据存储在服务器端,它们不受客户端控制,相对更安全,但随着用户数量的增加,服务器的存储和处理压力也会增大。 优缺点对比: 1. 安全性:Session比Cookie更安全,因为数据存储在服务器端,减少了被...
session处理机制
rongwenbin的专栏
07-30 674
session处理机制   1.php中的session处理机制主要用于记录用户信息      2.session是指用户在浏览某个网站时,从进入网站第一个网页开始到浏览器关闭所经历的时间段,当它在服务端完成响应后,服务器就失去与客户端浏览器的联系,从这点而言,session是一个特定的时间概念,它能够存储当前浏览器窗口打开的任何窗口的用户信息,这段有始有终的一系列动作称为会话。
session实现记录用户登录状态
06-08
session记录用户的登录状态 1.登录 2.登录成功后将此“已登录”状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
session介绍及处理
10-25 459
session         在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户session中取出该用户的数据,为用户服务。 Session和Cookie的主要
分布式session的几种解决方案,你中意哪种?
05-08 491
前言: 我发现了一个商城,我还没有登录,就可以往购物车中添加商品,加了好几件后,我准备付款,需要我先去登录,登录完之后付款。 现在很多商城,都会要求用户先去登录,登录之后再往购物车中添加商品,这样用户、购物车、商品,三个对象之间就有了绑定关系。 而针对我最开始说的那种情况,其实就是基于session做的,客户端往购物车中添加第一个商品的时候,发送一个请求,服务器收到请求之后,创建session,然后返回当前session对应的一个JessionId,浏览器存储在cookie中,客户端往购物车...
用户Session 会话机制
program_red的专栏
06-15 2625
博由 Session策略 1个站点 Cookie 保存会话 Session Sticky粘性会话 Session ReplicationSession复制 集中存储 总结博由 本文针对:用户Session在不同的系统场景如何解决?进行分析和记录。Session策略1个站点在展开话题之前,先看看一个普通的分布式站点是咋样的? Cookie 保存会话[1] 发生位置:用户侧(例如:浏览器)
如何理解用户行为分析里的Session
原住民的自修室
01-10 1794
定义 进入正题前,我们先以一个典型场景来引出本文的主角。 如果把网站或 APP 比喻成一个商场,那互联网用户的行为就如同逛街的顾客,他们从商场任意一扇门进入,然后东逛逛西瞅瞅,有的意兴阑珊很快就离开了商场,有的兴致不错买了一些商品后才离开。 对于商场而言,顾客一系列的行为是一次来访,同理,对于网站或 APP 来说,用户一系列的行为,也是一次访问。 市面上,类似的定义,我们就称之为 Se...
登录时session用户
houbin0912的博客
04-19 1113
登陆session情况: 同一session不同用户 同一session相同用户 不同session相同用户 不同session不同用户 通过给用户设置心跳开始时间,比如一小时。可以使用定时任务比如每分钟,去检查当前时间减去心跳开始时间是否已经超过心跳存活时间,如果超过清除此登陆用户session,需要重新登陆。 在系统页面,每次用户去h
关于用户session和cookie的思考--三种登录状态--上
weixin_46045444的博客
11-06 1355
文章目录设置一个cookie过期时间,在cookie没有过期但是session过期的时候可以直接登录生成新的session,除非用户主动退出,这时候需要清除cookie信息私人电脑可以使用localStorage在浏览器设置保存自己多次登录的不同用户身份和密码,在cookie过期的时候依然可以记住密码直接登录在公共电脑,不登录直接进入,不适应用户名和密码直接进入的时候是需要清除cookie里的用户信息防止误用的localStorage的使用使用localStorage处理一个登录页面实现在一个复选框不勾选的
用户访问session进行分析
chbxw
07-17 7603
一、模块的目标:对用户访问session进行分析 1、可以根据使用者指定的某些条件,筛选出指定的一些用户(有特定年龄、职业、城市); 2、对这些用户在指定日期范围内发起的session,进行聚合统计,比如,统计出访问时长在0~3s的session占总session数量的比例; 3、按时间比例,比如一天有24个小时,其中12:00~13:00的session数量占当天总session数量的50...
用户登录优化-用户会话session
weixin_45156514的博客
05-18 554
什么是Session会话 Session 就一个接口(HttpSession)。 Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。 每个客户端都有自己的一个 Session 会话。 Session 会话中,我们经常用来保存用户登录之后的信息。 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。 Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值