session共享

最新推荐文章于 2022-09-21 19:51:48 发布
最新推荐文章于 2022-09-21 19:51:48 发布
阅读量173 收藏
点赞数
分类专栏: 基础 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingjianhao123/article/details/114586374
版权

单点登录对于我们来说并不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统:百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。
假如,我们的系统很庞大,但是就是这一个系统,并没有什么子系统。这时我们也不需要单点登录。这里不涉及多台主机负载均衡session共享的问题。
在同一个域名下的不同站点是如何进行验证的?如果两个站点可以共享相同的验证Cookie,这将很容易实现使用同一个用户登录多个站点。按照HTTP协议规定,两个站点是可以共享Cookie的。前提是这两个站点是在同一个域名下面(或者是二级域名也可)。这种情况是属于同域下的Cookie。浏览器会将Cookie以及该Cookie所属的域存在本地。当你对该域下的任何子站点进行访问的时候,浏览器都会将这些Cookie发送给站点系统。
假设我们有两个站点 www.onmpw.com/site1 www.onmpw.com/site2 这两个站点共享同一个主机地址,并且二者在同一域名下。加入你刚刚登录了www.onmpw.com/site1,你的浏览器会有一个来自www.onmpw.com/site1的身份鉴证的cookie。当你点击site1下的任何的子页面的时候,这些cookie都会发送给site1。这是很容易理解的。同样的,当你请求www.onmpw.com/site2的时候,对于site2下面的任何页面这些cookie也同样会随着请求发送过去。
因为二者的session ID是相同的,只要它们的session信息是保存在同一个地方即可。 同一个域但是不同的子域如何进行单点登录 假如我们的站点是按照下面的域名进行部署的 sub1.onmpw.com sub2.onmpw.com 这两个站点共享同一域onmpw.com。默认情况下,浏览器会发送cookie所属的域对应的主机。也就是说,来自于sub1.onmpw.com的cookie默认所属的域是.sub1.onmpw.com。因此,sub2.onmpw.com不会得到任何的属于sub1.onmpw.com的cookie信息。
因为它们是在不同的主机上面,并且二者的子域也是不同的。 这时可以设置二者的cookie信息在同一个域下。
(1)登录sub1.onmpw.com系统
(2)登录成功以后,设置cookie信息。这里需要注意,我们可以将用户名和密码存到cookie中,但是在设置的时候必须将这cookie的所属域设置为顶级域 .onmpw.com。这里可以使用setcookie函数,该函数的第四个参数是用来设置cookie所述域的。 cookie.setDomain(".onmpw.com");
(3)访问sub2.onmpw.com系统,浏览器会将cookie中的信息username和password附带在请求中一块儿发送到sub2.onmpw.com系统。这时该系统会先检查session是否登录,如果没有登录则验证cookie中的username和password从而实现自动登录。
(4)sub2.onmpw.com 登录成功以后再写session信息。以后的验证就用自己的session信息验证就可以了。
当然,先登录sub2.onmpw.com的方式也是相同的。经过上面的步骤就可以实现不同二级域名的单点登录了。 但是,这里存在一个问题就是sub1系统退出以后,除了可以清除自身的session信息和所属域为.onmpw.com的cookie的信息。它并不能清除sub2系统的session信息。那sub2仍然是登录状态。也就是说,这种方式虽说可以实现单点登录,但是不能实现同时退出。原因是,我们只是把用户名和密码的cookie通过setDomain设置成共享cookie。但是二者的sessionId是不同的,而且这个sessionId在浏览器中也是以cookie的形式存储的,不过它所属的域并不是.onmpw.com。也就是说二者的sessionId是不同的。
解决方案: 把第一次登录生成的JSESSIONID,通过setDomain放到一个共享的的自定义的cookie中。之后访问二级域名的时候,将自定义cookie中的的值取出来,然后在放到JSESSIONID的cookie的值中。参考 Cookie c = new Cookie(“JSESSIONID”, session.getId()); c.setDomain(“abc.com”); resp.addCookie©; 要点:不同的子域的Cookie可以共享。Session跨子域需要把JESSIONID写进共享Cookie(虽然JSEESIONID就是本身Cookie,但由于tomcat创建的,他的domain属性是跟你当前站的域名是严格保持一致的

才疏学浅的小码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式session一致性问题
小尾寒羊的博客
05-08 573
1、Session的作用 Session是客户端与服务器端的通信会话技术,比如浏览器登录、记录整个浏览器的会话信息。服务器为每个用户创建一个会话,用来存储用户的相关信息,以便多次请求的时候能够定位到同一个上下文。当用户请求来自应用程序的web页时,如果该用户还没有会话,web服务器将会自动创建一个Session对象。当用户在应用程序的web页面之间跳转时,存储session对象的...
session共享问题
HelloWorld
04-29 2657
一、  问题概述 session共享问题出现于集群或分布式环境中。 在最简单的一主一备、负载均衡的集群下,比如两台tomcat服务器和一台nginx负载均衡服务器。当用户访问时,nginx分配给tomcat1服务器处理登陆业务,用户登陆成功,在tomcat1记录了其登陆信息,当页面刷新时,nginx将用户请求分配给tomcat2服务器,在tomcat2服务器上没有用户登陆session,这样就...
关于session.id 为什么不一样的问题
qq_51212583的博客
11-12 1306
接上篇,ajax请求和普通的网络请求连接的session 的id不一样,导致会在后面的请求中无法访问到已经设置的session和cookie。所以有关验证码的请求,在请求时使用的是img 的src 属性的话会导致访问不到设置在session上的 imgCode值。普通请求src最好不要设置session. (1)普通请求 (2)ajax请求 可以看到保存在ajax和普通请求的connect.id不一样。 所以 <img src="http:loalhost:4001/get_co..
域 和 Session 的问题
weixin_33766805的博客
09-22 168
我原以为: Session 是和 域名 紧密相关的,域名变了,Session 就丢失了。于是中午和同事打了个赌:在同一个应用程序下:在 abc.com 的域名下设置一个 Session 如: <%Session["a"] = Request.Url.Host; %>在 a.abc.com 下输出 <%=Session["a"] %>。结果会如何呢?结果是我输了。 a.a...
session共享学习
ldq18的博客
09-21 2166
session
session共享的四种方式
weixin_37698138的博客
07-05 4678
session共享的四种方式方式一:将存储在服务端的session保存在客户端cookie中方式二:Session放在数据库中进行共享方式三:基于NFS的session共享方式四:基于Key + Value内存数据库的Session共享 方式一:将存储在服务端的session保存在客户端cookie中 按照自定义的加密规则将session数据加密保存到cookie中: 优点:服务器压力减小,同时能够解决在多个服务器之间session共享的问题。 缺点:不同的浏览器对cookie容量有大小限制;客户端每次请
session共享项目测试
12-17
在IT行业中,尤其是在分布式系统和Web服务开发领域,Session共享是一个关键问题。当多个服务器或服务需要协同工作,为用户提供一致性的会话体验时,如何在集群之间共享Session信息就显得至关重要。本项目"session...
.NET session共享
12-10
.NET Session共享是Web应用程序在分布式部署环境中解决用户会话数据跨服务器传递的一种技术。在传统的单服务器环境下,Session数据存储在服务器本地,但在多服务器负载均衡的场景下,同一个用户的请求可能被分配到...
tomcat8-redis-session共享
11-16
标题 "tomcat8-redis-session共享" 涉及到的是在Tomcat 8中使用Redis作为Session共享存储的解决方案。这是一个常见的需求,特别是在分布式系统中,为了保持用户会话的一致性,需要将Session数据在多台服务器之间共享...
适配与Tomcat7、8、9的redis session共享jar包
07-05
"适配与Tomcat7、8、9的redis session共享jar包"指的是一个专为Apache Tomcat服务器设计的解决方案,用于在多台Tomcat服务器之间共享用户会话数据。这个解决方案主要依赖于Redis,一个高性能的键值存储系统,来存储...
如何实现session共享的几种解决方案?
热门推荐
王伟的博客
02-20 1万+
先了解一下为什么会出现这种session共享的解决方案? 随着互联网公司的项目在微服务和分布式的环境下进行的搭建,导致一个项目可能分别部署在几个甚至很多的服务器集群下,此时就会出现一个问题 当用户进行一个session会话的时候,比如一个用户去登录项目,一般的大公司的项目都是有Nginx进行反向代理的,但是这里简单列举一下Nginx常用的几种反向代理策略:1.轮询策略,2. 权重比例策略,3. ...
Session共享的解决方案
jhgjyfgyu的博客
09-18 3092
在这个分布式结构下,如果不用共享session的话,就会出现问题。当一个客户端发送一个请求(无session),通过nginx将第一次请求分发给服务器1,服务器判断无session,就让那个客户进行登录操作,并得到响应,此时客户端会存储一个来自服务器1响应的session,并存储在客户端。当客户端发送第二次请求的时候,此时本次请求已经携带了session(跳过登录),nginx却将请求分发给服务器2,因为服务器2中没有session,所以无法与客户端session进行对应。
session共享(redis实现)
YXXXYX的博客
06-18 1万+
大厂很多项目都是部署到多台服务器上,这些服务器在各个地区都存在,当我们访问服务时虽然执行的是同一个服务,但是可能是不同服务器运行的;在我学习项目时遇到这样一个登录情景,假设有如下三台服务器(如图),就使用session存放用户的登录信息,通过该信息可以判断用户是否登录:假设本次登录是通过服务器01执行的,那么这次的登录session信息就存放到了内存01中;但是当我再次访问时却是服务器02执行操作,而登录session信息却在内存01中,服务器02无法获取,所以它就会判断我没有登录,返回错误的信息…我们想要
Session共享问题
weixin_42412601的博客
09-01 749
目录session原理Session共享问题集群环境下的`session`共享问题分布式环境下的`session`共享问题Session解决方案方案一:session复制方案二:客户端存储方案三:hash一致性方案四:统一存储不同服务,子域session共享 session原理 1、用户第一次访问服务器,进行登录; 2、服务器把用户信息保存到session中,由sessionManager管理着;可以简单理解session为map,为服务器的一片内存空间 3、浏览器保存一个jsessionid=123的co
Session共享的解决办法
weixin_41070431的博客
05-23 9551
问题的由来:访问一个网站时,有两类请求。一种请求叫做无状态的请求,一种请求叫做有状态。无状态,例如:登录页面,类似这种页面,哪个tomcat给我们响应都是一样的,不需要区分。这是我们最喜欢的。集群的动态伸缩性(增加节点,移除节点)。有状态,例如:系统登录后,假如用户的请求被转发到tomcat1上,这时系统会写一个当前用户的信息放入session中。这种情况就称为有状态的,问题就来了。nginx负载...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
websocket session共享
09-14
WebSocket session共享是指在多个服务器之间共享WebSocket会话状态。这可以用于实现负载均衡、高可用性和水平扩展等目的。 一种常见的实现WebSocket session共享的方法是使用共享存储。服务器可以将WebSocket会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值