Cookie
- 什么是Cookie:由于http协议是无状态的,同一个浏览器对服务器的两次请求之间是没有关系的,服务器认为两次请求都是全新的请求,不会记住上次请求成功的数据。然而现有的业务常常需要服务器能记住用户的访问情况,而Cookie就是为了解决http协议无状态的情况。服务器会通过Response将cookie发送到浏览器,并保存在浏览器端,下次浏览器再向服务器发送请求时,会把cookie放到request里发给服务器。
- Cookie通常设置:
public void setCooke(HttpServletResonse response){
Cookie cookie = new Cookie("code","message");
cookie.setPath("/community/alpha");
cookie.setMaxAge(60 * 10);
response.addCookie(cookie);
}
public void getCookie(@CookieValue("code") String code){
System.out.println(code);
}
- Cookie的弊端:Cookie将数据保存在客户端本地,由于本地并没有服务器端安全,容易造成数据的泄漏,存在安全问题。正是由于存在安全的问题,所以一些对安全性要求较高的数据是通过Session来保存。
Session
- 什么是Session:Session和Cookie类似,都是为了解决http无状态的问题,只不过Session是将数据保存在服务器上,能避免数据泄漏的问题。Session底层利用了Cookie来存储sessionid,下次浏览器请求服务器时,会将sessionid带上发给服务器,那么服务器就能将请求和session对应起来。
- Session的使用:
public String setSession(HttpSession session){
session.setAttribute("id",1);
session.setAttribute("name","test");
}
public void getSession(HttpSession session){
System.out.println(session.getAttribute("id"));
System.out.println(session.getAttribute("name"));
}
- Session的弊端:由于session数据是存在服务端的,当用户量较大时,每个用户对应一份session数据,会极大的增加服务器的内存负担,所以对于安全性要求不高的数据,还是使用cookie来保存。
分布式下的Session不同步问题
- 产生问题的原因:使用Nginx反向代理多台服务器时,会出现session不同步的问题。比如用户通过nginx访问服务器1,然后将用户信息保存在了服务器1的session中,下次用户再通过nginx访问服务器时,很可能会访问到服务器2,而服务器2中没有保存该用户的信息,就会找不到该sessionid对应的数据,从而产生了session不同步的问题。以下是解决Session不同步的几种解决办法。
- 粘性Session:同一个IP的所有访问请求都指定到同一个 tomcat服务器中,这样就解决了问题,因为一个用户的请求都会发送到同一台服务器。缺点:不能实现真正的负载均衡,可能会造成某台服务器压力很大。
- 同步Session:某一个服务器创建session以后,会向其他服务器同步该session,这样所有服务器的session就统一了。缺点:首先是所有服务器都存储所有的session,可能会对服务器的性能产生影响,增大存储的压力,也会造成服务器间频繁的通信;另一方面会增大服务器间的耦合。
- 共享Session:使用一台服务器专门用来存储session,其余服务器需要查询session数据时就向这台服务器发送请求。缺点:如果这台session服务器一旦宕机了,影响太大,从而产生了性能瓶颈。
- 通过非关系型数据库存储:将session数据存储到数据库中,由于数据库的分布式集群已经非常成熟,直接访问数据库是个比较好的选择。为什么不存在关系型数据库呢,因为关系型数据库都是将数据保存在硬盘上,相对非关系型数据库访问内存而言速度明显要慢很多,所以现在一般都是将session数据存储到非关系型数据库中。
1667
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
