session共享

已于 2023-03-20 17:21:10 修改
阅读量295 收藏
点赞数
文章标签: java redis 开发语言
于 2023-03-20 17:17:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ityw520/article/details/129671891
版权

⼀、session共享的⽬的

session共享是为了解决负载均衡的时候session信息不能共享的问题; 即session不能跨服务器访问; session共享可以通过以下五种⽅式实现: 1. 服务器⽂件同步(造成⽂件重复,资源浪费;不建议) 2. session存数据库(加⼤数据库压⼒;不建议) 3. 存放在cookie中(cookie不太安全, 不建议) 4. ip_hash(如果是局域⽹的话会造成这个局域的所有⽤户ip_hash值都⼀样; 不建议) 5. 存缓存(redis, 或者memcache; 推荐使⽤)

⼆、 session共享的实现

以采⽤redis实现为例: 将session存储在redis中, 将cookie作⽤域设置在顶级域名上, 这样SessionID就可以在各个⼦系统之间共享; session共享实现逻辑如下: Controller层, ⽤户登⼊后将token存⼊到cookie中 /** * Controller层逻辑 */ @Controller public class UserController { @Autowired private UserService userService; @Value("${TOKEN_KEY}") private String TOKEN_KEY; // 记录SessionID的cookie名字 @RequestMapping(value="/user/login", method=RequestMethod.POST) @ResponseBody public ResponseResult login(String username, String password, HttpServletResponse response, HttpServletRequest request) { // 检验⽤户是否已经登⼊,若登⼊则返回400错误 String token = CookieUtils.getCookieValue(request, TOKEN_KEY); // 通过token从redis中获取⽤户session ResponseResult userByToken = userService.getUserByToken(token); TbUser data = (TbUser)userByToken.getData(); if(data != null && data.getUsername().equals(username)) { return ResponseResult.build(400, "⽤户已登⼊,请勿重复登⼊"); } // 不是重复登⼊,则执⾏login⽅法 ResponseResult result = userService.login(username, password); // 登⼊成功后写⼊cookie if(result.getStatus() == 200) { // 把token写⼊cookie CookieUtils.setCookie(request, response, TOKEN_KEY, result.getData().toString()); } return result; } } Service层, ⽤户登⼊, 调⽤login, 为⽤户⽣成token, 并以USER_SESSION:token为键, user对象的json串为值,存⼊到redis中; /** * Service层逻辑 */ @Service public class UserServiceImpl implements UserService{ @Autowired private TbUserMapper userMapper; @Autowired private JedisClient jedisClient ; @Value("${USER_SESSION}") private String USER_SESSION; @Value("${SESSION_EXPIRE}") private Integer SESSION_EXPIRE; @Override public ResponseResult getUserByToken(String token) { String json = jedisClient.get(USER_SESSION + ":" + token); if(StringUtils.isBlank(json)) { return ResponseResult.build(400, "⽤户登⼊已过期,请重新登⼊"); } // 重置Session过期时间 jedisClient.expire(USER_SESSION + ":" + token, SESSION_EXPIRE); // 把json转成user对象 TbUser user = JsonUtils.jsonToPojo(json, TbUser.class); return ResponseResult.ok(user); } @Override public ResponseResult login(String userName, String password) { // 判断⽤户名和密码是否正确 TbUser user = new TbUser(); user.setUsername(userName); List list = userMapper.selectByRecord(user); if(list == null || list.size() == 0) { return ResponseResult.build(400, "⽤户名或密码不正确"); } TbUser resultUser = list.get(0); // 校验密码是否正确 if(!DigestUtils.md5DigestAsHex(password.getBytes()) .equals(resultUser.getPassword())) { return ResponseResult.build(400, "⽤户名或密码不正确"); } // 使⽤UUID⽣成token String token = UUID.randomUUID().toString(); // 清空密码 resultUser.setPassword(null); // 把⽤户信息保存到redis,key为token,value为⽤户信息。 jedisClient.set(USER_SESSION + ":" + token, JsonUtils.objectToJson(resultUser)); // 设置token过期时间 jedisClient.expire(USER_SESSION + ":" + token, SESSION_EXPIRE); // 返回登⼊成功, 返回token return ResponseResult.ok(token); } } CookieUtil, 设置cookie作⽤域顶级域名, 解决cookie跨域让⼦系统共享 public final class CookieUtils { /** * 设置Cookie的值 不设置⽣效时间默认浏览器关闭即失效,也不编码 */ public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue) { doSetCookie(request, response, cookieName, cookieValue, -1, true); } /** * 设置Cookie的值,并使其在指定时间内⽣效 * @param cookieMaxage cookie⽣效的最⼤秒数 */ private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) { try { if (cookieValue == null) { cookieValue = ""; } else if (isEncode) { cookieValue = URLEncoder.encode(cookieValue, "utf-8"); } Cookie cookie = new Cookie(cookieName, cookieValue); if (cookieMaxage > 0) cookie.setMaxAge(cookieMaxage); if (null != request) {// 设置域名的cookie String domainName = getDomainName(request); System.out.println(domainName); if (!"localhost".equals(domainName)) { cookie.setDomain(domainName); } } cookie.setPath("/"); response.addCookie(cookie); } catch (Exception e) { e.printStackTrace(); } } /** * 得到cookie的顶级域名 */ public static final String getDomainName(HttpServletRequest request) { String domainName = null; String serverName = request.getRequestURL().toString(); if (serverName == null || serverName.equals("")) { domainName = ""; } else { serverName = serverName.toLowerCase(); serverName = serverName.substring(7); final int end = serverName.indexOf("/"); serverName = serverName.substring(0, end); final String[] domains = serverName.split("\\."); int len = domains.length; if (len > 3) { // www.xxx.com.cn domainName = "." + domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1]; } else if (len 1) { // xxx.com or xxx.cn domainName = "." + domains[len - 2] + "." + domains[len - 1]; } else { domainName = serverName; } } if (domainName != null && domainName.indexOf(":") > 0) { String[] ary = domainName.split("\\:"); domainName = ary[0]; } return domainName;

老杨和他的朋友们有限公司
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#_分布式_Session_共享
05-29
使用Memcached服务器存储分布式中用户的Session对象 莎士比亚在不经意间这样说过,本来无望的事,大胆尝试,往往能成功。我希望诸位也能好好地体会这句话。 一般来讲,我们都必须务必慎重的考虑考虑。 就我个人来说,我秃头了对我的意义,不能不说非常重大。 我认为, 带着这些问题,我们来审视一下我秃头了。 就我个人来说,我秃头了对我的意义,不能不说非常重大。 在这种困难的抉择下,本人思来想去,寝食难安。 邓拓曾经提到过,越是没有本领的就越加自命不凡。这不禁令我深思。 西班牙曾经提到过,自己的鞋子,自己知道紧在哪里。这不禁令我深思。 了解清楚我秃头了到底是一种怎么样的存在,是解决一切问题的关键。 不用谢,我热愛滑铲!!!
C#不同域名之间的Session共享
03-16
C#不同域名之间的Session共享,挺简单的,也挺有用
C#session共享+redis_基于shiro实现session持久化和分布式共享
weixin_39654436的博客
11-20 342
前言本文写下session持久化和分布式共享 基于shiro框架对session的管理机制来实现必要性一直处于登陆状态:你登陆微信 不可能三天两头就让你重新登陆吧?而是一直处于登陆状态 除非主动退出微信session共享 对于分布式系统 一个用户的多次请求到不同的机器上 不可能每次请求都生成一个session 彼此没有联系吧?而是希望一个用户登陆一次就有一个session 每次请求都会使用这一个s...
如何实现session共享
wengsy_5041的博客
01-17 277
1 将session的信息持久化到数据库    对数据库访问量太多了,这个方式是不好的。 2 利用cookie和session    假设有2台服务器A,B。用户请求假如被分到了A,先看A上有没有这个sessionId的session,如果没有再回去看cookie有没有这个sessionId。如果cookie也没有,那就创建session,如果本地有那就直接去服务器A找session。不
session共享项目测试
12-17
项目编写目的为了用于session在集群间的共享,采用redis存储,不同服务间请求鉴权
.NET session共享
12-10
实例实现了站点分布式部署时候的session共享问题。可以作为参考!
php实现session共享的实例方法
10-16
在本篇文章里小编给大家整理的是关于php如何实现session共享知识点内容,有需要的朋友们跟着学习参考下。
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
双机部署session共享
10-24
Redis部署解决共享session问题,解决session不同步问题
C#项目设置Session服务器共享
wtswyz123的博客
05-19 529
Session共享,在同一服务器上,不同项目间,通过服务器的一个服务实现Session共享。 设置: 1.在服务器启动服务“ASP.NET State Service”,并设置自动启动。 2.打开注册表设置,找到节点HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ aspnet_state \ Parameters AllowRemoteConnection值设置为1,允许远程连接 Port值设置为a5b8(十六进制),即十进制42424(默
filezilla 共享多个目录_分布式系统中Session共享的五种方法
weixin_39622332的博客
11-24 211
1. 基于NFS的Session共享NFS是Net FileSystem的简称,最早由Sun公司为解决Unix网络主机间的目录共享而研发。这个方案实现最为简单,无需做过多的二次开发,仅需将共享目录服务器mount到各频道服务器的本地session目录即可,缺点是NFS依托 于复 杂的安全机制和文件系统,因此并发效率不高,尤其对于session这类高并发读写的小文件, 会由于共享目录服务器的io-w...
Asp.net中多项目共享Session
阿南的有趣吧
08-13 822
1. 建立一个空白解决方案blank solution,如:d:/MyProject/MyProject.sln2. 在d:/MyProject下建一个Web Application的根目录d:/MyProject/WebMis并设为http://localhost/WebMis的虚拟目录3. 在WebMis目录下根据模块分别新建目录,如:d:/MyProject/WebMis/Login
SESSION共享是什么意思?底层原理是什么?
长风破浪会有时的博客
06-02 543
服务器间的会话数据访问:当用户请求到达其他服务器时,这些服务器会检查请求中的SESSION标识符,并使用它来访问共享存储后端,获取用户的会话数据。这样,不同的服务器就能够访问和更新相同的会话信息。当用户通过负载均衡或者其他方式访问不同的服务器时,这些服务器能够获取和更新相同的会话信息,实现会话数据的一致性。数据一致性:当一个服务器修改了用户的会话数据时,它会将更新后的数据存储回共享存储后端。通过这种方式,不同的服务器能够共享用户的会话数据,无论用户访问哪个服务器,他们的会话状态都将保持一致。
session 共享的四种方法
猫寻
03-14 618
基于NFS的Session共享 NFS是Net FileSystem的简称,最早由Sun公司为解决Unix网络主机间的目录共享而研发。 这个方案实现最为简单,无需做过多的二次开发,仅需将共享目录服务器mount到各频道服务器的本地session目录即可,缺点是NFS依托 于复 杂的安全机制和文件系统,因此并发效率不高,尤其对于session这类高并发读写的小文件, 会由于共享目录服务器的io-...
.NET多项目session共享
frank技术经历
04-03 965
随着项目的发展,把一个庞大项目的各个模块进行拆分分离应该是必须经历的阶段,如果一个项目的会员中心、m站、APP数据接口都在一起,为了降低各个模块之间的影响,项目的分离更有必要。 最近要做的就是对项目进行拆分,由于之前是用session记录的用户状态,比如很常用的一个 Session["userid"],所以面临的第一件事就是session共享,准备采取的方案是session的状态服务,即Sta...
session共享的四种方式
weixin_37698138的博客
07-05 4641
session共享的四种方式方式一:将存储在服务端的session保存在客户端cookie中方式二:Session放在数据库中进行共享方式三:基于NFS的session共享方式四:基于Key + Value内存数据库的Session共享 方式一:将存储在服务端的session保存在客户端cookie中 按照自定义的加密规则将session数据加密保存到cookie中: 优点:服务器压力减小,同时能够解决在多个服务器之间session共享的问题。 缺点:不同的浏览器对cookie容量有大小限制;客户端每次请
websocket session共享
最新发布
09-14
WebSocket session共享是指在多个服务器之间共享WebSocket会话状态。这可以用于实现负载均衡、高可用性和水平扩展等目的。 一种常见的实现WebSocket session共享的方法是使用共享存储。服务器可以将WebSocket会话信息存储在共享存储中,比如数据库、缓存系统或分布式存储,以便其他服务器可以访问和更新这些信息。当WebSocket客户端连接到不同的服务器时,服务器可以查询共享存储以获取会话状态,并保持一致性。 另一种方法是使用代理服务器。代理服务器可以在WebSocket客户端和后端服务器之间进行转发,并管理会话状态。当客户端连接到代理服务器时,代理服务器负责将客户端请求转发到合适的后端服务器,并在多个后端服务器之间维护会话状态的一致性。 需要注意的是,实现WebSocket session共享可能需要一些额外的工作,例如处理并发访问、数据同步和一致性等问题。具体的实现方式取决于你使用的编程语言、框架和服务器环境等因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值