1.传统的session跨域共享
我们通过使用配置tomcat的conf/server.xml文件来实现一个局域网内多个tomcat进行session共享,多个tomcat之间通过相互广播的方式,各自复制一份session存储,
这样的局限性就要求不能有太多的tomcat间session共享,一般5台左右,性能还可以保证,但是如果有100台tomcat呢,大家想一想,这100台都存储有一份session,当有100个用户同时来访问的话,这时可能会产生100*100*100个session的概率,当其中一台中session发生变化了,就需要向剩余的99台广播,然而他们都是相互,正在传播的过程中,又有好多台的session发生了改变,这样就会发送混乱,引起网络风暴(堵塞了,相互广播乱套了),tomcat的大部分工作都用来处理session复制了,性能很差,所以这种方法只能使用很少量的tomcat,而且也不支持分布式。
2.当我们在使用单点登录系统的时候,分布式架构的系统间实现session共享,可以把session保存在redis中,当用户登陆成功后就生成一个token,并把这个token作为key,用户信息(json数据)作为value,保存在redis中,而且最重要的还要把这个token值存在cookie中回写个客户端,一般当首页登陆时,会调用sso服务获取token,sso调用redis取出token并关联的用户信息,由于这个需要跨域来共享cookie,所以使用jsonp通过ajax来实现cookie共享。