session一致性问题

最新推荐文章于 2024-04-20 05:12:55 发布
最新推荐文章于 2024-04-20 05:12:55 发布
阅读量696 收藏
点赞数
分类专栏: session 文章标签: 服务器 数据库 前端 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkzyx123/article/details/129214931
版权

在http访问请求中,web服务器会自动为同一个浏览器的访问用户自动创建唯一的session,提供数据存储功能。最常见的,会把用户的登录信息、用户信息存储在session中,以保持登录状态。

只要用户不重启浏览器,每次http短连接请求,理论上服务端都能定位到session,保持会话。

当只有一台web服务器提供服务时,每次http短连接请求,都能够正确路由到存储session的对应web服务器。

多台web服务器来保证高可用时,每次http短连接请求就不一定能路由到正确的session了。假设用户包含登录信息的session记录在第一台web服务器上,而反向代理将之后的请求路由到另一台web服务器上了,这样就找不到已登录的session相关信息,而导致用户需要重新登录。

可以用以下几种方法处理:

1、session同步法

多个web服务器之间相互同步session,这样每个web服务器之间都包含全部的session。

问题:session的同步需要数据传输,占内网带宽,有时延

2、客户端存储法

服务端存储所有用户的session,内存占用较大,可以将session存储到浏览器cookie中,每个端只要存储一个用户的数据了。

问题:数据存储在端上,并在网络传输,存在泄漏、篡改、窃取等安全隐患

3、反向代理hash一致性

反向代理层使用用户ip来做hash,以保证同一个ip的请求落在同一个web服务器上。

4、后端统一存储

采用redis、memcache、mysql统一存储session.

半桶水专家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
负载均衡Nginx 之 Session 一致性
KRYST4L123的博客
02-24 465
可分别显示来自哪个 Server 和对应的 SessionId,并且刷新页面时 SessionId 不会变化(即使是使用 Ctrl+F5 刷新)。导入 jar 包使用 yum 安装的 Tomcat 可将 jar 包放在 /usr/share/java/tomcat/ 目录下。在使用 Nginx 做反向代理时,如果后端服务器是 Tomcat 等动态服务器,则可能会出现 Session 一致性问题。修改 Nginx 的配置文件, 加入新的 upstream 配置和 server 配置。
为什么两个浏览器会session重复
mdb1110的专栏
10-02 2083
<br />我用两个用户登陆系统,各使用IE8浏览器,当第二个用户登陆后,我刷新第一个用户的测试页面,结果获得的是第二个用户的值,<br />为什么两个浏览器会session重复,然后我用腾讯TT和IE8各使用一个用户测试,得出的结果是正常的,是不是session跟浏览器有很大的关系啊,<br /><br /><%<br />String controlvalue =(String)request.getSession().getAttribute("customercontrol");<br />out.
Session一致性
m0_47612445的博客
03-30 1428
什么是session 我们都知道,http协议是无状态协议,session会话的出现是对这个无状态做一个补充。它是以键值对存储在服务器里,cookie从客户端返回服务器是会带着session的ID,一般会将用户的基本信息缓存在session中 为什么存在session一致性问题 Web1.0的时代,数据访问量很有限,用的高性能的单节点服务器可以解决大部分问题 在Web2.0时代,由于用户访问量大幅度提升,同时产生了大量的用户数据,所以我们采用分布式架构,我们使用ngnix反向代理服务器,把访问量均衡分配到
一口气说出 4 种分布式一致性 Session 实现方式,面试杠杠的~
最新发布
2401_84411879的博客
04-20 687
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!总结。
一文详解Cookie 和 Session 会话技术
abc123mma的博客
11-17 358
会话技术详解
springboot + vue前后端分离解决每次请求session不一致的问题
haoprivate的博客
08-21 2529
在一个项目中做验证码功能,一开始思路是:前端发送请求让后端处理,使用了hutools验证码工具类,直接使用输出流进行输出到页面中,于是使用seesion进行存储验证码,在校验验证码输入是否正确时,再发送请求给后端,获取sesson中存储的数据,一遍遍测试之后发现每次的存储的数据都为空(项目提前做好了跨域)。上网搜索相关资料,有使用拦截器,过滤器或者使用Interceptor的方法,但总结下来就是配置跨域,但项目中已经有了跨域,但没有使用跟其余人一样的做法。试了很多次才发现不是跨域问题,而是前端配置问题
HttpSession对象创建过程
qq_44124672的博客
12-13 737
HttpSession对象创建过程 session在http请求中的创建 session在web开发中是一个非常重要的概念,这个概念很抽象,很难定义,也是最让人迷惑的一个名词,也是最多被滥用的名字之一,在不同的场合,session一次的含义也很不相同。这里只探讨HTTP Session。 为了说明问题,这里基于Java Servlet理解Session的概念与原理,这里所说Servlet已经涵盖了JSP技术,因为JSP最终也会被编译为Servlet,两者有着相同的本质。 在Java中,HTTP的Sessio
Session一致性问题.rar
12-17
《一文搞定动静分离、负载均衡、Session共享》博客附件。 博客地址:https://blog.csdn.net/Supreme_Sir/article/details/111311056
session 一致性
07-31
服务器为每个用户创建一个会话,存储用户的...Web开发中,web-server可以自动为同一个浏览器的访问用户自动创建session,提供数据存储功能。最常见的,会把用户的登录信息、用户信息存储在session中,以保持登录状态。
session一致性架构设计实践
02-25
Web开发中,web-server可以自动为同一个浏览器的访问用户自动创建session,提供数据存储功能。最常见的,会把用户的登录信息、用户信息存储在session中,以保持登录状态。只要用户不重启浏览器,每次http短连接请求...
session一致性
05-25
什么是session 什么是session一致性问题 session一致性的解决方案
Cluster之Session共享
吴大侠的博客
12-11 789
Session共享及Session保持或者叫做Session一致性 Session问题原因分析 根本上来说是因为Http协议是无状态的协议。客户端和服务端在某次会话中产 生的数据不会被保留下来,所以第二次请求服务端无法认识到你曾经来过, Http为什么要设计为无状态 协议?早期都是静态⻚面无所谓有无状态,后来有动态的内容更丰富,就需要有状态,出现了两种用于 保持Http状态的技术,那就是Coo...
分布式session一致性问题——5种解决方案!
zhangkaixuan456的博客
10-10 2036
目录 什么是Session 那么Session为什么会不一致呢? Session一致性解决方案 方案一:客户端存储 方案二:session复制(Tomcat自带该功能) 方案三:session绑定: 方案四:后端统一集中存储 方案五:基于redis存储session方案(推荐)​ 最靠谱的分布式Session解决方案(基于令牌(Token)) 什么是Sessionsession 是一种服务端的会话机制。(被称为域对象)作为范围是一次会话的范围。 ​ 服务器为每个用户创建一个会话
Session一致性架构设计
weixin_34345560的博客
05-18 350
一、缘起 什么是session服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。   Web开发中,web-server可以自动为同一个浏览器的访问用户自动创建session,提供数据存储功能。最常见的,会把用户的登录信息、用户信息存储在session中,以保持登录状态。   什么是session一致性问题? 只要用户不重启浏览器,每次http...
为什么两次打开浏览器,cookie或session的值是一样的
yandajiangjun的博客
02-19 998
为什么两次打开浏览器,cookie或session的值是一样的。 遇到这个问题时,很是头疼,其实原因很简单,是因为浏览器启动时,设置的是“从上次中断的地方继续”,我们把这个设置调整为“打开新标签页”就能解决问题。是不是很简单。 ...
apache转发session怎么保持一致
05-11
要保持 Apache 转发的会话一致性,需要进行以下步骤: 1. 启用 mod_proxy 和 mod_proxy_http 模块。 2. 在 Apache 的配置文件中添加以下行来启用反向代理: ``` ProxyPass /app http://localhost:8080/app ProxyPassReverse /app http://localhost:8080/app ``` 其中,/app 是要代理的路径,http://localhost:8080/app 是要代理的目标 URL。 3. 启用会话保持功能。可以使用以下方法之一: - 使用 mod_proxy_balancer 模块来启用负载均衡和会话保持功能。 - 在应用程序中启用会话保持功能。例如,在 Java Web 应用程序中,可以使用 HttpSession 接口来管理会话。 4. 确保应用程序的会话 ID 在代理服务器和后端服务器之间传递。可以使用以下方法之一: - 在应用程序中手动设置会话 ID,例如,在 Java Web 应用程序中,可以使用 HttpServletResponse 接口的 addCookie() 方法来设置名为 JSESSIONID 的 cookie。 - 启用自动会话 ID 传递功能,例如,在 Java Web 应用程序中,可以在 web.xml 文件中设置以下上下文参数: ``` <context-param> <param-name>org.apache.catalina.SESSION_COOKIE_NAME</param-name> <param-value>JSESSIONID</param-value> </context-param> <session-config> <cookie-config> <name>JSESSIONID</name> </cookie-config> </session-config> ``` 这些步骤可以帮助保持 Apache 转发的会话一致性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值