Session 一致性保证及源码讲解

最新推荐文章于 2024-03-05 11:18:55 发布
VIP文章 最新推荐文章于 2024-03-05 11:18:55 发布
阅读量1k 收藏
点赞数
分类专栏: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lnazj/article/details/93649851
版权

文章目录

1.为什么需要保证Session一致性?

http是无状态请求,通信需要进行三次握手,在分布式服务中,当用户第一次访问服务器进行登录,轮询A服务器,会在A服务器创建Session,在session中保存用户的JsessionId,然后返回浏览器客户端,在客户端会生成Cookie,在cookie中保存从服务器端返回的JsessionId,当用户再次访问服务时,带着jsessionID请求落在B上,但是B上没有JsessionID,所以会在B服务器上创建新的session,返回到客户端,所以一直登录页面。如下图:

在这里插入图片描述

2.如何保证session一致性?

保证session一致性有三种方式,分别为Session ip_hash,Session 复制,Session共享。下面分别介绍。

2.1session ip_hash

是什么?
是NGINX负载算法模式的一种,每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。

怎么用
nginx配置

upstream balance{
   
ip hash
server 192.168.21.1218080
server 192.168.21.15880801
}

优缺点
优点:
配置简单,不入侵代码
易于水平扩展服务器

缺点:
单点故障问题
服务器重启session丢失

使用场景

2.2 session 复制:

是什么?
当用户访问一台tomcat 服务器上的应用时,同时会把session 复制到其他的服务上,这样当用户的访问请求落到其他服务器时,也能记录用户状态。

怎么用
springboot项目

优缺点
优点:
缺点:

使用场景
较小分布式环境首选,无入侵,健壮无单点故障问题

2.3 Session共享

是什么?
session一致性实现的一种方式,把session进行存储,所有服务器都可以共享。

怎么用
springboot项目
1.pom依赖

<dependency>
       <groupId>org.springframework.boot<groupId>
       <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
     <groupId>org.springframework.session<groupId>
       <artifactId>spring-session-data-redis</artifactId>
</dependency>

2.配置文件

spring.redis.database=0
spring.redis.host=127.0.0.1
spring.redis.port=6379
spring.redis.password=L409IKNFJDKJJ

3.在启动类上添加@EnableRedisHttpSession

SSM项目配置
1.pom依赖

 <dependency>
            <groupId>org.springframework.data</groupId>
            <artifactId>spring-data-redis</artifactId>
</dependency>
<dependency>
最低0.47元/天 解锁文章
诗琪小姐姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
session一致性架构设计实践
02-25
服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。Web开发中,web-server可以自动为同一个浏览器的...此时的web-server是无法保证高可用的,采用“冗余+故障转移”的多台web-s
PHP的SESSIONID生成原理
TrueMan's Blog
05-31 1万+
作为一个web程序猿,我们对session肯定都不陌生,session id是我们各自在服务器上的一个唯一标志,这个id串既可以由php自动来生成,也可以由我们来赋予。你们可能和我一样,很关心php自动生成的那个id串是怎么来的,冲突的概率有多大,以及容不容易被别人计算出来,所以有了下文。我们下载一份php5.3.6的源码,进入/ext/session目录,生成session id的函数位于ses...
架构文摘:分布式系统Session一致性问题解析
我心依旧,明月长歌
03-20 892
一、问题的提出 1. 什么是Session? 用户使用网站的服务,需要使用浏览器与Web服务器进行多次交互。HTTP协议本身是无状态的,需要基于HTTP协议支持会话状态(Session State)的机制。具体的实现方式是:在会话开始时,分配一个 唯一的会话标识(SessionID),并通过Cookie将这个标识告诉浏览器,以后每次请求的时候,浏览器都会带上这个会话标识SessionID...
Session共享的四种方式!!!
最新发布
qq_64847107的博客
03-05 357
将用户会话信息加密并存储在客户端来实现会话共享,JWT包含了必要的用户信息,服务器无需在本地存储会话信息,使得服务器可以无状态运行;我们的JWT存储在localstorage中。将会话信息存储在数据库中,所有服务器都可以访问同一个数据库来获取或更新会话信息。这种方法的稳定性好,但可能会影响数据库的性能。在服务器集群中,通过同步机制将会话信息从一个服务器复制到其他服务器,使得每个服务器都有相同的会话信息。也称为会话保持,是指在负载均衡环境中确保用户的连续请求被转发到同一台服务器上的一种机制。
session 修改密码python_django修改密码强制退出机制
weixin_31064353的博客
02-22 434
起因BUG出现系统升级django版本后经常出现自动退出登录问题复现系统升级django(大版本,如1.8、1.11和2.0)后,旧版与新版同时运行,同一各User用旧版authenticate验证后会导致新版中已登录User被退出。正常使用中的登陆、退出和会话保持登录from django.contrib.auth import authenticate, login , logoutdef l...
php之memcached存储session配置、存储、获取
allanshi1986008的博客
07-25 200
session】 ①、session.save_handler = memcache session.save_handler 定义了来存储和获取与会话关联的数据的处理器的名字,默认是files ②、session.save_path string session.save_path 定义了传递给存储处理器的参数。如果选择了默认的 files 文件处理器,则此值是创建文件的路径。默认为...
Java Servlet中Session的原理以及使用方式
公众号:该用户快成仙了
08-26 2475
本次我们来学习SessionSession和cookie的作用有点类似,都是为了存储用户相关的状态信息,是一种会话跟踪技术。不同的是,cookie是存储在本地浏览器,而session存储在服务器。 存储在服务器的数据会更加的安全,不容易被窃取,并且session比Cookie使用方便,Session可以存储对象,Cookie只能存储字符串,并且tomcat8.x之后的版本中Cookie可以存储的字符类型有限制。 我们常常使用的Session是javax.servlet.http.HttpSessio
session一致性
05-25
什么是session 什么是session一致性问题 session一致性的解决方案
Session一致性问题.rar
12-17
《一文搞定动静分离、负载均衡、Session共享》博客附件。 博客地址:https://blog.csdn.net/Supreme_Sir/article/details/111311056
spring-session简介及实现原理源码分析
08-28
主要介绍了spring-session简介及实现原理源码分析,具有一定参考价值,需要的朋友可以了解下。
Servlet中HttpSession
热门推荐
午-夜
07-10 2万+
HttpSession HttpSession概述 什么是HttpSesssion javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中! 获取HttpSession对象 l  HttpSession request.getSesssion():如果当前会话已经有了session对象那么直
spring-session+spring的依赖包
02-15
包含spring4.0相关jar包和commons-pool2-2.4.2.jar,jedis-2.7.3.jar,spring-data-redis-1.6.2.RELEASE.jar,spring-session-1.1.1.RELEASE.jar
HttpServletRequest.getSession(boolen isNew) 与HttpServletRequest.getSession()
Pamy的博客
06-28 647
HttpServletRequest.getSession(boolen isNew) 与HttpServletRequest.getSession() 一、Session的工作原理: (1)当一个session第一被启动时,一个唯一的标识被存储与本地的cookie中; (2)首先使用session_start()函数,从session仓库中加载已经存储的session变量。 二、HttpRequest对象有两种形式的getSession的方法调用: getSession() getSession(bool
django实现接口排队执行任务,并使请求立即返回队伍位置,并发接口通信
Ceichaos的博客
12-29 808
最近遇到了在研究AI绘画时发现,把AI绘画计算写成接口,所等待时间计算的时间还是相当长(没钱换高端计算显卡)为了更好的解决这个问题,用django在写接口的时候,设计了一套符合现行要求的排队等待的接口逻辑。执行项目接口前,要先把django-q的线程跑起来,方便拿到的任务执行id,从里面查询结果。废话不多说,直接上后台代码。
session共享的四种方式
weixin_37698138的博客
07-05 4555
session共享的四种方式方式一:将存储在服务端的session保存在客户端cookie中方式二:Session放在数据库中进行共享方式三:基于NFS的session共享方式四:基于Key + Value内存数据库的Session共享 方式一:将存储在服务端的session保存在客户端cookie中 按照自定义的加密规则将session数据加密保存到cookie中: 优点:服务器压力减小,同时能够解决在多个服务器之间session不共享的问题。 缺点:不同的浏览器对cookie容量有大小限制;客户端每次请
分布式session方案与一致性Hash算法
mhHao的博客
09-18 475
https://mp.weixin.qq.com/s?__biz=MjM5ODYxMDA5OQ==&mid=2651960128&idx=1&sn=8e0e409b10ab9db549432af461385314&chksm=bd2d069c8a5a8f8ab5cdee602d4062bbdbb25da290668515d36682afa854e374d2a5ff0...
一致性HashSession共享解决方案
weixin_38738049的博客
10-12 352
解决什么问题:为了解决用户在一定时间内保持登陆的状态: 解决方案 保证session一致性的架构设计常见方法: session同步法:多台web-server相互同步数据 (数据量较小时可以使用) 客户端存储法:一个用户只存储自己的数据(安全性低) 反向代理hash一致性:四层hash和七层hash都可以做,保证一个用户的请求落在一台web-server上 (常用 简单有效) 后端统一存储:web-server重启和扩容,session也不会丢失 redis存储等。(安全系数高 常用) ...
跨服务器session共享
weixin_30950607的博客
04-26 801
1. 基于NFS的Session共享   NFS是Net FileSystem的简称,最早由Sun公司为解决Unix网络主机间的目录共享而研发。   这个方案实现最为简单,无需做过多的二次开发,仅需将共享目录服务器mount到各频道服务器的本地session目录即可,缺点是NFS依托 于复 杂的安全机制和文件系统,因此并发效率不高,尤其对于session这类高并发读写的小文件, 会由于共享目录...
session对象如何保证访问web组件的安全性
03-16
Session对象可以通过在服务器端存储用户的身份验证信息和其他敏感数据来保证访问Web组件的安全性。当用户登录时,服务器会创建一个唯一的Session ID,并将其存储在Session对象中。每次用户访问受保护的Web组件时,服务器都会验证Session ID,以确保用户已经通过身份验证并且有权访问该组件。此外,Session对象还可以使用加密技术来保护存储在其中的敏感数据,以防止未经授权的访问。通过这些安全措施,Session对象可以有效地保护Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗琪小姐姐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值