008-分布式Session登录问题

已于 2023-02-24 23:12:30 修改
阅读量761 收藏 7
点赞数
分类专栏: # ①-JAVA脚手架 文章标签: 分布式 redis java
于 2022-07-13 08:55:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46914264/article/details/125756025
版权

🧑‍🎓 个人主页Silence Lamb
📖 本章内容:【分布式Session解决方案

📢💨如果文章对你有帮助【关注👍点赞❤️收藏⭐】

🍶分布式session

🌳 session 原理

在这里插入图片描述

  • session存储在服务端,jsessionId存在客户端,每次通过jsessionid取出保存的数据
  • 问题:但是正常情况下session不可跨域(不能跨域共享),它有自己的作用范围

🍨解决方案

🌳 session要能在不同服务和同服务的集群的共享

在这里插入图片描述

1️⃣session复制

  • 用户登录后得到session后,服务把session也复制到别的机器上,显然这种处理很不好

在这里插入图片描述

2️⃣hash一致性

  • 根据用户,到指定的机器上登录,但是远程调用还是不好解决
    在这里插入图片描述

3️⃣redis统一存储

  • 最终的选择方案,把session放到redis中

在这里插入图片描述

4️⃣SpringSession整合redis

🌳 通过SpringSession修改session的作用域

  • 导入依赖
  <dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
  </dependency>
  • 配置SpringSession
spring.session.store-type=redis
server.servlet.session.timeout=30m
spring.redis.host=********
  • 启动类添加注解
@EnableRedisHttpSession

  • 配置文件:MySessionConfig

  • 自定义 SpringSession 完成 Session 子域共享

@Component
public class MySessionConfig {
    @Bean
    public CookieSerializer cookieSerializer() {
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        cookieSerializer.setDomainName("session.com");// 放大作用域
        cookieSerializer.setCookieName("SESSION");
        cookieSerializer.setCookieMaxAge(60 * 60 * 24 * 7);// 指定cookie有效期7天,会话级关闭浏览器后cookie即失效
        return cookieSerializer;
    }

    @Bean
    public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
        // 指定session序列化到redis的序列化器
        // return new Jackson2JsonRedisSerializer<Object>(Object.class);// 无法保存对象类型,反序列化后默认使用Map封装
        return new GenericJackson2JsonRedisSerializer();
    }
}
  • 登录接口
/**
 * @author Silence Lamb
 * @apiNote 测试登录
 */
@RestController
@RequestMapping("/test")
public class TestController {
    @GetMapping("/session")
    public String test(@RequestParam("name") String name, HttpSession session) {
        session.setAttribute("name", name);
        return name;
    }
}
  • 以后在用户完成身份校验之后将token信息自动的存储在redis中
  • 在分布式部署中可以实现一处登录处处可访问数据资源
    在这里插入图片描述
Silence Lamb
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
分布式Session共享和单点登录实现
wzljiayou的博客
11-09 5127
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
分布式解决方案-分布式Session一致性问题
魔法革1996
02-12 105
分布式Session一致性问题 什么是Session Session 是客户端与服务器通讯会话技术, 比如浏览器登陆、记录整个浏览会话信息 Session实现原理 客户对向服务器端发送请求后,Session 创建在服务器端,返回Sessionid给客户端浏览器保存在本地,当下次发送请求的时候,在请求头中传递sessionId获取对应的从服务器上获取对应的Sesison Session常见问题 Session 保证在那里? 答案:存放在服务器上 关闭浏览器Session会失效吗 答案:不会消
分布式Session登录
程序员小火龙的知识分享
10-28 1075
想象一下你去一家咖啡店。你点了一杯咖啡,并且收银员给你一张小纸条,上面写着你的订单号码。你拿着这张小纸条,然后坐下来等待你的咖啡。当咖啡准备好后,服务员会根据你手上的订单号码找到你,并把咖啡送到你的桌子上。在这个例子中,订单号码就像是一个cookie。它是一个小的标识符,帮助咖啡店识别你的订单。当你拿着订单号码坐下时,咖啡店就知道你是谁,并准备好你的咖啡。这样,无论你是在咖啡店的哪个位置,他们都可以准确地为你提供服务。
互联网企业应用中分布式应用系统的登录校验解决方案
最新发布
不积跬步,无以至千里;不积小流,无以成江河。
08-03 800
单机的Tomcat应用登录校验: 用户首次登录成功后,服务端会创建一个Session会话,客户端会生成一个sessionid,客户端会把sessionid保存到cookie里,每次请求都携带这个sessionid,服务端通过校验来判断是拦截还是放行。 分布式应用中Session共享登录校验: 真实的应用不可能单节点部署,尤其是像中国移动这种较大型的项目,所以就有多个节点登录session共享的问题需要解决。tomcat支持session共享,但是有广播风暴;尤其用户量大的时候,占用...
分布式Session与单点登录
学习记录和总结
04-17 1293
分布式Session与单点登录实现方案和流程
分布式登陆Session的设计
_
01-28 472
什么是session 服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。 当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。 Web开发中,web-server可以自动为同一个浏览器的访问用户自动创建session,提供数据存储功
实现登录功能,解决分布式Session问题
wang_xiao_xuan的博客
03-22 394
Springboot+mybatis-plus+Redis实现登录功能,解决分布式Session问题 声明:代码是项目开始的一部分,想要后续的持续关注哦,或者留言你遇到的问题 使用mybatis-plus的代码生成生成相关代码 建立vo包建立登录功能所传递的登录参数 package com.wangxiaoxuan.seckill.vo; import lombok.Data; /** * @author 王小轩 * @version 1.0 * 登录参数 */ @Data public c
2024年Java最新架构设计:Spring-Session分布式集群会话管理,面试官的灵魂拷问
2401_84102840的博客
05-06 795
这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取Filter,注意在spring-redis.xml加入配置即可。这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!!
Spring Security 分布式Session(Redis)解决方案+ RestfulAPI 请求方式
chike2473的博客
02-14 1674
背景:公司业务调整,包含多个小程序,但是都是通过微信的第三方平台管控,因此小程序被我设计成为基于spring cloud分布式架构(一个小程序对应一个或多个服务),因此不得不考虑session分布式问题。因项目采用的是spring boot开发,shiro 此前只写过一写简单的demo恐不能...
微服务分布式session共享解决方案
xiaoheihai666的博客
08-02 2005
有几种解决的方案1.tomcat的session共享优点不需要额外开发,只需搭建tomcat集群即可缺点tomcat是全局session复制,集群内每个tomcat的session完全同步(也就是任何时候都完全一样的)在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降,因此,tomcat的数量不能太多,而且依赖tomcat容器移植性不好(所以不采用)2.cookie同步session如JWT(jsonwebtoken)其中。............
session技术进行登录验证问题解析
m0_38005852的博客
07-12 1298
遇到的问题1:核心问题,就是如果需要做登陆和登陆到主界面的话,需要做三个界面。三个界面分别是: 1:登陆界面 2:验证登陆界面 3:主界面 下面来解释每个界面的作用。登录界面顾名思义了就是登录,目前JSP还不会,就outprintln代码了(大佬不要笑)。这里有一个问题,我最开始的思路是,直接在这个界面申请出一个session然后把这个界面文本框的值给session。这时候经过
分布式解决session共享方案一
11-05
分布式解决session共享方案一,可参考
微信小程序坑点杂谈(三)一分钟解决登录状态session问题
01-03
微信小程序坑点杂谈(三)一分钟解决登录状态session问题! 一、写在开头 本人只是一枚小小的新手开发者,所提的问题和解答很难超过个人水平,如果对你有帮助,那就太好了! 二、发现问题 我们之前讲到过,404有大概三种情况,其它两种比较常见也容易规避,我们来看看比较复杂的第三种session登录状态问题。常出现在url和参数完全正确却报了一些莫名其妙的错误。 三、解决问题 wx.request({ url: '后端给你的url地址', data:{ //写想要传递给后端的数据 }, method:POST, header:
基于session登录问题
bubbleJessica的博客
02-09 286
session登录
使用session来实现用户分布式登录的细节
jaryle的专栏
06-05 1279
1.我们在获取session和销毁session时   通过request.getSession();和request.getSession(false);的区别   前者,根据cookie是否传递了JSESSIONID来判断是否需要创建新的session  后者,是从老的session中取值,不要创建新的session,为了屏蔽确实没有session的情况,所以在使用时,要判断一下代码如下
SpringBoot整合SpringSession实现分布式登录
blblccc
07-31 737
SpringBoot整合SpringSession实现分布式登录
社交登陆,分布式session,单点登陆,jwt
chenfl的博客
05-20 771
社交登陆,分布式session,单点登陆,jwt 一、社交登录 QQ、 微博、 github 等网站的用户量非常大, 别的网站为了简化自我网站的登陆与注册逻辑, 引入社交登陆功能; 步骤: 1) 、 用户点击 QQ 按钮 2) 、 引导跳转到 QQ 授权页 3) 、 用户主动点击授权, 跳回之前网页。 OAuth2.0 OAuth: OAuth(开放授权) 是一个开放标准, 允许用户授权第三方网站访问他们存储 在另外的服务提供者上的信息, 而不需要将用户名和密码提供给第三方网站或分享他们 数据的所有
网站Session登陆,解决网站经常需要重新登录问题
qhr2617869的专栏
03-10 2129
原因:session是工作在你的应用程序进程中的。asp.net进程、iis往往会在20分钟之后重启相关的应用程序,缓冲池满了(例如100个之后)也会重启,各种进程保护措施都会随时重新启动,因此InProc方式丢失session是很正常的事。csdn上明确告诉了这种模式只能保存“易失的、暂时的 ”变量,这是cache没有之前的一种解决方案。而长期保持的数据就要保存在外部数据源中。状态服务器就是一种进程外的数据源。 配置项:打开Web.config,将sessionState mode="InProc"换成
分布式系统统一登录的实现
谢小鱼的博客
11-25 4248
一、 运用Redis缓存将Token存入缓存; 将 session 全部存放到 Redis 中,Redis 全局管理数据,因为独特的 key 过期时间特性,对应 session 的过期特性,也很般配。另外,Redis 比较轻量,性能也很好。 用户在登录的时候如果通过鉴权体系的鉴定,可以生成 Token 数据,以 Token 作为键名,用户登录信息作为值,写入到 Redis 中,设置过期时间,并将 ...
SpringBoot 2.x 中Spring-Session实现分布式Session共享详解
本文主要介绍了如何在SpringBoot 2.x版本中整合Spring-Session,以实现分布式环境下的Session共享功能。在现代应用开发中,随着微服务架构的流行和高可用性需求的提升,传统的单服务Session管理面临挑战。为了克服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Silence Lamb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值