在有高并发系统中,分布式构建系统有时会遇到一个问题:Session共享问题
tomcat可以配置Session复制,每一个节点
1、session保存在哪里
在浏览器Cookies中保存,一个key-value形式的数据。
2、sessionid和token
sessionid是客户端请求服务端的时候,服务端通过 set cookie就可以在http头里面这个sessionId设置key所对应的value值,而客户端的cookie会将这个保存,后续的请求里面会自动的带上。
token就是将在http头或url里设置token字段,服务器接收之后,从url里面去除token进行安全验证
sessionid和token都是全局唯一的,一个用户一个标志。
3、在集群系统下实现session统一的有如下几种方案:
(1) 应用服务器间的session复制共享(如tomcat session共享)
(2) 基于cache DB缓存的session共享,使用redis或memercache
(3)基于数据库的Session共享
首选当然是大名鼎鼎的Mysql数据库,并且建议使用内存表Heap,提高session操作的读写效率。这个方案的实用性比较强,相信大家普 遍在 使用,它的缺点在于session的并发读写能力取决于Mysql数据库的性能,同时需要自己实现session淘汰逻辑,以便定时从数据表中更新、删除 session记录,当并发过高时容易出现表锁,虽然我们可以选择行级锁的表引擎,但不得不否认使用数据库存储Session还是有些杀鸡用牛刀的架势