分布式session的共享及cookie跨域共享

最新推荐文章于 2024-03-06 16:50:06 发布
最新推荐文章于 2024-03-06 16:50:06 发布
阅读量740 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meinanqihao/article/details/89310497
版权

 本文将简单介绍一下分布式环境下session共享问题、跨域名来共享cookie及多终端session的统一。

一:分布式session的共享
既然是一个分布式 Session的处理框架,必然会重新实现 HttpSession的操作接口,使得应用操作 Session的对象都是我们实
现的 InnerHttpSession对象,这个操作必须在进入应用之前完成,所以可以配置一个 filter拦截用户的请求。
先看一下如何封装 Httpsession对象和拦截请求,下图是时序图。

 

我们可以在应用的web.xml中配置一个SessionFilter,用于在请求到达MVC框架之前封装Httpservletrequest和HttpservletResponse
对象,并创建我们自己的 InnerHttpSession对象,把它设置到 request和 response对象中。这样应用系统通过request.getHttpSession()
返回的就是我们创建的 InnerHttpSession对象了,我们可以拦截 response的 addCookies设置的Cookie。在时序图中,应用创建的所有Session对象都会保存在InnerHttpSession对象中,当用户的这次访问请求完成时,Session框架会把这个InnerHttpSession的所有内容再更新到分布式缓存中,以便于这个用户通过其他服务器再次访问这个应用系统。另外,为了保证一些应用
对session稳定性的要求,可以将一些非常关键的session再存储到cookie中,如当分布式出现问题时,可以将部分session存储到cookie中去,这样即使分布式缓存出现问题也不会影响关键业务的运行。

二:如何跨域共享Cookie
还有一个非常重要的问题就是如何处理跨域名来共享cookie的问题。我们知道cookie是有域名限制的,即在一个域名下的cookie不能被另一个域名访问,所以如何在一个域名下登陆已经成功,如何访问到另一个域名的应用确保登录状态仍然有效,对于这个问题大型互联网项目经常遇到。如何解决这个问题呢?下面介绍一种解决方案。
 

 

从图中可以看出,要实现 Session同步,需要另外一个跳转应用,这个应用可以被个或者多个域名访问,它的主要功能是一个域名下取得 sessionid,然后将这个 sessionid同步到另外一个域名下。这个 sessionid其实就是一个 Cookie,相当于我们经常遇到的JSESSIONID,所以要实现两个域名下的 Session同步,必须要将同一个 sessionid作为Cookie写到两个域名下。
三:多终端session统一
 在无线端发展初期,后端的服务系统未必和PC的服务系统是统一的,这样就涉及在一端调用多个系统时如何做到服务端
Session共享的问题了。有两个明显的例子:一个是在无线端可能会通过手机访问无线服务端系统,同时也会访问PC端的服务
系统,如果它们两个的登录系统没有统一的话,将会非常麻烦,可能会出现二次登录的情况:另一个是在手机上登录以后再在
PC上同样访问服务端数据,Session能否共享就决定了客户端是否要再次登录。
针对这两种情况,目前都有理想的解决方案:  
 1) 多端共享 Session
 多端共享 Session必须要做的工作是不管是无线端还是PC端,后端的服务系统必须统一会话架构,也就是两边的登录系统
必须要基于一致的会员数据结构、 Cookie与 Session的统一。也就是不管是PC端登录还是无线端登录,后面对应的数据结构和
存储要统写到客户端的 Cookie也必须一样,这是前提条件。如何实现这一点呢?就是上文说到的分布式session架构。

 

上面服务端统一 Session后,在同一个终端上不管是访问哪个服务端都能做到登录状态统一。例如不管是 Native还是内嵌Webview,都可以拿统一的 Session ID去服务端验证登录状态
2) 多终端登录
目前很多网站都会出现无线端和PC端多端登录的情况,例如可以通过扫码登录等,这些是如何实现的呢?其实比较简单,如下图所示:


这里手机端在扫码之前必须是己经登录的状态,因为这样才能获取到底是谁将要登录的信息,同时扫码的二维码也带有一个特定的标识,标识是这个客户端通过手机端登录了当手机端扫码成功后,会在服务端设置这个二维码对应的标识为已经登录成功,这时PC客户端会通过将“心跳”请求发送到服务端,来验证是否已经登录成功,这样就成为一种便捷的登录方式。
 

meinanqihao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Session跨域共享问题解决
Donny的专栏
09-14 1万+
1.Session跨域存在的问题 不同的域名下,Session无法共享。即设定用户在www.a.com登录,后端在Session放入了用户的username和age,用户从www.a.com跳转到www.b.com,无法获取到Session的用户信息。 演示: 这里使用一个nginx+2个tomcat来演示。nginx在本机,1台tomcat在本机,另外一台IP为192.168.74.1...
PHP实现cookie跨域session共享的方法分析
10-16
主要介绍了PHP实现cookie跨域session共享的方法,结合实例形式分析了php操作cookie的有效期、跨域session存储等相关操作技巧,需要的朋友可以参考下
sessioncookie跨域共享
03-29
该文件可以通过代码实例,让你清楚的理解sessioncookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对sessioncookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录时候,通过request.getSession()产生的,而是你在首次访问一个应用时候,就已经产生了,这个在我的代码里有ActiveUserListener.java这个session创建的监听器.在此共享,你值的拥有
分布式项目 cookie共享方案
weixin_30512089的博客
12-29 200
方案1.手动设置Cookie的Domain和Path(适用于同域或同IP的多项目 或 同NGINX代理的多个项目) 首先要了解Cookie作用域,这里就用到了cookie的两个属性 domain,path。当请求与cookie的域名相同且作用路径相同的时候,浏览器才会携带cookie才可以实现cookie共享。domain 这个属性可以设置cookie的作用域名,pat...
Session跨域共享解决方案
qq_18991813的博客
08-20 2197
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie跨域传递。在cookie传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
二级域名跨域session共享, yii2[未测试]
weixin_34178244的博客
04-26 137
2019独角兽企业重金招聘Python工程师标准>>> ...
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
Spring Boot Redis Session 共享(Ajax 跨域
04-12
Spring Boot 使用 Redis 进行配置 Session 共享(Ajax 跨域) 源码下载。
如何使用localstorage代替cookie实现跨域共享数据问题
09-28
主要介绍了如何使用localstorage代替cookie实现跨域共享数据问题,本文给大家带来了实现方案,使用postmessage和localstorage进行数据跨域共享问题,感兴趣的朋友一起看看吧
分布式架构下的会话追踪实践【基于Cookie和Redis实现】
Nick Xu的陋室
08-13 180
     在单台Tomcat应用,通常使用session保存用户的会话数据。面对高并发的场景,一台Tomcat难当大任,通常我们会使用Nginx在前端拦截用户请求,转发给后端的Tomcat服务器群组。在集群环境下,怎么才能做到session数据在多台Tomcat之间的共享呢?        当然我们可以在多台Tomcat之间进行session数据的相互复制。这样做的代价是巨大的,尤其是后...
跨域共享session (实现http跳转https 共享session
07-13
NULL 博文链接:https://justcoding.iteye.com/blog/747398
处理session跨域几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
辛星浅析跨域时的session共享问题
辛星,前进的路上.
08-13 1599
最近几天一直在忙一件事,弄的我现在满脑子都是"跨域"、“session"、”共享"等等的词汇,于是,也就简单总结一下自己的理解。         比如我们的这个项目,online是在线的二级域名,game是游戏的二级域名,我们需要在这两个域名下共享session,虽然这两个也需要跨域,但是由于这只是一个比较简单的跨域,我们可以在配置文件设置一下让存储sessioncookie的domain设
Cookie跨域共享分布式Session,线上Cookie无法存储读取的问题
weixin_52489084的博客
04-19 222
Cookie跨域共享分布式Session,线上Cookie无法存储读取的问题
解决跨域CORS policy和Session共享问题
布鲁斯能上天的博客
06-23 492
什么是跨域? 浏览器输入网址 ip:端口 当ip或者端口出现其一不同的时候,就认为是跨域跨域会影响get或者post请求java资源的权限 提示CORS policy:No 'Access-Control-Allow-Origin' header is present on the requested resource 同事 如何解决跨域问题? 首先这个问题,将浏览器输入的地址认为客户端,那服务器端就是跑程序并且返回response的地方,所以思路就是在服务器端注册并且编写一个过滤器,加
分布式会话:聊聊cookiesession
weixin_51755229的博客
07-26 272
cookie: 1. 首先说http :http本质是无状态的,服务器不能识别浏览器,如何让他记住,通过cookie 2. httpcookie : 是服务器发送到浏览器,并保存在本地的一小块数据,浏览器下次向同一服务器请求的时候,会携带cookie过去,相当于令牌 1.第一次浏览器访问服务起的时候,没有cookie 2.由服务器创建cookie,通过响应头的形式 set-cookie发给浏览器 3. 浏览器接受到服务器的cookie信息,存到本地硬盘上 4. 下次访问服务器的时候,把本地保...
Session分布式共享
weixin_43166227的博客
05-21 167
session
cookiesession的区别,分布式环境怎么保存用户状态
最新发布
2401_82817136的博客
03-06 351
原理: 任何一个服务器上的session发生改变(增删改),该节点会把这个 session的所有内容序列化,然后广播给所有其它节点,不管其他服务器需不需要session,以此来保证Session同步。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE。2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。缺点: 会对网络负荷造成一定压力,如果session量大的话可能会造成网络堵塞,拖慢服务器性能。
详细介绍一下session cookie token jwt
08-09
SessionCookie依赖于服务器端存储用户状态,而Token和JWT则可以减轻服务器的负担,并且适用于分布式系统。其,JWT由于其自包含性和可扩展性,在分布式系统和前后端分离的架构得到了广泛应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值