单点登录和分布式登入用户状态储存

已于 2022-08-15 14:45:38 修改
阅读量1.1k 收藏
点赞数
分类专栏: http 文章标签: 分布式 服务器
于 2022-08-12 17:04:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mysnsds/article/details/126307743
版权

session

http协议是面向无状态无连接的,所以当用户登入之后需要用session记录用户的登入状态,服务端储存一个session,用户端也存放一个cookie,其中存放sessionID

当用户再次访问时,根据session可以判断用户登录状态以及用户信息。

在单点登录状态下,只有一台服务器。

当多台服务器出现时,会出现nginx来进行分发请求,进行负载均衡,就会出现问题,此时一个服务器存储着用户的session,而其他服务器没有存储用户的session。当用户请求过来时,通过nginx将不同用户的请求分发到不同的服务器上面,此时就会出现其他服务器没有用户session。

解决办法:

一,session黏贴:将对应客户端ip的请求只打到对应的服务器。缺点:分布式系统的好处就在于,一台服务器挂了可以把请求打到其他服务器上面。这样的话,这台服务器挂了,这个客服端的登入信息就会消失。

二,将session同步到其他服务器上。缺点:可能出现同步不及时,此时用户请求已经过来,但是这个服务器还没有同步过来,将会出现判断用户未登入。而重新生成新的session。这时复制的session也过来了,就会出现session混乱、

三,将session放到redis上面集中存储。缺点:服务器越来越多,造成redis压力很大

基于无状态的token方式

有用户请求请求到nginx,nginx将请求放到服务器上面,在服务器上面登录后会生成一个token,这个token会保存用户的全部信息,将这个token返回给用户,这样不在服务器上面存放用户信息,服务器的状态变化就对用户没有影响

缺点:用户信息全部放在用户端,可能会造成用户信息的泄露。
网络传输不安全可能会造成用户信息的泄露
解决办法:中间加一个层

综上
单点登入会选择session
分布式情况会选择token

mysnsds
关注
专栏目录
基于Java语言的xxl-sso分布式单点登录框架设计源码
09-29
本项目为基于Java语言的xxl-sso分布式单点登录框架设计源码,共计146个文件,涵盖35个Java源文件、18个CSS样式文件、21个PNG图片文件、9个JavaScript脚本文件及少量XML、FTL、属性和字体文件。该框架具备轻量级、...
WebSocket系列11---分布式WebSocket集群解决方案
FeelTouch Labs
06-27 5810
问题起因 最近做项目时遇到了需要多用户之间通信的问题,涉及到了WebSocket握手请求,以及集群中WebSocket Session共享的问题。 期间我经过了几天的研究,总结出了几个实现分布式WebSocket集群的办法,从zuul到spring cloud gateway的不同尝试,总结出了这篇文章,希望能帮助到某些人,并且能一起分享这方面的想法与研究。 以下是我的场景描述 资源:4台服务器。其中只有一台服务器具备ssl认证域名,一台redis+mysql服务器,两台应用服务器(集群) 应用
用户访问接口,怎么才能知道有没有权限访问? 用户的登录信息是保存在服务端,还是哪? 分布式系统怎么保存用户信息? 顺便可以看看JWT,这种令牌是把用户信息保存在客户端,服务端不存用户信息
孙应路的博客
12-08 1952
一般用redis做session共享  。。权限的话每次请求通过过滤器,把当前URL跟后台的资源列表对比,如果有权限就通过请求。   JWT是后台不保存用户信息,用户信息保存在客户端  每次请求校验,通过服务端的私钥,过期时间来校验合法性  ...
关于token实现单点登录步骤
最新发布
shenshen_ouni的博客
09-10 472
1 服务端usernamepwd1 用户端。
基于TimeLine模型的消息同步机制
11-08 1265
我们当前的IM虽然进行了微服务化,但是核心的消息投递模式仍然采用下图描绘的方式,参看《一个海量在线用户即时通讯系统(IM)的完整设计》。在这个方式下,消息同步的基本思路和步骤如下(序号不对应图中序号)1、把消息存储到离线收件箱2...
【转】分布式websocket服务器
sinolover的专栏
12-16 471
最近在开发一个游戏的客服系统,同一时间咨询问题的玩家多,为了保证服务器高可用,需要利用分布式,另外服务器宕机还需要玩家无感知重连,最关键的一点是如何实现服务器的高扩展性,即性能不足时,如何以最少的代价增加一台新的服务器。 1.单台websocket 单台消息互传实现十分简单,通过websocket中转就可以了,不再多加赘述。 2.多台websocket 当客户端不在同一台服务器上时,如何实现消息互通? 一开始的时候,我是想着把server A 与 server B 通过websocket连
单点登录实现方式,及浅谈cookie和session
m0_46513929的博客
12-08 1719
参与集群的每个节点的Session状态都被复制到集群中的其他所有节点上,无论何时,只要Session发生改变,Session数据都要重新被复制。Tomcat、JBoss、was都提供了这样的功能,其中Tomcat采用集群节点广播复制,JBoss采用配对复制机制。·优点:每个节点都复制一份Session,一个节点出现问题时其它节点可以接替它的工作。·缺点:节点间进行Session同步会占据不少系统资源,整体性能随着集群节点数的增加而急剧下降。
新型的多分布式用户单点登录模型.pdf
08-10
新型多分布式用户单点登录模型通过集成服务、统一认证和基于角色的授权机制,为用户和企业提供了更加高效、安全和易用的身份验证解决方案。随着技术的不断进步,新的单点登录模型还需不断优化和创新,以满足不断增长...
开源的分布式单点登录框架
03-13
总之,开源的分布式单点登录框架为开发者提供了一种便捷、高效的方式来实现统一的用户认证,提高了系统的整体安全性和用户体验。通过深入研究和实践,我们可以充分利用这些框架的优势,构建出更强大、更安全的应用...
分布式单点
06-14
总结起来,分布式单点登录分布式系统中一种高效的身份验证方法,它通过中央认证服务器和安全令牌简化了用户访问多个服务的过程,提高了系统的可扩展性和安全性。理解并掌握SSO的原理和实现方式对于构建高效、安全...
Web Service和LDAP相结合 分布式用户认证为单点登录护航.pdf
08-11
Web Service和轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)相结合的方案,为实现分布式用户认证和单点登录提供了有效的技术支持。 ### Web Service和LDAP相结合的分布式用户认证 LDAP是一...
分布式数据库
duoerbasilu
03-21 508
同构和异构数据库 同构分布式数据库:所有站点都使用共同的数据库管理系统软件,它们彼此了解,合作处理用户的需求。本地的站点放弃了作为其自治权一部分的更改模式或者数据库管理系统软件的权利。 异构分布式数据库:不同的站点具有不同的模式和不同的数据库管理系统软件。站点之间并不了解,在事务处理过程中,它们仅仅为合作提供有限的功能。模式的差别经常是查询处理中的主要问题,软件的差别成为访问多站...
分布式websocket探索
flowerxxxxx的博客
12-13 1074
一提到服务拆分就会联想到微服务,但是为了这个我们可能要付出重构的代价,凭着合适才是王道的想法,我放弃用微服务重构而是采用服务拆分的思想,以下将不考虑微服务拆分。 我们首先考虑将websocket和web业务进行拆分,用消息队列(以NSQ为例)进行主web业务与websocket业务的下发通讯
关于单点登录中的用户信息存储问题的探讨
热门推荐
时光在路上
03-27 1万+
因为项目中使用了单点登录用户信息的存储应该重新被审视,这就是书写本篇文章的原因。 项目中没有涉及用户注册的功能,用户信息但是对于企业应用来说,注册是必须的,同时也涉及到cas server到哪个数据源验证的问题(是cas server的,还是cas client的),所以对于这个问题来说说自己的点点见解。   方案一:Cas Server端提供注册功能并维护用户通用信息,Cas C
分布式系统中数据存储方案实践
【积累】,是一个长期持续的过程。
07-18 596
在项目研发的过程中,对于数据存储能力的依赖无处不在,项目初期,相比系统层面的组件选型与框架设计,由于数据体量不大,在存储管理方面通常容易被轻视,当项目发展进入到中后期阶段,系统的复杂性很大程度来源于数据层面;......
shiro 分布式缓存用户信息
weixin_30394251的博客
09-07 267
很多分布式缓存登录用户信息一般都是存在redis类似的缓存里面。其中实现细节或者拆分都是大同小异。 一般用户登录权限管理都用shiro处理。 如果仔细分应该就是一下3种。 1,有一个单独的用户权限管理平台。别的系统用户登录权限都再这个系统里面维护配置。登录后的用户信息存在redis。 2,每个系统都有自己独立的权限系统。都有自己的缓存存用户信息的登录用户信息和权限。但是...
分布式系统统一登录的实现
谢小鱼的博客
11-25 4277
一、 运用Redis缓存将Token存入缓存; 将 session 全部存放到 Redis 中,Redis 全局管理数据,因为独特的 key 过期时间特性,对应 session 的过期特性,也很般配。另外,Redis 比较轻量,性能也很好。 用户在登录的时候如果通过鉴权体系的鉴定,可以生成 Token 数据,以 Token 作为键名,用户登录信息作为值,写入到 Redis 中,设置过期时间,并将 ...
Spring Boot—SSO 单点登录实现中使用 Redis 存储会话
Java技术攻略的博客
02-22 466
今天这篇文章是使用 Shiro + Redis 实现 SSO 单点登录实践过程记录中的一篇内容。我介绍了如何通过实现 Shiro 中暴露的接口来达到将 Session 保存在 Redis 中。并且,在后面分析了我们实现的接口是如何被 Shiro 框架调用的。希望今天的内容能对你有所帮助。
实现多端登录的相关思路
Save_By的博客
03-10 2959
登录态怎么维持 登录有很多种实现方案,也有各种成熟的方案比如依靠ssesion、cookie等等 这里主要是使用有状态token去模拟实现共享ssesion 思路 生成token表示当前用户,将token存储在redis中,使用token的过期去控制用户登录态的过期 登录态即将过期,用户来请求了,需要动态的延长 思路 方案一 可以选择模仿OAuth2,在一开始认证成功时,返回两个token,一个作为常规请求的token,一个作为更新令牌(refresh token),用于获取新的令牌。令牌到期前,用户使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值