博由
本文针对:用户Session在不同的系统场景如何解决?进行分析和记录。
Session策略
1个站点
在展开话题之前,先看看一个普通的分布式站点是咋样的?
Cookie 保存会话
[1] 发生位置:用户侧(例如:浏览器)
[2] 实现方式:将用户信息(会话信息)保存在cookie中,在每次请求时,将这些信息传送到server进行解析;一般来说,cookie存储的会话内容都会进行加密(例如:md5/sha等);这种方式主要依赖于cookie的存在,cookie本身是存储在用户侧,因此安全性不能得到保证,容易被串改和劫持;还有一个点就是cookie存储的内容是有限的,只能存在小数据;
交互流程:
总结:
1、cookie 本身问题(存储有限、安全性不高);
2、实现简单;
如果出现cookie禁用情况,可以通过明文URL传递参数可以解决,但是同样是安全性问题;