分布式会话持久性管理
当一个用户通过前端访问时, Nginx 通过反向代理负载均衡的轮询策略转发打到 tomacat 中的 java 上,再这样的分布式会话中,原本 cookie + session 的方案在 tomcat 的内存级别维护 session 的列表显然就失效了,tomcat 之间的内存并不是互通的,这时就需要引入分布式会话管理存储
会话有效期
不与服务端发生交互的呆滞时间,Tomcat默认为30m
会话续命:当用户在呆滞时间内又带着 cookieId 的请求过来,tomcat 会寻找到对应的 session 对象将其续命
将 redis 的 key 延长到 30 分钟不是无脑的加 30 分钟
强登录态与弱登录态
强登录态
无需登录
弱登录态
SSO单点登录
同域名
根域名相同子域名不同
域名都不相同