【Spring Security系列】Spring Security集群会话的缺陷

最新推荐文章于 2024-03-12 19:30:25 发布
最新推荐文章于 2024-03-12 19:30:25 发布
阅读量345 收藏 1
点赞数
分类专栏: Spring Security 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28248897/article/details/107066096
版权
本文探讨了Spring Security在集群环境中会话管理的缺陷,包括内存限制和会话丢失问题。当系统集群部署时,由于会话不共享,可能导致用户在不同服务器间切换时需要重新登录,严重影响用户体验。
摘要由CSDN通过智能技术生成

会话通常保存在服务器内存中,客户端访问时根据自己的sessionId在内存中查找,这种方法虽然简单快捷,但缺点也很明显。从容量上来说,服务器内存有限,除了系统正常运行的消耗,留给session的空间不多,当访问量增大时,内存就会捉襟见肘。从稳定性上来说,session依赖于内存,而内存并非持久性存储容器,就算服务器本身是可靠的,但当部署在上面的服务停止或重启时,也会导致所有会话状态丢失。当然,这两个缺点还只是体验性缺陷,并不足以影响可用性,在单机部署时为 了节省精力忽略这两个问题也是可以的。但当我们的系统采用集群部署时,就会有更多关于可用性的问题需要考虑。

大部分的集群部署会采用类似下图所示的网络结构。

 

 

 

最低0.47元/天 解锁文章
光阴似键
关注
专栏目录
Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享
gmHappy
01-03 2756
在上篇 Spring Security 6.x 系列(13)—— 会话管理及源码分析(一) 中了清晰了协议和会话的概念,并对 Spring Security 中的常用会话配置进行了说明,今天我们着重了解会话固定攻击防护和 Session 共享,并对部分源码进行分析。
spring securoty 给予数据库的权限配置
daohe113的博客
06-19 417
[url]http://www.iteye.com/topic/259816[/url] Spring Security优劣之我见 拜读了Spring Security相关帖子和Spring Security参考文档。现将我理解的Spring Security写下来和大家共享。 本文目的是从Spring Security能够提供的功能、以及基本原理角度分析,并...
Spring Security安全配置--遇到的问题及解决方法
unimme的专栏
09-29 645
A granted authority textual representation is required 一个授权的文本表示是必需的   Configuration problem: Filter beans '<loginFilter>' and '<org.springframework.security.web.authentication.Usernam...
Spring Security:比较Shiro
​​
05-27 613
虽然目前 Spring Security 一片火热,但是 Shiro 的市场依然存在,今天我就来稍微的说一说这两个框架的,方便大家在实际项目中选择适合自己的安全管理框架。 首先我要声明一点,框架无所谓好坏,关键是适合当前项目场景,作为一个年轻的程序员更不应该厚此薄彼,或者拒绝学习某一个框架。 小孩子才做选择题,成年人两个都要学! 所以接下来主要结合我自己的经验来说一说这两个框架的优缺点,没有提到的地方也欢迎大家留言补充。 Spring Security 因为 SpringBoot 而火 Spring Sec
SpringSecurity(六):Session(集群)管理和Logout
MJ丶的博客
10-30 2273
Security的用户认证信息默认是存储在session中的,对于session过期的时间,springboot的里默认的是30分钟。 当然也可以自己设置: application.yml: server: session: timeout: 7200 #最少是一分钟,就算比一分钟少也会默认转成一分钟,如果不设置默认为30分钟 security的session管理:
Spring Security 梳理 - session
weixin_30724853的博客
12-01 180
Spring Security默认的行为是每个登录成功的用户会新建一个Session。这也就是下面的配置的效果: <http create-session="ifRequired">...</http> 这貌似没有问题,但其实对大规模的网站是致命的。用户越多,新建的session越多,最后的结果是JVM内存尽,你的web服务器彻底挂了。有session的另外一...
Spring Security系列Spring Security集群会话的解决方案
qq_28248897的博客
07-01 810
解决集群会话的常见方案有三种: session保持 session复制 session共享 session保持也叫粘滞会话(Sticky Sessions),通常采用IP哈希负载策略将来自相同客户端的请求转发至相同的服务器上进行处理。session保持虽然避开了集群会话,但也存在一些缺陷。例如,某个营业部的网络使用同个IP出口,那么使用该营业部网络的所有员工实际的源IP其实是同一个,在IP哈希负载策略下,这些员工的请求都将被转发到相同的服务器上,存在一定程度的负载失衡。 sessio
Spring Security系列Spring Security整合Spring Session解决集群会话问题
qq_28248897的博客
07-02 981
Spring Security提供的会话并发控制是基于内存实现的,在集群部署时如果想要使用会话并发控制,则必须进行适配。 session共享,本质上就是存储容器的变动,但如何得到最优存取结构、如何准确清理过期会话,以及如何整合WebSocket等无法回避。Spring Session就是专门用于解决集群会话问题的,它不仅为集群会话提供了非常完善的支持,与Spring Security的整合也有专门的实现。 Spring Session支持多种类型的存储容器,包括Redis、MongoDB等。由于接下来的整合
最详细Spring Security学习资料(源码)
11-16
会话管理:Spring Security支持对用户会话状态的管理,包括会话超时、并发控制、集群环境下的分布式会话管理等。 Web集成:Spring Security能够无缝集成到Spring框架和Spring MVC中,提供了过滤器、标签库等工具,...
比较一下 Spring Security 和 Shiro 各自的优缺点
qq_73778722的博客
03-16 602
如果使用 OpenID ,你的网站地址(URI)就是你的用户名,而你的密码安全的存储在一个 OpenID 服务网站上(你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。Shiro 主要分为两个部分就是认证和授权,在个人感觉来看就是查询数据库做相应的判断而已,Shiro只是一个框架而已,其中的内容需要自己的去构建,前后是自己的,中间是Shiro帮我们去搭建和配置好的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。
19.SpringSecurity存在的问题及解决方案
自能生羽翼,何必仰云梯
09-14 1128
一般情况下 ,Spring Security 应用在一个单体项目中,此时只存在一个独立的项目,你访问一个资源,需要输入用户名和密码就行了随着软件环境和需求的变化,软件的架构通常都会由单体结构演变成具有分布式架构的分布式系统。而分布式系统的每个服务都会有认证、授权的需求。如果每个服务都实现一套认证逻辑,就会非常冗余并且不现实。而针对分布式系统的特点,一般就会需要一套独立的第三方系统来提供统一的授权认证服务。
面试官:说一说 Spring Security 和 Shiro 各自的优缺点
最新发布
小小鱼儿小小林的博客
03-12 264
Spring Security 和 Apache Shiro 都是针对 Java 应用程序的安全框架,用于身份认证和授权。
初识spring security
qq_21134059的博客
12-28 583
这里写目录标题1.前言2.简介2.1 什么是 spring security 1.前言 我们在日常的项目开发过程中经常会开发登录认证,授权等基础功能。这些功能看上去简单,实际上也简单,但是它却在我们项目中有着举足轻重的地位,是一切业务的根本。为了统一解决这一根本问题,软件行业的巨头公司出了一些框架, 如: apache shiro, spring security, Sa-Token。那么今天我们就来聊聊 spring security。 2.简介 2.1 什么是 spring security sprin
springSecurity安全框架的学习和原理解读
执笔写童话的博客
04-25 1127
springSecurity安全框架的学习和原理解读 标签: java springsecurity 更多 最近在公司的项目中使用了spring security框架,所以有机会来学习一下,公司的项目是使用springboot搭建 springBoot版本1.59 spring security 版本4.2.3 (个人理解可能会有偏差,希望有不正确之处,大家能够指出来,共同探讨交流。) 目录...
Session的缺点总结及解决方法
qq_33358062的博客
09-25 3746
Session有些局限制性,或者说是一些缺点吧。现在我们再来看看Session的缺点:    ①当mode="InProc"时,也就是默认设置时,容易丢失数据,为什么?因为网站会因为各种原因重启。    ② 当mode="InProc"时,Session保存的东西越多,就越占用服务器内存,对于用户在线人数较多的网站,服务器的内存压力会比较大。   ③当mode="InProc"时,程序的扩展...
OWASP WebGoat---安全测试学习笔记(十七)---会话管理缺陷
某技术爱好者的专栏
10-24 2956
OWASP WebGoat---安全测试学习笔记(十七)---会话管理缺陷
Spring Security优劣之我见
开源权限管理中间件Ralasafe
04-09 1116
Spring Security优劣之我见 &nbsp; 拜读了Spring Security相关帖子和Spring Security参考文档。现将我理解的Spring Security写下来和大家共享。 &nbsp; 本文目的是从Spring Security能够提供的功能、以及基本原理角度分析,并不深入到如何编码。然后反过来,审查我们的软件系统需要哪些权限控制。进而...
安全框架 Shiro 和 Spring Security 如何选择?
热门推荐
良月柒
09-25 4万+
点击上方"程序员的成长之路",选择"置顶或星标"你关注就是我关心的!安全框架安全框架,简单说是对访问权限进行控制,应用的安全性包括用户认证(Authentication)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值