分布式Session之坑:分布式Session的使用场景

最新推荐文章于 2024-07-19 16:00:55 发布
置顶 最新推荐文章于 2024-07-19 16:00:55 发布
阅读量3.9k 收藏 19
点赞数 5
分类专栏: 分布式 文章标签: 分布式Session cookie 负载均衡 反向代理 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32331073/article/details/80292780
版权

问题发现

一股脑儿的搞了半个月分布式session,一直**误以为——所谓分布式session不过是多个project共享session这么简单,于是在Maven多模块的项目**的基础上基于:

  • Spring Session
  • Spring data redis

集成了分布式Session功能。直到模块开发完成,进入测试阶段,我才意识到自己是多麽傻叉,根本没有搞懂技术的使用场景就闷头瞎搞。。。

必要条件

使用分布式Session的必要条件是**反向代理**(理解反向代理?

  • 简单的反向代理的基础上,单模块(单应用)下的负载均衡
    这里写图片描述
    如果以 Nginx 作为代理服务器 nginx . conf 配置方式如下,单模块负载均衡
upstream  module  
{   ip_hash; #ip_hash的方式实现负载均衡
    server   module.domain1;
    server   module.domain2;
}

server
{
    listen  80;
    server_name  www.test.com;
 
    location /module{
        proxy_pass        http://module;
    }
}
  • 复杂的反向代理的基础上,多模块(多应用)下的负载均衡
    这里写图片描述
    如果以 Nginx 作为代理服务器 nginx . conf 配置方式如下,既包含多模块又包含负载均衡
upstream  moduleA  
{   ip_hash; #ip_hash的方式实现负载均衡
    server   moduleA.domain1;
    server   moduleA.domain2;
}
 
upstream  moduleB   
{   ip_hash; #ip_hash的方式实现负载均衡
    server   moduleB.domain1;
    server   moduleB.domain2;
}
 
server
{
    listen  80;
    server_name  www.test.com;
 
    location /moduleA{
        proxy_pass        http://moduleA;
    }
    location /moduleB{
        proxy_pass        http://moduleB;
    }
}
  • 特殊的,如果**未使用反向代理,我们可以使用Oauth2.0**,JWT 等**单点登录(SSO)框架,来代替分布式Session**。

原因

《HttpSession之坑:浏览器如何保证从cookie中解析并发送对应的sessionId到目标Url》
我们了解到:

  • 浏览器会根据Url的内容,匹配本地cookie集合 Domain Path 属性;
  • 从而得到与Url对应的一些cookie并发送到服务端;
  • 服务端再从这些cookie中筛选出**name=seesionidjsessionid**的cookie。

*所以,*对于分布式Session而言,无论你将 session 存储在任何地方,无论是 redis mysql 还是服务端序列化文件浏览器解析cookie的方式都不会发生变化—— 相同的url请求才会携带相同的cookie

又所以,存在于分布式架构项目,无论是多模块(功能分布)还是单模块集群(流量分布),如果希望共享session**,那么就要保证访问任意项目url中的**DomainPath必须相同**。而解决方式就是**反向代理**—— 隐藏了真正的服务端,目标URL总是指向代理服务器

再所以,如果没有使用反向代理,我们可以选择主动发送sessionid**,代替—— 浏览器解析cookie服务端再筛选。此时我们有更合适的解决方案,那就是Oauth2.0JWT 等**单点登录(SSO)**框架。

qq_32331073
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【SpringBoot】18、SpringBoot中使用Session共享实现分布式部署
Asurplus
06-10 21万+
前言:我们知道,在单体项目中,我们将用户信息存在 session 中,那么在该 session 过期之前,我们都可以从 session 中获取到用户信息,通过登录拦截,进行操作 但是分布式部署的时候,我们请求的服务器可能不是同一台服务器,那么我们就必须要面对 session 共享的问题,下面介绍的是在 SpringBoot 实现 session 共享的方式 一、创建项目 创建 SpringBoot 项目,选择 Maven 依赖 最终 pom.xml 文件如下: <!-- redis的依赖 --&g
分布式环境中三种Session管理方法的使用场景及优缺点
小云
02-08 429
分布式环境,管理Session通常使用下面三种方式: 一、Session Replication 方式管理 (即session复制) 简介:将一台机器上的Session数据广播复制到集群中其余机器上 使用场景:机器较少,网络流量较小 优点:实现简单、配置较少、当网络中有机器Down掉时不影响用户访问 缺点:广播式复制到其余机器有一定廷时,带来一定网络...
分布式Session共享的5类技术方案,与优劣势比较
最新发布
CTZL123456的博客
07-19 396
5种分布式Session共享实现方案该如何选择呢?
分布式session
好记性不如烂笔头
03-05 1426
分布式session实现方式 不使用session 使用 JWT(Json Web Token)生成的Token 储存用户身份,然后再从数据库或者 cache 中获取其他的信息。这样无论请求分配到哪个服务器都无所谓 tomcat+redis方案 方便,但是与tomcat容器重耦合 使用 session 的代码,跟以前一样,还是基于 tomcat 原生的 session 支持即可,然后就是用一个...
分布式环境中三种Session管理方法的使用场景及优缺点 .
weixin_34363171的博客
03-02 118
2019独角兽企业重金招聘Python工程师标准>>> ...
39、集群部署时的分布式session如何实现?
一诺
01-05 840
1、面试题 集群部署时的分布式session如何实现? 2、面试官心里分析 面试官问了你一堆dubbo是怎么玩儿的,你会玩儿dubbo就可以把单块系统弄成分布式系统,然后分布式之后接踵而来的就是一堆问题,最大的问题就是分布式事务、接口幂等性、分布式锁,还有最后一个就是分布式session。 当然了,分布式系统中的问题何止这么一点,非常之多,复杂度很高,但是这里就是说下常见的几个,也是面试的...
分布式Session问题解决
weixin_45264992的博客
08-28 234
分布式Session问题 前言: 在高并发业务中,一台Tomcat服务器已经无法支持足够的并发量,这时我们需要多个Tomcat服务器,而多个Tomcat服务器我们经常配合Nginx使用。 问题: 由于Nginx使用默认负载均衡策略(轮询),即用户的请求按时间顺序被Nginx转发到不同的后端应用。比如用户在Tomcat A登录,用户Session存放在Tomcat A,可是过一会用户继续操作,此时由于Nginx轮询,将请求交给了Tomcat B,但是Tomcat 并没有用户的Session,那么用户就必须重新
分布式下的session问题
while(True): print('adorable')
09-27 401
-
使用redis实现分布式session
01-22
使用Redis实现分布式Session的优点包括: 1. 数据共享:所有服务器实例都可以访问同一份Session数据,确保用户状态的一致性。 2. 高可用:Redis支持主从复制和哨兵模式,提高服务的可用性。 3. 扩展性:随着业务增长...
Java分布式session存储解决方案图解
08-18
Java分布式session存储解决方案图解 Java分布式session存储解决方案是指在分布式系统中,如何存储和管理Session数据的问题。Session数据是指Web应用程序中用户的会话信息,包括用户的身份信息、操作记录等。分布式...
简单了解4种分布式session解决方案
08-19
分布式Session解决方案详解 分布式Session是指在多台服务器上存储和管理Session信息,以确保在分布式系统中Session的一致性和可靠性。现有的分布式Session解决方案有多种,本文将详细介绍四种常见的分布式Session...
分布式session方案
11-20
Session 共享机制是指使用分布式缓存方案,如 Memcached、Redis 等,但是要求 Memcached 或 Redis 必须是集群。使用 Session 共享也分两种机制: ① 粘性 Session 处理方式原理:不同的 Tomcat 指定访问不同的主 ...
分布式下的session(token)
qq_43757153的博客
03-20 681
分布式下,session是无法共享的,这时,就出来了一个新生物token,在SpringBoot或者SpringCloud的拦截器下,我们就可以进行获取到用户的操作的session(token)了,通过判断token的有效性,从而来进行指定的操作处理,实现对项目数据的保护。 token生成以及保存方式可以参考之前写的文章https://blog.csdn.net/qq_43757153/arti...
基于ZooKeeper的分布式Session实现
weixin_33753845的博客
12-07 133
2019独角兽企业重金招聘Python工程师标准>>> ...
分布式Session
xiao-fei的博客
10-28 176
分布式session 单服务器web应用中,session信息只需存在该服务器中,随着分布式系统的流行,单系统已经不能满足日益增长的百万级用户的需求,集群方式部署服务器已在很多公司运用起来,当高并发量的请求到达服务端的时候通过负载均衡的方式分发到集群中的某个服务器,这样就有可能导致同一个用户的多次请求被分发到集群的不同服务器上,就会出现取不到session数据的情况,于是出现...
分布式session之token解决方案实现
art_code的博客
11-04 1306
分布式session之token解决方案实现 基于令牌(Token)方式实现Session解决方案,因为Session本身就是分布式共享连接 用token代替session 废话不多说,看项目: pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/200...
java实现分布式session缓存验证
学习碎碎念
03-12 321
背景     最近学习了redis相关的一些知识,想着如何写一个小项目运用一下所学知识,偶然的一个机会想到了session。     传统的session是存储在每个项目所在服务器的本地的,这样会面临俩个问题:1.当同一个项目搭建了集群时候,多台机器的session无法共享。2.session数量太多时候影响服务器性能...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值