分布式下的session和token

最新推荐文章于 2024-08-07 20:45:43 发布
最新推荐文章于 2024-08-07 20:45:43 发布
阅读量3k 收藏 5
点赞数
文章标签: 分布式session 分布式token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36204764/article/details/98616498
版权
Java 同时被 3 个专栏收录
65 篇文章 0 订阅
订阅专栏
分布式
15 篇文章 0 订阅
订阅专栏
安全
9 篇文章 0 订阅
订阅专栏

分布式架构下的session和token

我们已经知道session时有状态的,一般存于服务器内存或硬盘中,当服务器采用分布式或集群时,session就会面对负载均衡问题。

  • 负载均衡多服务器的情况,不好确认当前用户是否登录,因为多服务器不共享session。这个问题也可以将session存在一个服务器中来解决,但是就不能完全达到负载均衡的效果。当今的几种解决session负载均衡的方法。

而token是无状态的,token字符串里就保存了所有的用户信息

  • 客户端登陆传递信息给服务端,服务端收到后把用户信息加密(token)传给客户端,客户端将token存放于localStroage等容器中。客户端每次访问都传递token,服务端解密token,就知道这个用户是谁了。通过cpu加解密,服务端就不需要存储session占用存储空间,就很好的解决负载均衡多服务器的问题了。这个方法叫做JWT(Json Web Token)

 

总结

  • session存储于服务器,可以理解为一个状态列表,拥有一个唯一识别符号sessionId,通常存放于cookie中。服务器收到cookie后解析出sessionId,再去session列表中查找,才能找到相应session。依赖cookie
  • cookie类似一个令牌,装有sessionId,存储在客户端,浏览器通常会自动添加。
  • token也类似一个令牌,无状态,用户信息都被加密到token中,服务器收到token后解密就可知道是哪个用户。需要开发者手动添加。
  • jwt只是一个跨域认证的方案
、小H
关注
专栏目录
sessiontoken与jwt
沙沙罗曼的专栏
08-21 3871
sessiontoken与jwt 自认为对sessiontoken与jwt理解还可以,这次来讲讲这个话题。 session与cookie 什么是session session翻译过来是会话,但在WEB领域常常是指会话数据:“同一客户端与服务端进行沟通时的上下文信息”,session的作用,我用一个例子来做比喻: 假设我在滴滴平台上叫车被司机拒载后,拨通了滴滴客服电话进行...
17.分布式session不同步问题(单点登录)
di_ko的博客
05-22 505
分布式服务下session不同步问题: 1.不同域名不会保留session 2.相同域名的服务器复制多份,也不会保存session 第一种是同域名,第二种是不同域名 相同域名复制多份解决方案: 1)session复制(存在后端服务器) 2)session存储在客户端中 3)hash一致性,一一对应到客户端cookie中,但本质还是存在客户端 4)统一存储到redis等缓存中 不同域名解决方案:(使用SpringSession) sess...
【开发】sessiontoken的使用
最新发布
m0_73455589的博客
08-07 1214
先简单介绍一下cookie,cookie在客户端上,用于保存服务端发送的数据。服务端通过set-cookie将数据存到客户端。然后是sessiontoken是什么,以及应用~
分布式Session解决方案_Token + JWT
Gblfy_Blog
02-14 808
文章目录1. 实现流程 1. 实现流程 1.安装redis服务并启动 2.引入Spring Session组件 3.演示同一程序启动8081端口和8082端口模拟2个服务器分布式 4.调用8081登录接口 5.调用8081获取用户信息接口 6.调用8082获取用户信息接口 ...
分布式下的sessiontoken
qq_43757153的博客
03-20 698
分布式下,session是无法共享的,这时,就出来了一个新生物token,在SpringBoot或者SpringCloud的拦截器下,我们就可以进行获取到用户的操作的sessiontoken)了,通过判断token的有效性,从而来进行指定的操作处理,实现对项目数据的保护。 token生成以及保存方式可以参考之前写的文章https://blog.csdn.net/qq_43757153/arti...
分布式sessiontoken解决方案实现
p15097962069的博客
08-08 303
分布式sessiontoken解决方案实现
Cookie、SessionToken三者的区别及使用
11-13
### Cookie、SessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
阿里P7大牛实战演练到源码透析——分布式环境session丢失爬坑记
10-10
在现代互联网应用中,随着业务规模的增长和技术架构的演进,单体应用逐渐演化为微服务架构,而这种架构变化带来的一个常见问题是分布式环境下的Session管理。本文将深入探讨分布式环境下Session丢失的问题及其解决...
简单了解4种分布式session解决方案
08-19
分布式Session是指在多台服务器上存储和管理Session信息,以确保在分布式系统中Session的一致性和可靠性。现有的分布式Session解决方案有多种,本文将详细介绍四种常见的分布式Session解决方案。 Session与Cookie的...
php tokensession,简聊 SessionToken 身份验证
weixin_42128315的博客
03-10 482
前言当我们账号密码登陆以后,如何确保用户认证是我们每一个phper都会遇到的问题,从最开始的SessionToken ,让我们带着求知欲了解一下它。Session时代Web开发使用Http协议,HTTP协议最初是匿名的,无状态的请求/响应协议。这样简单的设计可以使HTTP协议专注于资源的传输(HTTP是超文本传输协议);随着WEB的发展,业务需要确定客户端的唯一性,引入session会话这个...
分布式系统中使用分布式sessiontoken的区别
q1787419288的博客
01-27 2470
一、分布式session 因为是分布式的系统,传统的单机session不适用于分布式系统中,可以使用分布式session。 本质是使用第三方的数据库(建议是非关系型数据库)来存储session信息,例如Redis、Mongo DB,可以使用spring 提供的spring session组件 用户登录请求发送到服务器后,服务器进行校验,如果通过,服务器会使用session把用户的信息临时保存在了服务器上,客户端同时也会存将session信息存储在cookie上,离开网站后session会被销毁。 Sessi
[java]关于Session&关于Token&关于JWT
YJH000_的博客
06-10 885
从软件技术上,可以使用Session机制来识别客户端的身份,当某个客户端第1次向服务器端发起请求,服务器端会生成一个随机的Session ID(本质上是一个UUID值)并响应给客户端,后续,客户端每次请求时,都会携带这个Session ID来访问服务器端,而服务器端的内存中,使用K-V结构记录每个客户端对应的数据,使用Session ID作为Key,所以,每个客户端在服务器端都有一份属于自己的数据,这个数据就是Session。访问官网的主页,就可以看到JWT的数据表现格式 (下图红色框)。
分布式Session
weixin_38035852的博客
07-15 795
背景:对于秒杀服务,实际的应用可能部署在不止一个服务器上,而是分布式的多台服务器,这时候要是用户登录是在第一个服务器,但是操作的时候第二个请求在第二个服务器,就会丢失用户的Session信息,最少你的重新登录。一。分布式Session的几种实现方式1.基于数据库的Session共享2.基于NFS共享文件系统3.基于memcached 的session,如何保证 memcached 本身的高可用性?...
通过Feign 实现服务之间的Token 传递
ShiuHB的博客
06-15 2518
Feign 实现服务之间的Token 传递 使用场景 在我们常规的单体服务中,我们如果想要添加token 是比较简单的,只需要在head中添加即可;但是在Feign 的RPC 调用过程中,feign 发起的新请求是不会携带原有请求的token的,这样遇到授权问题时就需要多次重复进行授权认证才能访问,实例如下: 在一个分布式的电商项目中,服务A是一个基于 OAuth2的授权认证微服务, 服务B是商品的评价微服务,服务C是订单微服务: 用户访问评价微服务前需登录,新增或修改评论后要通过Feign调用订单服务更新
java--Springboot 拦截器、异常类处理和定时器相关基础
weixin_45686583的博客
03-30 556
Springboot 拦截器、异常类和定时器相关基础 拦截器用于拦截controller中被访问的路径,false表示拦截 true代表放行。 拦截器的配置: package cn.zbw.interceptor; import org.springframework.lang.Nullable; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterce
分布式token
慢一拍的coder
01-25 2690
分布式token 背景 在涉及到统一网关入口的时候,难免会涉及到多系统的鉴权机制,如果在在集群方案中,会有一个问题,当用户第一次登录在tomcat1上了,接口回去请求其他的接口,由于负载均衡的原因,下一个请求可能会打在了tomcat2上,此时是校验不通过的,为了解决这一问题,于是分布式token来了。 实现原理 解释 第一步:用户登录,验证账号密码成功将token写入到cookie中,并同时将用户信息写入redis 第二步:用户请求其他的接口,携带着登录成功返回的cookie 第三步:服务器从req
session认证机制和JWT token认证机制
qq_42349528的博客
02-21 1026
session认证机制和jwt token认证机制 web开发模式 身份认证
社交登陆,分布式session,单点登陆,jwt
chenfl的博客
05-20 779
社交登陆,分布式session,单点登陆,jwt 一、社交登录 QQ、 微博、 github 等网站的用户量非常大, 别的网站为了简化自我网站的登陆与注册逻辑, 引入社交登陆功能; 步骤: 1) 、 用户点击 QQ 按钮 2) 、 引导跳转到 QQ 授权页 3) 、 用户主动点击授权, 跳回之前网页。 OAuth2.0 OAuth: OAuth(开放授权) 是一个开放标准, 允许用户授权第三方网站访问他们存储 在另外的服务提供者上的信息, 而不需要将用户名和密码提供给第三方网站或分享他们 数据的所有
分布式环境下WEB Session解决方案与一致性探讨
本文将深入探讨Session的作用,以及在分布式环境下如何解决Session一致性问题。 **什么是Session?** Session是一种服务器端存储用户状态的技术。当用户打开浏览器并访问网站时,服务器为每个用户创建一个唯一的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

、小H

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值