tomcat集群中Cookie代替session(java)

最新推荐文章于 2021-01-25 05:05:11 发布
最新推荐文章于 2021-01-25 05:05:11 发布
阅读量179 收藏
点赞数
分类专栏: java Cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37519791/article/details/106120414
版权
java 同时被 2 个专栏收录
15 篇文章 1 订阅
订阅专栏
Cookie
1 篇文章 0 订阅
订阅专栏 
#可以访问该Cookie的域名。如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.”
#tomcat8.5 以后前面不需要加‘.’
cookie.domain=.test.com
/** cookie可访问域名*/
public final static String COOKIE_DOMAIN = PropertyLoader.getThirdConfigValue("cookie.domain");
CookieUtil:

import com.demo.property.SystemProps;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

/**
 * @author qiaojun
 * @date 2019/12/30
 */
@Slf4j
public class CookieUtil {
    /**设置为一级域名,子域名就可以共享该一级域名下的cookie*/
//    private static final String COOKIE_DOMAIN = ".test.com";
    /**设置cookie的目录为根目录"/",子级目录可以共享*/
    private static final String COOKIE_PATH = "/";
    /**设置cookie的name,读写均使用它*/

    //耗时请求信息
    public static final String TC_TIMEMILLIS = "tc_timeMillis";
    public static final String TC_LOGID = "tc_logId";

    //用户编号
    public static final String COOKIE_BUYERID = "cookie_buyerId";

    public static final int MINUTES_30 = 1800;//30分钟

    public static final int MINUTES_10 = 600;//10分钟
    /**
     * 读取cookie中的value
     * @param request
     * @return
     */
    public static String readCookieValue(HttpServletRequest request,String key){
        Map<String,Cookie> cookieMap = getCookieMap(request);
        if (cookieMap.containsKey(key)){
            Cookie cookie = cookieMap.get(key);
//            log.info("return cookieName:{},cookieValue:{}",cookie.getName(),cookie.getValue());
            return cookie.getValue();
        }
        return null;
    }

    /**
     * 写入cookie,下面解释一下domain与path
     *     //X:domain=".juxinbox.com"
     *     //a:A.juxinbox.com            cookie:domain=A.lcmall.com;path="/"
     *     //b:B.juxinbox.com            cookie:domain=B.lcmall.com;path="/"
     *     //c:A.juxinbox.com/test/cc    cookie:domain=A.lcmall.com;path="/test/cc"
     *     //d:A.juxinbox.com/test/dd    cookie:domain=A.lcmall.com;path="/test/dd"
     *     //e:A.juxinbox.com/test       cookie:domain=A.lcmall.com;path="/test"
     *
     *     //由于domain和path的设置以上的结果如下:
     *     //a,b,c,d,e都能拿到X这个domain下的cookie
     *     //a与b相互之间是拿不到之间的cookie的
     *     //c与d均能够共享a与e产生的cookie
     *     //a与b相互之间是拿不到之间的cookie的,c、d均拿不到b的
     * @param response
     * @param value
     * @return
     */
    public static void writeCookie(HttpServletResponse response, String key ,String value) {
        writeCookie(response,key,value,MINUTES_10);
    }

    public static void writeCookie(HttpServletResponse response, String key, String value,int second) {
        Cookie cookie = new Cookie(key, value);
        cookie.setDomain(SystemProps.COOKIE_DOMAIN);
        //设置cookie的访问仅通过http方式,可一定程度防止脚本攻击
        cookie.setHttpOnly(true);
        //如果不设置该值,则cookie不会保存到硬盘中,只存在于内存中,只在当前页面有效。
        //单位为秒,这里设置为一年,如果设置为-1,则代表永久
//        cookie.setMaxAge(60*60*24*365);
        cookie.setMaxAge(second);
        cookie.setPath(COOKIE_PATH);
//        log.info("wirte cookie name:{},value:{}",cookie.getName(),cookie.getValue());
        response.addCookie(cookie);
    }

    /**
     * 删除cookie
     * @param response
     * @return
     */
    public static void delCookie(HttpServletRequest request,HttpServletResponse response,String name){
        Map<String,Cookie> cookieMap = getCookieMap(request);
        if (cookieMap.containsKey(name)){
            Cookie cookie = cookieMap.get(name);
            cookie.setDomain(SystemProps.COOKIE_DOMAIN);
            cookie.setPath(COOKIE_PATH);
            //设置成0,代表删除此cookie
            cookie.setMaxAge(0);
//            log.info("del cookieName:{},cookieValue:{}",cookie.getName(),cookie.getValue());
            response.addCookie(cookie);
        }
    }

    /**
     * 将request中的cookie包装成一个map,实现代码复用
     * @param request
     * @return
     */
    private static Map<String,Cookie> getCookieMap(HttpServletRequest request){
        Cookie[] cookies = request.getCookies();
        Map<String,Cookie> cookieMap = new HashMap<>();
        if (cookies != null){
            for (Cookie cookie: cookies) {
                cookieMap.put(cookie.getName(),cookie);
            }
        }
        return cookieMap;
    }
}

 

Mr.乔
关注
专栏目录
tomcat集群session共享问题解决方案
热爱生活の李
09-19 917
快速学会四种session共享问题解决方案
Tomcat集群Session共享
08-26
然而,Tomcat集群Session共享成为一个关键问题,因为每个Tomcat实例都有独立的内存空间,不能直接共享Session数据。以下是几种常见的Tomcat集群Session共享方案,包括其实现过程、优缺点和可能遇到的问题。 1. ...
PHP cookie缓存替代session
qq_22566805的博客
08-07 617
用户登录比用户注册复杂。由于HTTP协议是一种无状态协议,而服务器要跟踪用户状态,就只能通过cookie实现。大多数Web框架提供了Session功能来封装保存用户状态的cookieSession的优点是简单易用,可以直接从Session取出用户登录信息。Session的缺点是服务器需要在内存维护一个映射表来存储用户登录信息,如果有两台以上服务器,就需要对Session集群,因此,使用Ses
使用加密cookie代替session验证用户登录状态
kerlubasola
05-22 407
http://rayyu.5d6d.net/thread-9444-1-1.html 首先 session 和 cache 拥有各自的优势而存在.他们的优劣就不在这里讨论了. 以下类实现了 使用加密cookie代替session验证用户登录状态 支持 1小时/1周 有效期2种模式 (期间有新的请求则更新失效时间) vs2010项目(同样适合05,08项目...
关于使用加密cookie取代session
highriver
03-03 177
目前公司想要做集群,请问关于使用加密cookie取代session方案.
tomcat在server.xml修改默认的session名称
CHE墨心的博客
02-12 6672
问题描述: 我们程序因为某种原因需要调用另一个程序新打开一个页面。于是在一台主机架了两个tomcat,现在后台管理需要加一个预览按钮,于是用window.open打开显示相关界面也就是说http://192.168.0.200:8080有一个网页用window.open打开http://192.168.0.200:8081的一个界面。会出现session丢失的情况,(父窗口的session
基于cookie集群
左手搂着你的博客
07-07 567
核心思想是基于前台cookie,基于JWT生成用户信息放在cookie里,后台解析cookie获取用户信息 引入kisso kisso封装了JWT https://gitee.com/baomidou/kisso-spring-boot/tree/master 配置kisso,跨域的话可以设置header,然后在filter解析header #【KissoProperties】 # 对称签名密...
tomcat集群session共享解决方案
02-25
本篇文章将深入探讨Tomcat集群session共享的解决方案,以及相关的应用知识。 1. **Session复制**:这是最基础的session共享方法。通过配置Tomcat的`cluster`模块,可以设置session复制策略。每当一个session在...
tomcat8集群session共享(redis处理)
12-09
在构建高可用的Web服务时,Tomcat集群是常见的选择,但随之而来的一个问题就是如何在集群的各个节点间共享Session。"Tomcat8集群session共享(redis处理)"的主题正是针对这一问题,通过集成Redis作为分布式缓存来...
nginx+tomcat集群的jar包 session共享
12-21
然而,在这种配置,`session` 共享成为一个关键问题,因为用户在与集群的不同 `tomcat` 实例交互时,需要保持会话状态的一致性。本篇将深入探讨如何通过 `nginx` 和 `tomcat` 集群实现 `session` 共享。 ### 1....
java使用Cookie替代Session解决跨域Session失效问题
一曲破东风的专栏
06-23 3448
java使用Cookie替代Session解决跨域Session失效问题
集群Cookie共享,必须要设置machineKey
diaohuyi6830的博客
08-30 190
这个节允许你设置用于加密数据和创建数字签名的服务器特定的密钥。ASP.NET自动使用它来保护表单验证Cookie,你也可以将它用于受保护的视图状态数据。同时,这个密钥还用于验证进程外的会话状态提供程序。 如果你在使用Web集群并在多台计算机上运行同一个应用程序,如果对页面的请求由一台计算机处理,而页面回发又由另一台计算机处理,第二个服务器就不能解密来自第一台服务器的视图状态和表单Cook...
Apache.Tomcat整合,用cookie取代Tomcat之间Session的复制
beingalong的专栏
02-05 311
公司网站用Apache+Tomcat集群后,经过观察发现Tomcat之间的Session复制非常的消耗资源。一个Tomcat挂掉后,另外一个要复制很久才能复制完成。导致如果session很多,一个Tomcat挂掉,网站访问变得很慢. 现在改成Cookie来取替Tomcat之间的复制,具体实现方式如下:   登录时将用户信息存入一份在Session,然后向用户的本机插入一条cookie信息。由于...
在大型网站cookie替代SESSION的可行性分析
qiao88的专栏
03-18 201
[quote]http://bbs.chinaunix.net/viewthread.php?tid=924512[/quote]
自定义Tomcatsession管理器代替StandardManager
FAHA的博客
11-01 1691
首先要理解EmbeddedServletContainerAutoConfiguration 配置的过程 请查看 https://blog.csdn.net/l18767118724/article/details/83589173 这里就是要加深对 WebSocketContainerCustomizer这个类的认识。 这个类会在 org.springframework.boot.con...
session拿request_基于Cookie+Redis+Filter实现Tomcat集群Session共享
weixin_42519725的博客
01-25 116
1. 基于Cookie+Redis+Filter解决方案用户登录之后,将Session Id和用户信息存储到Redis,并添加一个Cookie,将该Session Id带到客户端。当发起其他请求之后,携带该Cookie,应用服务器获取到Session Id之后去Redis查询是否存在,如果存在则继续进行相关业务,否则提示用户未登录。那种在Cookie存放用户信息的方式直接Pass掉...
通过cookie+Redis解决tomcat集群后的登录问题
卢老大的博客
08-16 812
            Tomcat+nginx集群后,登录的问题就暴露了出来,通过nginx负载均衡后,用户第一次访问转发到TomcatA上,用户登录之后,在此访问又转发到TomcatB上,而TomcatB上并没有用户登录的session信息,所以又一次提示用户需要登录,本次通过cookie+Redis实现单点登录解决Tomcat集群后带来的登录问题。 Tomcat+nginx集群配置:htt...
TomcatSession共享
英阿的博客
03-24 882
1、为什么会提出这个问题? 使用Nginx+Tomcat进行负载均衡时,希望使用轮询方式进行负载。但是如果使用轮询方式的话,可能会访问不同的Tomcat,此时如果不进行Session共享,则相当于是一个新的Session。就比如现有系统都是需要认证登录的系统,如果没有Session共享,则会导致用户退出登录。 2、方案1:使用Tomcat内置的Session复制方案 具体配置如下: &l...
利用session来做登录功能,代替cookie
Heihei 's note
03-15 1416
同样,还是两个servlet两个HTML静态页面来提交数据流程 先访问1.html1.html提交数据后跳转到servlet1 处理数据处理完后servlet1跳转到2.html,继续提交剩余数据当2.html提交数据后  跳转到servlet2去处理数据,并且通过session获取到第一步填写的数据,并将他们全部打印在电脑屏幕上1.html代码:&lt;!DOCTYPE html&gt; &lt...
Apache+Tomcat集群负载均衡与Session绑定详解
在多台Tomcat服务器,如果采用的是session复制或者共享存储(如memcached或数据库),则需要设置相应的配置,使得每次会话创建或更新时,都会同步到所有节点,从而保持会话的一致性。 Apache+TomcatSession绑定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值