分布式Session与单点登录

已于 2022-03-17 16:22:29 修改
阅读量1.3k 收藏 13
点赞数
分类专栏: JavaEE # 认证授权 文章标签: session 单点登录
于 2021-04-17 17:27:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38697437/article/details/115555750
版权

文章目录

一、分布式Session

单体项目中我们使用Session和Cookie保存用户信息,而在分布式系统中单独使用Session和Cookie无法已无法满足要求。一、Session不能跨系统保存,二、Cookie的跨域问题

1.1 分布式Session解决方案

① session 复制
在这里插入图片描述
优点:web-server (Tomcat)原生支持,只需要修改配置文件

缺点:

  • session同步需要数据传输,占用大量网络带宽,降低了服务器群的业务处理能力
  • 任意一台web-server保存的数据都是所有web-serversession总和,受到内存限制无法水平扩展更多的web-server
  • 大型分布式集群情况下,由于所有web-server都全量保存数据,所以此方案不可取。

② session 存储在客户端
在这里插入图片描述
优点:服务器不需存储session,用户保存自己的session信息到cookie中,节省服务端资源

缺点:

  • 每次http请求,携带用户在cookie中的完整信息,浪费网络带宽
  • session数据放在cookie中,cookie有长度限制4K,不能保存大量信息
  • session数据放在cookie中,存在泄漏、篡改、窃取等安全隐患

session 存储在客户端这种方式不可取,不能使用。

③ hash 一致性
在这里插入图片描述
优点:

  • 只需要改nginx配置,不需要修改应用代码
  • 负载均衡,只要hash属性的值分布是均匀的,多台web-server的负载是均衡的
  • 可以支持web-server水平扩展(session同步法是不行的,受内存限制)

缺点:

  • session还是存在web-server中的,所以web-server重启可能导致部分session丢失,影响业务,如部分用户需要重新登录
  • 如果web-server水平扩展,rehashsession重新分布,也会有一部分用户路由不到正确的session

④ 统一存储
在这里插入图片描述
优点:

  • 没有安全隐患
  • 可以水平扩展,数据库/缓存水平切分即可
  • web-server重启或者扩容都不会有session丢失

缺点:增加了一次网络调用,并且需要修改应用代码;如将所有的getSession方法替换为从Redis查数据的方式,redis获取数据比内存慢很多。

2.2 SpringSession

通常我们会选择统一存储的方案,其缺点可以使用SpringSession进行解决。

① 引入依赖

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

② 配置

spring.session.store-type=redis
server.servlet.session.timeout=30m
spring.redis.host=192.168.1.100

③ 主启动类添加注解@EnableRedisHttpSession

④ 存在的问题

现在存在的问题是子域名下会保存cookie,但是在父域名中却没有,我们希望只要在子域名下的cookie,父域名也能感知到。

  • 由于默认使用jdk进行序列化,通过导入RedisSerializer修改为json序列化
  • 并且通过修改CookieSerializer扩大session的作用域至**.test.com
@Configuration
public class TestSessionConfig {

    @Bean // redis的json序列化
    public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
        return new GenericJackson2JsonRedisSerializer();
    }

    @Bean // cookie
    public CookieSerializer cookieSerializer() {
        DefaultCookieSerializer serializer = new DefaultCookieSerializer();
        serializer.setCookieName("GULISESSIONID"); // cookie的键
        serializer.setDomainName("test.com"); // 扩大session作用域,也就是cookie的有效域
        return serializer;
    }
}

使用SpringSession其实还存在Cookie的跨域问题,无法跨级,只能实现二级域名的跨域,多系统使用单点登录可以解决这个问题。

二、单点登录

分布式系统登录解决方案单点登录流程如下:
在这里插入图片描述
详细UML图:
在这里插入图片描述

拦截器代码:
在这里插入图片描述

HuCheng1997
关注
专栏目录
分布式Session共享和单点登录实现
wzljiayou的博客
11-09 5178
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
分布式常见场景解决方案——session共享及单点登录
xi_v_yu的博客
11-29 1167
1. 传统Session机制及身份认证方案 1.1 Cookie与服务器的交互 http 是无状态的协议,客户每次读取 web 页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能,要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢?session 就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过 SessionID 来区分不同的客户。session 是以 cookie 或 URL 重写为基础的,默认
Cookie、Session、Token 、JWT、单点登录 详解
最新发布
weixin_68074170的博客
07-23 1106
狭义上,我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案,token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 session 和 token 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。
分布式下(sso)单点登录
a123123sdf的博客
02-23 817
是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。因为JWT本身就能存储数据,因此可以去除redis存储用户的信息这个过程。JWT存储登录状态,本地浏览器利用cookie存储JWT。(1)redis:在key:生成唯一随机值(ip、用户id等等) ,在value:用户数据(登录信息)简单理解:JWT是可以存储数据的一种token。它无法被篡改(篡改后jwt就失效了)。
分布式项目】认证服务中心、社交登录OAuth2.0、单点登录分布式Session解决方案
ly甲烷的博客
04-20 2399
注册、 OAuth2.0社交登录。 分布式Session不同步问题。单点登录OSS实现方式。如果cookie被禁用怎么保持登录状态
分布式session单点登录的区别
止境博客
07-25 2642
1.分布式SessionSession共享 如果我们是同一个网站,在多台服务器上部署,并且访问同一个域名,这种类似于分布式session,目前比较简单的解决方案用nginx做代理就可以实现。 2.单点登录 如果是不同网站,我们要做到登陆A系统,同时从A系统跳转到B系统并且B系统不用登陆,B系统登录后也可以跳转到A系统并且A系统也不需要登陆,系统可以扩展到N个,这种是单点登录,并且涉及到...
分布式session实现单点登录
03-11
分布式session可以通过将session信息存储在共享的存储介质中实现单点登录。常见的实现方式有使用Redis或者Zookeeper作为共享存储介质,将session信息存储在其中,不同的应用服务器可以通过访问共享存储介质获取到...
Redis+Cookie实现分布式会话与单点登录
敲代码的拉布拉多
11-04 1510
抛个问题:分布式系统中各个机器到底是怎样交互的???
008-分布式Session登录问题
学习笔记
07-13 766
🧑‍🎓 个人主页:Silence Lamb 📖 本章内容:【分布式Session登录问题】
分布式Session登录
程序员小火龙的知识分享
10-28 1088
想象一下你去一家咖啡店。你点了一杯咖啡,并且收银员给你一张小纸条,上面写着你的订单号码。你拿着这张小纸条,然后坐下来等待你的咖啡。当咖啡准备好后,服务员会根据你手上的订单号码找到你,并把咖啡送到你的桌子上。在这个例子中,订单号码就像是一个cookie。它是一个小的标识符,帮助咖啡店识别你的订单。当你拿着订单号码坐下时,咖啡店就知道你是谁,并准备好你的咖啡。这样,无论你是在咖啡店的哪个位置,他们都可以准确地为你提供服务。
基于session的单点登陆
11-05
前后端结合的一个登陆,jdbc+servlet,可以实现单用户的单点登陆,耦合性超低 可以运用到项目之中,有不足的地方还请指出。
史上最细基于Redis实现的分布式Session解决单点登录问题,入门导师带你一步一步实现...
这个时代,作为程序员可能要学习小程序
07-12 650
点击上方蓝色“终端研发部”,选择“设为星标”学最好的别人,做最好的我们 前戏最近正好在做一个电商项目,跟大家分享一下使用Redis实现分布式session完成单点登录,下一篇与大家分享一...
史上最细基于Redis实现的分布式Session解决单点登录问题,入门导师带你一步一步实现
路漫漫其修远兮,吾将上下而求索
06-20 3959
点赞多大胆,就有多大产!开源促使进步,献给每一位技术使用者和爱好者! 干货满满,摆好姿势,点赞发车 前戏   最近正好在做一个电商项目,跟大家分享一下使用Redis实现分布式session完成单点登录,下一篇与大家分享一下使用Redis实现分布式锁实现定时关单功能,好啦文章干货满满咱们就不多絮叨直接开搞了!   需要说明一点就是贴出的代码是自己修改过的,有些包名会使用***替代,并且接口都使用Get请求,这样方便测试不需要使用接口测试工具了,没有使用RESTful风格等等,代码应该还算规范,数据表和po.
如何通过session控制单点登录
weixin_30600503的博客
09-07 160
服务器为每一个浏览器实例对应一个session。这个session有自己的一个独立id,这个id保存在浏览器的cookie中(这个cookie貌似随着这个浏览器实例的关闭而清除),访问web服务器的时候,web服务会根据你cookie中的sessionId来决定重新创建一个session还是使用已经存在的session。如果使用桌面的ie图标打开一个IE窗口,这个窗口属于一个新的浏览器实例(其中不...
Session、Cookie、Token、单点登录
玄霄
05-22 4333
Session、Cookie、Token、单点登录HTTP无状态Cookiecookie认证流程图缺点Session认证过程session认证的流程图token认证token认证的流程图优缺点JWT认证JWT认证流程图基于session认证的单点登录单点登录基于session认证的单点登录流程图基于JWT的单点登录Cookie 和 Session 的区别Token 和 Session 的区别Token 和 JWT 的区别相同区别使用 cookie 时需要考虑的问题使用 session 时需要考虑的问题分布式
使用session来实现用户分布式登录的细节
jaryle的专栏
06-05 1280
1.我们在获取session和销毁session时   通过request.getSession();和request.getSession(false);的区别   前者,根据cookie是否传递了JSESSIONID来判断是否需要创建新的session  后者,是从老的session中取值,不要创建新的session,为了屏蔽确实没有session的情况,所以在使用时,要判断一下代码如下
SpringBoot整合SpringSession实现分布式登录
blblccc
07-31 748
SpringBoot整合SpringSession实现分布式登录
单点登录分布式实现
weixin_44985305的博客
08-04 425
单点登录分布式实现什么是单点登录未登录状态请求处理整体架构图Server端核心判断逻辑客户端请求核心逻辑 什么是单点登录 单点登录的实现可以使用两种方式。一种是基于Token、另一种是基于Cookie。 基于Token的相关概念 登录凭证存储:登录成功后,获取到登录凭证(login_username_sessionId=xxx),需要主动存储,如存储在中间件 redis 中,或者存储在浏览器的 localStorage 中。当然,笔者建议存储到 redis 中,可以使用 redis 的 setnx命令来
两个不同域名怎么实现单点登录_怎么实现单点登录?面试必问!
weixin_39976499的博客
01-28 4137
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。一、共享Session 共享Sessio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HuCheng1997

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值