笔者之前使用session来管理用户登陆信息的时候,出现过这样一个问题:用户A使用上传功能的时候,存入数据库的信息是用户B信息。笔者思考了好久之后,自己手动重现了一边场景后才发现了问题所在。
一、问题出现的原因?
先复现一边场景吧:主要就是用户A在S这台笔记本上登陆了用户A的账号,然后暂时没有使用上传功能,之后用户B又在S这台电脑上登陆了用户B的账号。此时用户A开始使用上传功能,上传成功后发现他上传的文件标记的归属用户是用户B。
出现这个问题的原因主要是session是和客户端浏览器绑定的,如果在同一台电脑上的同一个浏览器重复登陆的话,服务器会默认你使用的是同一个会话。像上述的场景用户B和用户A使用的是同一的Session,然后用户B登陆之后将用户A的信息替换掉了,这样就导致了上述问题的出现。
注意下上述问题出现还有一个原因:笔者是通过session中的同一个关键字来获取登陆用户信息的*
二、解决办法
只要保证浏览器上登陆的用户和服务器上存储的用户信息是一致的就行。
方法:
- 1、session替换后让被替换用户强制登出;
- 2、将用户信息存储到第三方缓存redis中,以用户标志为key,用户信息为value,然后在浏览器上保存用户的标识信息。之后就可以通过这个标志信息来获取存储在第三方的登陆用户信息。这样也可以解决分布式服务之间登陆用户信息共享的问题。