分布式下的session(token)

最新推荐文章于 2024-03-08 10:51:59 发布
最新推荐文章于 2024-03-08 10:51:59 发布
阅读量714 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43757153/article/details/104991442
版权

在分布式下,session是无法共享的,这时,就出来了一个新生物token,在SpringBoot或者SpringCloud的拦截器下,我们就可以进行获取到用户的操作的session(token)了,通过判断token的有效性,从而来进行指定的操作处理,实现对项目数据的保护。
token生成以及保存方式可以参考之前写的文章https://blog.csdn.net/qq_43757153/article/details/93527502
token生成后,我们每次操作就需要进行获取到token了,对于获取token去redis中进行校验的话,需要在拦截器中进行处理,下面我写了一个简单的实例来进行获取token,对于去redis中进行校验token的有效性的话可以参考本人的博客,在介绍redis的使用中有提到。
对于在SpringBoot和SpringCloud中进行设置拦截器的话,可以参考SpringBot中拦截器的使用springCloud中zull网关的使用这两篇文章进行配置使用。
下面附上对获取前台传递过来的token(session)的部分代码

 public boolean getToken(HttpServletRequest request, HttpServletResponse response,) throws Exception {
       String session = request.getSession().toString();/*获取session信息*/
        String token = request.getHeader("token");  /*获取token信息*/
        if(token != null && !token.equals("")){
            return true;    /*允许请求通过*/
        }
        return false;   /*不允许通过*/
    }

这里是在SpringBoot的拦截器中的部分代码,如有不对地方,欢迎批评指正!

雁归来时
关注
17.分布式session不同步问题(单点登录)
di_ko的博客
05-22 518
分布式服务下session不同步问题: 1.不同域名不会保留session 2.相同域名的服务器复制多份,也不会保存session 第一种是同域名,第二种是不同域名 相同域名复制多份解决方案: 1)session复制(存在后端服务器) 2)session存储在客户端中 3)hash一致性,一一对应到客户端cookie中,但本质还是存在客户端 4)统一存储到redis等缓存中 不同域名解决方案:(使用SpringSession) sess...
阿里P7大牛实战演练到源码透析——分布式环境session丢失爬坑记
10-10
在现代互联网应用中,随着业务规模的增长和技术架构的演进,单体应用逐渐演化为微服务架构,而这种架构变化带来的一个常见问题是分布式环境下的Session管理。本文将深入探讨分布式环境下Session丢失的问题及其解决...
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
11-24
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
分布式token
慢一拍的coder
01-25 2737
分布式token 背景 在涉及到统一网关入口的时候,难免会涉及到多系统的鉴权机制,如果在在集群方案中,会有一个问题,当用户第一次登录在tomcat1上了,接口回去请求其他的接口,由于负载均衡的原因,下一个请求可能会打在了tomcat2上,此时是校验不通过的,为了解决这一问题,于是分布式token来了。 实现原理 解释 第一步:用户登录,验证账号密码成功将token写入到cookie中,并同时将用户信息写入redis 第二步:用户请求其他的接口,携带着登录成功返回的cookie 第三步:服务器从req
分布式sessiontoken解决方案实现
p15097962069的博客
08-08 312
分布式sessiontoken解决方案实现
分布式下的sessiontoken
学渣的博客
08-06 3092
分布式架构下的sessiontoken 我们已经知道session时有状态的,一般存于服务器内存或硬盘中,当服务器采用分布式或集群时,session就会面对负载均衡问题。 负载均衡多服务器的情况,不好确认当前用户是否登录,因为多服务器不共享session。这个问题也可以将session存在一个服务器中来解决,但是就不能完全达到负载均衡的效果。当今的几种解决session负载均衡的方法。 而t...
简单了解4种分布式session解决方案
08-19
分布式Session解决方案四:基于TokenSession管理 基于TokenSession管理是指使用 Token 来存储Session信息,客户端在每次请求时都需要带上 Token,服务器收到请求后,验证 Token 是否正确,如果正确,则返回相应...
Cookie、SessionToken三者的区别及使用
11-13
### Cookie、SessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
分布式Session
weixin_38035852的博客
07-15 813
背景:对于秒杀服务,实际的应用可能部署在不止一个服务器上,而是分布式的多台服务器,这时候要是用户登录是在第一个服务器,但是操作的时候第二个请求在第二个服务器,就会丢失用户的Session信息,最少你的重新登录。一。分布式Session的几种实现方式1.基于数据库的Session共享2.基于NFS共享文件系统3.基于memcached 的session,如何保证 memcached 本身的高可用性?...
分布式Session解决方案_Token + JWT
Gblfy_Blog
02-14 824
文章目录1. 实现流程 1. 实现流程 1.安装redis服务并启动 2.引入Spring Session组件 3.演示同一程序启动8081端口和8082端口模拟2个服务器分布式 4.调用8081登录接口 5.调用8081获取用户信息接口 6.调用8082获取用户信息接口 ...
轻轻松松搞定分布式Token校验
`or 1 or 不正经の泡泡
10-12 2091
没想到前天小水了一篇博文,竟然就火了?!!既然如此,那我再来一篇,嘿嘿~那么今天带来的其实也没啥,就是简简单单的校验,去校验token,然后就好了,但是区别是啥呢,咱们这边有个大冤种就是这个 GateWay。此外这边的全部代码都是在WhiteHolev0.7里面的,可见的。由于这个玩意,咱们不好再像以前直接去在拦截器里面去搞事情。而且说实话,请求那么多,如果全部都在GateWay去做的话,我是真的懒得去写那些啥配置了,到时候放行哪些接口都会搞乱。
分布式系统中使用分布式sessiontoken的区别
q1787419288的博客
01-27 2800
一、分布式session 因为是分布式的系统,传统的单机session不适用于分布式系统中,可以使用分布式session。 本质是使用第三方的数据库(建议是非关系型数据库)来存储session信息,例如Redis、Mongo DB,可以使用spring 提供的spring session组件 用户登录请求发送到服务器后,服务器进行校验,如果通过,服务器会使用session把用户的信息临时保存在了服务器上,客户端同时也会存将session信息存储在cookie上,离开网站后session会被销毁。 Sessi
分布式Session之坑:分布式Session的使用场景
洛丹伦的夏天
05-12 3963
一股脑儿的搞了半个月分布式session,一直误以为——所谓分布式session不过是多个project共享一处session这么简单,于是在Maven多模块的项目的基础上基于: Spring Session Spring data redis 集成了分布式Session功能。直到模块开发完成,进入测试阶段,我才意识到自己是多麽傻叉,根本没有搞懂技术的使用场景就闷头瞎搞。。。 分布...
Sa-Token 实现分布式登录鉴权(轻量级,超简单)
Java笔记虾
02-19 3703
点击关注公众号,利用碎片时间学习1. Sa-Token 介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图2. 登录认证对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:如果校验通过,则:正常返回数据。如果校验未通过...
轻松搞定分布式 Token 校验,完美!
最新发布
民工哥的博客
03-08 101
点击关注公众号,Java干货及时送达????那么今天带来的其实也没啥,就是简简单单的校验,去校验token,然后就好了,但是区别是啥呢,咱们这边有个大冤种就是这个 GateWay。此外这边的全部代码都是在WhiteHolev0.7里面的,可见的。图片由于这个玩意,咱们不好再像以前直接去在拦截器里面去搞事情。而且说实话,请求那么多,如果全部都在GateWay去做的话,我是真的懒得去写那些啥配置了,到时候放...
分布式认证方案
一个人的江湖
08-24 818
1 选型分析 1.1 基于session的认证方式 在分布式的环境下,基于session的认证会出现一个问题,每个应用服务都需要在session中存储用户身份信息,通过负载均衡将本地的请求分配到另一个应用服务需要将session信息带过去,否则会重新认证。 这个时候,通常的做法有下面几种: Session复制:多台应用服务器之间同步session,使session保持一致,对外透明。 Session黏贴:当用户访问集群中某台服务器后,强制指定后续所有请求均落到此机器上。 Session集中存储:将Sessi
分布式环境下WEB Session解决方案与一致性探讨
本文将深入探讨Session的作用,以及在分布式环境下如何解决Session一致性问题。 **什么是Session?** Session是一种服务器端存储用户状态的技术。当用户打开浏览器并访问网站时,服务器为每个用户创建一个唯一的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值