1、回顾单系统登陆
我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session 相当于在服务器中简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。
流程:用户信息保存在 Session中 ===》如果Session中可以查到放行,已经登录,如果查不到说明没有登录或者是登陆失败。
总结:用户登录的时候会生成一个Token保存在数据库中,将Tocken写到Cookie中,保存在Session中;每次请求都会带上Cookie,检查有没有登录。
2、多系统登录解决Session不共享问题
系统简单结构如图所示 :
以下几种解决方案:
1、Tomcat集群Session全局复制(集群内每个tomcat完全同步)【影响性能不建议】
2、根据IP请求进行 Hash映射到对应的机器上(不建议&