分布式系统session一致性的解决方案

最新推荐文章于 2024-04-20 05:12:55 发布
最新推荐文章于 2024-04-20 05:12:55 发布
阅读量494 收藏 2
点赞数
分类专栏: 分布式系统 文章标签: 分布式session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_30594513/article/details/102872826
版权

遇到的问题

1.在分布式集群中,我们该如何确保每一次用户访问集群的session都是原来的session

解决方案

1.基于服务器端
(1)基于session stcikly:他可以在用户登录的时候,将这个session与集群的一台机器绑定起来,以后这个session的请求都会落到这台机器上面。
(2)将session复制到集群中的每一台机器上面
(3)使用缓存,例如redis等等保存session信息,每次拦截器里面都去redis里面检验一次
2.基于客户端
(1)就是session信息只保存在客户端里面,服务器端不保存,只做session的校验。

基于客户端使用JWT解决的方案

1.在这个过程中涉及到的一些概念
(1)token:返回给客户端,用于登录的凭证。

token=base64(header).base64(payload).sinature。

(2)header:组成token的一部分,同时用于定义签名sinature的生成算法

{
   "alg": "HS256",
   "typ": "JWT"
 }

(3)payload:同样是token的组成的一部分,里面可以声明定义用户信息,过期信息等等

{
   "sub": "1234567890",
   "name": "Michael",
   "admin": true,
   "exp": 1572687092123
   }

(4)sinature:用来判断token里面的header和payload信息是否修改过,判断token是否过期等
(5)key:只是存在服务器端的密钥,用于拿来加密的,避免伪造token的,

2.生成token的过程:
我们是根据header,payload,key来生成token的
大致的过程如下:
在这里插入图片描述
最后代码实现如下:

package com.example.util;

import com.alibaba.fastjson.JSON;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.codec.binary.Base64;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @author zhouyongquan
 * @date 2019/11/2 下午4:28
 * @description jwt的token的工具类
 */
public class JwtTokenUtils {
    /**
     * 过期时间
     */
    public static final Integer TOKEN_EXPIRE_TIME = 3600 * 24 * 2;

    /**
     * 参与生成token的密钥key
     */
    public static final String TOKEN_KEY = "MICHAEL1994";

    /**
     * 主函数
     *
     * @param args
     */
    public static void main(String[] args) {
        //测试生成token
        String token = generateToken("michael");
        System.out.println(token);

        //解析生成的token
        Claims claims = pharseToken("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyTmFtZSI6Im1pY2hhZWwiLCJleHAiOjE1NzI2ODY0NTE3ODN9.hLpsCqO3Vq967SV_6cc9LXgZI8Pg7eZMrNFOvL25GWc");
        System.out.println(claims);
    }

    /**
     * 由token和密钥获取header,payload里面的信息
     *
     * @param token
     * @param secretkey
     * @return
     */
    public static Claims pharseToken(String token, String secretkey) {
        Jws<Claims> claimsJwt = Jwts.parser()
                .setSigningKey(secretkey)
                .parseClaimsJws(token);
        return claimsJwt.getBody();
    }

    /**
     * 由token获取header,payload里面的信息
     *
     * @param token
     * @return
     */
    public static Claims pharseToken(String token) {
        Jws<Claims> claimsJwt = Jwts.parser()
                .setSigningKey(generatorSecretkey(TOKEN_KEY))
                .parseClaimsJws(token);
        return claimsJwt.getBody();
    }

    /**
     * 传入header,payload,secretkey生成token
     *
     * @param header
     * @param payload
     * @param secretkey
     * @return
     */
    public static String generateToken(Map<String, Object> header, Map<String, Object> payload, String secretkey) {
        String token = Jwts.builder()
                .setHeader(header)
                .setPayload(JSON.toJSONString(payload))
                .signWith(SignatureAlgorithm.HS256, secretkey).compact();
        return token;
    }

    /**
     * 添加一些默认信息生成token
     *
     * @param userName
     * @param exp
     * @param secretkey
     * @return
     */
    public static String generateToken(String userName, long exp, String secretkey) {
        Map<String, Object> defaultHeader = new HashMap<>();
        defaultHeader.put("alg", "HS256");
        defaultHeader.put("typ", "JWT");

        Map<String, Object> payload = new HashMap<>();
        payload.put("userName", userName);
        payload.put("exp", exp);
        return generateToken(defaultHeader, payload, secretkey);
    }

    /**
     * userName,secretkey生成token
     *
     * @param userName
     * @param secretkey
     * @return
     */
    public static String generateToken(String userName, String secretkey) {
        return generateToken(userName, getDefaultTokenExpireTime(), secretkey);
    }

    /**
     * 使用默认密钥生成token
     *
     * @param userName
     * @return
     */
    public static String generateToken(String userName) {
        return generateToken(userName, generatorSecretkey(TOKEN_KEY));
    }

    /**
     * 计算过期时间
     *
     * @return
     */
    public static Long getDefaultTokenExpireTime() {
        Date curDate = new Date();
        return curDate.getTime() + TOKEN_EXPIRE_TIME;
    }

    /**
     * 加密
     *
     * @param key
     * @return
     */
    private static String generatorSecretkey(String key) {
        return Base64.encodeBase64String(key.getBytes());
    }
}
Michael_Chou_Rider
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
分布式session一致性问题——5种解决方案
zhangkaixuan456的博客
10-10 2030
目录 什么是Session 那么Session为什么会不一致呢? Session一致性解决方案 方案一:客户端存储 方案二:session复制(Tomcat自带该功能) 方案三:session绑定: 方案四:后端统一集中存储 方案五:基于redis存储session方案(推荐)​ 最靠谱的分布式Session解决方案(基于令牌(Token)) 什么是Sessionsession 是一种服务端的会话机制。(被称为域对象)作为范围是一次会话的范围。 ​ 服务器为每个用户创建一个会话
简析分布式集群中的session一致性
爱琴孩的博客
11-21 979
前言随着互联网用户的逐渐增多,系统设计的业务量的几何式扩大,单系统的项目在应对大量的请求时,越来越显得力不从心。于是集群分布式项目别提出来了,这样将单系统的压力分摊到分布式系统的多个子系统中。这样确实很好的提高了效率,但是从单系统想分布式集群系统转换的过程并不是那么顺利。这其中遇到了一系列的问题,分布式集群系统中的session一致性就是一个不可回避的问题。这里和大家一起简单学习一下解决sessio...
一口气说出 4 种分布式一致性 Session 实现方式,面试杠杠的~
最新发布
2401_84411879的博客
04-20 687
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!总结。
分布式系统session一致性的说明及其解决方案(SpringSession
sout
02-05 1157
一、谈一下HttpSession 1.HttpSession 其实Session作用域大家做后端开发的都清楚,用于会话级别的作用域,一般我们用其存储常用数据,这样就可以效率更高的拿到常用数据,而不需要再去占用一个数据库连接去查询数据库。 Session是存储在服务端的一个会话级别的对象,对应着客户端的一个会话,Session依赖于浏览器进程,当浏览器进程关闭,其Session也就失效了,因为...
分布式解决session共享方案一
11-05
分布式解决session共享方案一,可参考
分布式session一致性问题
我在路上的博客
05-21 1493
分布式的系统部署起来了,session就需要一致性,方便验证已经登陆的用户信息。session一致性解决方法:1::但是如果这台机器挂掉了,那这些IP就不能访问了。2:这种情况会大量占用内存以及带宽,非常不划算3:缺点:有侵入性,优点:可扩展能力强,高可用,适用于大型分布式环境。实现方式:1:添加spring session和redis的jar包:2:在web.xml中配置一个filter过滤器...
Java分布式session存储解决方案图解
08-18
Java分布式session存储解决方案是指在分布式系统中,如何存储和管理Session数据的问题。Session数据是指Web应用程序中用户的会话信息,包括用户的身份信息、操作记录等。分布式系统中,Session数据的存储和管理变得...
简单了解4种分布式session解决方案
08-19
分布式Session是指在多台服务器上存储和管理Session信息,以确保在分布式系统Session一致性和可靠性。现有的分布式Session解决方案有多种,本文将详细介绍四种常见的分布式Session解决方案Session与Cookie的...
session一致性解决方案.docx
10-26
选择合适的Session一致性解决方案取决于应用场景和需求。客户端保存Cookie适用于轻量级状态管理,而Session复制和中心存储适合于大型分布式系统Session会话粘连则在保持较低改动成本的同时提供一定的扩展性,但其...
分布式session 解决方案
02-03
尽管在服务器故障或水平扩展时可能出现Session丢失或路由问题,但一致性哈希在大多数情况下是可接受的解决方案。 4. **统一存储**:最常用的方法是将Session数据存储在第三方存储系统,如Redis。这样可以确保数据的...
分布式Session解决方案.docx
10-26
分布式系统中,Session管理是一个重要的挑战,尤其是在服务器集群环境下,因为传统的Session是基于单台服务器的。在本文中,我们将深入探讨分布式Session存在的问题、现有的解决方案,以及在一个实际项目中的应用...
分布式session方案与一致性Hash算法
mhHao的博客
09-18 480
https://mp.weixin.qq.com/s?__biz=MjM5ODYxMDA5OQ==&mid=2651960128&idx=1&sn=8e0e409b10ab9db549432af461385314&chksm=bd2d069c8a5a8f8ab5cdee602d4062bbdbb25da290668515d36682afa854e374d2a5ff0...
架构文摘:分布式系统Session一致性问题解析
我心依旧,明月长歌
03-20 903
一、问题的提出 1. 什么是Session? 用户使用网站的服务,需要使用浏览器与Web服务器进行多次交互。HTTP协议本身是无状态的,需要基于HTTP协议支持会话状态(Session State)的机制。具体的实现方式是:在会话开始时,分配一个 唯一的会话标识(SessionID),并通过Cookie将这个标识告诉浏览器,以后每次请求的时候,浏览器都会带上这个会话标识SessionID...
分布式系统Session共享的常用方案
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-09 276
阅读文本大概需要3分钟。分布式Session一致性?说白了就是服务器集群Session共享的问题Session的作用?Session 是客户端与服务器通讯会话跟踪技术,服...
7.登录系统-单点登录问题-分布式session一致性(即session如何共享)的问题
郑学炜的技术博客
03-31 8456
session的概念 什么是session?   服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放...
分布式系统session 共享解决方案
John西西的Tech世界
09-17 741
1.服务器间Session同步: 这种方式就是使用master-slave 方式服务器的架构,当用户在主服务器上登录后,通过脚本或者守护进程的方式,将session信息传递到各个从服务器中,这样,用户访问其它的从服务器时,就可以读到session信息。这是一种从服务器文件系统中去session的方式,会影响服务器的性能,也可能造成单点故障。 缺点:比如速度慢、不稳定等,另外,如果session...
cookie以及session原理和分布式session如何确保一致性
AC_great的专栏
02-27 681
cookie原理 1)服务器创建cookie对象,把会话数据存储到cookie对象中。 2)服务器发送cookie信息到浏览器 3)浏览器得到服务器发送的cookie,然后保存在浏览器端。 4)浏览器在下次访问服务器时,会带着cookie信息 5)服务器接收到浏览器带来的cookie信息 session原理 1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESS...
分布式session的落地方案
Danny_idea的博客
01-22 236
什么是session? 在网络中,我们称之为会话控制,用于存储特定用户所需要的属性和配置信息。 为什么要使用session? http属于无状态的协议,无法保存用户的一些相应状态。即在操作的前后,无法判断是否是同一个用户。部分业务需要有关联性,因此需要使用session技术。 什么是集群?什么是分布式? 集群:一堆机子集中在一起进行管理协助运行。 分布式:中心化带来的主要问题是可靠性,若中心节点宕...
分布式系统session方案
william的专栏
02-15 429
文章目录方案一:Session复制方案二:Session Sticky方案三:基于浏览器Cookie的Session共享方案四:集中式存储database存放SessionRedis,Memcache,Tair存放Session 方案一:Session复制 利用Websphere Application Server等在服务器间复制session,缺点是复杂的同步机制引入一系列问题 方案二:Ses...
分布式 前端session 共享
09-17
分布式前端session共享是一种实现分布式系统实现前端用户会话的机制。在传统的单体应用中,前端会话通常可以直接存储在后端服务器的内存或数据库中,但在分布式系统中,由于涉及多个前端实例和后端服务实例,需要实现前端会话的共享,以保证用户在不同的前端实例间的状态一致性和无缝切换。 实现分布式前端session共享的常用方案包括: 1. 使用缓存中间件:可以通过使用像Redis或Memcached等缓存中间件,将前端会话数据存储在缓存中,实现多个前端实例之间的共享。前端实例可以通过访问同一个缓存中间件,来读取和写入会话数据。 2. 使用数据库存储:将前端会话数据存储在数据库中,通过数据库实现数据的共享。前端实例可以访问同一个数据库,来读取和写入会话数据。 3. 使用分布式协议:通过一致性哈希算法或其他分布式算法,将前端会话数据进行分片,然后分散存储在多个前端实例中。每个前端实例只需存储自己负责的会话数据,实现数据的共享与分布。 4. 使用共享存储:可使用像NFS(Network File System)这样的共享文件系统,将前端会话数据存储在共享文件中,实现多个前端实例之间的数据访问共享。 无论选择哪种方案,需要注意的是要解决会话数据的一致性和并发访问的问题。可以采用同步策略、加锁机制或乐观锁等方法来保证会话数据的一致性。同时,还需要考虑到共享会话数据的性能要求,确保能够支持高并发和低延迟的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值