微服务的会话保持

最新推荐文章于 2024-06-15 20:53:32 发布
最新推荐文章于 2024-06-15 20:53:32 发布
阅读量472 收藏
点赞数
文章标签: spring cloud redis session tokenization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thm0805/article/details/120240741
版权

单点登录实现思想

        微服务项目因为有多个服务器组成,遇到了会话保持问题

在一个服务器上登录,能够让所有服务器知道当前用户的信息的解决方案就是单点登录

单点登录的办法有很多,但是实现思路主要有两种

1.Session共享

2.Token令牌

方法一:session共享

原理:让用户的登录信息共享给所有模块,用户登录时共享session

 上图采用session实现单点登录:

基本思路是将用户信息保存到Redis,哪个模块需要用户信息,从redis中取

优点:安全性高

          框架支持比较完善,代码编写量少。

缺点:

1.每个模块还有Redis都要消耗较多内存保存用户信息

2.当用户信息更新时,需要比较复杂的操作

方法二:Token令牌

原理 :客户端在登录的时候会生成一个令牌并返回,在之后的每一次请求的时候都会携带令牌

服务器对这个令牌进行解析,认证身份

上图是Token令牌的解决方案

基本思路是用户登录成功颁发令牌,由客户端保存

访问其它服务器时,客户端提供令牌,服务器验证

优点:

1.解放session,服务器不需要再因为用户信息占用内存

2.客户端保存令牌,方便响应客户端变化

缺点:

1.解析和颁发令牌需要Cpu消耗算力

2.绝对安全的业务,需要再次验证

这俩种单点登录的实现方式,各有优缺点,具体项目中还要根据实际项目进行选择

Ovideooos
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
微服务网关gateway集成security
07-13
在现代企业级应用开发中,微服务架构已经成为主流,它将大型系统拆分成小型、独立的服务,每个服务都能独立部署和...在实际操作过程中,应根据具体业务需求进行调整,确保安全策略既满足功能要求,又保持良好的性能。
微服务项目【服务调用&分布式session共享】
weixin_63719049的博客
02-11 1407
SpringBoot整合Spring-Session的自动配置可谓是开箱即用,极其简洁和方便。这篇文章即介绍SpringBoot整合Spring-Session,这里只介绍基于RedisSession的实战。Spring SessionSpring家族中的一个子项目,Spring Session提供了用于管理用户会话信息的API和实现。
02架构 10 redis 共享 session
mcywww的博客
12-04 246
Redis实现负载均衡后会话保持 会话保持方法 1.session保存在本地 ---> nfs共享目录 2.通过程序将session写入数据库 ---> 保存在磁盘 3.通过程序将session存储redis ---> 保存在内存数据库 #session是什么? Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。 环境准备 lb
微服务会话管理
最新发布
Javajdkbz的博客
06-15 879
通常我们所说的会话是两个或更多个通信设备之间或计算机和用户之间的半永久性交互式信息交换, 会话在某个时间点建立,然后在稍后的时间点拆除。建立的通信会话可以在每个方向上涉及多于一个消息, 这些消息只存在这个会话中, 而与其他会话隔离.会话通常是有状态的,这意味着至少一个通信部分需要保存关于会话历史的信息以便能够进行通信,这与无状态通信相反,其中通信由具有响应的独立请求组成。而状态保存在什么地方, 有很多选择, 内存中, 磁盘上, 共享缓存中, 数据库里, 总有一款适合你.
关于单点登录
weixin_71583566的博客
10-09 237
单点登录,登录流程,jwt
SpringCloud Gateway简单使用
踩踩踩从踩的博客
12-18 950
SpringCloud Gateway是一个网关框架,也是现在流行的的一个网关框架,它包括了过滤器、限流、权限、基本路由、整合Eureka 断言predicates 等功能,也会介绍和zuul这个框架的一个对比,Spring Cloud 生态系统中的网关,得力于Spring Cloud 生态环境,我相信公司用Spring Cloud 框架 一般都会用到这个网关路由框架,因此这个是跑不掉,本篇文章介绍的一部分,当然不可能全部介绍,其他部分可以去官网去查找学习。
微服务中的用户会话管理 第一节session和cooikes和token的原理
啦啦啦的博客
07-06 349
Session:保存在服务器上。注册登录->服务端将user存入session->将sessionid存入浏览器的cookie->再次访问时,根据cookie里的sessionid,找到session里的user的状态就可以了。 Cookie:保存在浏览器中。 Token:一般保存在数据库中。注册登录->服务端基于用户信息与密钥生成一个token->将token+user 返回给浏览器->再次访问时传递token+user+密文数据,后台会再次使用user与密钥生成token,与传递过来的token比较,一
微服务生态
08-15
微服务架构中,无状态服务是指那些不依赖于上下文或会话状态的服务,这类服务通常更容易进行水平扩展和容错处理。 1. **无状态服务的特点**: - **跨机房部署**: 无状态服务可以自由地部署在不同的机房中,提高了...
微服务部署搭建实战教程
12-13
Docker 容器化提供了应用运行的隔离环境,使得微服务可以在不同的环境中保持一致性。每个 Docker 容器承载一个微服务应用,避免了环境差异导致的问题。 5. **微服务拆分** 微服务拆分旨在提高系统的可伸缩性和可...
微服务
02-07
Spring Cloud则为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)中开发服务的一系列框架。 1. **服务拆分**:...
微服务项目
02-09
2. **Spring Cloud**:Spring CloudSpring的一个子项目,提供了一套微服务解决方案,包括服务发现、配置中心、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等。...
微服务架构下分布式Session管理
02-02
Session一词直译为“会话”,意指有始有终的一系列动作/消息。Session是Web应用蓬勃发展的产物之一,隐含有“面向连接”和“保持状态”两个含义,同时也指代Web服务器与客户端之间进行状态保持的解决方案。Web服务器...
第九节 微服务安全(上)1
08-04
微服务架构中,安全是至关...综上所述,微服务安全涉及多个层面,包括密码管理、权限控制、会话管理以及使用API Gateway、OAuth、SSL/TLS等技术。同时,良好的编码习惯和安全测试机制也是保障系统安全的重要环节。
微服务 (第二部分)springcould_11
05-23
Spring Cloud是一个基于Java的工具集,旨在简化开发分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等)的过程。Spring CloudSpring...
Spring Cloud的特点、优势、主要组件以及其在微服务架构中的应用.zip
04-16
Spring Cloud是基于Spring Boot实现的一套微服务框架,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)中快速...
分布式,微信小程序 服务器保持登入态解决方案,
BIG.KE的博客
11-02 1078
登入解决方案有很多, 传统:       => 通过输入密码和用户名, 经过数据库查询, 然后将用户放入session, 下发sessionid 给游览器,  每次游览器携带cookie 里面的sessionid, 访问服务器, 查询session , 判断用户是否登入   现在:      spring boot + spring cloud ,   dubbox + zooke...
负载均衡器与会话保持的关联(理论)
bluend1004的专栏
08-03 922
F5是负载均衡器产品中的知名者,相信很多人都不会不知道的。那么,它是如何进行会话保持的呢?这个还是让我们从会话保持的定义谈起。做一个形象的比喻:会话保持可以看做一串珍珠,那么我们把每一个珍珠拆下来放到不同的盒子里面进行保存处理,之后在拿出来穿成串,也就是一个分配的概念。那么,学术上是怎么描述的呢?还是让我们从下文了解吧。 1.什么是会话保持? 在大多数电子商务的应用系统或者需要进行用户
Spring Cloud实战小贴士:Zuul处理Cookie和重定向
xiaomin1991222的专栏
08-18 201
由于我们在之前所有的入门教程中,对于HTTP请求都采用了简单的接口实现。而实际使用过程中,我们的HTTP请求要复杂的多,比如当我们将Spring Cloud Zuul作为API网关接入网站类应用时,往往都会碰到下面这两个非常常见的问题: 会话无法保持 重定向后的HOST错误 本文将帮助大家分析问题原因并给出解决这两个常见问题的方法。 一、会话保持问题 通过跟踪一个HTTP请求...
微服务安全基石:鉴权原理与实践
微服务-鉴权 微服务架构下的鉴权是确保系统安全性和用户隐私的关键环节。鉴权主要涉及用户鉴权和网络鉴权两部分,它们旨在验证用户是否具有访问特定系统或资源的权限,以防止未经授权的访问和保护数据安全。 用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ovideooos

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值