统一会话

最新推荐文章于 2022-04-23 20:14:03 发布
最新推荐文章于 2022-04-23 20:14:03 发布
阅读量665 收藏
点赞数
分类专栏: 分布式集群 文章标签: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010169705/article/details/52852020
版权

统一会话

系统在分布式部署之后,就会存在客户端访问同一个URL可能被分配到不同的机器上,如果没有同意会话问题,
就会导致用户时而登陆,时而未登陆的情况,因此需要使用统一会话来解决这个问题。

解决问题的思路

  • 使用hash算法,保证相同的IP能够永久访问到同一台机器

    • 实现方式:使用Nginx的IP_Hash算法
    • 使用情况: 比较适用服务器比较少,比较简单的服务
    • 缺点: IP自身的不可信,可能使用代理 局域网的问题

  • 使用统一的会话管理,将会话的数据保存到公共的地方,

    • 使用Memcached redis实现缓存
    • 缺点:依赖浏览器的cookie 需要保证缓存的高可用性

  • 把会话的数据保存到cookie中

    • 需要使用序列化技术
    • 缺点: 严重依赖cookie 导致数据量传输过大 安全性比较低

继续现实原因,基本上使用第二种方案,统一的会话管理

统一会话管理的实现方式

  1. 检查cookie里面是否存在JessionID
  2. 如果有,根据JSessionId直接对对应的session
  3. 如果没有,创建一个新的JessionId,跟一个新的session关联,将JSessionId和session保存到缓存
  4. 返回客户端的时候,带着这个JessionId

统一会话管理的问题

  1. 用户关闭了cookie
  2. cookie安全性问题
  3. 跨域访问cookie
u010169705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
集群系统下的 Session 会话统一方案详解及 MSM 工作原理
weixin_44983653的博客
11-12 375
集群系统下的 Session 会话统一方案详解,及 MSM 工作原理1、前言1.1 在集群系统下实现 session 会话统一的方案1.1.1 请求请准定位1.1.2 Session 复制共享1.1.3 基于 cache DB 缓存的 session 共享1.2 Tomcat 集群 Session 同步方案2、MSM 介绍2.1 cookie 工作机制2.2 session 工作机制2.3 ses...
分布式应用session会话管理-基于redis
风口的猪的博客
10-26 1万+
session会话在单台服务器下不会出现共享问题,现在应用部署方式都是分布式,或者集群部署,这样必然会面临一个问题,session共享。 session共享的解决方案也有很多, 一、web服务器的粘性请求,比如采用nginx请求分发,使用ip_hash这种负载均衡方式,客户端请求只会被分发到相同的后台server,这样可以避免session共享的问题。但是缺点也很明显 二、基
分布式系统中统一会话(tomcat session共享)的实现
weixin_33785972的博客
04-04 219
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro学习(4)整合Redis统一会话管理
leonsccott的博客
07-13 670
一、shiro的会话管理 SessionManager 会话管理器:管理所有Subject的session创建、删除、失效、验证、维护等工作。 由SecurityManager管理,可以把SessionManager看作为接口。 Shiro提供了三种默认实现: DefaultSessionManager:用于JavaSE环境 ServletContainerSessionManager(默认存放位置HttpSession):用于Web环境,直接使用servlet容器的会话。 DefaultWebSessi
Spring~Spring框架AOP的介绍, 实现统一异常处理、统一返回数据格式、统一会话管理(拦截器)
Shangxingya的博客
08-18 1112
文章目录Spring AOP(面向切面编程)是什么?Spring实现AOP的方式JDK实现方式CGLIB的实现方式实现统一异常处理统一返回数据格式统一会话管理(拦截器) Spring AOP(面向切面编程)是什么? 面向切面编程(AOP)和面向对象编程(OOP)类似,也是一种编程模式。Spring AOP 是基于 AOP 编程模式的一个框架,它的使用有效减少了系统间的重复代码,达到了模块间的松耦合目的。 AOP 的全称是“Aspect Oriented Programming”,即面向切面编程,它将业务逻
统一会话与单点登录
weixin_30920853的博客
03-24 232
统一会话:   理解:tomcat集群时产生的问题,是用户在某个web服务器登录之后如何实现在其它web服务器感知用户登录的情况。 单点登录:   理解:是不同的系统中的感知用户登录,如:淘宝登录,支付感知登录而后可进行相应的操作。    转载于:https://www.cnblogs.com/chaojibaidu/p/10589127.html...
网络游戏-用于网络应用上的多个管理服务器的统一会话控制方法和系统.zip
09-20
网络游戏-用于网络应用上的多个管理服务器的统一会话控制方法和系统.zip
eSpace统一通信解决方案技术交流.pptx
11-21
8. **USM(Unified Session Manager)**:统一会话管理服务器,相当于软件的IP PBX,集中管理用户注册和呼叫处理,简运维。 9. **HME(Huawei Media Engine)**:华为媒体引擎,运用智能算法提升不同网络环境下...
统一通信如何有效控制通信成本?
10-22
SIP是一种标准的信令协议,用于建立和管理多媒体通信会话,包括语音、视频通话、即时消息等。它使得不同通信方式的融合变得更加无缝,无论用户使用固定电话、移动电话、电脑还是其他智能设备,都能进行通信,而且不...
对“统一通信解决方案专家”的理解
10-26
统一通信的实施通常涉及多种技术,如SIP协议用于会话控制,IP协议用于数据传输,并通过应用服务器提供各种通信功能。市场上不同的供应商可能会采取不同的策略,例如软件商从桌面应用入手,设备商则从基础设施着手,...
统一身份认证平台建设技术方案 (1).doc
08-13
* 功能需求:提供身份认证、授权、身份验证、会话管理等功能。 * 性能需求:确保系统的高可用性、可扩展性、安全性和可靠性。 技术架构设计 统一身份认证平台的技术架构设计将基于以下几个方面: * 身份认证协议:...
shiro实现APP保持登录状态,以及web统一登录认证和权限管理会话保持在web和APP之间。
热门推荐
gaofeihu_的博客
03-05 1万+
先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机APP(包括Android和IOS),三个系统共用一个后端,在后端使用shiro进行登录认证和权限控制。好的,那么问题来了:先说web端1.因为一般网页主需要记住7天密码(或者稍微更长)的功能就可以了,可以使用cookie实现,而且shiro也提供了记住密码的功能,在服务器端session不需要保存过长时间。再说app端2...
Shiro结合redis的统一会话管理:配置会话管理
Leon_Jinhai_Sun的博客
01-01 419
package cn.learn.shiro; import cn.learn.shiro.realm.CustomRealm; import cn.learn.shiro.session.CustomSessionManager; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.secur...
第二十三章 多项目集中权限管理分布式会话——《跟我学Shiro》
jinnianshilongnian的专栏
04-16 670
  目录贴: 跟我学Shiro目录贴   在做一些企业内部项目时或一些互联网后台时;可能会涉及到集中权限管理统一进行多项目的权限管理;另外也需要统一会话管理,即实现单点身份认证和授权控制。   学习本章之前,请务必先学习《第十章 会话管理》和《第十六章 综合实例》,本章代码都是基于这两章的代码基础上完成的。   本章示例是同域名的场景下完成的,如果跨域请参考《第十五章 单点登...
java 分布式会话_使用SpringSession管理分布式系统的会话Session
weixin_32424555的博客
02-13 110
在我方供应链项目分布式部署的环境下,需要在统一网关服务中管理访问的Session,即无论访问请求路由到哪一个网关服务环境,使用的都是相同的HttpSession,这样就保证了在用户登录之后,能够使用统一Session来处理鉴权和其他逻辑,这对于分布式系统的用户会话管理是必要的。为了能够达到这个目的,我们引入了SpringSession。SpringSession是什么SpringSession是...
Shiro结合redis的统一会话管理:测试与总结
Leon_Jinhai_Sun的博客
01-01 298
package cn.learn.shiro.domain; import com.fasterxml.jackson.annotation.JsonIgnore; import lombok.Getter; import lombok.Setter; import org.crazycake.shiro.AuthCachePrincipal; import javax.persistenc...
跨域实现统一登录
零- -!
11-21 2518
很多时候,如果没有理解原理,做起事来会感觉无从下手、困难重重,一旦把原理想清楚了,做起来就会从容不迫。   切入正题:在相同域名下实现统一认证单点登录比较简单,基于Cookie结合共享Redis就可以轻松实现。在同一个域名下,不同的系统共享相同的cookie,认证中心可以将会话ID(服务器的sessionId或者自己颁发的token)存入Cookie中,应用系统获取到会话ID后请求Redis...
[44]session会话管理
周小董
06-11 1242
session会话和cookie一起被称为会话跟踪技术,主要通过保存在服务器端的session数据和客户端浏览器的cookie数据共同完成用户访问服务器的足迹记录。 1. 什么是会话 会话session通常情况下,当客户端浏览器打开之后第一次访问服务器时,服务器会记录该浏览器客户端的信息,保存在服务器的session空间中,会话建立! 如果用户在打开的浏览器没有完全关闭(关闭所有的选项卡...
统一管理session
lovely960823的博客
04-23 461
老项目ssh 要限制用户做唯一登录,比如在谷歌浏览器登录之后,然后再用IE登录,那么谷歌 上的用户就会失效,项目用的session。所以记录一下如何管理,接下来演示代码以springboot的使用测试,原理一样。主要以session监听器做处理操作。 项目的权限校验使用拦截器做处理 @Component public class LoginIntecptor implements HandlerInterceptor { @Override public boolean preHandle
AWS windows 会话
最新发布
06-13
3. **集中管理**:统一管理控制台允许对所有WorkSpaces进行配置、监控和更新,简了IT管理。 4. **集成其他AWS服务**:能够无缝与其他AWS服务结合,如身份和访问管理(IAM)、VPC(虚拟私有云)和存储服务。 5....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值