解决session共享问题方式调研

最新推荐文章于 2023-07-11 18:46:08 发布
最新推荐文章于 2023-07-11 18:46:08 发布
阅读量898 收藏 1
点赞数
分类专栏: 其他 文章标签: session session共享 调研
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangdong5678999/article/details/79533912
版权

为了提高服务器性能,最近公司项目采用了分布式服务集群的部署方式。所谓集群,就是让一组计算机服务器协同工作,解决大并发,大数据量瓶颈问题。项目使用nginx做负载均衡,这样同一个IP访问同一个页面会被分配到不同的服务器上,此时就涉及到一个session共享的问题。因为session是在服务器端保存的,如果用户跳转到其他服务器的话,session就会丢失,一般情况下,session不可跨服务器而存在。于是就有了分布式系统的session共享问题。

集群中session安全和同步是个最大的问题,下面是收集到的几种session同步的方案,希望能通过分析其各自的优劣找出其适应的场景。

一、客户端cookie加密

当用户登陆成功以后,把网站域名、用户名、密码、token、 session有效时间全部采用cookie的形式写入到客户端的cookie里面。如果用户从一台Web服务器跨越到另一台服务器的时候,我们的程序主动去检测客户端的cookie信息,进行判断,然后提供对应的服务,当然,如果cookie过期,或者无效,自然就不让用户继续服务了。

优点:

简单、高效,也不会加大数据库的负担。

缺点:
  1. cookie安全性较低,虽然它已经加了密,但是还是可以伪造的。
  2. 但是如果客户端把cookie禁掉了的话,那么session就无从同步了,这样会给网站带来损失;
  3. session中数据不能太多,最好只有个用户id。

二、session复制

大部分应用服务器都提供了session复制的功能来实现集群,tomcat,jboss,was都提供了这样的功能。

优点:

通过应用服务器配置即可,无需改动代码。

缺点:
  1. 性能随着服务器增加急剧下降,而且容易引起广播风暴;
  2. session数据需要序列化,影响性能。

三、使用数据库保存session

这种共享session的方式即将session信息存入数据库中,其它应用可以从数据库中查出session信息。

优点:

使用数据库来保存session,就算服务器宕机了也没事,session照样在。

缺点:
  1. 每次请求都需要对数据库进行读写,session的并发读写在数据库中完成,会加大数据库的IO,对数据库性能要求比较高。
  2. 我们需要额外地实现session淘汰逻辑代码,即定时从数据库表中更新和删除session信息,增加了工作量。
  3. 数据库读写速度较慢,不利于session的适时同步。

四、使用redis或memcache来保存session

提供一个集群保存session共享信息,其他应用统统把自己的session信息存放到session集群服务器组。当应用系统需要session信息的时候直接到session群集服务器上读取。目前大多都是使用Memcache或redis来对Session进行存储。以这种方式来同步session,不会加大数据库的负担,并且安全性比用cookie大大的提高,把session放到内存里面,比从文件中读取要快很多。
以redis来实现Session共享的方式目前比较流行的有两种实现方案,下面主要对这两种方案进行介绍。

1. tomcat-cluster-redis-session-manager

使用 tomcat-redis-session-manager 开源项目解决分布式session跨域的问题,他的主要思想是利用Servlet容器提供的插件功能,自定义HttpSession的创建和管理策略,并通过配置的方式替换掉默认的策略。tomcat-redis-session-manager重写了Tomcat的org.apache.catalina.session.ManagerBase里边的具体写的操作, 将tomcat的session存储位置指向了Redis:

RedisSessionManager 继承了org.apache.catalina.session.ManagerBase并重写了 addfindSessioncreateEmptySessionremove 等方法,并将对session 的增删改查操作指向了对Redis数据存储的操作。

具体可以参考:Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享

优点:

无需修改任何代码。

缺点:
  1. 配置相对还是有一点繁琐,需要人为的去修改Tomcat的配置。
  2. 暂时此插件只支持tomcat7、tomcat8、tomcat9,对于tomcat有较大的依赖。

2. 使用Spring Session和redis管理session

Spring Session不依赖于Servlet容器,而是Web应用代码层面的实现,直接在已有项目基础上加入spring Session框架来实现Session统一存储在Redis中。如果你的Web应用是基于Spring框架开发的,只需要对现有项目进行少量配置,即可将一个单机版的Web应用改为一个分布式应用,由于不基于Servlet容器,所以可以随意将项目移植到其他容器。

优点:
  1. 如果web应用是基于spring框架开发的,那么只需简单配置,既可以修改为一个分布式应用。
  2. 不急于servlet容器,可以随意将项目移植到其他容器。
缺点:

需要修改代码。

具体可以参考:使用Spring Session和Redis解决分布式Session跨域共享问题

参考链接:

解决nginx负载均衡的session共享问题

java集群之session共享解决方案

栋先生
关注
专栏目录
Spring session调研(Cookie、Token)
lindan1984的专栏
02-24 1678
在大部分时候,我们在讨论API的设计时,会从功能的角度出发定义出完善的、易用的API。而很多时候,非功能需求如安全需求则会在很晚才加入考虑。而往往这部分会涉及很多额外的工作量,比如与外部的SSO集成,Token机制等等。对该安全需求,一般有如下方案:•  基于session的认证鉴权•  基于token的认证鉴权基于session由于HTTP协议本身是无状态的,服务器需要某种机制来区分每个请求。比...
nginx+tomcat+redis集群实现负载均衡和session同步的步骤和问题处理方法
鱿鱼技术贴
01-25 4014
最近在研究nginx+tomcat的负载均衡功能, 因为需要实现failover时用户无感知的效果,所以我考虑使用tomcat的session同步方式来实现。网上能查到的东西我就直接贴链接了,我把搭建这套系统的过程写一下,遇到的坑的处理方式说明一下。我使用的系统环境 Centos6.4 和 Centos7.2 Tomat7.0.29 JDK1.8.0_111-b14 Red
分布式解决session共享方案一
11-05
分布式解决session共享方案一,可参考
Session共享问题
weixin_44795847的博客
07-29 286
Session共享Session保持或者叫做Session⼀致性 一、Session问题原因分析 出现这个问题的原因,从根本上来说是因为Http协议是⽆状态的协议。客户端和服务端在某次会话中产⽣的数据不会被保留下来,所以第⼆次请求服务端⽆法认识到你曾经来过, Http为什么要设计为⽆状态协议?早期都是静态⻚⾯⽆所谓有⽆状态,后来有动态的内容更丰富,就需要有状态,出现了两种⽤于保持Http状态的技术,那就是Cookie和Session。⽽出现上述不停让登录的问题,分析如下图 场景: nginx默认轮询策略
服务器集群后,共享session问题
曾舜尧的专栏
09-19 925
随着互联网应用的用户量不断激增,并发的需求越来越受到开发者的关注,通过集群的方式解决web的瓶颈。但是集群的session共享是个比较头疼的事情,归结起来就三种解决方案: (1)客户端存储方案:把session加密后存在cookie中,每次session信息被写在客服端,然后经浏览器再次提交到服务器.即使两次请求在集群中的两台服务器上完成,也可以到达session共享.这种解决方法的优
session共享解决方案
chengsuo9732的博客
01-01 130
1.session复制 实现原理,通过重写HttpSession类,针对setAttribute方法做重写。设置时,自动将值同步到其他服务器。还需要防止session失效不同步,针对getAttrbute方法也要进行同步。 存在问题,假如说客户端先访问服务器A,这时服务A正在复制seesi...
解决session共享的几种思路
weixin_30345577的博客
07-12 183
session与cookie的区别在于:session是保存在服务器端,cookie保存在客户端。session怎么样保存的?以文件的形式保存。 第一种办法:把原来存储在服务器磁盘上的session数据存储到客户端的cookie中去。php由原来的”从本地(也就是服务器)磁盘上读取session数据”转变为”浏览器的cookie中读取数据”,一般是把session数据按照自己定义的加密规则,加密...
局域网打印机共享中连接受限问题收集.pdf
02-05
考虑到实验室的打印机型号(Cannon LBP-810)并无服务器系统的驱动程序支持,因此更换为服务器系统并不能从根本上解决问题。 ##### 2. 自动断开空闲会话 为了解决空闲会话占用资源的问题,可以通过调整自动断开...
ASP实例开发源码-国产调查 v2.0 共享版.zip
11-16
这个"ASP实例开发源码-国产调查 v2.0 共享版.zip"是一个包含ASP源代码的压缩包,专用于实现国产调查功能。在Web开发中,ASP允许开发者使用VBScript或JScript等脚本语言,在服务器端处理数据,生成HTML页面并发送到...
http/https--Cookie与Session
weixin_41682025的博客
12-01 1002
http/https–Cookie与Session 一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话框。 为了解决客户端与服务端会话同步问题。这便引出了下面几个概念:co
javaWEB项目解决session共享,一用见效,很详细
12-28
解决session共享
session共享问题和其他常见问题解决方案
最新发布
不惧困难 顽强拼搏
07-11 749
解决shiro的session共享问题+前后端传递sessionID的方式+前置路由守卫+防止恶意重复提交+退出+获取当前用户信息+设定登录设备的个数
session共享问题及四种解决方案-前端存储、session的复制 、session粘性、后端存储(Mysql、Redis等)
子悠のziyou
11-20 2528
session共享问题解决方案-前端存储、session的复制 、session粘性、后端存储(Mysql、Redis等)
session 共享问题
89lovelc
07-29 332
如果是工程搭载 在一个服务器上的时候问题 不会出现 但是如果多台合作的时候 session共享问题 就出现了 1.session是什么  http请求是一次短链接的请求,客户端如果每一次访问没有什么标识的话,就会不断的任务新的客户在请求页面,也没有办法进行下一步操作,这个时候就出现了session。服务器为每位客户创建的会话,存储用户的信息,以便于在用户多次请求的时候,能够定位于相同的客户。2.自己
session共享问题???
li2579605371的博客
04-16 351
今天给大家分享的问题session共享中的不大不小的问题!!! 首先打开redis的服务以及客户端试一下能不能连接Java 如图: 建立一个普通的Java代码测试与redis的连接:不说了如图: 里面的端口和路径你懂得,成功后又来看图
session共享问题
柚子哥哥i的博客
08-21 185
  1. 为什么要使用Session共享? 稍大一些的网站,通常都会有好几个服务器,每个服务器运行着不同功能的模块,使用不同的二级域名,而一个整体性强的网站,用户系统是统一的,即一套用户名、密码在整个网站的各个模块中都是可以登录使用的。各个服务器共享用户数据是比较容易实现的,只需要在后端放个数据库服务器,各个服务器通过统一接口对用户数据进行访问即可。但还存在一个问题,就是用户在这个服务器登录之后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值