这是之前遇到的一个实际问题,以前并没有遇到这种问题,特记录下来
当时登录是使用的session,并且一次登陆保持24分钟,但是部署之后出现了,明明登陆了,但是重新请求页面之后需要重新登录,后来查出是负载均衡的问题。
查阅资料后基本上是3中解决方案:
- 用户在初次请求产生session之后,接下来的请求都定位到最初处理请求的服务器上。
- 初次请求产生session之后,将session复制到负载均衡中所有其他的服务器中。
- 将session保存到一个统一的位置,负载均衡服务器均访问该session
但是!种种原因导致并不能更改服务器的设置
然后又提出两个思路:1.将登录信息存储在本地,2.使用统一的登陆。最终没有使用统一登陆,因为觉得这个方案相比之下虽然安全一些,但是更加麻烦。当然不能直接使用cookie将登陆信息存储在本地,存储的是经过非对称加密的信息。但是这种操作虽然基本能够保持密码不泄露,但是仍然存在风险。