分布式Session解决方案

最新推荐文章于 2023-09-04 14:48:08 发布
最新推荐文章于 2023-09-04 14:48:08 发布
阅读量418 收藏
点赞数
分类专栏: # 分布式 文章标签: 分布式session session一致性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixiaohuai/article/details/104112485
版权

一、session的作用?

session是一种会话跟踪技术,用于服务器与客户端保持整个通讯的会话基本信息。数据保存在服务器中,安全性比cookie稍微高一点,存储的数据量大,但是可能会占用一些服务器资源,session默认是保留30分钟的。

  • 客户端浏览器向服务器发送一个请求,首先cookie会自动携带上次请求存储的数据(JSESSIONID)到服务器,服务器根据请求参数中的JSESSIONID到服务器中的session库中查询是否存在此JSESSIONID的信息,如果存在,那么服务器就知道此用户是谁,如果不存在,就会创建一个JSESSIONID,并在本次请求结束后将JSESSIONID返回给客户端,同时将此JSESSIONID在客户端cookie中进行保存。

二、 分布式session一致性问题?

简单来说,其实就是服务器集群Session共享的问题。

客户端发送一个请求,经过负载均衡后该请求会被分配到服务器集群中的任意一台,假如用户在某个时刻已经进行了登录验证了,如果用户再发送一个请求,该请求可能会被分配到集群中另一服务器上(并不是之前第一次请求的那一台服务器),此时检查cookie中的sessionId发现服务器没有,这时候就会出现用户重新需要登录的现象,这就是分布式环境下session不一致导致的问题。

三、分布式session解决方案

【a】cookie客户端存储

此种方式主要是利用另外一种会话跟踪技术-cookie直接保存在客户端的浏览器中。cookie保存的数据量不能很大,安全性也比session差,所以此种方式在实际应用中不常见。

优点:

  • 获取方便,直接使用cookie的相关API就可以进行保存

缺点:

  • 数据存储在客户端,可能会泄露信息,安全性不高;
  • cookie能够存储的数据量有限;

【b】session复制

session复制是小型企业应用使用比较多的一种服务器集群session管理机制。

应用服务器开启web容器的session复制功能,在集群中的几台服务器之间同步session对象,使每一台服务器都保存了所有用户的session信息,这样任意一台服务器发生宕机也不会出现session丢失的情况,而服务器使用session时,也只需在本机获取即可。

优点:

  • 配置相对比较简单,只需要简单的配置就能实现session复制功能;
  • 集群中任意一台服务器的session都是一致的,这样集群中任意一台服务器发生宕机也不会出现session丢失的情况;

缺点:

  • session同步的原理是在同一个局域网里面通过发送广播来异步同步session的,如果服务器多了,session需要同步大量的数据,可能会造成一定的网络开销;

【c】session绑定

session绑定主要是通过nginx反向代理服务器来配合完成,其实就是我们可以基于nginx的ip-hash策略,对客户端和服务器进行绑定,同一个客户端就只能访问该服务器,无论客户端发送多少次请求都被同一个服务器处理。

nginx.conf配置如下:

upstream tomcat_pool{
	Ip_hash;
	server 192.168.35.106:8080;
	Server 192.168.35.106:8081;
}
server {
	listen 80;
	server_name www.weixiaohuai.cn;
	#root /usr/local/nginx/html;
	#index index.html index.htm;
	location / {
		proxy_pass http://tomcat_pool;
		index index.html index.htm;
	}
}

优点:

  • 通过简单的nginx配置就完成,简单方便;

缺点:

  • 容易造成单点故障,如果有一台服务器宕机,那么该台服务器上的session信息将会丢失;
  • 配置了IP绑定就不支持Nginx的负载均衡;

【d】基于redis存储session方案(推荐使用)

Spring提供了一个解决方案:Spring-Session用来解决两个服务之间Session共享的问题。

流程示意图:

 

实现原理:

  当Web服务器接收到请求后,请求会进入对应的Filter进行过滤,将原本需要由Web服务器创建会话的过程转交给Spring-Session进行创建。Spring-Session会将原本应该保存在Web服务器内存的Session存放到Redis中,然后Web服务器之间通过连接Redis来共享数据,达到Sesson共享的目的。

优点:

  • 目前企业使用最多的一种方式,采用第三方存储session的方式;
  • redis可进行集群环境搭建,搭建主从复制,提高session安全性、可靠性;
  • spring为我们封装好了spring-session,直接引入spring-session-data-redis、spring-boot-data-starter-redis依赖即可,然后配合@EnableRedisHttpSession注解开启spring session管理功能;

缺点:

  • 多了web容器需要向redis访问的一次请求,但是比起优点,可以忽略不计。

四、总结

以上说的四种方案都可以使用,相对来说使用redis等第三方存储的方案较常见,几个方案各有优劣,需要在具体的场景中做出选择和权衡。

每天都要进步一点点
关注
专栏目录
分布式session
qq_44101617的博客
06-19 174
test# 解决就看就看
分布式session解决方案
sinat_34814635的博客
02-23 1650
sessionId: 一个sessionId可以唯一标识一个用户,这样就可以简单地进行用户识别。sessionId可以保存到客户端,但session只能保存到服务器中。session共享(分布式session)将session存储到redis等分布式缓存数据库中,而不是应用服务器如tomcat内部中。这样就可以保证session一致性。参考: 1.http://blog.csdn.net/agf
为什么需要分布式session
liyu121的博客
03-26 897
https://www.cnblogs.com/zrlbiog/p/8023332.html
分布式Session的四种解决方案
最新发布
Isonion的博客
09-04 514
Nginx是一款自由的、开源的、高性能的http服务器和反向代理服务器。
分布式session 解决方案
02-03
为了解决这一问题,有以下几种常见的分布式Session解决方案: 1. **Session复制同步**:所有Web服务器节点之间通过复制的方式同步Session。这种方式简单但效率低下,因为所有Session都要存储在每个服务器上,占用...
简单了解4种分布式session解决方案
08-19
分布式Session解决方案详解 分布式Session是指在多台服务器上存储和管理Session信息,以确保在分布式系统中Session一致性和可靠性。现有的分布式Session解决方案有多种,本文将详细介绍四种常见的分布式Session...
分布式Session解决方案.docx
10-26
在本文中,我们将深入探讨分布式Session存在的问题、现有的解决方案,以及在一个实际项目中的应用实例。 **分布式Session存在的问题** 1. **Session不共享**:当用户在集群中的不同服务器之间切换时,由于每个...
搞懂分布式技术11:分布式session解决方案一致性hash.docx
10-26
### 分布式Session解决方案一致性Hash详解 #### 一、问题背景及提出 在现代互联网应用中,随着用户量的增长和服务需求的增加,单一服务器往往难以满足高性能、高可用性的需求,因此分布式系统逐渐成为主流架构之...
Java分布式session存储解决方案图解
08-18
Java分布式session存储解决方案图解 Java分布式session存储解决方案是指在分布式系统中,如何存储和管理Session数据的问题。Session数据是指Web应用程序中用户的会话信息,包括用户的身份信息、操作记录等。分布式...
Nginx session丢失问题处理解决方法
09-29
主要介绍了Nginx session丢失问题处理解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx代理后session丢失的问题
qq_40905367的博客
01-16 1712
nginx
关于nginx负载均衡session丢失问题及解决思想
godaa的博客
01-27 5369
nginx负载均衡session丢失问题及解决思想
分布式session详解
每天进步一点点
10-29 508
Session作用Session 是客户端与服务器通讯会话跟踪技术,服务器与客户端保持整个通讯的会话基本信息。 客户端在第一次访问服务端的时候,服务端会响应一个sessionId并且将它存入到本地cookie中,在之后的访问会将cookie中的sessionId放入到请求头中去访问服务器,如果通过这个sessionid没有找到对应的数据那么服务器会创建一个新的sessionid并且响应给客户端。 为什么需要共享Session 在集群或分布式环境下,有多个服务端,所以需要解决共享Session的问题 如
用户登录以及分布式session功能
葫芦娃的博客
05-22 829
一、两次md5    在前端处理,用户在页面上进行登录、网络传输使用的是明文传输。所以第一次在客户端进行md5加密即明文+固定salt进行加密。这个只能防范密码明文传输,因为在前端是在js写,所以如果有人特意去破解,密码还是会被看到。    在后台处理,加密后的密码传输到后台之后,还需要进行md5进行加密。所以第二次在服务端进行md5加密即用户输入的(第一次md5加密后的结果)+随机salt,第二...
Redis实现分布式session功能的共享
Andyの笔记
01-25 1万+
最近项目设计集群,实现了一下session的共享功能,其原理是将session保存到分布式缓存数据库中如:redis, memcache等,然后多个服务器tomcat 每次请求都通过NoSql数据库查询,如果存在,则获取值;反之存放值。 我是通过redis来实现session的共享,其主要有一下两种方法: 1、通过tomcat服务器的拓展功能实现 这种方式比较简单,主要是通过继承sessio
Redis实战和核心原理详解(7)Spring Session解决分布式Session问题的实现原理
热门推荐
徐刘根的博客
03-04 3万+
上一篇:使用Spring Session和Redis解决分布式Session跨域共享问题 : http://blog.csdn.net/xlgen157387/article/details/57406162上一篇介绍了如何使用Spring Session和Redis解决分布式Session跨域共享问题,介绍了一个简单的案例,下边就学习一下Spring Session的实现原理。注:以下步骤是基于
分布式系统里session同步的那些事儿
Golden_lion的博客
06-12 1万+
几周前,有个盆友问老王,说现在有多台服务器,怎么样来解决这些服务器间的session同步问题?老王一下就来精神了,因为在n年以前,老王还在学校和几个同学一起所谓创业的时候,也遇到了类似的问题。当时查了很多资料,没有解决,于是后来投身百度,终于学到了“葵花宝典”,方才大彻大悟。所以,今天想跟大家分享一下关于session同步的那些事儿。   秉着问题驱动的原则,老王先提几个问题:
分布式Session原理,最简单而高效的实现方式
冰冻火山
09-29 1万+
分布式Session原理
微服务架构下的分布式Session管理挑战与解决方案
微服务架构下分布式Session管理 随着Web应用的不断发展和架构变迁,Session管理作为关键的解决方案,其重要性日益凸显。...开发者需要选择合适的工具和技术,结合实际场景设计出高效、可靠的分布式Session解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值