Nginx与Serssion一致性问题

最新推荐文章于 2023-09-22 17:28:39 发布
最新推荐文章于 2023-09-22 17:28:39 发布
阅读量131 收藏
点赞数
文章标签: 运维 后端 java
原文链接:https://my.oschina.net/rosetta/blog/745210
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

http协议是无状态的,即你连续访问某个网站100次和访问1次对服务器来说是没有区别的,因为它记不住你。那么在一些场合,确实需要服务器记住当前用户怎么办?比如用户登录邮箱后,接下来要收邮件、写邮件,总不能每次操作都让用户输入用户名和密码,为了解决这个问题,session的方案就被提了出来,事实上它并不是什么新技术,而且不能脱离http协议以及任何现有的web技术

session的常见实现形式是绘画cookie(session cookie),即未设置过期时间的cookie,这个cookie的默认生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。实现机制是当用户发起一个请求的时候,服务器会检查该请求中是否包含sessionid,如果未包含,则系统会创造一个名为JESSIONID的输出cookie返回给浏览器(只放入内存,并不存在硬盘中),并将其以HashTable的形式写到服务器的内存里面;当已经包含sessionid时,服务端会检查找到与该session相匹配的信息,如果存在则直接使用该sessionid,若不存在则重新生成新的session。这里需要注意的是session始终是由服务端创建的,并非浏览器自己生成的。但是浏览器的cookie被禁止后session就需要用get方法的URL重写的机制或使用POST方法提交隐藏表单的形式来实现。

session共享

首先我们应该明白,为什么要实现共享,如果你的网站是存放在一个机器上,那么是不存在这个问题的,因为会话数据就在这台机器上,但是如果你使用负载均衡吧请求分发到不同的机器呢?这个时候会话id在客户端是没有问题的,但是如果用户的两次请求到了两台不同的机器上,而它的session数据可能存在其中一台机器,这个时候就会出现取不到session的情况,那么如何实现session的共享就成了一个问题

  • session一致性解决方案

    • IP绑定
      • nginx的ip_hash实现,同一个ip的调度
    • session黏性
      • Tengine支持,同一个session的调度
    • session复制集群
      • Tomcat 本身带有复制session的功能(实现比较复杂,有兴趣自己查阅相关资料,使用比较少)
    • 共享session
      • 需要转么管理session的软件,msm(memcached-session-manager)
        • memcached缓存服务,可以和tomcat整合,帮助tomcat共享管理session

  • nginx IP绑定配置

upstream backend {
    server 192.168.214.202:8080;
    server 192.168.214.203:8080;
    ip_hash;
    check interval=3000 rise=2 fall=5 timeout=1000 type=http;
    check_http_send "HEAD/HTTP/1.0\r\n\r\n";
    check_http_expert_alive http_2xx http_3xx;
}
  • 会话保持(session黏性)
    • ngx_http_upstream_session_sticky_module
    • 该模块属于负载均衡模块,通过cookie实现客户端与后端服务器的会话保持,在一定条件下可以保证同一个客户端访问的都是同一个后端服务器。
    • mode 设置cookie的模式
      • insert:在回复本模块通过set-Cookie头直接插入相应名称的cookie。
      • prefix:不会生成新的cookie,但会在响应的coolie值前面加上特定的前缀,当浏览器带着这个有特定标识的cookie再次请求时,模块传给后端服务前先删除加入的前缀,后端服务拿到的还是原来的cookie值,这些动作对后端透明。如:“Coolie:Name=SRV~VALUE”。
      • rewrite:使用服务端标识覆盖后端设置的用于session sticky的cookie。如果后端服务在响应头中没有设置该cookie,则认为该请求不需要进行session sticky,使用这种模式。后端服务可以控制哪些请求西药session sticky,哪些请求不需要
      • tengine 具有session sticky功能
upstream backend {
   server 192.168.214.202:8080;
   server 192.168.214.203:8080;
   session_sticky;
   check interval=3000 rise=2 fall=5 timeout=1000 type=http;
   check_http_send "HEAD/HTTP/1.0\r\n\r\n";
   check_http_expert_alive http_2xx http_3xx;
}
#### insert + indirect模式
#### option
### - indirect:不会将session sticky的cookie传送给后端服务
### - direct:与indirect相反
upstream backend {
   server 192.168.214.202:8080;
   server 192.168.214.203:8080;
   session_sticky cookie=mysid fallbak=on path=/ mode=insert option=indirect;
   check interval=3000 rise=2 fall=5 timeout=1000 type=http;
   check_http_send "HEAD/HTTP/1.0\r\n\r\n";
   check_http_expert_alive http_2xx http_3xx;
}
server {
   location / {
       session_sticky_hide_cookie upstream=backend;
       proxy_pass http://backend;
   } 
}

输入图片说明

转载于:https://my.oschina.net/rosetta/blog/745210

weixin_34050005
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB手成长之路——《WEB安全深度剖析》学习笔记
nobody_s_captain的博客
09-23 494
《WEB安全深度剖析》学习笔记基础篇HTTP请求流程HTTP协议报文格式HTTP请求HTTP响应HTTP头HTTP与HTTPS的区别 基础篇 计划使用一天(2020.9.23)时间完成 HTTP请求流程 web2.0时代,由C/S架构转变为B/S架构(浏览器/服务器) 书中写的http1.1而2014年12月,互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小组将HTTP/2标准提议递交至IESG进行讨论,于2015年2月17日被批准。
Nginxsession一致性问题
休对故人思故国,且将新火试新茶。诗酒趁年华
09-14 221
session共享: 首先我们应该明白,为什么要实现共享,如果你的网站是存放在一个机器上,那么是不存在这个问题的,因为会话数据就在这台机器,但是如果你使用了负载均衡把请求分发到不同的机器呢?这个时候会话id在客户端是没有问题的,但是如果用户的两次请求到了两台不同的机器,而它的session数据可能存在其中一台机器,这个时候就会出现取不到session数据的情况,于是session的共享就成了一个问...
Nginx/Tengine 反向代理的健康检查
QIFU的专栏
09-22 318
介绍Nginx配置反向代理时健康检查的详细配置说明。
Cookie/Serssion
pengchaojie的博客
04-26 640
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制
HTTP协议, 浏览器访问服务器, HTTP响应, HTTP请求, 访问百度
shaowei的博客
09-10 4985
浏览器访问服务器的过程 1/用户输入网址 2/浏览器请求DNS服务器,获取域名对应的IP地址(电脑连上网之后会被自动分配一个DNS服务器,域名跟ip是以键值对的形式存在DNS服务器,会按一定规则更新,) 3/请求连接该IP地址服务器 4/发送资源请求(HTTP协议) 5/web服务器接收请求,并解析请求,判断用户意图 6/获取用户想要的资源. 7/将资源返回给web服务器程序...
http请求的四部分(请求行,请求头,空行,请求体)
yeyinfan123的博客
06-26 7061
抓包工具抓取数据 第一部分 :请求行 第二部分:请求头 第三部分:空行 第四部分:请求体(body) 请求行 例如:GET /index.html HTTP/1.1 get方法将数据拼接在url后面,传递参数受限 请求方法: GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT 协议版本 1.1 请求头(key value形式) User-Agent:产生请求的浏览器类
Nginx使用说明与常见问题解析.docx
07-10
### Nginx 使用说明与常见问题解析 #### 一、Nginx 安装与配置 **1.1 安装 Nginx** Nginx 的安装方式因操作系统而异。以下是不同系统上的安装步骤: - **Ubuntu/Debian:** ```bash sudo apt update sudo apt ...
nginx配置引发的403问题解决办法
09-30
1. **配置不一致**:首先,我们需要确认`nginx.conf`文件中的配置是否正确。在本例中,`www.requesturi.com`的`root`目录设置为`/usr/local/nginx/html1`,而错误日志中显示的是禁止访问`/usr/local/nginx/html`。这...
Nginx 配置与优化:常见问题全面解析.pdf
最新发布
07-26
Nginx 配置与优化:常见问题全面解析.pdf
Nginx部署及常见问题.zip
07-09
Nginx部署及常见问题Nginx部署及常见问题Nginx部署及常见问题Nginx部署及常见问题Nginx部署及常见问题Nginx部署及常见问题Nginx部署及常见问题Nginx部署及常见问题Nginx部署及常见问题Nginx部署及常见问题Nginx...
nginx交叉编译与部署.pdf
08-07
Nginx交叉编译与部署 Nginx交叉编译与部署是指在不同架构的平台上编译和部署Nginx服务器的过程。本文将介绍基于海思3559A对Nginx-1.6.2和OpenSSL-1.0.2的交叉编译过程,并介绍Nginx-1.6.2的环境部署。 一、概述 ...
Linux 阿帕奇 Apache 兼容 http header里面的 \r\n 与 \n
qq_42330427的博客
11-13 445
在httpd的config文件里面添加HttpProtocolOptions Unsafe 然后重启httpd echo "HttpProtocolOptions Unsafe" >> /etc/httpd/conf/httpd.conf service httpd restart 如果想要还原 可以把该语句删除 或者替换成 HttpProtocolOptions Strict ...
go 捕获网卡http_go TCP 连接到http服务 如何获取响应?
weixin_39929715的博客
12-24 238
假定你要做一个 SSH 与 HTTP 的服务扫描器,那你可能没有发现 SSH 与 HTTP 服务对于客户端的区别。对 SSH 服务来说,客户端完成 TCP 连接后,就会收到服务器发送的 banner 信息,类似这样的SSH-2.0-xxxxxx\r\n...但是 HTTP 服务器不一样,客户端完成 TCP 连接后,必须发送一个请求,如HEAD / HTTP/1.0\r\n\r\n服务器才会返回内容...
HTTP请求头格式和响应格式
梓栋DREM
04-22 2万+
HTTP请求头格式 提示: 回车符 \r 换行符 \n 请求首行分析: 请求方式: GET 和 POST 方式: GET请求:地址栏访问、超链接访问都是get请求方式,get请求方式不安全,地址栏大小有限。 POST请求:内容在请求体中,数据安全,理论上内容可以无限。 请求地址:访问服务器的哪个目录。 请求协议: HTTP版本有1.0和1.1两个版本, 1.0版本建立连接后立即断开...
http\r\n
WHACKW的专栏
07-24 2317
windows的换行是\r\n,unix的是\n,mac的是\r
网络协议学习——HTTP协议POST方法的格式
热门推荐
YotWei
11-27 4万+
关于http的介绍这不赘述,主要总结下post方法里不同形式的body的提交格式。先谈谈get与post的区别很多人说get方法比post方法安全,我本人并不赞同,这是个片面的说法。在本地环境下,post的参数通常不会保存在浏览器历史里,在提交请求时,get方法的参数直接放在URL上,而post方法则是放在body里,相比于get,post不能直接看到所提交的参数。 想象一下,如果提交的密码是一个
客户端socket模拟http请求,如何判断http响应结束(http1.1)
大新博客
07-19 1万+
1、如果是短连接,没有启用keepalive,则可以通过是否关闭了连接来判断是否传输结束,即在读取时可判断 read() != -1。 2、如果时长连接,那么一个socket(tcp)可能发送和接收多次请求,那么如何判断每次的响应已经接收? 2-1、先读请求头,一直到\r\n\r\n说明请求头结束,然后解析http头,如果Content-Length=x存在,则知道http响应的长度为x。直接...
nginx实现负载均衡、缓存功能实战
weixin_30886233的博客
11-13 225
nginx实现负载均衡、缓存功能实战 什么是正向代理?应用场景:FQ 什么是反向代理?例如:haproxy和nginx Nginx实现反向代理 nginx代理基于是ngx_http_proxy_module模块的功能,该模块有很多属性配置选项,如: proxy_pass:指定将请求代理至server的URL路径; proxy_set_header:将发送至s...
Http的首部和载荷的分割符是"\r\n"还是"\n\n"
aa1622296203的博客
06-28 6784
      最近在开发BLE项目中用到了Http,本猿用的是C语言,FreeRTOS +M4核(很Low,大神可以直接忽略了),由于平台缘故,没有现成Http库可以使用,所以在TCP的协议上自己模拟Http协议。      组包Http协议之前,先翻看了一些资料,严重参考了《Http权威指南》(很多地方看不懂,呜呜......),本着边学便用原则,只看项目中用到的,我要实现功能是把BLE收集到的信...
nginx的hash一致性
03-30
nginx的hash一致性算法是一种用于进行负载均衡的算法。它通过将请求的关键字(如URL或IP地址)哈希为一个固定的数字,然后将其映射到一组服务器中的一个,从而实现负载均衡。 在nginx中,使用hash一致性算法的负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值