服务端Session管理

最新推荐文章于 2020-11-03 10:19:44 发布
最新推荐文章于 2020-11-03 10:19:44 发布
阅读量64 收藏
点赞数
原文链接:https://my.oschina.net/kaster/blog/130861
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

之前的移动产品服务端,要求用户单点登录,自行管理会话。

客户端和服务端采用http post通信。

会话对象的内容包括openId,userId,tokenKey,timeOut

userId为系统内用户唯一编号

openId为userId在接入方映射出的唯一编号

tokenKey为会话密钥

timeOut为会话失效时间

用户登录成功后,Session对象同时写入DB和Cache(以openId做Key),openId及tokenKey安全传递给客户端。

用户"关键"请求,需要在报文头传入openId和tokenSign(使用tokenKey加上流水及包体密文的摘要 共同计算出的一个摘要签名)。

服务端收到请求后,从Cache取Session对象,进行签名验证。

----------

多点登陆时,会更新DB及Cache中的tokenKey,旧的会话自动失效(签名无法通过)。

------------------


前期设计时,是使用sessionId,sessionKey,userId,timeOut共同组成Session对象,用户登陆后,sessionId和sessionKey都是随机生成,要实现单点登录,会带来一个问题:Cache中除了要存储一个userId为key的Session对象,还以存储一个以sessionId为key,userId为value的映射关系,每次验证单点登录,要进行两次Cache读,才能验证用户是否为单点登录。

因为不想将内部userId暴露给外部,所以,直接将sessionId变为openId,直接持久化,对不同的接入平台映射出不同的openId,这样在验证单点登录时,只需要一次Cache读即可。

转载于:https://my.oschina.net/kaster/blog/130861

weixin_34102807
关注
服务端如何识别已登录用户身份之Session管理和Cookie应用
ITBOY1792的博客
06-07 8185
Session管理和Cookie应用 HTTP是无状态协议,之前已认证成功的用户状态无法通过协议层面保存下来。即无法实现状态管理,我们使用Cookie来管理Session(会话),以弥补HTTP协议中不存在的状态管理功能。 步骤: 1.客户端把用户ID和密码等登录信息放入报文的实体部分,通常以POST请求的方式发送给服务器。 2.服务器会发放用以识别用户的Session ID。通过
Seesion在C++服务端的使用方法
08-25
公司可能会有自己的Session管理系统,包括定制化的Session存储策略,例如使用分布式缓存系统,以提高可扩展性和容错性。 总结来说,Session在C++服务端的主要作用是维持客户端会话的连续性,确保用户在多次请求之间...
第二十四天:session服务器端的状态管理技术
王恒涛
05-31 517
1.什么是session机制? 在服务器端维护用户状态的一种状态管理技术。浏览器访问服务器的时候,服务器会创建一个session对象,还会生成一个标识该对象的唯一字符串sessionId,服务器在默认情况下,使用的是cookie机制将sessionId携带给服务器,服务器会使用seesionId查找对应的session对象。通过这种方式,来维护用户的状态。 1.1如何的创建一个session
NAT对udp Session处理机制
12-01 3037
路由器和交换机中对于新发出的UDP数据包会在路由器中创建对应的session来处理会话请求,通常路由器对于发出的UDP数据包会做这样的处理: (1)在session列表中查找,如果未找到session,则跳转到(2) (2)创建新session 路由器或交换机的NAPT对于新session的判断机制: A. 源地址(内网IP地址)不同,忽略其它因素, 在NAPT上肯定对应不
UDP通信在NAT(NAPT/内网穿透)中Session保持实现与效果测试
ZMCITY的博客
07-29 1万+
在网络开发中,常常使用UDP通信进行数据传输。随着路由的普及,NAT在UDP数据包回发形成了障碍。我们知道UDP协议是“无连接”的,既然有回发数据的需求,那么路由器就为了这种需求,开发了UDP映射保持。 1、朴素的UDP数据包发送与回发当电脑A向电脑B发送UDP数据的时候,电脑B可以直接向电脑A直接回发数据包。拓扑如下:在同一网段下,通信毫无障碍,可以任意发送数据。2、NAT(NAPT)下的网络发送
Spring Security(九):会话管理(Session)
人不风流枉少年
05-25 1万+
一:会话超时 1. application.yml 配置session会话超时时间,默认为30秒,但是Spring Boot中的会话超时时间至少为60秒 server: servlet: session: timeout: 60 2. security configuration 配置session超时后地址 http.csrf().disable() .antMatc...
android与asp.net服务端共享session的方法详解
08-29
在ASP.NET服务端验证成功后,服务端会创建一个Session,并分配一个唯一的Session ID。这个Session ID会以Cookie的形式返回给客户端。 在Android客户端,我们需要捕获这个Cookie。在HTTP响应中,我们可以找到名为`...
x-uni-session:单点登录session服务端
05-11
综上所述,"X-uni-session:单点登录session服务端"是一个基于Java构建的SSO解决方案,它利用Java的Web技术,如Servlet、Filter和session管理,以及可能的Token机制,实现用户在多个应用之间的无缝登录。同时,考虑到...
cookie、sessionStorage、localStorage、服务端 session 的区别和使用
09-06
服务端session是指将用户的会话信息存储在服务器端,通过在客户端存储一个session id来与服务器端进行交互。服务器端根据session id来识别用户,从而实现身份认证和会话管理。与前面提到的cookie和Web存储技术不同,...
微信小程序 http请求的session管理
08-30
在微信小程序中,Session 管理存在一个问题,那就是每次微信小程序请求的时候都会改变 Session ID,这将导致在后续的请求中无法获取到登录时保存在 Session 中的用户信息。这个问题也存在于前后端分离开发中,前端...
服务器如何管理session
超帅哥哥的人生巅峰
10-20 2608
服务器创建session出来后,会把session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session为之服务。
服务器端Session和客户端Session, 以及cookie的区别
热门推荐
意田天的博客
11-03 2万+
Session其实分为客户端Session和服务器端Session。 当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。 其实客户端Session默认是以cookie的形式来存储的,所以当用户禁用了co
微服务架构下的分布式Session管理
t0591
12-14 1万+
出处:http://www.primeton.com/read.php?id=2310&his=1 大家下午好,很高兴在这里和大家进行微课堂的分享,今天进行分享的主题是《微服务架构下的分布式Session管理》。 一、应用架构变迁下的Session管理 二、微服务架构下的Session管理 三、Session管理实践分享 一、应用架构变
开发移动app与服务器端session的状态管理与交互
weixin_30765475的博客
09-25 644
我们进行web开发的时候,一般使用cookie或session来保存用户的登录状态,通过检查cookie或session的数据来验证用户是否具有对某些需要登录的页面的访问权限,这一切都是通过浏览器来完成,这是b/s架构,但是,假如客户端是移动应用端,那该怎么办?因为这是c/s架构,无法使用使用cookie或session来检验用户的状态,此时的情况就好像浏览器禁用了cookie。 庆幸的是,这是...
服务端设置SESSION流程
sixteen_cicle的博客
04-18 2344
session操作 服务器返回信息 java设置session 服务端 1.理解javax.servlet.http.HttpSession 判断交易号 判断验证码 判断是否登录成功(data) req.getSession().setAttribute("userid",data.get("userid")); data.remove("userid"); req.g
考研复习-英语二真题考试题集-带答案
最新发布
09-14
英语二考研真题复习资料,带答案版
C++服务端Session实现:快捷登录与Redis结合示例
5. **扩展性与优化**:在实际应用中,可能需要考虑多线程、分布式环境下的Session管理。可以使用一致性哈希等策略确保Session数据在集群中的正确分布。另外,为了减少数据库查询,可以采用缓存策略,比如在内存中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值