java session使用_究竟如何保证session一致性?

最新推荐文章于 2023-05-30 21:13:14 发布
最新推荐文章于 2023-05-30 21:13:14 发布
阅读量547 收藏
点赞数
文章标签: java session使用 js代码将用户的session信息以及缓存信息全部清空

什么是session?

服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。

Web开发中,web-server可以自动为同一个浏览器的访问用户自动创建session,提供数据存储功能。最常见的,会把用户的登录信息、用户信息存储在session中,以保持登录状态。

什么是session一致性问题?

只要用户不重启浏览器,每次http短连接请求,理论上服务端都能定位到session,保持会话。

87d9ae40c48f62f3e0e9006c61a1c480.png

当只有一台web-server提供服务时,每次http短连接请求,都能够正确路由到存储session的对应web-server。

画外音:废话,因为只有一台。

此时的web-server是无法保证高可用的,采用“冗余+故障转移”的多台web-server来保证高可用时,每次http短连接请求就不一定能路由到正确的session了。

1879b400cd8851edac742714a6e73b43.png

如上图,假设用户包含登录信息的session都记录在第一台web-server上,反向代理如果将请求路由到另一台web-server上,可能就找不到相关信息,而导致用户需要重新登录。

在web-server高可用时,如何保证session路由的一致性呢?

一、session同步法

196f78635799dc1dc590cfd020251fd1.png

思路:多个web-server之间相互同步session,这样每个web-server之间都包含全部的session。

优点:web-server支持的功能,应用程序不需要修改代码。

不足

  • session的同步需要数据传输,占内网带宽,有时延
  • 所有web-server都包含所有session数据,数据量受内存限制,无法水平扩展
  • 有更多web-server时要歇菜

二、客户端存储法

a4b3b62eadf49081f86272db81fe278e.png

思路:服务端存储所有用户的session,内存占用较大,可以将session存储到浏览器cookie中,每个端只要存储一个用户的数据了。

优点:服务端不需要存储。

缺点

  • 每次http请求都携带session,占外网带宽
  • 数据存储在端上,并在网络传输,存在泄漏、篡改、窃取等安全隐患
  • session存储的数据大小受cookie限制

“端存储”的方案虽然不常用,但确实是一种思路。

三、反向代理hash一致性

思路:web-server为了保证高可用,有多台冗余,反向代理层能不能做一些事情,让同一个用户的请求保证落在一台web-server上呢?

5cdf00dddfe6c98eba59f42ca2cf340a.png

方案一:四层代理hash

反向代理层使用用户ip来做hash,以保证同一个ip的请求落在同一个web-server上。

b582ec07599caa44d6f242779c050680.png

方案二:七层代理hash

反向代理使用http协议中的某些业务属性来做hash,例如sid,city_id,user_id等,能够更加灵活的实施hash策略,以保证同一个浏览器用户的请求落在同一个web-server上。优点

  • 只需要改nginx配置,不需要修改应用代码
  • 负载均衡,只要hash属性是均匀的,多台web-server的负载是均衡的
  • 可以支持web-server水平扩展

不足

  • 如果web-server重启,一部分session会丢失,产生业务影响,例如部分用户重新登录
  • 如果web-server水平扩展,rehash后session重新分布,也会有一部分用户路由不到正确的session

session一般是有有效期的,所有不足中的两点,可以认为等同于部分session失效,一般问题不大。

对于四层hash还是七层hash,个人推荐前者:让专业的软件做专业的事情,反向代理就负责转发,尽量不要引入应用层业务属性。

四、后端统一存储

e38bc3011527a38b00fec4c26282a7e0.png

思路:将session存储在web-server后端的存储层,数据库或者缓存。

优点

  • 没有安全隐患
  • 可以水平扩展,数据库/缓存水平切分即可
  • web-server重启或者扩容都不会有session丢失

不足:增加了一次网络调用,并且需要修改应用代码。

对于db存储还是cache,个人推荐后者:session读取的频率会很高,数据库压力会比较大。如果有session高可用需求,cache可以做高可用,但大部分情况下session可以丢失,一般也不需要考虑高可用。

五、总结

保证session一致性的架构设计常见方法:

  • session同步法:多台web-server相互同步数据
  • 客户端存储法:一个用户只存储自己的数据
  • 反向代理hash一致性:四层hash和七层hash都可以做,保证一个用户的请求落在一台web-server上
  • 后端统一存储:web-server重启和扩容,session也不会丢失

对于方案3和方案4,个人建议推荐后者:

  • web层、service层无状态是大规模分布式系统设计原则之一,session属于状态,不宜放在web层
  • 让专业的软件做专业的事情,web-server存session?还是让cache去做这样的事情吧

希望大伙有收获,思路比结果重要。

对了,在这里说一下,我目前是在职Java开发,如果你现在正在学习Java,了解Java,渴望成为一名合格的Java开发工程师,在入门学习Java的过程当中缺乏基础入门的视频教程,可以关注并私信我:01。获取。我这里有最新的Java基础全套视频教程。

weixin_39803022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java_session共享配置.jar
09-04
Java_session共享配置主要涉及到Web应用中的会话管理,特别是如何在多服务器环境下保持用户会话的一致性。这里提到的几个jar文件是实现这一目标的关键组件。下面将详细讲解每个文件的作用及其背后的原理。 首先,`...
Java分布式session存储解决方案图解
08-18
Session Replication 方案则是在Web服务器之间增加了会话数据同步的功能,各个服务器之间通过同步保证不同Web服务器之间的Session数据的一致性。这种方案对负载均衡器不再有要求,但是同样会带来一些问题,例如同步...
nginx代理造成session的id每次都不一致的问题
Minamiya_Natsuki的博客
06-26 6827
记录一下~~~ 访问路径与nginx代理的实际路径不一致的话会丢弃从浏览器中带过来的cookie,例: 访问路径 http://baidu.com/baidu/du 实际路径 http://localhost:8080/du 这样的话就会造成每次session的id都不一致需要在nginx配置中加上下面配置 proxy_cookie_path /du/baidu/du; #路径改变...
实现智能DNS
kingdom_xu的博客
09-15 3592
文章目录1 实现智能DNS1.1 GSLB1.2 CDN(Content Delivery Network)内容分发网络1.2.1 CDN工作原理1.3 智能DNS相关技术1.3.1 bind中ACL1.3.2 bind有四个内置的acl1.3.3 访问控制的指令1.3.4 view视图1.3.4.1 view:视图,将ACL和区域数据库实现对应关系,以实现智能DNS1.3.4.2 view格式 1 实现智能DNS 1.1 GSLB GSLB:Global Server Load Balance全局负载均
nginx代理多个后端服务,怎么保持会话session一致
ruanyicheng的博客
04-05 1071
我们使用了sticky route $cookie_route指令,这表示我们将根据用户的cookie中的名为route的值来选择后端服务器。如果cookie中不存在名为route的值,nginx将使用默认的负载均衡算法来选择后端服务器。Sticky session是指将用户的会话请求分配到相同的后端服务器上,以确保用户的会话保持一致性。请注意,如果你使用的是基于会话ID的sticky session功能,那么你还需要将会话ID传递到后端服务器。
nginx下session丢失原因及解决办法
ljf12138的博客
01-08 5912
session机制 简单了解 由于HTTP协议是无状态的协议,一次浏览器和服务器的交互过程就是: 浏览器:你好吗? 服务器:很好! 这就是一次会话,对话完成后,这次会话就结束了,服务器端并不能记住这个人,下次再对话时,服务器端并不知道是上一次的这个人,所以服务端需要记录用户的状态时,就需要用某种机制来识别具体的用户,这个机制就是SessionsessionId传递流程 客户端在发送请求时 ,...
Java发送邮箱验证码、session校验功能.zip_FFN_java邮箱验证码_session校验功能_邮箱验证
09-21
1. **验证流程**: 用户收到验证码后,在网页上输入,系统通过比对存储的验证码与用户输入的是否一致来确认其有效性。 2. **安全性考虑**: 为防止验证码被截获,应限制验证码的有效时间,且每个用户每次请求的新...
session一致性
05-25
什么是session 什么是session一致性问题 session一致性的解决方案
Java简单实现session保存到redis的方法示例
08-27
Java简单实现session保存到redis的方法示例是将Java应用程序的session数据保存到Redis缓存服务器的方法,解决了在负载均衡情况下用户session不一致的问题。该方法通过配置web.xml文件中的过滤器,使用RedisTemplate...
Nginx使用笔记(二)解决Nginx的反向代理导致Session每次都不一致,进而导致验证码总是失效的问题
qq_44648936的博客
05-30 1923
解决Nginx代理导致的Session一致性的问题
java 集群 session_负载均衡集群中的session解决方案
weixin_42303568的博客
02-25 233
1.什么是Session1.1 什么是Session用户使用网站的服务,基本上需要浏览器与Web服务器的多次交互。HTTP协议本身是无状态的,需要基于HTTP协议支持会话状态(Session State)的机制。而这样的机制应该可以使Web服务器从多次单独的HTTP请求中看到"会话",也就是知道哪些请求来自哪个会话的。具体实现方式为:在会话开始时,分配一个唯一的会话标识(SessionId),通过...
nginx分发请求到多节点,sessionid变化不一致问题处理
hgg923的专栏
04-22 1155
场景:如图,系统有个验证码,通过sessionId为key,存在redis中; 问题摘要:单节点怎么都没毛病,but————通过nginx分发请求到双节点,就会导致每次sessionId不同,从而导致验证码验证不了; 简单解决办法:在Application加注解:@EnableRedisHttpSession 说明:sessionId会保存在redis中,只要浏览器不关闭,sessionId就不会改变;(默认保存2100秒) ...
Nginx反向代理,后台session变化,一致性问题配置解决
weixin_45354213的博客
09-17 1543
关键配置: location ^~/apis/{ rewrite ^/apis/(.*)$ /$1 break; proxy_pass http://localhost:8080/; proxy_cookie_path / /apis/; }
nginx 负载均衡 404_Nginx的负载均衡
weixin_39781783的博客
12-03 326
我们都知道,Nginx支持负载均衡,可以很方便的帮助我们进行水平扩容,然而它究竟是依据什么原则进行请求的分发,其中又有哪些负载均衡算法可供选择和配置,今天就让我们好好来了解一下。负载均衡的定义什么叫负载均衡,我们可以参考一下图片中的这种情况:当客户端发送请求时,会先到Nginx,然后Nginx会将请求分发到后台不同的服务器上。如果后台的服务器群中有一个宕机了,那么Nginx会自动忽略这台服务器,不...
nginx配置https及http访问,解决不同SessionId问题
weixin_43970335的博客
12-06 1853
最近公司项目需要和银行对接,传输协议必须是https,之前也有配过ssl证书,这次是踩坑了。废话不多说进入正题。 一、linux下载安装tomcat、nginx具体安装步骤后续会慢慢更新。 二、申请ssl证书(阿里云DV个人免费版为例) 下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。 在 nginx 安装目录conf下新建 cer...
负载均衡 Nginx Session 一致性
weixin_44421461的博客
02-05 174
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
Nginx 正反代理、负载均衡及负载均衡导致session不共享的解决方案
鸭绒的博客
03-30 1022
虽然正向代理服务器和反向代理服务器所处的位置都是客户端和真实服务器之间,所做的事情也都是把客户端的请求转发给服务器,再把服务器的响应转发给客户端,但是二者之间还是有一定的差异的。提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,会将部分请求的响应保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问速度。而在反向代理中,客户端不知道真正的服务器是谁,以为自己访问的就是真实的服务器。这种代理其实在生活中是比较常见的,比如访问外国网站技术,其用到的就是代理技术。
vue:跨域以及sessionId不一致问题解决方法
不花的花和尚的博客
06-07 9131
情景: 使用Vue和SpringBoot做前后端分离项目,出现跨域问题,因为前端访问调用后端3个接口, 第一:session校验 ,第二:登录 ,第三:查询接口 但是将session分别获取,然后打印出来,发现sessionid不一致,导致访问第三个查询数据接口而失败。 后端springboot处理: 拦截器preHandle中加入如下 代码: public boolean ...
java resttemplate session
最新发布
08-30
3. 在请求中保持session一致性:在后续的请求中,需要保持session一致性。你可以通过在每个请求中携带session信息,或者使用持久化的方式来保存和传递session。 需要注意的是,使用RestTemplate进行session管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值