session共享_基于Session共享的方式解决单点登录问题

最新推荐文章于 2023-05-07 17:19:04 发布
最新推荐文章于 2023-05-07 17:19:04 发布
阅读量163 收藏
点赞数
文章标签: session共享

本文主要讲述集群环境下解决Session共享的问题,从而实现集群环境下的单点登录。Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。

Session Sticky

Session Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法中哈希算法就是一个典型的Session Sticky实现手段。

这种实现方式存在问题:

1)如果一台Web服务器宕机或者重启,那么这台机器上保存的会话数据都会丢失,会造成用户暂时无法访问的问题,之前的授权操作需要再执行一次;

2)通过这种方式实现的Session保持,无法进行4层网络转发,只能在7层网络上进行解析并转发。

Session Replication

Session Replication(复制)通过相关技术实现Session复制,使集群中的各个服务器保存所有节点的session数据。tomcat本身就可以实现session复制的功能,基于IP组播放方式。

这种实现方式的问题:

1)同步Session数据会造成网络开销,随着集群规模越大,同步Session带来的带宽影响也越大;

2)每个节点需要保存集群中所有节点的Session数据,就需要比较大的内存来存储。

Session统一存储

集群中的各个节点的Session数据,统一存储到一个存储设备中。客户端访问需要Session的时候,就不是从某个节点的内存中去获得,而是从相应的第三方存储中去获取。对于这个方案来说,无论是哪个节点新增或者修改了Session数据,最终都会发生在这个集中存储的地方。采用的Session存储有redis、mysql。

56b3afc8b2842b6fddc4e6701b46a015.png

这种实现方式的问题:

1)读写Session数据需要进行网络操作,存在不稳定性和延迟性;

2)如果存储Session的服务器出现故障,将大规模的影响到应用。

Cookie Based

Cookie Based方法简单来说,就是不依赖容器本身的Session机制。而是服务端基于一定的算法,生成一个token给到客户端,客户端每次请求都会携带这个token。当服务端收到token 以后,先验证token是否有效,然后对客户端访问进行授权。

比较典型的方式是JWT(JSON Web Tokens),它是一种简洁的并且在两个计算机之间安全传递信息的表述性声明规范。JWT的声明一般被用来在客户端和服务端之间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。

weixin_39862847
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第三章 Session共享&单点登陆笔记
hankin的博客
11-29 779
一、传统Session机制及身份认证方案 1、Cookie与服务器的交互 如上图,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能,要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢?session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端...
基于Session单点登录(SSO)流程
水冰月的小兔子的博客
07-01 3537
一.背景 做项目过程中遇到了所做的系统需要和用户的门户还有app联通,并且支持单点登录问题,本身自己的系统身份验证采用了基于token的验证方式。 二.方案比较 用户在登录的时候需要输入用户名和密码等服务器知道的信息来确认用户身份进行身份验证,常见的身份验证方式有两种: 基于session的验证 Session 方案中,登录成功后,服务端将用户的身份信息存储在 Session 里,并且服务端会...
单点登陆与共享session
行简
08-28 1067
单点登陆使用场景:当有多个系统,一个账号访问多个系统。只需要一次登陆。一个客户端访问多个服务器。 机制:(1)在cookie存储相应的账号和密码(2)通过redis访问 (3)通过访问固定的单点登陆系统的接口 CAS实现单点登录SSO执行原理探究(终于明白了): http://blog.csdn.net/javaloveiphone/article/details/52439613 上面这...
第十天-单点登录系统、session共享
楚璃轩
06-27 1188
目录1. 单点登录系统分析1.1. 什么是SSO1.2. 原来的登录逻辑实现1.2.1. 问题1.2.2. 解决session共享方案1.3 单点登录系统的流程2. SSO开发2.1. 系统架构2.2. 开发SSO服务2.2.1.1. 创建sso服务工程所需要的技术Pom.xmlweb.xml2.2.1.2框架整合SqlMapConfig.xmldb.propertiesresource.propertiesapplicationContext-dao.xmlapplicationContext
分布式常见场景解决方案——session共享单点登录
xi_v_yu的博客
11-29 1092
1. 传统Session机制及身份认证方案 1.1 Cookie与服务器的交互 http 是无状态的协议,客户每次读取 web 页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能,要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢?session 就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过 SessionID 来区分不同的客户。session 是以 cookie 或 URL 重写为基础的,默认
基于SpringBoot+Redis的Session共享单点登录详解
08-25
主要介绍了基于SpringBoot+Redis的Session共享单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring session实现共享单点登录案例过程解析
08-18
主要介绍了Spring session实现共享单点登录案例过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot+MyBatis+SpringSession+Redis实现session共享单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享单点登录开发实例
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
tomcat7+redis单点 session共享jar
03-20
tomcat7 + redis单点 session共享 jar 提供支持tomcat7 + redis单点 实现session共享的jar资源
单点登录实现(spring session+redis完成session共享
算命de博客
03-22 1104
一、前言 项目中用到的SSO,使用开源框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。sso-cache...
SpringSession单点登录(Single Sign On)
asmall_cat的博客
05-09 2164
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,企业间需互相授信。 -->微服务 客户端-->-------------<--sso服务 -->微服务 一、 分布式系统 Session 共享方案 1 分布式系统中 HttpSession...
单点登陆sso实现(基于全局session实现)
沐雨金鳞
09-18 1211
本篇博客实现借鉴自:大厂架构演进实战之手写 CAS 单点登录 如果不想按下面的步骤一个一个粘贴,我也提供了github地址:https://github.com/XuBaozhao/sso 一、实现目标: 登陆淘宝,跳转登陆页面,登陆后,进入淘宝主页,再次登陆天猫,发现不用登陆,直接进入了天猫主页。 我省略了和数据库打交道的一点,并且也省略了验证token相同的环节,因为只是简单的熟悉流程,细节问题并不考虑在内。 看下面的结果展示,你就明白了。 (1)taobao 首先访问,被拦截,检测到没有
session共享单点登录
Markland_l的博客
04-21 270
登陆测试 sso-session login接口 LoginFilter过滤 不拦截/toLogin和/login,其余的路径都要拦截 通过LoginConfig类将一个LoginFilter配置到FilterRegistrationBean上 显示cookie插件,editthiscookie 分布式环境下的难点 1.用户登陆了tomcat1,不要重复去登陆tomcat2 2.用户登陆tomcat1生成的用户信息,tomcat2如何知道–校验权限 用一个单独的服务去保存session
Session共享方法以及单点登录方案
chunsishen8544的博客
03-18 187
1.两个服务器通过同步session实现session共享 优点:配置简单 缺点:如果机器多了,就会出现大量的网络传输,甚至容易引起网络风暴,导致系统崩溃,只能适合少数的机器。 2.将session存储在某个介质上、比如数据库上或者缓存服务器上,进行统一管理。 ...
基于session的单点登陆
supertianjia
11-10 474
1、第一次访问,登录成功 (1)登陆界面 &lt;%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.
java 银行项目对于金额的面试题_Java电商项目面试题这些东西你必须要知道(二)...
weixin_39952190的博客
12-18 134
目前Java市场竞争力度大家都是有目共睹的,但是相对而言有竞争也就意味着高薪。不过如此大的竞争中你要怎么样才能脱颖而出你有考虑过么?如果没有的话那你要抓紧时间考虑一下了。项目实战在面试这一关里面是必不可少的,今天分享一下我之前面试遇到的电商项目相关的面试题,由于内容比较多,所以分几部分发布。感兴趣的朋友记得关注一下小编,第二部来了持续更新中。什么是SolrCloudSolrCloud是Solr提供...
Session、Cookie、Token、单点登录
玄霄
05-22 4045
Session、Cookie、Token、单点登录HTTP无状态Cookiecookie认证流程图缺点Session认证过程session认证的流程图token认证token认证的流程图优缺点JWT认证JWT认证流程图基于session认证的单点登录单点登录基于session认证的单点登录流程图基于JWT的单点登录Cookie 和 Session 的区别Token 和 Session 的区别Token 和 JWT 的区别相同区别使用 cookie 时需要考虑的问题使用 session 时需要考虑的问题分布式
基于session实现共享登录
weixin_57219176的博客
05-07 781
Override//1.校验手机号是否合规//2.不合规直接返回 错误信息return Result.fail("手机号错误");//3.如果合规生成验证码//4.将验证码保存到session中//5.发送验证码//返回okServletContext:上下文对象,在服务器启动时被创建,关闭时被注销,被所有共享,可在web.xml中进行配置,存放一些初始化数据,拥有最长的生命周期。
springboot+mybatis+springsession+redis实现session共享单点登录
最新发布
09-01
使用SpringBoot框架结合MyBatis实现Session共享单点登录可以借助SpringSession和Redis来实现。 首先,需要配置SpringSession以使用Redis作为存储方式。可以在SpringBoot的配置文件中添加以下配置: ``` spring....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值