PHP多台服务器跨域SESSION共享

最新推荐文章于 2021-03-28 04:19:31 发布
最新推荐文章于 2021-03-28 04:19:31 发布
阅读量268 收藏
点赞数
分类专栏: SESSION

网站业务规模和访问量的逐步发展,原本由单台服务器、单个域名的迷你网站架构已经无法满足发展需要。

  此时我们可能会购买更多服务器,并且启用多个二级子域名以频道化的方式,根据业务功能将网站分布部署在独立的服务器上;或通过负载均衡技术 (如:DNS轮询、Radware、F5、LVS等)让多个频道共享一组服务器。

 

  OK,头脑中我们已经构思了这样的解决方案,不过进入深入开发后新的技术问题又随之而来:

  我们把网站程序分布部署到多台服务器上,而且独立为几个二级域名,由于Session受实现原理的局限(PHP中Session默认以文件的形 式保 存在本地服务器的硬盘),使得我们的网站用户不得不经常在几个频道间来回输入用户名、密码登入,导致用户体验大打折扣;另外,原本程序可以直接从用户 Session变量中读取的资料(如:昵称、积分、登入时间等),因为无法跨服务器同步更新Session变量,迫使开发人员必须实时读写数据库,从而增 加了数据库的负担。

  于是,解决网站跨服务器之间的Session共享方案需求变得迫切起来,最终催生了多种解决方案,下面列举4种较为可行的方案进行对比探讨:

  1. 基于NFS的Session共享

  NFS是Net FileSystem的简称,最早由Sun公司为解决Unix网络主机间的目录共享而研发。

  这个方案实现最为简单,无需做过多的二次开发,仅需将共享目录服务器mount到各频道服务器的本地session目录即可,缺点是NFS依托 于复 杂的安全机制和文件系统,因此并发效率不高,尤其对于session这类高并发读写的小文件, 会由于共享目录服务器的io-wait过高,最终拖累前端WEB应用程序的执行效率。

 


  2. 基于数据库的Session共享

  首选当然是大名鼎鼎的Mysql数据库,并且建议使用内存表Heap,提高session操作的读写效率。这个方案的实用性比较强,相信大家普 遍在 使用,它的缺点在于session的并发读写能力取决于Mysql数据库的性能,同时需要自己实现session淘汰逻辑,以便定时从数据表中更新、删除 session记录,当并发过高时容易出现表锁,虽然我们可以选择行级锁的表引擎,但不得不否认使用数据库存储Session还是有些杀鸡用牛刀的架势。

 

  3. 基于Cookie的Session共享

  这个方案我们可能比较陌生,但它在大型网站中还是比较普遍被使用。原理是将全站用户的Session信息加密、序列化后以Cookie的方式, 统一 种植在根域名下(如:.host.com),利用浏览器访问该根域名下的所有二级域名站点时,会传递与之域名对应的所有Cookie内容的特性,从而实现 用户的Cookie化Session 在多服务间的共享访问。

  这个方案的优点无需额外的服务器资源;缺点是由于受http协议头信心长度的限制,仅能够存储小部分的用户信息,同时Cookie化的 Session内容需要进行安全加解密(如:采用DES、RSA等进行明文加解密;再由MD5、SHA-1等算法进行防伪认证),另外它也会占用一定的带 宽资源,因为浏览器会在请求当前域名下任何资源时将本地Cookie附加在http头中传递到服务器。

 

  4. 基于Memcache的Session共享

  Memcache由于是一款基于Libevent多路异步I/O技术的内存共享系统,简单的Key + Value数据存储模式使得代码逻辑小巧高效,因此在并发处理能力上占据了绝对优势,目前本人所经历的项目达到2000/秒 平均查询,并且服务器CPU消耗依然不到10%。

  另外值得一提的是Memcache的内存hash表所特有的Expires数据过期淘汰机制,正好和Session的过期机制不谋而合,降低了 过期Session数据删除的代码复杂度,对比“基于数据库的存储方案”,仅这块逻辑就给数据表产生巨大的查询压力。

 

  基于Memcache 的存储是这几个方案中推荐选用的!

  其它方案依然有其使用的场合,具体选用哪套需要开发人员的根据当前的服务器资源、网站并发压力等综合评估。


见解二:

1. 多台服务器用同一个session_id

这个比较容易解决,只要在php中设置存session_id的cookie域名为网站主域就可以了
打开PHP.ini, 设置session.cookie_domain = .feiniu.com, 
当然也可以在php代码当中设置ini_set("session.cookie_domain","feiniu.com");    

 
 
  • 1
  • 2
  • 3
  • 4

2. 多台服务器用同一个session_id访问到相同的session内容

要实现这点,就必须把session内容存储到让所有服务器都能访问到的地方,php的session内容是默认存储到本服务器的文件中的,一般的解决方案是存入数据库,memcache或者redis这种缓存服务器,当然用默认的文件存储方式也可以,用NFS统一存储。

如何修改session存储引擎,参考这篇文章:http://blog.csdn.net/yagas/article/details/7593415

 
 
  • 1
  • 2
  • 3
  • 4

3. 如何选择存储引擎

  • 默认文件存储:这种方式的session销毁依托于php垃圾收集器,在高并发或销毁时间较长的情况下,在SESSION目录下产生大量文件,当然可以设置分级目录进行 SESSION 文件的保存。这会导致两个问题:第一、查找文件慢;第二,每个目录下可容纳的文件数是有限的,可能会导致新SESSION储存失败。
  • 数据库存储:把Session存储在数据库里可以防止Session数据被垃圾收集器删除,可以固化存储session数据。但是用数据库来同步session,会加大数据库的IO,增加数据库的负担。而且数据库读写速度较慢,不利于session的适时同步。
  • memcache存储: 
    • 以这种方式来同步session,不会加大数据库的负担,并且安全性比较高,把session放到内存里面,比从文件中读取要快很多。
    • 但是memcache把内存分成很多种规格的存储块,有块就有大小,这种方式也就决定了,memcache不能完全利用内存,会产生内存碎片,如果存储块不足,还会产生内存溢出
    • 那些不需要“分布”的,不需要共享的,或者干脆规模小到只有一台服务器的应用,memcached不会带来任何好处,相反还会拖慢系统效率,因为网络连接同样需要资源。
  • redis存储:与memcache相比,redis访问稍稍慢一点点,好处是: 
    • redis支持的数据结构较多,可以存储数组或对象,而memcache只能存储字符串
    • 在session机器重启的情况下,memcache所有用户都必须重新获得 session,而redis不会
    • 在突然涌来大量用户产生了很多数据把存储 session 的机器内存占满了的情况下,memcache 会罢工,所有 key 都没过期的话就不停的覆盖最后写入的数据,而 redis 只是会变慢 ,不会影响程序的逻辑
顺从
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php中http与https跨域共享session的解决方法
12-18
遇到了HTTP、HTTPS协议下session共享解决cookie失效的问题,这里提供一个临时解决办法。 实现原理:把session id设置到本地的cookie。 如下: 复制代码 代码如下: $currentSessionID = session_id(); session_id($currentSessionID ); 以下是实现代码,分为http与https两部分。 1,http部分: 复制代码 代码如下: <?php session_start();  $currentSessionID = session_id();  $_SESSION[‘testvariable’] =
php session跨域 二级域名,session跨域 共享session 二级域名之前的共享
weixin_30015521的博客
03-26 337
最近做的项目里面有用到session 共享代码是这样的,session_start() 之前,写入这个代码。 将test.com 换成你的顶级域名,我在工作中,使用了thinkphp ,我在入口文件中加入了这三行代码,亲测可行,原生php写的demo也可以用,据说在thinkphp的config文件里写也可以(未测):ini_set('session.cookie_path','/');ini_...
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 4643
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
session跨域问题解决方案(转载,其中试验一个方法,成功)
liujihaozhy的专栏
10-10 1162
常用跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。   方式一:       在一,二级域名下调用如下代码:           include("DBsession.php");   
php跨域session共享,PHP中利用COOKIE与SESSION联合实现SESSION跨域
weixin_28851659的博客
03-16 362
大家都知道在一般情况下,一个网站只有一个域名,www.demo.com,但是也有些网站架构是由多个子域名组建的.所以就需要SESSION可以跨子域被 访问到,这样才可以实现用户的跨域登录.就是说客户在A下登录的,同样B也同时登录了,不需要用户再次登录,同时也实现了参数的跨域传递.当然不可跨域SESSION本身已经可以帮助我们做很多事情了,那么跨域后的SESSION呢.读到这里是否很激动人心,当...
PHP实现cookie跨域session共享的方法分析
10-16
Session共享通常用于同一服务器下的多个应用间,或分布式服务器环境。PHP本身并不支持跨服务器Session共享,但可以通过以下几种方式实现: 1. **数据库存储**:将Session数据存储在数据库中,多个服务器可以共享...
PHP简单实现HTTP和HTTPS跨域共享session解决办法
10-24
本篇文章将探讨如何使用PHP实现HTTP和HTTPS之间的session共享,以解决cookie失效问题。 首先,理解session和cookie的关系至关重要。在PHP中,session默认依赖于cookie来存储session ID,这个ID是一个唯一的标识符,...
iframe 跨域访问session
01-28
6. **服务器端代理**:最安全且可靠的方法是不在客户端处理跨域`session`,而是通过服务器端的代理。例如,服务器可以接收来自`iframe`的请求,然后转发到实际的目标,并在响应中包含`session`信息。 在提供的文件...
php实现多站点共用session实现单点登录的方法详解
10-16
它基于客户端的Session ID共享服务器端的Session信息共享。当用户在其中一个站点登录后,其Session ID被所有关联站点识别并用来获取该用户的Session信息,从而实现全局登录状态。 ### 同一服务器下的多站点单点...
php 跨域 session,什么是跨域session如何共享PHP和Ajax跨域问题的解决方法 | IT小天博客个人技术博客...
weixin_36331336的博客
03-10 283
什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域。http://www.xtboke.com/index.html 调用 http://www.xtboke.com/api.php (非跨域)http://www.xtboke.com/index.html 调用 http://...
Session跨域共享demo
08-26
参考的官网上的sessions共享,调整对高版本的framework的适应,采用vs2015 。可直接采用生成的cmodel
处理session跨域几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
php如何共享session,PHP中多服务器共享SESSION的方法
weixin_33456137的博客
03-28 474
PHPSESSION默认是用文件来进行保存的,如session.save_path=/tmp,则是将session数据保存在/tmp目录下,如果并发用户量很大,在这个目录下就会存在大量类似sess_xxxxxx的session文件,导致性能下降,不少朋友可能都没有注意到php.ini里面Session设置部分中有这样一项:; session.save_path = "N; MODE; /pat...
php跨域共享session
dianchamian8747的博客
04-29 126
、 $gb_DBHOSTname = "127.0.0.1"; //主机的名称或是IP地址 02 $gb_DBname = "dbname"; //数据库名称 03 $gb_DBuser = "username"; //数据库用户名称 04 $gb_DBpass = "pwd"; //数据库密码 05 $gb_COOKIE_DOMAIN = '.a.com'; 0...
跨域、跨子域,跨服务器读取session
Jucrazy_技术人生
12-29 8643
1、跨子域和跨服务器解决方式 Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设
结合实践谈谈cookie和session——cookie跨域session共享
lmjy102的博客
02-22 3659
想必做过http开发的小伙伴们都知道cookie和session,cookie是存储在客户端的,session是存储在服务器的。关于cookie和session的理论和区别网上有很多相关的说明,这里就不再多说了。 本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。 先聊聊cookie 设
ThinkPHP中的跨域共享session
leejianjun的博客
10-21 6712
经过一段时间的研究,终于取得突破 两个网站: think.local think2.local 主要原理是: 1、通过在think.local执行js脚本,访问think2.local的接口,将cookie的PHPSESSID传递过去 2、修改think2.local的cookie中的PHPSESSID与think.local一致,从而在think2.local中可以与think.lo
session跨域共享问题解决方案
热门推荐
Crazy.Mark
02-10 1万+
在讨论session跨域共享问题之前,我们首先要了解session做了什么,没做到什么 HTTP是无状态的,也就是说服务器不知道谁访问过他,但是有时候,又需要我们去保留这个状态比如说用户的登录信息,如果每次访问都要登陆,这个用户体验实在是太糟糕了,session就解决了这个问题,他把用户登陆信息维护在服务端,会生成一个JSessionID给客户端,客户端下次访问的时候就带着这个JSession...
php iframe session,iframe跨域session丢失问题
最新发布
05-26
1. 使用跨域session共享方案,比如使用JSONP或CORS来解决跨域问题,然后在后端通过共享sessionid来实现session共享。 2. 将iframe中的请求转发到当前域名下的页面,然后在后端进行session处理。具体实现可以考虑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值