简单描述session共享问题

最新推荐文章于 2024-03-07 19:04:51 发布
最新推荐文章于 2024-03-07 19:04:51 发布
阅读量98 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41464742/article/details/107595093
版权

我这里提供两种解决方案
一、使用spring-session框架
二、使用token代替session

两种方案开展起来都比较容易,个人推荐第二种。
不过今天我要讲解的是第一种。

1.引入pom

			<dependency>
                  <groupId>org.springframework.session</groupId>
                  <artifactId>spring-session-data-redis</artifactId>
            </dependency>
            <dependency>
                  <groupId>org.apache.commons</groupId>
                  <artifactId>commons-pool2</artifactId>
            </dependency>
            <dependency>
                  <groupId>redis.clients</groupId>
                  <artifactId>jedis</artifactId>
            </dependency>

2.yml文件加入redis配置

redis:
 hostname: 188.131.155.46
 port: 6379
 password: 123456

3.加入配置类

public class SessionConfig {
      // 冒号后的值为没有配置文件时,制动装载的默认值
      @Value("${redis.hostname:localhost}")
      String hostName;
      @Value("${redis.port:6379}")
      int port;
      @Value("${redis.password:123456}")
      String passWord;
 
      @Bean
      public JedisConnectionFactory connectionFactory() {
            JedisConnectionFactory connection = new JedisConnectionFactory();
            connection.setPort(port);
            connection.setHostName(hostName);
            connection.setPassword(passWord);
            return connection;
      }
}

实现原理:
就是当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器之间通过连接第三方服务来共享数据,实现Session共享!

广州浪神
关注
tomcat8+memcached session共享
06-11
描述中提到的“nginx+tomcat8+memcached session共享所需jar包,直接放到tomcat/lib下即可”,暗示了实现这一功能需要一些特定的Java库(JAR包)。这些JAR包将集成到Tomcat的运行环境中,使Tomcat能够与Memcached...
Session共享解决方案
jhgjyfgyu的博客
09-18 3177
在这个分布式结构下,如果不用共享session的话,就会出现问题。当一个客户端发送一个请求(无session),通过nginx将第一次请求分发给服务器1,服务器判断无session,就让那个客户进行登录操作,并得到响应,此时客户端会存储一个来自服务器1响应的session,并存储在客户端。当客户端发送第二次请求的时候,此时本次请求已经携带了session(跳过登录),nginx却将请求分发给服务器2,因为服务器2中没有session,所以无法与客户端session进行对应。
如何使用token验证代替session
weixin_43166227的博客
05-25 2943
简介 token:指访问资源的凭据,用于检验请求的合法性。适用于项目级的前后端分离。 可以用数据库存储token,也可以选择放在内存当中。比如 redis 很适合对 token 查询的需求。 token 可以避免 CSRF 攻击(因为不需要 cookie 了)。 完美契合移动端的需求。 sessionsession记录服务器和客户端会话状态的机制。session在服务端生成和保存,并转化为一个临时的Cookie(sessionId)发送给客户端,当客户端第一次请求服务器时,会检查是否携带了这个Sess
token代替session使用
Chelio_的博客
11-17 1978
1.面临问题session存在于服务端,分布式中多个微服务,每个微服务都是独立的服务器,session信息不同步,该怎么办? 2.解决思路 token替代session使用流程: 1.用户登录成功 生成token存入redis(key:token,value:用户信息);把token返回给前端 2.将token加入header,使用过滤器,在每个接口执行前验证token是否有效,无效返回登录页 3.微服务中如果想获取登录的用户信息,可以获取redis的key=token token + redi
token代替session的一个方案,欢迎讨论发言
wuguowei1988的专栏
11-28 966
这几天出错做项目,重新审视了下token在登录鉴权方面的一些优缺点。想了一个实现token代替session的方案,具体如下 用户登录 服务器生产带有过期时间(以30分钟为例)的tokentoken的payload包含用户信息的唯一标示(用户名/用户id)、常用基本信息 服务器将生成的token保存到缓存(redis)并通过response返回 客户端将response中的token解析...
面试题之——Session共享的方式
weixin_57445851的博客
03-07 352
实现Session共享的四种方式
tomcat8集群实现session共享,内含session共享
04-17
标题和描述提到的“session共享包”是解决这一问题的关键。 **什么是Session?** 在Web应用中,Session是用来跟踪用户状态的重要机制。当用户在网站上进行操作时,服务器会为每个用户创建一个唯一的Session ID,并...
tomcat7-redis-session共享
11-16
总结来说,"Tomcat7-Redis-Session共享"是一个解决分布式系统中Session管理问题的技术方案,通过集成Redis,实现了跨服务器的高效Session共享,增强了系统的可扩展性和可用性。压缩包提供的jar文件和部署文档是实现...
session共享jar包
01-11
标题中的"session共享jar包"指的是在分布式系统中如何实现会话(Session)的共享问题。在Web应用中,用户登录后的状态信息通常存储在服务器的Session中,但当使用多台服务器进行负载均衡时,单个服务器无法访问其他...
tomcat的session共享所需jar包
03-17
1. **粘性会话(Sticky Sessions)**:这是最简单session共享方式,通过负载均衡器将特定用户的请求始终定向到最初创建session的服务器。这种方式简单但不灵活,如果目标服务器宕机,会话信息将丢失。 2. **共享...
如何解决Session共享问题
m0_54187478的博客
12-15 401
选择哪种方法取决于应用程序的具体需求、流量模式、安全要求和基础设施。通常,建议在设计阶段就考虑会话管理策略,以确保可伸缩性和稳定性。解决会话(Session共享问题,特别是在分布式或负载均衡环境中,通常涉及一些关键策略。
分布式部署:token共享代替session共享
Brave_heart4pzj的博客
04-23 4454
java
为什么选择 token 的方式而不用 session
Aurora.Q 的博客
12-23 3854
首先我们看一下基于 session 的登陆会遇到什么问题。 我们可能有多个后端 比如现在的 XX项目,有多个后端:3 个 django 后端,1 个 java 后端。 只有一个前端,后端都是在同一个域名下,所以前端发送给后端的 sessionid 其实都是一样的,那么为了实现共享登陆的状态,必须实现多服务器共享 session.那么如何实现多服务器共享 session? 解决 session共享的方案通常是把这个 sessionid 存储在 cache(对外暴露的是键值对的形式),比如第三方存
Tokensession的区别
m0_53856016的博客
09-14 1万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke n便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。二、什么是session?服务器为了保存用户状态而创建的一个特殊的对象。当浏览器第一次访问服务器时,服务器创建一个session对象(该对象有一个唯一的id,一般称之为。
Session不香吗,为什么还要Token
qq_30597401的博客
05-24 1507
上周我们在团队内部首次采用了 jwt(Json Web Tokentoken 这种 no-session 的方式来作用户的账号验证。 图片来自 Pexels 我发现网上很多文章对 token 的介绍有误,所以对 cookie,sessiontoken 作了一下对比(文中 token 指 jwt token)相信大家看完肯定有收获! Cookie 1991 年 HTTP 0.9 诞生了,当时只是为了满足大家浏览 Web 文档的要求 ,所以只有 GET 请求,浏览完了就走了,两个连接之间是..
Session共享问题
凉茶铺的博客
07-21 1272
Session共享Session保持或者叫做Session⼀致性。
集群产生的session共享问题
ajiaxiaohua的博客
09-19 2341
解决集群产生的session共享问题
为什么使用tokensessiontoken的区别
热门推荐
高岩 is me
11-26 3万+
目录 一、session的状态保持及弊端 二、token认证机制 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从数据...
sessiontoken实现用户认证的异同
christwei的博客
04-20 3869
现在貌似大多数网站用户认证都是基于 session 的,即在服务端生成用户相关的 session 数据,而发给客户端 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户认证。这种认证方式,可以更好的在服务端对会话进行控制,安全性比较高(session_id 随机),但是服务端需要存储 ses...
详细描述spring-session框架
最新发布
06-19
Spring Session 是一个轻量级的会话管理框架,它基于 Spring Security 和 Java Servlet API,旨在提供跨域的会话管理解决方案,简化在分布式应用中管理用户会话的需求。Spring Session 的主要目标是: 1. **跨域会话共享**:Spring Session 允许你在不同的域(通常是指不同域名或端口)之间共享同一个用户的会话,这对于现代的微服务架构和API网关非常有用。 2. **持久化会话**:支持会话数据的持久化,即使用户关闭浏览器,也可以通过服务器存储会话信息,再次访问时能够恢复登录状态。 3. **可配置性**:提供了多种会话存储机制,包括内存、Redis、Memcached、数据库等,可以根据应用需求灵活选择。 4. **与Spring Security集成**:无缝集成到Spring Security框架中,可以轻松管理用户认证和授权。 5. **可扩展性**:Spring Session 提供了对Spring Cloud的集成,使得在分布式环境中会话管理更加容易。 使用 Spring Session 的关键步骤包括: - 配置一个会话工厂,指定会话存储机制。 - 创建一个HttpSessionListener来监听会话创建和销毁事件。 - 配置Spring Security以使用Spring Session进行会话管理。 以下是一个简单的配置示例: ```java @Configuration @EnableCaching @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private HttpSessionStrategy httpSessionStrategy; @Bean public HttpSessionStrategy httpSessionStrategy() { return new SaveOnlyIfNewHttpSessionStrategy(); } @Override protected void configure(HttpSecurity http) throws Exception { // ... http .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and() .sessionAuthenticationStrategy(sessionAuthenticationStrategy()); } @Bean public SaveOnlyIfNewHttpSessionStrategy sessionAuthenticationStrategy() { return new SaveOnlyIfNewHttpSessionStrategy(httpSessionStrategy); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值