解决分布式Session跨域共享问题

最新推荐文章于 2024-06-24 23:21:28 发布
最新推荐文章于 2024-06-24 23:21:28 发布
阅读量896 收藏
点赞数
文章标签: session 跨域 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41678899/article/details/80067338
版权

       整理之前自己的笔记,只写大题思路。 

       第一种:粘性session,将用户总是分到某台服务器。(简单不需要对session做处理,缺乏容错性,当前服务器异常服务器上所有session都失效)

第二种:服务期间session复制:利用服务器进行session的复制,广播到所有服务器节点(缺点:对网络和内存造成压力)
第三种:持久化到数据库(访问量大的时候数据库压力大)
第四种:terracotta实现session复制
第五种:session共享机制(基于第三方缓存)

(1)、使用 tomcat-redis-session-manager 开源项目解决分布式session跨域,主要思想是利用Servlet容器提供的插件功能,自定义HttpSession的创建和管理策略,并通过配置的方式替换掉默认的策略。tomcat-redis-session-manager重写了Tomcat的org.apache.catalina.session.ManagerBase里边的具体写的操作, 将tomcat的session存储位置指向了Redis。不过这种方式有个缺点,就是需要耦合Tomcat/Jetty等Servlet容器的代码。

案例文章:

https://blog.csdn.net/javandroid/article/details/52959105

https://www.cnblogs.com/machanghai/p/5956195.html

https://blog.csdn.net/lipc_/article/details/52766884

(2)、Spring Session提供了一套创建和管理Servlet HttpSession的方案。Spring Session提供了集群Session(ClusteredSessions)功能,默认采用外置的Redis来存储Session数据,以此来解决Session共享的问题。原理: 设计一个Filter,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。

案例文章:

https://blog.csdn.net/xiejx618/article/details/42919327

http://www.infoq.com/cn/articles/Next-Generation-Session-Management-with-Spring-Session/

大洋孩
关注
处理session跨域几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
解决springboot实现跨域session共享问题
01-25
综上所述,解决Spring Boot中的跨域session共享问题和防止SQL注入,需要结合CORS配置、分布式session存储和安全编程实践。通过合理的配置和编程习惯,我们可以构建更加健壮、安全的Web服务。提供的压缩包文件`...
Session跨域共享解决方案
qq_18991813的博客
08-20 2258
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
分布式系统_跨域问题
最新发布
qq_57689612的博客
06-24 338
跨域问题在后端项目中的解决办法
谈谈我的session跨域处理方法
weixin_30832983的博客
05-15 383
情景:公司的一个网站有一个模块(测试模块)需要单独用另外的一个域名(www.xyz.com)去访问,即网站需要用两个不同的域名去访问,如首页(www.abc.com)和测试模块(www.xyz.com) 这时候就涉及到session跨域问题,因为域名不是父子关系,所以必须要实现完全跨域,想到了以下三个解决办法: 1.URL传参:测试模块访问的时候,地址www.xyz.com后把主域名...
分布式解决方案 -- 跨域问题解决
ZUIHENderen46的博客
10-15 408
网站跨域解决方案 什么是网站跨域 跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。由于浏览器的同源策略导致 五种网站跨域解决方案 1.使用jsonp解决网站跨域 缺点:不支持post请求,代码书写比较复杂 2.使用HttpClient内部转发 3.使用设置响应头允许跨域 response.setHeader(“Access-Control-Allow-Origin”, “*”); 设置响应头允许跨域 如果在实际项目中,该代码建议放在过滤器中。 4.基于Nginx搭建企业级API接
分布式解决方案-解决网站跨域请求
qq_39380737的博客
06-26 465
1.什么是网站跨域         跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。         两个项目之间使用ajax(前端类似后端的httpclient)实现通讯,如果浏览器访问的域名和端口与ajax请求访问的地址不一样的情况下,默认情况下浏览器会有安全机制,这个机制跨域问题,会无法获取返回结果。 原理图: 2
java web session跨域共享(redis)
04-14
Java Web中的Session跨域共享问题通常出现在分布式系统或者微服务架构中,多个Web服务器需要共享用户的登录状态。在传统的单体应用中,Session是存储在单一服务器上的,但随着技术的发展,应用程序往往被拆分为多个...
Session跨域共享demo
08-26
针对这一问题,我们可以利用特定的技术实现Session跨域共享,使得用户在访问多个相关联的二级域名时,依然能享受到无缝的体验。 本示例"Session跨域共享demo"是基于ASP.NET框架,适用于高版本的开发环境,如Visual ...
PHP实现cookie跨域session共享的方法分析
10-16
本文将深入探讨如何使用PHP实现Cookie跨域Session共享,以及处理相关问题的方法。 首先,让我们理解Cookie和Session的基本概念。Cookie是由服务器发送到客户端(浏览器)并由客户端保存的一小段数据,通常用于...
Spring Boot Redis Session 共享(Ajax 跨域
04-12
为了解决这个问题,我们可以借助Redis这个高性能的键值存储系统来持久化Session,实现分布式Session共享。 **配置Spring Boot与Redis** 1. 添加依赖:在`pom.xml`或`build.gradle`中引入Spring Boot的Redis和...
干掉Session?这个跨域认证解决方案真的优雅
沉默王二
03-01 7646
用户登录认证是 Web 应用中非常常见的一个业务,一般的流程是这样的: 客户端向服务器端发送用户名和密码 服务器端验证通过后,在当前会话(session)中保存相关数据,比如说登录时间、登录 IP 等。 服务器端向客户端返回一个 session_id,客户端将其保存在 Cookie 中。 客户端再向服务器端发起请求时,将 session_id 传回给服务器端。 服务器端拿到 session_id 后,对用户的身份进行鉴定。 单机情况下,这种模式是没有任何问题的,但对于前后端分离的 Web 应用来说,就非
170222、使用Spring Session和Redis解决分布式Session跨域共享问题
weixin_30652897的博客
02-28 210
使用Spring Session和Redis解决分布式Session跨域共享问题 原创2017-02-27徐刘根Java后端技术 前言 对于分布式使用Nginx+Tomcat实现负载均衡,最常用的均衡算法有IP_Hash、轮训、根据权重、随机等。不管对于哪一种负载均衡算法,由于Nginx对不同的请求分发到某一个Tomcat,Tomcat在运行的时候分别是不同的容器里,因此会出现se...
解决session跨域共享问题
wangchaoqi1985的博客
08-07 225
解决session跨域共享问题
分布式-解决网站跨域请求问题
RuiKe的博客
01-05 472
一、聊一聊网站跨域 1.1、什么食物网站跨域 / 跨域产生原因 什么是网站跨域跨域产生原因:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名(属于浏览器安全策略问题,不属于前端问题)。 如果ajax访问的地址与浏览器访问的域名和端口号都不同的情况下,默认浏览器会有安全策略,直接无法获取到请求结果。 注意:跨域问题请求是可以访问的,但只是获取不到结果。 疑问1:...
分布式跨域解决
Mycainao_Gao的博客
07-30 290
在前面的坑中,已经能成功拿到验证码了。但是在点击登陆的时候出现了服务器被拒,原因是服务器不支持JS的ajax跨域请求 前端发送请求是有两次,第一次是预检请求,目的是问服务器能不能跨域。第二次请求是在服务器允许跨域后才会发送第二次真实的请求给服务器 ** 跨域解决方式一 ** 用nginx部署在同一域,利用nginx反向代理。 ** 跨域解决方式二 ** 在网关中统一配置:添加响应头 ...
10蚂蚁-分布式解决方案——2.分布式Session一致性问题
qq_28461661的博客
10-21 220
分布式Session一致性问题 什么是Session Session 是客户端与服务器通讯会话技术, 比如浏览器登陆、记录整个浏览会话信息 Session实现原理 客户对向服务器端发送请求后,Session 创建在服务器端,返回Sessionid给客户端浏览器保存在本地,当下次发送请求的时候,在请求头中传递sessionId获取对应的从服务器上获取对应的Sesison Session常见问题 Se...
分布式跨域问题
weixin_30421525的博客
08-21 254
分布式跨域问题 转载于:https://www.cnblogs.com/cuiqq/p/11388019.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值