三种保持会话的方式

最新推荐文章于 2024-06-12 17:04:53 发布
最新推荐文章于 2024-06-12 17:04:53 发布
阅读量4.3k 收藏 5
点赞数 1
分类专栏: 三种保持会话的方式 文章标签: 保持会话的方式

三种保持会话的方式

(一)session机制保持会话
使用方法可以看 白话讲session
存在的问题
高并发情况下,会占用服务器大量内存
分布式(一个业务分成几个子业务,部署在多个服务器)或者集群(一个业务部署在多个服务器)的时候,session不能共享。
解决方案
高并发的时候可以将session存储到redis,如果用户长时间没有访问,将session存储到redis,就减少了服务器的压力。
分布式或者集群的时候,先通过redis来判断用户状态也可以实现session共享.

(二)cookie机制保持会话
使用的方法
登录验证后,创建登录凭证(比如:用户id+登录时间+过期时间),将登录凭证进行加密(为了避免暴露信息),加密后写到浏览器的cookie,以后,每次请求都发送cookie,服务器根据对应的解密算法对其进行验证(或者将加密过的cookie内容存储到数据库,请求服务器的时候,服务器在数据库进行查找)。
存在的问题
每次访问都提交cookie,增加请求量
其他访问可能需要cookie(比如说购物车的信息存放在cookie),浏览器对每个域存储的cookie的大小有限制,那么需要控制加密后的凭证。

(三)token机制保持会话
使用方法
cookie 和session依赖于浏览器,如果客户端不是浏览器,那么需要手动添加token(和cookie类似,也是登录凭证),将token添加到http header或者做为参数添加到url。
存在的问题
每次访问的时候手动添加token
和cookie 的方式一样增加了请求量
总结
不同的方式适合不同的应用场景,视情况使用。
相同点
所有的方式目的都是为了验证用户状态。
都需要在客户端存储凭证。
不同点
第一种是通过是通过空间换时间,消耗内存存储session对象,但是判断用户状态不用复杂的逻辑。第二种第三种用时间换空间,在服务器端逻辑处理进行判断用户状态。

壳子先生
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
会话(session)保持机制
li12412414的博客
07-13 4万+
概述现在我们有两台api机器。这就需要在它们前面搭一个nginx来做负载均衡。所谓的负载均衡就是说保证俩台机器的访问请求量大体是相同的。用专业一点的词语来说,就是pv(page view)要大致的相同,相差不多。如果俩台机器的pv相差较大,那么可能的原因也有很多。下面聊一下会话(session)保持机制对会话的影响。什么是会话保持    会话保持是指在负载均衡器上的一种机制,可以识别客户端与服务器...
几种保持登录状态的方式
anzhuan3270的博客
06-08 2101
web基础系列 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 几种保持登录状态的方式 白话讲session 这是我的博客目录,欢迎阅读 三种保持会话方式 (一)session机制保持会话 存在的问题 高并发情况下,会占用服务器大量内存 分布式(一个业务分成几个子业务,部署在多个服务器)或者集群(一个业务部署在多个服务器)的时候,session不能共享。 解决方...
设置ingress的会话保持
最新发布
qq_42325147的博客
06-12 165
ingress设置会话保持(cookie)
HTTP会话保持技术:Cookie、Session、Token、JWT
Happy_lifer的博客
05-08 1022
JWT 是 JSON Web Token 的缩写,JWT 本身没有定义任何技术实现,它只是定义了一种基于 Token 的会话管理的规则,涵盖 Token 需要包含的标准内容和 Token 的生成过程。
会话保持功能介绍
mtldswz312的博客
07-25 2490
会话保持:为了确保与某个用户的所有请求能够由一台服务器进行处理,我们需要再负载均衡省启用会话保持(Session Persistence), 以确保负载均衡的部署不影响到正常的业务处理。 常见的会话保持三种: 1.Cookie会话保持 2.源地址会话保持 3.aFlex脚本
http长连接与会话保持
RNGWGzZs的博客
06-12 2568
答案是肯定不是,此时你用户泄漏的就不再是自己的数据,而仅仅是一个session_id,大大降低了用户真实数据泄漏的可能,其次,在这个网络攻防的世界里,没有完全的、绝对的防御,需要配合一定的策略来保障网络访问的安全性。因此,Http所提出的长连接的实质是为了解决,一个完整网页需要多次请求,才能构建出来的问题,需要让Client和Server端都需要支持,仅只需要建立好一个连接,在这个连接的基础上,获取大份资源。从老方法找解决方法,无非就在于,不让用户数据由用户自己管理就好了,也许你会说你的"防范意识"很强。
tomcat(十一)memcached共享session
Not Found 404
09-05 421
文章目录NoSQL分类Memcached内存分配机制懒过期Lazy ExpirationLRU集群安装memcached协议session共享服务器安装sticky模式原理部署配置实验non-sticky模式原理memcached配置redis配置总结 NoSQL NoSQL是对非SQL、非传统关系型数据库的统称。 NoSQL一词诞生于1998年,2009年这个词汇被再次提出指非关系型、分布式、...
如何用SQL Server保持会话状态
03-03
在网页开发中,保持会话状态是一个至关重要的任务,尤其是对于需要存储用户特定信息的应用程序。ASP.NET 提供了多种状态管理方式,其中包括利用 SQL Server 作为存储媒介。这篇文章主要探讨了如何使用 SQL Server ...
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
总结起来,PHP实现SSO可以通过Cookie、Token或Session ID共享这三种方式,每种方式都有其适用场景和优缺点。选择合适的方法,结合实际业务需求,可以构建出高效、安全的SSO系统。在实践中,开发者还需要对HTTP协议、...
总结JavaScript三种数据存储方式之间的区别
11-23
JavaScript中的三种数据存储方式——`sessionStorage`、`localStorage`和`cookie`——都有其独特的特性和用途。它们都是在浏览器端存储数据的机制,并且都遵循同源策略,即只能访问同一源下的数据。 首先,`cookie`...
Android用HttpConnection访问网络时实现类似浏览器自动保持上一次会话的功能
03-20
在Android应用开发中,使用HttpURLConnection访问网络时,有时候我们需要实现类似浏览器的自动保持会话功能,以便在用户登录后,后续的网络请求能够自动携带上登录状态,无需每次都重新登录。这种功能在处理需要持久...
在Shell脚本中调用另一个脚本的三种方式讲解
09-15
理解这三种调用方式可以帮助我们更好地组织Shell脚本,根据需要选择合适的调用方法。在实际工作中,如果需要保持父脚本和子脚本之间的环境一致性,可以使用`source`;如果希望子脚本完成特定任务后结束整个脚本流程...
Nginx企业级负载均衡:技术详解系列(3)——会话保持的高级配置与应用
趙兴晨的博客
05-17 1346
通过本文,您将了解到: • 会话保持的基本概念及其在负载均衡中的重要性。 • 不同的会话保持实现方法,以及它们各自的适用场景。 • 如何在Nginx中配置会话保持,以及如何通过示例代码具体操作。 • 会话保持对系统性能的影响,以及如何优化以减少潜在的负面影响。 • 会话保持在故障转移和高可用性环境中的作用。 • 常见问题及其解决方案,帮助您避免配置陷阱。
session会话保持原理
weixin_34234829的博客
03-30 1138
1. 什么是会话保持会话保持是负载均衡最常见的问题之一,也是一个相对比较复杂的问题。会话保持有时候又叫做粘滞会话(Sticky Sessions)。会话保持是指在负载均衡器上的一种机制,可以识别客户端与服务器之间交互过程的关连性,在作负载均衡的同时还保证一系列相关连的访问请求会保持分配到一台服务器上。 2. 什么时候需要会话保持? 在讨论这个问题前,我们必须先花点时间弄清楚一些概...
Web 应用最安全的会话实现和保持方式是什么?
路多辛的所思所想
04-21 1137
什么是会话管理?会话管理是一种在无状态的 HTTP 协议上保持用户状态的技术, Web 服务器通过会话管理可以识别和跟踪用户的请求。为什么需要会话管理?由于 HTTP 协议本身不保存状态信息,所以服务器需要一种机制来区分不同用户的请求,以及在多个请求之间保持用户的状态信息。会话创建会话信息应该由服务器端创建,服务器端创建会话 ID 以及会话信息后存储起来,将会话 ID 返回给 Web 客户端存储。会话 ID应 该是随机的、不可预测的,并且有足够的熵。会话 ID 通常是通过安全的随机数生成算法生成。
会话保持原理
Dustin_CDS的博客
03-18 6752
1. 什么是会话保持会话保持是负载均衡最常见的问题之一,也是一个相对比较复杂的问题。会话保持有时候又叫做粘滞会话(Sticky Sessions)。会话保持是指在负载均衡器上的一种机制,可以识别客户端与服务器之间交互过程的关连性,在作负载均衡的同时还保证一系列相关连的访问请求会分配到一台服务器上。 2. 什么是Session 在WEB开发中,服务器可以为每个用户浏览器创建一个会话...
Tomcat会话保持
2301_81272194的博客
03-15 661
tomcat 会话保持
负载均衡的会话保持和长短连接简介
花&败
03-11 1686
会话保持是指连接断开,在规定时间内再次连接的时候,保证路由到同一服务器。长连接在keep-alive状态下也是会路由到同一服务的。会话保持的话,连接断开,再次连接的时候,会重新进行服务器路由。负载均衡开启会话保持,是保证同一客户端多次连接路(断开之后的多次连接)由到同一服务的。负载均衡关闭会话保持,长链接在keep-alive的状态下,也会路由到同一服务,连接断开重连的情况下会负载均衡分布。
如何实现web应用会话保持
shanggzh123的博客
04-15 507
本文简单介绍了会话保持的原理,并分析的影响会话保持的场景和策略。
Nginx反向代理如何实现会话保持
07-14
在Nginx的反向代理配置中,可以通过配置相应的代理模块来实现会话保持。具体而言,Nginx提供了以下几种实现会话保持方式: 1. 使用`ip_hash`负载均衡算法:可以通过在`upstream`块中设置`ip_hash`指令来实现会话保持。这样相同IP的请求将被转发到同一台后端服务器上,从而保持会话。 ```nginx upstream backend_servers { ip_hash; server backend1.example.com; server backend2.example.com; } ``` 2. 使用`sticky`模块:`sticky`模块是一个第三方模块,可以通过在`upstream`块中设置`sticky`指令来实现会话保持。它使用一些算法(如cookie、URL参数等)来标记和识别会话,将同一会话的请求转发到同一台后端服务器上。 ```nginx http { upstream backend_servers { sticky cookie srv_id expires=1h domain=.example.com path=/; server backend1.example.com; server backend2.example.com; } } ``` 3. 使用`ngx_http_upstream_session_sticky`模块:这是另一个第三方模块,可以通过在`upstream`块中设置相应的指令来实现会话保持。它使用一些算法(如cookie、URL参数等)来标记和识别会话,并将同一会话的请求转发到同一台后端服务器上。 需要注意的是,使用这些方法实现会话保持时,需要确保后端服务器之间能够共享会话信息,例如使用共享存储(如Redis)或使用会话复制机制等。 选择适合你场景的方法,并根据具体需求进行配置即可实现Nginx的会话保持功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值