有状态登录与无状态登录开发思想

最新推荐文章于 2024-06-11 10:04:20 发布
最新推荐文章于 2024-06-11 10:04:20 发布
阅读量431 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45001033/article/details/118996981
版权

什么为会话状态?

客户端与服务端通讯过程中产生的状态信息(类似会议记录),称之为会话状态.

回话是如何存储的?

  • 客户端浏览器与服务端通讯时使用的是http协议,这个协议本身是无状态协议,也就是说通过此协议,无法存储回话状态
  • 此时在服务端与客户端就采用了一种Cookie/Session/sessionstorage/localstorage方式记录回话状态

**cookie: **
**sessionstorage: ** 针对当前窗口有效,一但关闭数据丢失
**localstorage: ** 默认在浏览器中,持久化存储在

回话技术分析

Cookie:
Cookie是由服务端创建,但在客户端存储回话状态的一个对象,用户在cookie有效的声明周期内,浏览器在访问具体的某个域名时,会携带这个域名下的有效cookie到服务器它只能存入少量信息; 此对象分为两种类型:

规则:

  1. 回话Cookie:浏览回话结束时(关闭浏览器),生命周期结束,Cookie则会销毁(一般默认都是会话Cookie)
  2. 持久Cookie 创建时指定了声明周期;例如一周时间,即便浏览器关闭,持久Cookie依旧有效
  3. Cookie前端默认最多默认存储4k大小
  4. Cookie 功能可以被浏览器禁用
  5. Cookie 同一个根域才可传递(顶级)

Session
Session技术由服务端创建,并在服务端储存回话状态的一个对象,可以存储大量的数据(Session默认声明周期为30分钟);

Cookie与Session的区别
Cookie在前端声明周期结束时则就会消失,而Session是存在后端的声明周期结束才会消失

知识扩展
同根域名下,才可以携带cookie信息或者Session信息;如果两个不同的域名下http是无法携带的;

  1. 但是可以通过将Session或cookie的信息写在http的头信息里,当跨域请求时,由前端取出,在访问时将Session或cookie的信息写到新的域名下即可实现多域名请求同一个cookie或Session
  2. 也可以将cookie的令牌存到网页头信息里,向不同的域名发送数据cookie信息,服务端读取令牌的值,通过值来找Session下的用户信息

前端带状态回话实现逻辑

单台服务器前端带状态回话

实现方式:
当Session对象创建时,还会创建一个会话Cookie对象,并且通过这个会话Cookie将SessionId写到客户端,客户端下次访问服务端会携带这个会话Cookie,并且通过JsessionId找到Session对象,进而获取Session对象中存储的数据.Cookie默认的生命周期为30分钟.

实现逻辑图:
在这里插入图片描述

多台服务器实现用户对话(服务器集群)

说明一:
有状态的会话 实现分布式架构时,可能会存在很多问题;
例如:浏览器默认不支持携带其它域的Cookie信息进行资源访问,同时服务端的Session默认不能共享

如果按照上面的实现方式,一个前端,访问多台服务器(相同业务相同)。但Session只会在一个服务器保存,当前端访问Nginx时会选择不同的服务器,则这台服务器没有储存这个用户的Session就必须重写登录。所以在用上述所说的逻辑(服务端储存Session)已经不起效果了

解决实现:
当然我们有一种方式可以将session持久化到到一些数据库,例如Redis,下次请求到其它服务器(例如tomcat)时,可以直接从redis中获取登录信息

在用户登录时,首先请求到Nginx服务器,在由Nginx决定访问那台Tomcat服务器,这时服务器生成一个Session对象,然后在储存在Redis数据库中。当该用户再次携带cookie对象访问时,其他服务器可以将cookie进行解析拿到Session的Key,去同一个Redis服务器查该用户信息即可解决该问题(分布式适合于中小型企业)
在这里插入图片描述

无状态的会话技术分析

说明

  1. 由于N多台服务器访问同一个Redis数据库,所以假如并发比较大,数据库的访问压力就会剧增,压力太大有可能会导致系统宕机,如何解决呢?
  2. 客户端禁止、不支持、不同域等携带cookie到后端将无法实现,项目的登录功能,这时候应该怎么解决?

解决实现:
有一种方案就是将用户的登录状态信息都存储在客户端的头信息里,服务端不记录任何状态,只负责对客户端传递过来的状态信息进行解析,基于此方式进行用户登录状态的判断,这样的会话过程称之为无状态会话,这样大大减少了高并发对服务器或数据库的压力。当然在前端虽然保存了用户的信息,但是是经过加密的这种实现我们可以使用JWT,使用户和服务器之间传递安全可靠的信息(关于JWT说明在另外一个帖子里);

当用户携带者加密的用户状态信息后访问服务器,服务器只需解析加密的数据即可取到用户的登录状态和用户信息
向这样的思想就是单点登录系统,如果用户在一台服务器登录,那么所有集群的服务器都可以实现登录(分布式大型公司用的最多)

在这里插入图片描述

.章鱼哥.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【微服务】spring状态机模式使用详解
congge
03-31 4653
spring状态机模式使用详解
HarmonyOS应用开发实战—登录页面【ArkTS】
一键难忘的博客
11-24 4036
在运行时实例内存隔离的基础上,ArkCompiler通过共享运行实例中的不可变或者不易变的对象、内建代码块、方法字节码等技术手段,优化了并发运行实例的启动性能和内存开销。它的目标是提供更加统一、开放、灵活的操作系统平台,使得开发者能够更轻松地创建跨设备的应用程序,并为用户提供一致的、流畅的使用体验。ArkTS提供了简洁自然的声明式语法、组件化机制、数据-UI自动关联等能力,实现了贴近自然语言,书写效率更高的编程方式,为开发者带来易学、易懂、极简开发的优质体验。这有助于推动开发者社区的参与和生态系统的发展。
16. 无状态登录
baihehaitangyijiu的博客
07-14 721
状态登录 用户信息保存在session中,如果集群,则每次都要登录,session共享,则每个服务器都要存这个session,浪费内存。 单点登录状态登录 用户首次登录,授权中心给予一个令牌token,请求拿着令牌再去访问其他微服务。 拦截篡改 可逆base64算法, 可逆:明文经过算法得到密文,密文讲过算法得到明文。 不可逆MD5算法,不可逆:明文进过算法得到密文,密文无法经过算法的到明文;只能通过明文经加密算法得到密文,得到密文是否一样来查看该明文是不是该密文。 jwt是token令牌的一种:包括
状态登录和无状态登录的概念
随风而欲的博客
12-17 8777
1,这是有状态登录 缺点是什么? • 服务端保存大量数据,增加服务端压力 • 服务端保存用户状态,无法进行水平扩展 • 客户端请求依赖服务端,多次请求必须访问同一台服务器(如果集群了,相当于启动了多个tomcat,就需要在多个tomcat之间共享数据) 简单来说,用之前无状态登录的方式难以共享session,所以用单点登录 1.2.什么是无状态 服务器不保存用户的登录信息! 微服务集群中的每个服...
颠覆传统的事件驱动和服务器无状态应用开发——Turtle
最新发布
gitblog_00009的博客
06-11 391
颠覆传统的事件驱动和服务器无状态应用开发——Turtle turtleTurtle - functional composition for building lambda architectures in NodeJS项目地址:https://gitcode.com/gh_mirrors/turtle4/turtle 在软件开发的领域中,创新总是带来令人兴奋的新工具。今天,让我们一起探索一个名...
[转载]无状态登录
qq_40418720的博客
03-06 391
前段时间在黑马程序员上看到的处理无状态登录的场景,觉得的确说的不错。分享一下。 1.无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下...
乐优商城项目总结——11授权中心(JWT和RSA介绍)
胡辣汤麻辣烫的博客
08-01 573
状态登录 先了解一下什么叫无状态状态状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户...
状态登陆 和 无状态登陆
坚持就是胜利的博客
01-06 1211
1.有状态登陆 这样做的缺点是什么? 服务端保存大量数据增加服务端的压力 服务端保存用户状态,无法进行水平扩展(集群)→针对Session来说 客户端请求依赖服务端,多次请求必须访问同一台服务器→针对Session来说 (如果域名不同那么 Session域很难进行处理) 无状态登陆 无状态登陆的流程: 当客户端第一次请求服务时,服务端对用户信息进行信息认证(登陆) 认证通过,将用户信息进行加密...
状态机的基本概念和编程思想
08-15
主要描述用状态机思维实现一些程序的控制算法。 包括1、基本概念; 2、状态机图种的模型元素; 3、制定状态机图中的动作和事件; 4、组合状态; 5、实例
从【状态模式】解析App登录功能实战技巧
...
04-17 3345
一、绪 上篇博客和大家分享了设计模式中的观察者模式,以经典案例和实战分析了观察者模式的使用技巧。 以 “猫叫,老鼠就跑” 带你了解观察者模式 今天继续和大家分享一篇关于设计模式的内容。想必有些朋友看到设计模式几字就有点精神错乱,四肢麻木。哈哈,开个玩笑。我不会以单纯描述设计模式来表达,这样的博客随便一搜很多。既然要说设计模式,毕竟缺少不了实战的结合。 二、介绍 设计模式所
GameFramework框架详解之 Fsm状态
TxNet
03-27 1976
FSM(有限状态机)是一种在游戏编程中非常常用的编程技术,可以方便地管理游戏中的各种状态转换。在Gameframework中,FSM也被广泛使用,并且该框架提供了方便易用的FSM API,使得我们可以在Unity项目中快速实现FSM逻辑。有限状态机(Finite-state machine,FSM),又称有限状态自动机,简称状态机,是表示有限个状态以及在这些状态之间的转移和动作等行为的数学模型。
状态登录
qq_43172064的博客
09-04 335
JWT+RSA 鉴权(无状态登录) 无状态登录也就是 把用户信息保存在客户端 JWT是JSON风格轻量级的认证和授权;可实现无状态登录和 web应用授权 JWT含有三部分:头部(header)、载荷(payload)、签名(signature) 头部 :放的声明类型,这里是jwt和声明加密的算法 ...
状态登录和无状态登录详解
weixin_43811057的博客
02-27 842
接下来如果用户希望访问某些资源,前端要向后端发起一个 HTTP 的请求,同时相应的 Cookie 也会跟随请求一起发送给服务器,而服务器取得 Cookie 以后就会去查找是否有 Session ID ,然后通过 Session ID 提取相应的 Session 来确定用户的身份与权限,如果 Session 与 ID 相符,同时用户的信息也能提供相应的权限,服务器就会认为这个用户已经登录了,随后资源信息就会通过 HTTP 响应给前端。当然也可以使用其他加密方式对用户信息进行加密作为无状态token来使用,
状态登录方案 & 登录拦截 & 登出
qq_37038626的博客
06-28 252
*有状态登录方案:**本身Http请求是无状态的,但是我们靠Cookie+Sessioin让请求与请求之间产生了关系,所以叫做有状态登录方案。
状态登录和有状态登录
Tripmonster的博客
09-05 261
当涉及到用户身份验证和授权时,有两种常见的登录方式:无状态登录和有状态登录
状态_无状态登录
weixin_46649054的博客
06-16 65
状态状态状态认证过程
Stateless Session Beans(无状态bean)开发
gdf84的博客
07-28 298
1,Stateless Session Beans(无状态bean)开发 1,1开发只存在Remote接口的无状态Session Bean 步骤: 1) 要定义一个会话bean,首先必须定义一个包含他所有业务方法的接口,这个接口不需要任何注释,他的定义方法与普通的的接口定义没什么区别,接口定义如下: HelloWorld接口 package com.gdf.ejb; public in...
iOS开发:深入理解State状态模式
在iOS开发中,它可以应用于各种状态驱动的场景,如游戏中的角色状态、网络连接状态管理、用户登录状态等。 6. 结论 State模式在iOS App开发中能有效地管理复杂的状态变化,使代码更加模块化,易于理解和维护。通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值