Session原理
1、第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID
2、把JSESSIONID作为Cookie的值发送给浏览器保存
3、第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器
4、服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。
5、如果找到对应编号的session对象,直接返回该对象
6、如果找不到对应编号的session对象,返回null或者创建新的session对象继续走1的流
结论:通过JSESSION的cookie值在服务器找session对象!!!!
作者:阔阔飞翔
链接:https://www.jianshu.com/p/7692d11a1c16
上面是别人的,别人总结的就是香
结合原理来看用户登录实现
当用户登录时,新建一个cookie,将username作为一个属性存放在cookie中,设置cookie的失效时间,然后将sessionId存放到cookie的JsessionId属性中,添加cookie。当用户执行安全退出时,清除cookie。这样就能实现session结合cookie的自动登录
总结一下session一致性
保证session一致性的架构设计常见方法:
session同步法:多台web-server相互同步数据
客户端存储法:一个用户只存储自己的数据
反向代理hash一致性:四层hash和七层hash都可以做,保证一个用户的请求落在一台web-server上
后端统一存储:web-server重启和扩容,session也不会丢失