1.背景
在传统的Web开发中,会话管理是一个重要的问题。通常情况下,服务器会为每个用户创建一个唯一的会话标识,称为session。该session由服务器维护,并在用户与服务器之间传输来保持用户的状态。然而,传统的session管理方式在分布式环境下存在一些问题,比如服务器负载均衡、session共享等。
1.传统session
传统session 在传统的会话管理中,服务器为每个用户创建一个唯一的session,该session通常保存在服务器的内存中。这样的做法在单一服务器的情况下是有效的,但在分布式环境中,由于每个服务器的内存是独立的,所以无法实现会话共享。这导致了一些问题,比如用户在一个服务器上登录后,再次请求时被负载均衡到另一个服务器,之前的会话信息就丢失了。在java中session是保存在tomcat中的。
2.spring-session
Spring Session是一个可以与任何Spring应用程序集成的会话管理解决方案。它通过将session数据存储在外部的存储介质中来实现分布式会话管理。Spring Session提供了多种存储选项,如Mongodb、Redis、Hazelcast等。通过将session数据存储在外部存储中,不同的服务器之间可以共享会话数据,从而实现了分布式会话管理。
3.token+redis
在这种方式下,服务器不再维护session,自由度比较高,因为某些场景可能不需要cookie携带,从而选择这种方式。生成一个唯一的token,并将token和用户的状态信息保存在Redis中。当用户发送请求时,将token作为请求的一部分发送给服务器,服务器通过解析token并查询Redis获取用户状态信息,从而实现会话管理。
4.jwt
JWT(Json Web Token)是一种基于JSON的开放标准,用于在各方之间安全地传输信息。它通常被用来实现无状态(stateless)的身份验证和访问控制。JWT由三个部分组成:头部、载荷和签名。头部用于指定签名算法,载荷包含了一些有关用户的信息,而签名用于验证JWT的合法性。JWT的信息是可以被解密的,但是无法篡改。