session共享问题

最新推荐文章于 2023-02-02 14:40:00 发布
最新推荐文章于 2023-02-02 14:40:00 发布
阅读量2.6k 收藏 5
点赞数
分类专栏: WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingzhishen/article/details/80142772
版权

一、  问题概述

session共享问题出现于集群或分布式环境中。

在最简单的一主一备、负载均衡的集群下,比如两台tomcat服务器和一台nginx负载均衡服务器。当用户访问时,nginx分配给tomcat1服务器处理登陆业务,用户登陆成功,在tomcat1记录了其登陆信息,当页面刷新时,nginx将用户请求分配给tomcat2服务器,在tomcat2服务器上没有用户登陆session,这样就需要用户再次登陆,如果足够巧合,刚好再次登陆的请求转到tomcat1服务器,显示用户登陆,再次刷新刚好又分配给tomcat2服务器,又没有登陆,甚至形成既登陆又没有登陆的矛盾局面。这就造成了不好的体验。

一般的解决办法是,tomcat服务器之间开启session共享广播,当tomcat1服务器记录了session数据后,就广播给其他tomcat服务器。但是,tomcat的session共享的节点数是有上限的。当集群中配置的tomcat节点机到达一定数量后(一般是5个),节点内部通信的流量可能被session广播占满,导致无法顺畅的处理其他业务,特别是难以适应高并发的场景。

避免session广播形成节点上限的解决办法是,配置单点登录的session服务器,适应redis缓存模拟session保存登陆信息。

分布式环境中,本身就是根据业务拆分成的不同的系统,比如商品管理、搜索功能、首页展示、商品详情等,登陆功能也是一个独立的系统。使用单点登录服务器解决session共享问题。

二、  搭建sso工程

single sign  on,单点登陆。

使用maven搭建sso服务层系统和表现层系统。

在登陆业务中,如果登陆通过验证,生成一个唯一性质的token,模拟sessionId。将token作为redis缓存中的key,以用户信息作为value,设置缓存的有效期模拟session的过期时间。返回登陆成功,将token保存到cookie,模拟sessionId保存到cookie。

判断登陆状态,比如当用户添加商品到购物车或者访问订单页面时,从cookie中取token,然后调用sso服务根据token查询用户信息。在sso系统中,接收token,根据token查询redis。判断token是否有值,如果没有,返回用户登陆界面;如果有,重置过期时间,返回用户登陆已登陆,并显示请求页面结果。

服务层用户登陆的业务。

@Service

publicclass LoginServiceImpl implements LoginService {

    @Autowired

    private TbUserMapper userMapper;

    @Aut
最低0.47元/天 解锁文章
wel1
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tomcatsession持久化配置
jinxiguo的专栏
01-11 2727
修改tomcat配置文件:conf/context.mxl <Manager className="org.apache.catalina.session.PersistentManager" > debug=0 saveOnRestart="true" maxActiveSession="-1" minIdleSwap="-1"
Tomcat中关于session问题
x236555699的专栏
07-12 1621
1.tomcat是否有session个数的限制? 可以server.xml设置并发连接个数,放在server.xml HOST 之间。 debug=0; saveOnRestart="true" maxActiveSessions="-1" minIdleSwap="-1" maxIdl
TomcatSession管理(三)
weixin_30653023的博客
11-24 161
摘要:PersistentManager与StandardManager的异同。 之前两篇关于session的文章主要讨论了session相关的创建、查询、过期处理。而我们查看源码的时候都是默认实现是StandardManager类,实际上实现也可以是PersistentManager类,下面我们就查看下该类的相关方法。 我们都知道PersistentManager代表的是持久化session的管...
前端请求超时,可能是tomcatsession过多
XYZ1110i的博客
02-02 326
tomcat的默认设置是:用户保存的session信息会持久到到硬盘中,即使重启tomcat,这些session信息也不会丢失。如果希望重启tomcat,清除所有session信息,可以修改tomcat的context.xml配置文件,去掉。的注释,然后删除work文件夹,再重启服务器的时候,就会不保留session内容了。排除其他原因,重启删除,解决此问题
解决springboot实现跨域session共享问题
01-25
综上所述,解决Spring Boot中的跨域session共享问题和防止SQL注入,需要结合CORS配置、分布式session存储和安全编程实践。通过合理的配置和编程习惯,我们可以构建更加健壮、安全的Web服务。提供的压缩包文件`...
SpringCloud实现Redis在各个微服务的Session共享问题
08-27
"Session共享问题解决方案:SpringCloud实现Redis在各个微服务的Session共享" 在微服务架构中,Session共享问题是一个常见的问题。随着微服务的增加,Session的管理变得越来越复杂。为了解决这个问题,使用Redis来...
tomcat集群使用redis解决session共享问题
12-12
tomcat集群使用redis解决session共享问题,压缩包包含redisclient-win32.x86.2.0客户端、Redis-x64-3.2.100服务、tomcat-redis-session以及部署安装文档
Tomcatsession的管理机制
09-01
主要为大家详细介绍了Tomcatsession的管理机制 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx Session共享问题解决方案解析
09-29
主要介绍了Nginx Session共享问题解决方案解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
session共享项目测试
12-17
总之,"session共享项目测试"是一个旨在解决分布式系统中Session共享问题的实践项目,通过利用Redis的特性,实现了高效、可靠的Session管理,对于理解和提升分布式环境下的用户体验和系统架构有着重要意义。
tomcat 8 性能优化参考 ( 限制最大并发会话连接数为 1000 )
zgphacker2010的专栏
07-06 4774
1、内存优化(调整配置堆的大小,修改文件:catalina.sh) 参数如下: JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -XX:MinHeapFreeRatio=80 -XX:MaxHeapFreeRatio=80 -XX:ThreadStackSize=512 -XX:NewSize=128m -XX:MaxPermSize=64m -XX:NewRatio=4 -XX:SurvivorRa...
【故障排查】tomcat session堆积导致内存占满频繁Full GC
luxiaoqiba的博客
03-30 3974
一、故障发生 从一周前开始陆续接到线上用户反馈说接口访问偶发延时过大,频率大概是10%,延时8s左右。通过查看日志发现,有时上游服务发出请求后七八秒钟后本服务才收到请求,有时是本服务发出请求后七八秒钟后下游服务才收到请求,加之本服务已经在线上4个月没修改过代码没重启了,猜测可能是网络原因。找运维看了好几天也没发现大问题。 二、问题排查 1. 发现线索 偶然翻看线上gc日志,发现隔几分钟就会...
spring-web项目采用token认证session创建过多导致OOM
wangfenglei123456的博客
01-18 859
本文介绍关于session过多,分问题、解决方案、分析在另写文章。 问题:spring-boot微服务互相调用时,采用的是spring-security来认证,比如A服务调用B服务用feign调用方式。 1. 浏览器访问web项目,传递token,Bearer 0d8c2dfa-5a3f-4fde-935e-96da27712687,此时,web服务会拿着token,去用户服务认证,认证通过,放行。每次访问都会在web服务创建一个新的session,有效期是30分钟,即使前端下次访问的时候,传递上次响应
会话控制技术分析
TMHJHZTMGB的博客
12-10 235
** 一、会话控制 ** 浏览器访问服务器时会自动携带Cookie,相同域名登录验证根据浏览器端存储的名为JSESSIONID的Cookie查找服务器端保存的Session对象。但这样会出现较多问题: 1、在分布式和集群环境下,每个具体模块运行在单独的Tomcat上,而Session是被不同Tomcat所“区隔”的,所以不能互通,会导致程序运行时,用户会话数据发生错误。有的服务器上有,有的服务器上没有。 针对这个问题的解决办法有如下: (1)、Session同步 Session同步可以解决不同服务器之间
Tomcat优化之解决session问题
weixin_45308904的博客
11-06 1080
Session简介 应用服务器(Tomcat)的高可用负载均衡架构设计主要服务于服务无状态这一特性(静态页面),但是事实上,绝大多数生产业务总是有状态的,例如:交易类的电子商务网站,需要有购物车记录用户的购买信息,每次购买请求都是向购物车中增加新的商品;社交网站中,需要记录用户当前的登录状态,获取用户的个人信息、最新发布的消息及好友请求状态等,用户每次刷新页面都需要更新这些信息。 ​ Sessi...
高并发压力测试
热门推荐
HelloWorld
01-07 1万+
一、Introduction 对于小微企业网站在自主推出某些活动时,可能导致网站产生高并发访问的情况。针对这种情况采用临时租用云服务器是有性价比的应对措施,比如,使用弹性云。这种租用服务有的按照访问流量计费。为了计算出大概的预算,需要根据推算的访问量做并发压力测试。 二、压力测试方法 一般,使用apache自带的ab.exe。ab.exe最高支持并发量不高于1000次/秒。对于提交表单或者读
java中如何解决session共享问题
最新发布
06-01
在Java中,可以通过以下方式解决session共享问题: 1. 使用Cookie:将session ID存储在Cookie中,每次请求时带上Cookie,服务器就可以根据session ID获取对应的session对象。 2. 使用URL重写:将session ID作为URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值