微服务 session 管理

最新推荐文章于 2024-08-17 08:15:00 发布
最新推荐文章于 2024-08-17 08:15:00 发布
阅读量800 收藏 1
点赞数
分类专栏: Go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaojiawan/article/details/103825049
版权

      微服务体系结构是服务器应用程序体系结构中的新热点,它具有多种优势,包括易于扩展和在一个应用程序中使用多种编程语言的能力。但是我们知道,没有免费的午餐!这种灵活性会带来成本,并带来一些传统“整体式”应用程序所没有的挑战。在本文中,我们将研究一个挑战:跨服务共享会话。

传统单体软件的session管理

传统session 管理采用cookie和session 技术来实现网站的安全访问的。

      Cookie技术是客户端的解决方案,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。

  这个过程如下图所示:

另一方面,会话将历史信息存储在服务器端。服务器使用会话ID来标识不同的会话,并且服务器生成的会话ID应该始终是随机且唯一的。您可以使用Cookie或URL参数来获取客户端的身份。

    session 信息是存放再服务器短的。具体地,它可以存放在内存,存放再文件系统中,或者数据库中。当你采用Go 语言编程的时候,可以使用:  github.com/gorilla/sessions 包

具体内容访问:http://www.gorillatoolkit.org/pkg/sessions

Go 代码

使用文件存储session 信息的例子。完整的代码参见:https://github.com/CurtisVermeeren/Gorilla-Sessions-Tutorial

微服务架构下session 管理面临的问题

当单一程序转换到微服务架构时,问题就来了。每个微服务都有web 服务器。显然不能各自搞一套session 管理是不现实的。

cookie 是否可共享? 

     访问多个微服务的cookie 消息是否能构共享?具体地讲,就是访问不同微服务时,是否上传同一个cookie?网上有许多说法,我看老外的描述,并且写程序验证表明:对于同一个主机上的不同端口上的web服务是可以共享cookie 的。cookie 只针对主机,而不针对端口。

session 是否可以共享?

在一个微服务器上身份验证 ,session 信息如何与其它微服务共享?可以使用共享文件或者采用数据库实现,由于我们的系统中采用了mongoDB数据库,所以我们使用mongodb 存储session信息。

在:https://github.com/kidstuff/mongostore有相应的session store 模块

Go 代码

该代码是在newfilestore 的例中修改而成的。

package main

import (
	"net/http"
	"fmt"
	"encoding/gob"
	"github.com/gorilla/sessions"
	"github.com/kidstuff/mongostore"
	"github.com/globalsign/mgo"
	"log"
)
type User struct {
	Username      string
	Authenticated bool
}
func loginHandle(rw http.ResponseWriter, req *http.Request) {
        username:=req.FormValue("username")
        password:=req.FormValue("password") 
        fmt.Println(username)
		fmt.Println(password)
        // Fetch new store.
        dbsess, err := mgo.Dial("localhost")
        if err != nil {
            panic(err)
        }
        defer dbsess.Close()

        store := mongostore.NewMongoStore(dbsess.DB("test").C("test_session"), 3600, true,
            []byte("cookie-name"))

        // Get a session.
        session, err := store.Get(req, "cookie-name")
        if err != nil {
            log.Println(err.Error())
        }

        // Add a value.
        user := &User{
            Username:      username,
            Authenticated: true,
        }
        session.Values["user"] = user

        // Save.
        if err = sessions.Save(req, rw); err != nil {
            log.Printf("Error saving session: %v", err)
        }

       // fmt.Fprintln(rw, "ok")
       http.Redirect(rw, req, "/secret", http.StatusFound)
	}
func secretHandle(rw http.ResponseWriter, req *http.Request){
    dbsess, err := mgo.Dial("localhost")
    if err != nil {
        panic(err)
    }
    defer dbsess.Close()

    store := mongostore.NewMongoStore(dbsess.DB("test").C("test_session"), 3600, true,
        []byte("cookie-name"))
    session, err := store.Get(req, "cookie-name")
	if err != nil {
		http.Error(rw, err.Error(), http.StatusInternalServerError)
		return
    }
    user := getUser(session)
    fmt.Println(user.Username)
    if auth := user.Authenticated; !auth {
		session.AddFlash("You don't have access!")
		err = session.Save(req, rw)
		if err != nil {
			http.Error(rw, err.Error(), http.StatusInternalServerError)
			return
		}
		http.Redirect(rw, req, "/forbidden.html", http.StatusFound)
		return
	}
    http.Redirect(rw, req, "/secretcontent.html", http.StatusFound)
} 
func logoutHandle(rw http.ResponseWriter, req *http.Request){
    dbsess, err := mgo.Dial("localhost")
    if err != nil {
        panic(err)
    }
    defer dbsess.Close()

    store := mongostore.NewMongoStore(dbsess.DB("test").C("test_session"), 3600, true,
        []byte("cookie-name"))
    session, err := store.Get(req, "cookie-name")
	if err != nil {
		http.Error(rw, err.Error(), http.StatusInternalServerError)
		return
    }
    session.Values["user"] =  User{}
	session.Options.MaxAge = -1

	err = session.Save(req, rw)
	if err != nil {
		http.Error(rw, err.Error(), http.StatusInternalServerError)
		return
	}
	http.Redirect(rw, req, "/", http.StatusFound)
}
func getUser(s *sessions.Session) User {
	val := s.Values["user"]
	var user = User{}
	user, ok := val.(User)
	if !ok {
		return User{Authenticated: false}
	}
	return user
}	
func main() {
    fmt.Printf("sessions test\n")
    gob.Register(User{})
    fs := http.FileServer(http.Dir("./www"))
    http.Handle("/", fs)
    http.HandleFunc("/login",loginHandle)
    http.HandleFunc("/logout",logoutHandle)
    http.HandleFunc("/secret",secretHandle)
	http.ListenAndServe(":8900", nil)
}

实验时,运行两个相同的程序,分别是8900和8901 端口,一个程序login 另一个访问 http:localhost:8901/secret 能访问到

secret content

meeting start at AM 6:00

的页面。

有问题,请留言。

姚家湾
关注
专栏目录
微服务下的分布式session管理
m0_57983600的博客
06-14 648
享学课堂特邀作者:老顾 转载请声明出处! 前言 今天老顾带着大家了解一下session会话在微服务架构中采用的技术方案,以及 企业应用中需要注意的问题。 session作用 我们知道在web应用中,web服务器和浏览器之间是用http协议进行通信的,而http协议是无状态的,也就是每个请求都是独立的。如:用户看一条A新闻,不管是谁看到的都是一模一样的新闻。也就是跟用户是谁没有任何关系。 但业务自身的发展,需要把不同的内容展示给不同的用户,即信息和用户状态关联起来。如:历史阅读列表—列出用户之前看的新闻。.
微服务分布式session共享解决方案
xiaoheihai666的博客
08-02 2016
有几种解决的方案1.tomcat的session共享优点不需要额外开发,只需搭建tomcat集群即可缺点tomcat是全局session复制,集群内每个tomcat的session完全同步(也就是任何时候都完全一样的)在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降,因此,tomcat的数量不能太多,而且依赖tomcat容器移植性不好(所以不采用)2.cookie同步session如JWT(jsonwebtoken)其中。............
微服务架构下分布式Session管理
02-02
Session一词直译为“会话”,意指有始有终的一系列动作/消息。Session是Web应用蓬勃发展的产物之一,隐含有“面向连接”和“保持状态”两个含义,同时也指代Web服务器与客户端之间进行状态保持的解决方案。Web服务器与客户端基于HTTP协议进行通信,HTTP协议本身是无状态的,即每一次请求之间都相互独立。但是随着Web应用的发展,Web服务器需要按照用户的一系列业务操作向客户端提供某些特定的、按需的内容,这就需要想办法将原本相对独立的HTTP请求进行关联。Session管理正是上述问题的解决方案,把用户的信息与状态保存在Session中,弥补了Web应用中HTTP协议的不足。Sessi
SpringBoot微服务中实现 session 共享
最新发布
Flying_Fish_roe的博客
08-17 603
在 Spring Boot 微服务架构中,实现 Session 共享的常用方法包括使用 Redis 作为分布式 Session 存储,使用 JWT 或 OAuth2 进行无状态的身份验证,或在 API Gateway 中配置 Session Stickiness。此外,还可以将 Session 存储在数据库中,或在客户端加密存储。选择适合的方案取决于你的具体需求和系统架构。
微服务学习一 微服务session 管理
weixin_30376509的博客
01-09 154
集群和分布式架构中: session管理有三种方法: 1: Cookie: 将Session对象保存在Cookie,保存在浏览器端。浏览器发送请求的时候,会把整个session放在请求里一起发送到server端。 缺点:Cookie存储容量小; 传输数据量比较大; 浏览器不支持cookie; 2:Session复制:服务器复制session,数据一致。 缺点:...
微服务之会话管理
温故而知新
08-05 674
Session 会话 通常我们所说的会话是两个或更多个通信设备之间或计算机和用户之间的半永久性交互式信息交换, 会话在某个时间点建立,然后在稍后的时间点拆除。 建立的通信会话可以在每个方向上涉及多于一个消息, 这些消息只存在这个会话中, 而与其他会话隔离. 会话通常是有状态的,这意味着至少一个通信部分需要保存关于会话历史的信息以便能够进行通信,这与无状态通信相反,其中通信由具有响应...
SpringCloud实现Redis在各个微服务Session共享问题
08-27
随着微服务的增加,Session管理变得越来越复杂。为了解决这个问题,使用Redis来共享Session是一个不错的解决方法。Redis是一种运行在内存中的NoSQL数据库,它的查找速度非常快。因此,使用Redis来共享Session可以...
浅析微服务架构中的会话管理
xxxzzzqqq_的博客
03-28 295
会话,简单点来理解就是客户端和服务端进行交互的过程,比如你在浏览器打开了一个的页面,那就说明你当前的浏览器和百度服务器建立了一个会话。我们都知道 HTTP 是一种无状态的协议,无状态就是说在我们退出当前会话之后,再次建立连接的时候;服务端不会认识我们,也不知道我们曾经和它建立过连接,进行过什么样的数据交互。这乍一听似乎也没有什么特别的影响,但是试想一下,假设目前你刚登录了百度网盘的账号,一个不小心点了页面刷新,这时候你再去访百度网盘的时候,又需要重新登录,这是不是很麻烦??
hjr-分布式和微服务session管理
hjr的博客
03-14 286
对资源A每秒2w次请求,分成两个服务器,服务器1w处理资源A的请求1w次,服务器2处理资源A的请求1w次(集群:水平拓展) 对资源A1w次请求,对资源B1w次请求,分成两个服务器,服务器1只处理资源A的请求1w次,服务器2只处理资源B的请求1w次(分布式:垂直拆分) 浏览器A请求服务器A登录成功了,保存在Session中 在请求其他功能时,无论是水平拓展还是垂直拆分都有可能请求到其他服务器...
微服务session落坑记
weixin_34111819的博客
06-17 206
本文适用于对session、cookie有一定了解的同学,主要以问题定位过程为线索,简单讲述tomcat session生成机制、oauth2认证过程以及spring方法参数映射处理等内容 背景知识: session:由于http协议无状态,为了保存用户状态信息,web容器支持session管理机制,当客户端请求web应用时,如果在处理过程中调用了request.getSession()方...
分布式session解决方案
军长的博客
07-05 186
1. 测试controller package com.cc.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.SpringApplication; import org.spri
微服务中的用户会话管理 第一节session和cooikes和token的原理
啦啦啦的博客
07-06 380
Session:保存在服务器上。注册登录->服务端将user存入session->将sessionid存入浏览器的cookie->再次访问时,根据cookie里的sessionid,找到session里的user的状态就可以了。 Cookie:保存在浏览器中。 Token:一般保存在数据库中。注册登录->服务端基于用户信息与密钥生成一个token->将token+user 返回给浏览器->再次访问时传递token+user+密文数据,后台会再次使用user与密钥生成token,与传递过来的token比较,一
spring cloud 各个服务共享session 登录用户信息
05-10 1153
有3种解决的方案: 1.tomcat的session共享 优点:不需要额外开发,只需搭建tomcat集群即可 缺点:tomcat 是全局session复制,集群内每个tomcat的session完全同步保存着全部的session, 在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降, 因此,tomcat的数量不能太多,而且依赖tomcat容器移植性不好(所以不采用) 2.用cookie同步session 这种完全把客户的登陆信息保存在客户端的co.
微服务架构下的分布式Session管理
热门推荐
t0591
12-14 1万+
出处:http://www.primeton.com/read.php?id=2310&his=1 大家下午好,很高兴在这里和大家进行微课堂的分享,今天进行分享的主题是《微服务架构下的分布式Session管理》。 一、应用架构变迁下的Session管理 二、微服务架构下的Session管理 三、Session管理实践分享 一、应用架构变
微服务架构下的session一致性
爬虫 的博客
03-06 4589
本文由宜信-高级架构师-梁鑫投稿,之前在社区分享过两篇文章,分别介绍了一下在公司项目中搭建springcloud框架的经验和我们自己研发的几个微服务组件。在这个过程中,我们还需要解决微服务架构中特别需要注意的一个问题————session一致性。在此,抱着学习的态度把我的解决方案跟大家再次分享一下。 一.背景.绕不开的session一致性 采用微服务架构以后,把原先单一的节点拆解成了多
微服务架构下的分布式Session管理挑战与解决方案
微服务架构下分布式Session管理 随着Web应用的演进,传统的Session管理机制在面对单体架构时可以较为简单地通过在单个服务器节点上存储和管理用户状态来实现用户会话保持。然而,随着微服务架构的兴起,这种集中式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值