集群中使用session的注意事项

最新推荐文章于 2021-12-21 11:48:44 发布
原创 最新推荐文章于 2021-12-21 11:48:44 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#集群 #session #cookie #sso

本文探讨了在集群环境中如何解决Session一致性问题,分析了单点登录系统中的Session使用限制,并介绍了利用分布式缓存如TAIR、Redis等作为Session服务器的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目前项目都会用集群环境来部署,相比日访问量低传统网站,集群环境在一些技术上多了些注意事项。针对本次促销中心新后台中就遇到session一致性的问题。

开发一个具有访问控制的服务端,我们需要登陆验证,而相比那些直接提供登陆界面的应用来说,目前大部分公司往往采用sso登陆方式,即单点登陆。而从单点登陆系统登陆之后客户端会拿到一个具有登陆信息的cookie,往往是加密的。

而需要知道登陆信息,必须调用用户中心的接口去或者user信息,拿到user信息,就可以将user放入session或者本地变量进行鉴权判定了,往往在拦截器中进行。

public  boolean  preHandle(HttpServletRequest request,
         HttpServletResponse response, Object handler)  throws  Exception {
    
     Object o = request.getSession().getAttribute( "user" );
     return  !o== null ;
}

这在单机环境是没有问题的,如果遇到集群环境,集群又没有配置session同步,这时候同一客户端每次请求都可能请求的服务器不一致,a服务器生成的session在b服务器找不到,无法通过验证。

所以在集群环境中,不能用session来做鉴权,这时可能想到利用cookie,因为cookie存储在客户端,从sso取得cookie信息,每台服务器都要去调用户中心接口去解析cookie获取用户信息,这种方式虽然能完成鉴权,但是弊端显而易见,Cookie容易将一些用户信息暴露,加解密同样也消耗了性能,每次请求都会请求用户中心接口,导致

loginService.decodeUserToken(userToken)方法被频繁调用,这是不可取的,所以还是要用到session,但是集群环境无法实现session同步,这时会想到采用中间服务器来搭建session服务器,可以采用tair,redis等内存数据库,

例如使用阿里的分布式缓存tair作为session服务器有很多优点。诸如:

1).存取速度快

2).用户数据不容易丢失

3).支持集群

4).支持持久化

我们知道session其实是在cookie中保存了一个sessionid,用户每次访问都将sessionid发给服务器,服务器通过ID查找用户对应的状态数据。

同理在cookie中定义一个sessionid,程序需要取得用户状态时将sessionid做为key在tair中查找对于的session值。


类似的情况,在写防重复提交的代码时,服务端会随机生成token作为session到客户端,然后根据客户端传入的token判定是否存在重复提交。

灰色调
关注
集群应用Session一致性实现的三种方案
11-30
应用集群情况下Spring+Spring-session+Redis实现Session共享
Weblogic 10.3集群配置指南与Session持久化
02-26
- **注意事项**:在配置过程中,需要注意Session数据量大可能带来的性能影响,以及网络延迟对Session复制的影响。 理解并熟练掌握这些知识点对于搭建和维护稳定的Weblogic 10.3集群至关重要,同时,Session持久化...
集群注意事项
weixin_43326083的博客
11-21 265
首先是集群时间一定要同步否则会出现会意想不到的结果
集群环境下,Session管理的几种手段
weixin_33958366的博客
08-28 152
集群环境下,Session管理的几种手段 1.Session复制 缺点:集群服务器间需要大量的通信进行Session复制,占用服务器和网络的大量资源。 由于所有用户的Session信息在每台服务器上都有备份,在大量用户访问的情况下,会出现服务器内存不够Session使用的情况。 2.Session绑定 在整个会话期间,用户所有的请求都在同一个服务器上处...
集群环境下如何管理Session
qq_43005544的博客
02-21 483
集群环境下如何管理Session 1.Session复制 应用服务器开启Web容器的Session复制功能,在集群中的几台服务器之间同步Session对象,使得每台服务器上都保存所有用户的Session信息,这样任何一台机器宕机都不会导致Session数据的丢失,而服务器使用Session时,也只需要在本机获取即可 优点: 1.方案简单 2.获取Session速度块 缺点: 1.只能在集群规模较小的情况下使用 如果集群规模大,会导致大量复制Session,会占用网络和服务器大量资源; 并且如果出现大
高并发分布式架构的集群部署时的分布式 session 如何实现?
wenlin_xie的专栏
02-26 1013
高并发分布式架构的集群部署时的分布式 session 如何实现?   面试题 集群部署时的分布式 session 如何实现? 面试官心理分析 面试官问了你一堆 dubbo 是怎么玩儿的,你会玩儿 dubbo 就可以把单块系统弄成分布式系统,然后分布式之后接踵而来的就是一堆问题,最大的问题就是分布式事务、接口幂等性、分布式锁,还有最后一个就是分布式 session。 当然了,分布式系...
Redis在Tomcat集群中实现Session共享的方法
在现代的Web应用中,实现服务器集群是提高应用性能与可扩展性的关键手段之一。...通过上述步骤和注意事项,可以有效地在Tomcat服务器集群中实现session的共享,从而提升应用的可扩展性和用户体验。
java中使用session模拟用户登陆
10-23
本篇文章将详细讲解如何在Java中使用Session来模拟用户登录。 首先,我们需要理解Session的工作原理。Session是服务器为每个客户端(浏览器)创建的一个数据存储结构,通常是一个HashMap。当用户登录时,服务器会...
tomcat集群实现session复制
08-15
### 注意事项 在实际部署中,需要注意以下几点: - **性能考量**:选择合适的复制策略要考虑网络延迟、缓存系统的性能以及数据库的负载。 - **数据一致性**:确保所选的复制机制能够提供足够的一致性级别,避免数据...
PHP实现分布式memcache设置web集群session同步的方法
10-18
主要介绍了PHP实现分布式memcache设置web集群session同步的方法,结合实例形式分析了php设置与使用memcache实现web集群session同步的相关操作技巧与注意事项,需要的朋友可以参考下
【Linux运维-集群技术进阶】集群/分布式环境下5种session处理策略
陌上花开,可缓缓归矣
03-01 7120
前言在搭建完集群环境后,不得不考虑的一个问题就是用户访问产生的session如何处理。如果不做任何处理的话,用户将出现频繁登录的现象,比如集群中存在A、B两台服务器,用户在第一次访问网站时,Nginx通过其负载均衡机制将用户请求转发到A服务器,这时A服务器就会给用户创建一个Session。当用户第二次发送请求时,Nginx将其负载均衡到B服务器,而这时候B服务器并不存在Session,所以就会将用户
分布式集群应用开发注意事项
weixin_34259232的博客
08-21 436
缓存 可使用Redis 文件存储使用OSS 或NAS,将云盘挂载到每台应用主机的相同目录下。 会话(Session) 可使用Redis来保存会话 加锁 synchronized方式不再适用,应使用分布式锁。 转载于:https://www.cnblogs.com/miaoyinruanjian/p/9509172.html...
springcloud配置集群需要注意的点(初学者)
wangjianren0000的博客
09-19 331
考虑到注册中心的高可用,今天搭建一下eureka集群,并在中途遇到一些小的坑,前前后后花了两个小时来排除,在这里记录一下,以供后面查看。   首先,贴上要达到的效果:   一、起两个eureka模拟集群,在DS Replicas中显示集群中的其他成员。   二、在注册服务列表中正确显示我们注册了两个注册中心。   三、available-replicas中正确显示集群中的其他注册中心。 1、用IP而非主机名配置注册服务。   最开始,我并不想使用主机名来注册服务中心,我想直接使用IP,然后.
安装zookeeper集群注意事项
CD
01-15 1833
安装zookeeper集群注意事项: 1、准备工作   1.1、配置好 hostname   1.2、配置好ip地址   1.3、配置好 /etc/hosts域名映射   1.4、关闭防火墙 chkconfig iptables off (永久关闭)   1.5、安装jdk(配置 好   注意:source /etc/profile)   1.6、配置免密登陆 ssh-key
集群分布式环境session解决方案
记录程序的点点滴滴!
07-08 329
集群分布式session解决方案 方式一:粘性session,将session放到A服务器上,每次请求,负载均衡都会转发该请求到A服务器。(优点:简单;缺点:没有容错性,一旦A服务器挂了,session信息获取不到,会话失效) 方式二:session复制,任何一个服务器上session增删改,都会序列化后广播同步给其他服务器上,保持会话统一一致。(优点:容错性高,多台服务器上都有session;缺点:服务器节点多,session数量大,不断的广播同步session会拖垮服务性能) 方式...
面试官都爱问的分布式Session实现,你都知道哪些方案?
chenguang5597的博客
07-01 228
面试官心理分析 面试官问了你一堆 dubbo 是怎么玩儿的,你会玩儿 dubbo 就可以把单块系统弄成分布式系统,然后分布式之后接踵而来的就是一堆问题,最大的问题就是分布式事务、接口幂等性、分布式锁,还有最后一个就是分布式 session。 当然了,分布式系统中的问题何止这么一点,非常之多,复...
tomcat集群session共享
xad707348125的专栏
07-15 783
Tomcat集群Cluster实现原理剖析 .      对于WEB应用集群的技术实现而言,最大的难点就是如何能在集群中的多个节点之间保持数据的一致性,会话(Session)信息是这些数据中最重要的一块。要实现这一点,大体上有两种方式,一种是把所有Session数据放到一台服务器上或者数据库中,集群中的所有节点通过访问这台Session服务器来获取数据;另一种就是在集群中的所有节点间进行Sess
解决应用服务器集群Session问题
云之城
05-30 2413
先来看一下什么是Session。 用户使用网站的服务,基本上需要浏览器与Web服务器的多次交互。HTTP协议本身是无状态的,需要基于HTTP协议支持会话状态(Session State)的机制。而这样的机制应该可以使Web服务器从多次单独的HTTP请求中看到“会话”,也就是知道请求是来自哪个会话的。 具体实现方式为:在会话开始时,分配一个唯一的会话标识(SessionId)
SpringSecurity中的集群会话Session存在的问题以及解决方案(保持、复制、共享)
SunRains
12-21 3907
在初步了解Session的时候,我们就知道Session通常是保存在服务器的内存当中的。每一次客户访问都会携带SessionId,然后在服务器的内存中寻找。虽然这种方式简单快捷,但是仍存在比较明显的缺点。服务器的内存是有限的,所以留给Session的空间不多,因此一旦用户的访问量比较多时内存就会捉襟见肘。而且因为session是存在内存当中,并不是持久化存储,就算服务器性能特别好,但是也不免存在服务器的异常停止和重启,这个时候就会导致会话状态的丢失。
Tomcat集群服务中msm实现Session共享教程
- 在生产环境中使用前,应当在测试环境中充分测试session共享的稳定性和可靠性。 ### 结语 MSM集群Session共享是保证用户会话一致性和集群服务稳定运行的重要技术。通过合理配置Tomcat下的session共享,并且使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值