仿牛客社区项目登陆模块——会话管理
作者:互联网
HTTP无状态有会话、Cookie、Session
HTTP是无状态有会话的
- 同一个连接,服务器不记得浏览器的状态,每次请求是独立的,所以“无状态”。
- 为了业务连续性,引入Cookie状态管理,即有会话Cookie。
- Cookie缺点是不安全,cookie要存到浏览器中;总是把数据发给服务器,每次访问服务器会增加数据量,对流量和性能上有影响
- Session服务端对象,是JavaEE标准,存在服务端安全;也会增加服务端内存压力。
- 如果隐私,用Session存比较好
Cookie
浏览器 <- 服务器
响应Headers中有Cookie
浏览器 -> 服务器
请求Headers中有 Cookie
Session
分布式服务器
尽量用Cookie,需要用的时候再用,不用Session是为了减少服务端压力,服务器分布式部署用Session少。因为第二次请求给另一个服务器,要重新创建Session。
解决:
- 粘性session:同一台浏览器同一个IP给同一个服务器,但是导致负载不均衡。
- 同步session:同步给其他服务器,每个服务器都存了这个浏览器的session。问题:同步对服务器性能产生影响;服务器之间关联存在耦合,对部署有影响。
- 共享session:session专给一个服务器,其他服务器向这台服务器获取session。问题:单体服务器,如果这台服务器挂了,影响很大。如果搞集群,就和之前一样了。
- 主流方法:客户端数据不存到session里,尽量存到cookie里,如果有敏感数据,就存到数据库里,数据库集群补充备份,他们之间同步数据。所有的服务器都可以访问数据库集群。问题:传统关系型数据库是存到硬盘里,访问数据和内存中读数据比,更慢,并发量大时有瓶颈,不如存到内存中好。目前有NoSQL数据库,所以存到Redis数据库更好。
标签:浏览器,Session,仿牛客,会话,session,Cookie,模块,服务器,存到 来源: https://blog.csdn.net/Doreen_FF/article/details/117696341