仿牛客社区项目登陆模块——会话管理

HTTP无状态有会话、Cookie、Session

HTTP是无状态有会话的

1. 同一个连接，服务器不记得浏览器的状态，每次请求是独立的，所以“无状态”。
2. 为了业务连续性，引入Cookie状态管理，即有会话Cookie。
3. Cookie缺点是不安全，cookie要存到浏览器中；总是把数据发给服务器，每次访问服务器会增加数据量，对流量和性能上有影响
4. Session服务端对象，是JavaEE标准，存在服务端安全；也会增加服务端内存压力。
5. 如果隐私，用Session存比较好

Cookie

浏览器 <- 服务器
响应Headers中有Cookie

浏览器 -> 服务器
请求Headers中有 Cookie

Session

分布式服务器

尽量用Cookie，需要用的时候再用，不用Session是为了减少服务端压力，服务器分布式部署用Session少。因为第二次请求给另一个服务器，要重新创建Session。

解决：

1. 粘性session:同一台浏览器同一个IP给同一个服务器，但是导致负载不均衡。
2. 同步session：同步给其他服务器，每个服务器都存了这个浏览器的session。问题：同步对服务器性能产生影响；服务器之间关联存在耦合，对部署有影响。
3. 共享session：session专给一个服务器，其他服务器向这台服务器获取session。问题：单体服务器，如果这台服务器挂了，影响很大。如果搞集群，就和之前一样了。
4. 主流方法：客户端数据不存到session里，尽量存到cookie里，如果有敏感数据，就存到数据库里，数据库集群补充备份，他们之间同步数据。所有的服务器都可以访问数据库集群。问题：传统关系型数据库是存到硬盘里，访问数据和内存中读数据比，更慢，并发量大时有瓶颈，不如存到内存中好。目前有NoSQL数据库，所以存到Redis数据库更好。
   

标签：浏览器,Session,仿牛客,会话,session,Cookie,模块,服务器,存到
来源： https://blog.csdn.net/Doreen_FF/article/details/117696341