分布式系统中Session共享问题

在有高并发系统中,分布式构建系统有时会遇到一个问题:Session共享问题

tomcat可以配置Session复制,每一个节点

1、session保存在哪里

在浏览器Cookies中保存,一个key-value形式的数据。

2、sessionid和token

sessionid是客户端请求服务端的时候,服务端通过 set cookie就可以在http头里面这个sessionId设置key所对应的value值,而客户端的cookie会将这个保存,后续的请求里面会自动的带上。

token就是将在http头或url里设置token字段,服务器接收之后,从url里面去除token进行安全验证

sessionid和token都是全局唯一的,一个用户一个标志。

3、在集群系统下实现session统一的有如下几种方案:

(1) 应用服务器间的session复制共享(如tomcat session共享)

(2) 基于cache DB缓存的session共享,使用redis或memercache

(3)基于数据库的Session共享

首选当然是大名鼎鼎的Mysql数据库,并且建议使用内存表Heap,提高session操作的读写效率。这个方案的实用性比较强,相信大家普 遍在 使用,它的缺点在于session的并发读写能力取决于Mysql数据库的性能,同时需要自己实现session淘汰逻辑,以便定时从数据表中更新、删除 session记录,当并发过高时容易出现表锁,虽然我们可以选择行级锁的表引擎,但不得不否认使用数据库存储Session还是有些杀鸡用牛刀的架势

你可能感兴趣的:(Java进阶之路)