【微信点餐】-- 登录登出（分布式系统下的session理论）

  传统后台管理，在初始化时会在数据中插入超级管理员的初始用户用户名和密码，后续超级管理员通过界面添加普通管理人员的用户名和密码，普通用户再在登录界面输入用户名和密码完成登录。
  由于卖家端涉及到的人员定位较少，微信的相关特性为重点。因此微信端设置为扫码登录。在该功能中，项目初始化时，其实是在数据库中添加了有访问权限用户的openId，这样微信授权拉取了用户身份后，如果openId有权限，则放行，否则拒绝。openId相当于用户的密码，用户名不用输入，扫码即可。

常规登录登出：

  登录验证用户身份，通过后存储用户相关信息及浏览状态，登出本质是使用户的浏览状态失效。
  至关重要的依赖：session
  分布式下的session:
  分布式系统：旨在支持应用程序和服务的开发，可以利用物理架构由多个自治的处理 元素，不共享内存，但通过网络发送消息合作。–Leslie Lamport
  突出了分布式的三个特点：

   1.多节点
   2.消息通信
   3.不共享内存

  易混淆的概念：
  分布式系统，集群，分布式计算。
  厨房，一个洗菜的，一个炒菜的，就是分布式，两个都是炒菜的，就是集群。在本系统中，卖家端买家端，就可以理解为分布式，卖家端同样的程序部署在多台服务器上，就是卖家端集群。
  不共享内存，但通过网络发送消息合作的解释：分布式系统中各个节点是通过发送消息来完成通信的，比如http，Resion接口，Rpc。前端通过resapi访问后台程序，获得接口数据，不共享内存：和分布式计算进行区别 这涉及到大数据了，视频中老师举的例子是：两个厨子炒同样的菜，最后放到一个盘子中合成 一盘菜，这时就分不清哪个菜是哪个厨子炒的。
  分布式系统与集群的区别和联系：
  分布式系统强调不同功能模块的节点，而集群强调相同业务功能的节点。
  分布式中的每个节点都可以做集群：卖家端可以部署一个到多个，组成一个集群。集群规模由这个节点的业务规模来决定。
  但是集群并不一定是分布式的，比如：前后端不分离，oninon所有业务模块都在一起，就算好多机器做了集群，但是这些节点并不需要消息通信，所以并不是分布式的。

Session：

  有时候说的session比较狭义，http session，J2EE接口
  针对本系统此时的session：
   广义：即会话控制，http协议无状态，对同一个url请求并没有上下文关系。当用户完成登录时，需要有一个机制，能够保存用户的信息和状态，在后续的请求中能够验证用户的身份和检查用户信息，这个依赖就是会话控制session。
   另一个角度看session：可以理解为一种保存key-value的机制，session机制中的关键点第一是如何设置和获取key，第二点如何能够保存和正确获取对应的value

• key： sessionId和token

• sessionId: 客户端请求服务端时，服务端通过SetCookie就可以在http头中设置sessionId的key和对应的value值，
  
  而客户端的cookie会将其保存，后续请求中会自动带上，

• token：需要手动在http head头里或者url里设置token这个字段，服务器收到请求之后，再从head或url中取出token进行验证。
    安全方面要求严格时：token需配合签名一起使用。
    无论是sessionId还是token都是全局唯一的，一个用户一个标识，本质就是一个key。key对应的用户信息就是value；
    无论key或value，一方没有保持住， 就可能分辨不出用户的身份，获取不到用户的信息，如依赖sessionId时，用户进入了cookie，有可能造成系统不断的让其重新登录，value一方就可能保持不住，因为：分布式系统中的session问题：用户请求通过Nginx到达Tomcat，Tomcat部署一个应用，这时session是保存在这个Tomcat应用的内存中。
    那么当一个Tomcat扛不住时，考虑加多台Tomcat服务器，程序该怎么放？
    水平扩展（集群）或者垂直（拆分服务：A有类目商品和订单三个服务，分别部署到不同的服务器上，之后配置Nginx，负载均衡，这样单台服务器压力会小），或者综合。
    但是session问题依然存在，如：用户第一次访问A服务器，此时A使用了用户的session，接着用户做第二个请求，由于负载均衡，请求可能到了服务器A1，但是服务器A1上并没有用户的session信息，所以以为该用户没登录。
    通用方案：专门的服务保存session信息，其他服务使用session信息实都找他要。通常用redis集群或者主从复制去做的。开发测试时单机版即可。这样无论水平还是垂直， 任何一个应用都可以通过用户的唯一标识来找到用户对应的信息，从而进行后续操作。登录时设置好key，保存好这个用户的信息即value， 登出时让value失效即可。