微服务系列之-分布式Session安全认证

最新推荐文章于 2025-07-17 10:05:35 发布
原创 最新推荐文章于 2025-07-17 10:05:35 发布 · 478 阅读 · 0 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。

文章目录

前言

这篇博客的目的是为了研究session会话在微服务架构中采用的技术方案,以及探讨一下企业应用在使用session过程中需要注意的问题。

一、session作用

我们知道在web应用中,web服务器和浏览器之间是用http协议进行通信的,而http协议是无状态的,也就是每个请求都是独立的。如:用户看一条A新闻,不管是谁看到的都是一模一样的新闻。也就是跟用户是谁没有任何关系。

但业务自身的发展,需要把不同的内容展示给不同的用户,即信息和用户状态关联起来。如:历史阅读列表—列出用户之前看的新闻。这个需求就是跟用户相关,每个用户看到的历史阅读列表都是不一样的。

Session的产生就是为了解决这个问题,把服务器和客户端之间进行状态保持的解决方案。

二、session原理

浏览器在第一次访问web服务器,服务器端会响应一个sessionId,并且把这个sessionId传输给浏览器,并以cookie保存sessionId到浏览器本地。

以后的访问会把这个cookie的sessionId以请求头的方式传给服务器,这样服务器就可以拿着这个sessionId进行查找,服务器中有没有此sessionId对应的用户,这样就能标识出哪个用户,如果有用户相关的业务,就是利用这个sessionId返回用户相关的业务。如下图:

在这里插入图片描述
本质就是浏览器客户端本地保存了sessionId,服务器端保存了sessionId和用户信息映射,这样就实现了web应用有状态化。

三、单体

最低0.47元/天 解锁文章

200万优质内容无限畅学
浅析微服务架构中的会话管理
xxxzzzqqq_的博客
03-28 378
会话,简单点来理解就是客户端和服务端进行交互的过程,比如你在浏览器打开了一个的页面,那就说明你当前的浏览器和百度服务器建立了一个会话。我们都知道 HTTP 是一种无状态的协议,无状态就是说在我们退出当前会话之后,再次建立连接的时候;服务端不会认识我们,也不知道我们曾经和它建立过连接,进行过什么样的数据交互。这乍一听似乎也没有什么特别的影响,但是试想一下,假设目前你刚登录了百度网盘的账号,一个不小心点了页面刷新,这时候你再去访百度网盘的时候,又需要重新登录,这是不是很麻烦??
基于Session安全认证方式
天天向上
07-14 575
1. 基于Session安全认证方式 描述:当我们没有进行安全认证的时候,直接在浏览器地址栏输入http://127.0.0.1:8080/Security_Session/index.jsp会直接访问页面,这是我们不希望看到的。我们希望index.jsp页面是我们管理员角色才能访问的,因此需要进行一个安全认证。 原理:借助session机制,我们将用户的角色信息记录在session中,在页面对session中的角色进行认证,如果是admin角色则允许访问index.jsp页面,否则重定向到login.
微服务架构下分布式Session管理
02-02
Session一词直译为“会话”,意指有始有终的一系列动作/消息。Session是Web应用蓬勃发展的产物之一,隐含有“面向连接”和“保持状态”两个含义,同时也指代Web服务器与客户端之间进行状态保持的解决方案。Web服务器与客户端基于HTTP协议进行通信,HTTP协议本身是无状态的,即每一次请求之间都相互独立。但是随着Web应用的发展,Web服务器需要按照用户的一系列业务操作向客户端提供某些特定的、按需的内容,这就需要想办法将原本相对独立的HTTP请求进行关联。Session管理正是上述问题的解决方案,把用户的信息与状态保存在Session中,弥补了Web应用中HTTP协议的不足。Sessi
微服务之间如何实现session共享
最新发布
2401_84177041的博客
07-17 660
微服务架构中,由于服务实例独立部署且可能动态扩展,传统的单机 Session 存储(如 Tomcat 内存)会导致跨服务请求时 Session 丢失。:将 Session 数据存储在关系型数据库(如 MySQL、PostgreSQL)中,服务实例通过 JDBC 访问数据库。:将 Session 数据存储在独立的分布式缓存(如 Redis、Memcached)中,所有服务实例共享缓存数据。:将 Session 数据加密后存储在客户端 Cookie 中,每次请求携带 Cookie。
微服务gateway 获取共享session
04-23 2173
之前搞这个会话共享花了也有5-6个小时,因为gateway根本不能使用EnableRedisHttpSession,spring cloud gateway是基于webflux,是非阻塞的,zuul和我们的web服务都是基于servlet的,gateway中需要将EnableRedisHttpSession注解换成EnableRedisWebSession,我替换了好像也没什么用,但是我也没管它,网上有些还说如果用gateway网关是没办法用spring session,都建议用Tokens。
微服务下的分布式session管理
weixin_33997389的博客
06-18 512
享学课堂特邀作者:老顾 转载请声明出处! 前言 今天老顾带着大家了解一下session会话在微服务架构中采用的技术方案,以及 企业应用中需要注意的问题。 session作用 我们知道在web应用中,web服务器和浏览器之间是用http协议进行通信的,而http协议是无状态的,也就是每个请求都是独立的。如:用户看一条A新闻,不管是谁看到的都是一模一样的新闻。也就是跟用户是谁没有任何关系。 但业务...
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
04-14
—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证 —— 单端登录、多端登录、同...
微服务架构下的分布式Session管理挑战与解决方案
微服务架构下分布式Session管理...总结来说,微服务架构下的分布式Session管理涉及分布式一致性、安全性、性能优化等多个方面,需要综合考虑并选择合适的策略和工具来确保在分布式环境中提供可靠和高效的用户会话管理。
微服务系列-微服务架构下的安全设计方案
weinichendian的博客
01-18 1324
文章目录前言一、微服务安全设计原则二、微服务常见的认证方案1.分布式Session2.API Tokens3.JWT4.Oauth25.Spring Cloud Security解决方案总结 前言 主要探讨一下在微服务架构下的一下安全设计方面的内容,包括JWT、OAuth2.0以及如何使用Spring Cloud Security实现保护服务接口、服务间的鉴权等。 一、微服务安全设计原则 微服务安全是在实际应用中的一个很普遍要求,安全主要关心调用者是谁, 调用者能干什么, 以及如何传播这个信息,也就是常
Springboot 开发 -- Redis实现分布式Session
dazhong2012的专栏
06-03 1958
微服务架构和分布式系统中,会话管理(Session Management)成为了一个挑战。传统的基于Servlet容器的会话管理方式在分布式环境下无法有效工作,因为用户请求可能会被分发到不同的服务器上,导致会话数据无法共享。为了解决这个问题,Spring Session提供了一种基于外部存储(如Redis)的会话管理方式,使得会话数据可以在多个服务器之间共享。
微服务架构下的分布式Session管理
热门推荐
t0591
12-14 1万+
出处:http://www.primeton.com/read.php?id=2310&his=1 大家下午好,很高兴在这里和大家进行微课堂的分享,今天进行分享的主题是《微服务架构下的分布式Session管理》。 一、应用架构变迁下的Session管理 二、微服务架构下的Session管理 三、Session管理实践分享 一、应用架构变
微服务 session 管理
姚家湾博客
01-03 856
微服务体系结构是服务器应用程序体系结构中的新热点,它具有多种优势,包括易于扩展和在一个应用程序中使用多种编程语言的能力。但是我们知道,没有免费的午餐!这种灵活性会带来成本,并带来一些传统“整体式”应用程序所没有的挑战。在本文中,我们将研究一个挑战:跨服务共享会话。 传统单体软件的session管理 传统session 管理采用cookie和session 技术来实现网站的安全访问的...
微服务之会话管理
温故而知新
08-05 722
Session 会话 通常我们所说的会话是两个或更多个通信设备之间或计算机和用户之间的半永久性交互式信息交换, 会话在某个时间点建立,然后在稍后的时间点拆除。 建立的通信会话可以在每个方向上涉及多于一个消息, 这些消息只存在这个会话中, 而与其他会话隔离. 会话通常是有状态的,这意味着至少一个通信部分需要保存关于会话历史的信息以便能够进行通信,这与无状态通信相反,其中通信由具有响应...
微服务学习一 微服务session 管理
weixin_30376509的博客
01-09 198
集群和分布式架构中: session管理有三种方法: 1: Cookie: 将Session对象保存在Cookie,保存在浏览器端。浏览器发送请求的时候,会把整个session放在请求里一起发送到server端。 缺点:Cookie存储容量小; 传输数据量比较大; 浏览器不支持cookie; 2:Session复制:服务器复制session,数据一致。 缺点:...
微服务分布式SessionSession机制详解及分布式Session共享解决方案
qq_35789269的博客
12-16 2723
session
微服务架构下的session一致性
爬虫 的博客
03-06 4700
本文由宜信-高级架构师-梁鑫投稿,之前在社区分享过两篇文章,分别介绍了一下在公司项目中搭建springcloud框架的经验和我们自己研发的几个微服务组件。在这个过程中,我们还需要解决微服务架构中特别需要注意的一个问题————session一致性。在此,抱着学习的态度把我的解决方案跟大家再次分享一下。 一.背景.绕不开的session一致性 采用微服务架构以后,把原先单一的节点拆解成了多
微服务系统下Session登录问题记录
seapeak007的博客
03-23 1567
1.中小型项目,服务节点不多的情况采用redis集群进行存储的方式存储session;如果session放到本地浏览器,那么在LUS负载的情况下,会分发不同的机器,这样会导致Session无效的情况,这样运维部署机器时需要做保持Session的处理(即同一Session分发到同一台服务机器上)现在Spring Session能做一定的处理2.大型项目采用的JWT模式(后续查询资料后再补充)采用加密...
hjr-分布式微服务session管理
hjr的博客
03-14 317
对资源A每秒2w次请求,分成两个服务器,服务器1w处理资源A的请求1w次,服务器2处理资源A的请求1w次(集群:水平拓展) 对资源A1w次请求,对资源B1w次请求,分成两个服务器,服务器1只处理资源A的请求1w次,服务器2只处理资源B的请求1w次(分布式:垂直拆分) 浏览器A请求服务器A登录成功了,保存在Session中 在请求其他功能时,无论是水平拓展还是垂直拆分都有可能请求到其他服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值