概述

  • 分布式会话
  • 拦截器
  • 单点登录

Redis实现分布式会话

什么是会话?
会话 Session 代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。早期的 Servlet时代(jsp),一旦用户与服务端交互,服务器 tomcat 就会为用户创建一个 session,同时前端会有一个 jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请求时候,就可以拿到 jsessionid,并根据这个ID在内存中找到对应的会话 session,当拿到 session 会话后,那么我们就可以操作会话了。会话存活期间,我们就能认为用户一直处于正在使用着网站的状态,一旦 session 超期过时,那么就可以认为用户已经离开网站,停止交互了。用户的身份信息,我们也是通过session 来判断的,在 session 中可以保存不同用户的信息。

  1. @GetMapping("/setSession")
  2. public Object setSession(HttpServletRequest request){
  3.     HttpSession session = request.getSession();
  4.     session.setAttribute("userInfo","new user");
  5.     session.getAttribute("userInfo");
  6.     session.setMaxInactiveInterval(3600);
  7.     // session.removeAttribute("userInfo");
  8.     return "OK";
  9. }

无状态会话
HTTP请求是无状态的,如何理解?用户向服务端发起多个请求,服务端并不会知道这多次请求都是来自同一用户,这个就是无状态的。cookie的出现就是为了有状态的记录用户。

常见的,ios与服务端交互,安卓与服务端交互,前后端分离,小程序与服务端交互,他们都是通过发起http来调用接口数据的,每次交互服务端都不会拿到客户端的状态,但是我们可以通过手段去处理,比如每次用户发起请求的时候携带一个userid或者user-token,如此一来,就能让服务端根据用户id或token来获得相应的数据。每个用户的下一次请求都能被服务端识别来自同一个用户。

有状态会话
Tomcat中的会话,就是有状态的,一旦用户和服务端交互,就有会话,会话保存了用户的信息,这样用户就”有状态”了,服务端会和每个客户端都保持着这样的一层关系,这个由容器来管理(也就是tomcat),这个session会话是保存到内存空间里的,如此一来,当不同的用户访问服务端,那么就能通过会话知道身份了。如果用户不再和服务端交互,那么会话则消失,结束了他的生命周期。如此一来,每个用户其实都会有一个会话被维护,这就是有状态会话。

场景:在传统项目或者jsp项目中是使用的最多的 session,session的存在就是为了弥补http的无状态。

注:tomcat会话可以通过手段实现多系统之间的状态同步,但是会损耗一定的时间,一旦发生同步多个用户请求就会等待,这种做法不可取。

为何使用无状态会话
有状态会话都是放在服务器的内存中的,一旦用户会话量多,那么内存就会出现瓶颈。而无状态会话可以采用介质,前端可以使用 cookie(app或小程序可以放入本地缓存)保存用户id或token,后端使用redis,相应的用户会话都能放入redis中进行管理,这样对应用部署的服务器就不会造成内存压力。用户在前端发起htp请求并携带id或token,服务端能够根据前端提供的id或token来识别用户了,可伸缩性也就更强了。

单Tomcat会话
先来看一下单个 tomcat 会话,这个就是有状态的,用户首次访问服务端,这个时候会话便产生,并且会设置 jsessionid 放入 cookie 中,后续每次请求都会携带 jsessionid 以保持用户状态。

image.png

动静分离会话

用户请求服务端,由于动静分离,前端发起http请求,不会携带任何状态,当用户第一次请求以后,我们手动设置一个 token,作为用户会话,放入redis中,作为 redis-session,并且这个 token 设置后放入前端cookie中(app或小程序可以放入本地缓存),如此后续交互过程中,前端只需要传递 token 给后端,后端就能识别这个用户请求来自谁了。
image.png

集群分布式系统会话
集群或分布式系统本质都是多个系统,假设有两个服务器节点,分别是AB系统,他们可以是集群,也可以是分布式系统,一开始用户和A系统交互,那么这个时候的用户状态,我们可以保存到redis中,作为A系统的会话信息,随后用户的请求进入到了B系统,那么B系统中的会话我也同样和redis关联,如此AB系统的 session 就统一了。当然 cookie 是会随着用户的访问携带过来的。那么这个其实就是分布式会话,通过redis来保存用户的状态。
image.png

什么是分布式会话
Redis实现分布式会话
分布式会话基于cookie+redis实现,在相同顶级域名之下,cookie可以共享,由此当后端获得cookie中信息时,也能相应的在系统中获得用户的会话。
image.png
SpringSession实现分布式会话

分布式会话拦截器

构建拦截器
会话判断
错误返回

单点登录

https://wylong.top/%E6%8A%80%E6%9C%AF%E9%9A%8F%E7%AC%94/20210702-%E5%8D%95%E7%82%B9%E7%99%BB%E5%BD%95-SSO.html?h=sso

构建基本工程
展示用户登录
校验用户登录
创建用户会话、全局门票与临时票据
验证与销毁临时票据
换区用户会话
二次登录
注销会话