http 是无状态的，一次请求结束，连接断开，下次服务器再收到请求，它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的，但是对于我们的应用来说，我们是靠用户来管理，而不是靠客户端。所以对我们的应用而言，它是需要有状态管理的，以便服务端能够准确的知道 http 请求是哪个用户发起的，从而判断他是否有权限继续这个请求。这个过程就是常说的会话管理。它也可以简单理解为一个用户从登录到退出应用的一段期间。本文总结了 3 种常见的实现 web 应用会话管理的方式。

WEB应用开发完成后部署到Tomcat或其他容器中供用户访问. 小型应用在一台服务器上安装Tomcat并部署WEB应用. 随着访问量增大, Tomcat的压力会越来越大, 直至崩溃. 为了保证WEB应用的承载能力, 需要对WEB应用进行集群处理. 技术发展到今天, 集群/负载均…

在Web发展史中，我们知道浏览器与服务器间采用的是http协议，而这种协议是无状态的，所以这就导致了服务器无法知道是谁在浏览网页，但很明显，一些网页需要知道用户的状态，例如登陆，购物车等。 所以为了解决这一问题，先后出现了四种技术，分别是隐藏表单域，URL重写，cookie，s…

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO一般都需要一个独立的认证中心（passport），子系统的登录均得通过passpor…

由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session 内容。（也可以用其他存储方式比如redis） 在 Web服务器上保持用户的 状态信息 供在任何时间从任何设备上的页面进行访问。 每个 Session 对象的持续时间是用户访问的时间加上不…

会话跟踪技术可以解决我们很多很多问题。 会话跟踪技术有Cookie和Session，Cookie技术是先出现的。我们先讲Cookie技术吧。 网页之间的交互是通过HTTP协议传输数据的，而Http协议是无状态的协议。无状态的协议是什么意思呢？一旦数据提交完后，浏览器和服务器的连…

如果你正在使用 Java 开发 Web 应用，想必你对 HttpSession 非常熟悉，但我们知道 HpptSession 默认使用内存来管理 Session，如果将应用横向扩展将会出现 Session 共享问题。Spring Session 提供了一套创建和管理 Servlet HttpSession 的方案，以此来解决 Session 共享的问题，更为重要的是在 Spring Boot 中使用它极其简单。

描述了用 JWT 做 Web 应用会话管理的那些坑。

这篇文章主要介绍了单点登录的原理以及源码分析