session复制
session复制方案是一个服务器端的方案,对客户端是透明的,客户端不需要改变什么。看架构图
这个方案本质是利用了应用服务器自身的特性,如:tomcat。修改一下tomcat的配置文件,就是让应用服务器之间进行session复制,这样就可以达到每个服务器都有一样的session。
这个方案2-3个服务器还行,但服务器一旦多起来,就会有问题。 1、session之间的复制就会占用很大的网络带宽 2、session复制是有时间延迟的 3、服务器的内存是有限的,代表着session存放是有限的
session粘性
这个方案就利用负载均衡器的特性,把同一个浏览器的同一个用户都定向发送到同一个服务器上。看架构图
上图的核心思路,用户甲访问系统被负载均衡器一直分配到服务器A上,这样也就保证了用户一直在同一个服务器中进行查找session,保证了用户session一致性。
不过此方案也存在一些问题
1、服务器的内存是有限的,代表着session存放是有限的 2、这个方案适用集群架构,但不适用分布式架构 3、一旦服务器拓展数量,session就会出现混乱
cookie方案
之前的方案都是在服务器端进行改造的,cookie方案是客户端的方案,就是把session信息保存到cookie中,即用户信息保存到cookie中,这样就不需要服务器保存session(用户信息)了。每次请求时,把此cookie传给服务器端,这样服务器端就知道是哪个用户了。 此方案比较实现比较简单,而且还不占用服务器端的内存资源。但是此方案的问题很大哦。
1、cookie在客户端是有限的,存储容量也是很小的 2、安全是很有问题的,因为保存在本地,很容易被人拿到
session外部存储
之前的服务器端改造的方案,session都是存储到本地内存中的,导致一些问题。此外部存储就是把思路进行改变,让session的存储与应用服务器隔离出来,看架构图
这个方案的核心就是把session的存储的地方改造到一个独立的媒介中,这样就不需要和应用服务器耦合了,客户端传入sessionId时,用户信息的映射关系直接到这个独立媒介中去查找。
数据库存储
存储媒介的选择之一就是数据库,就是把session信息存储到数据库中。 好处就是session持久化到数据库中,不会丢失。但性能比较差,因为session的访问是非常频繁的,会对数据库造成很大压力,
Memcache存储
此方案就是把session存储到memcache中,Memcache-Tomcat-Session就是利用tomcat实现session的集中化管理的开源方案,修改tomcat配置就行了,使用扩展的sessionManager替换tomcat默认的Session管理器。
memcache性能比较高,但此方案和tomcat强耦合了,不适合其他的应用服务器,如:jetty。而且memcache无持久化,一旦重启,session就丢失了。
Redis存储
redis存储方案一般结合spring session方式,把session存储到redis中。
这个方案是spring提供的一套Session管理方案,通过一个SessionFilter将所有请求拦截下来,对session进行管理,此方案的好处就是不与应用服务器耦合,可以部署到任何web应用服务器中。redis也是高性能的缓存服务器,且可持久化。这个方案也是官方推荐的。
总结
到这里老顾已经介绍了常用的session管理方案,最终推荐的是spring session方式进行session管理,存储在redis中。小伙伴们看到这里是不是感觉蛮好了,可以在企业中进行应用了?
如果企业小,项目不复杂,是可以应用了。
但如果系统很复杂,有很多业务系统都是有session的,那么如何对session从业务角度进行管理呢?上面我们介绍cookie方案,小伙伴们有没有考虑到JWT Token方案,jwt方案又会怎么样?留下二个问题,请小伙伴们仔细思考下。请持续关注老顾的文章,谢谢!!!
现在都说互联网寒冬,其实只要自身技术能力够强,咱们就不怕!我这边专门针对Android开发工程师整理了一套【Android进阶学习视频】、【全套Android面试秘籍】、【Android知识点PDF】。如有需要获取资料文档的朋友,可以点击我的GitHub免费获取!
写在最后
最后我想说:对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!
这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
相信它会给大家带来很多收获:
上述【高清技术脑图】以及【配套的架构技术PDF】可以点击下面链接免费获取
当程序员容易,当一个优秀的程序员是需要不断学习的,从初级程序员到高级程序员,从初级架构师到资深架构师,或者走向管理,从技术经理到技术总监,每个阶段都需要掌握不同的能力。早早确定自己的职业方向,才能在工作和能力提升中甩开同龄人。
