06.14 session和cookies会话保持区别

第一章 会话保持诞生原因

1.请求动态数据、通过LB服务器分配到不同的web、第二次轮询时重复输入密码。

2.session默认储存在web服务器上。

解决方法1 nginx中设置ip_hash算法

原理

根据访问地址来源、固定访问后端某一台web服务器。

优点

部署简单、只需在lb服务器上修改调度算法即可。

缺点

国内大部分采用NAT上网、使负载均衡失去意义。

耦合度高。

解决方法2 客户端浏览器保存cookie

原理

访问过网站之后服务器会给客户端一个身份验证，保存在本地cookie缓存中；下次访问时，提供cookie“免秘钥登录”。

优点

cookie文件在客户端，减少了数据库压力、适合高并发场景。

缺点

保存在本地、不安全、黑客篡改。

解决方法3 memcached中session共享

原理

在所有web中的php.ini中通过设置将session数据全部存储到memcached服务器中。

session.save_handler = memcache
session.save_path = "tcp://10.0.0.51:11211"

优点

解决了多个服务器公用session的难题。

安全：金融领域。

缺点

纯内存型：数据丢失。

如果部署多台memcached服务器，多台之间无法数据同步，不能像MySQL一样进行主从复制。

无法应付高并发、大访问。

解决方法4 redis持久化缓存

类型

可持久化存储，即使用内存，也会使用磁盘存储。

作用

缓存后端数据库的热点数据，也可以作为关系数据库的重要补充。

缓存的数据

作为缓存时，主要缓存用户的重复请求的动态内容，例如天猫的爆款产品。作为数据库的有效补充时，例如好友关注、粉丝统计、业务统计等功能可以用持久化存储。

tomcat-redis-session-manager开源项目重写了Tomcat的org.apache.catalina.session.ManagerBase里边的具体写的操作， 将tomcat的session存储位置指向了Redis。