• 老王的老李头
    2019-08-06
    v1:客户端cookie保存sesionid,服务端保存session。存在问题,多节点session不共享

    v1.1 解决上述问题,session粘性会话,负载均衡服务器实现。会话期间,用户请求个某台服务器绑定

    v1.5粘性会话带来的问题:稳定性问题(升级,宕机会丢失一波会话),拓展性(有状态架构,难易拓展)

    (会话同步复制-复杂性升高、无状态-会话存在客户端有泄密风险,大小限制、集中状态会话-高性能缓存redis-易拓展、高性能)
    展开
    
     6
  • 飞翔
    2019-08-01
    老师 求教 呢就是我要是拦截得到了对方的sessionid 我就可以发请求带上sessionid 就获得了别人的登陆过的页面了嘛?

    作者回复: 这个叫会话Session劫持,理论上黑客是可以做到的,实践中对于安全敏感的网站一般需要考虑防范会话劫持,例如启用https防止传输层泄漏,cookie设置httponly防止xss攻击,服务器端跟踪客户登录设备ip等手段。可以参考这个帖子:https://bbs.csdn.net/topics/391057791?page=1

    
     2
  • sayid
    2019-08-04
    我司是:放在redis中集中式会话管理。

    作者回复: 对,很多公司集中会话数据放redis缓存,注意监控+按需扩容。

    
     1
  • ella
    2020-01-13
    如果session id从数据库中读取,是不是可以不用设置stricky

    作者回复: session数据可以集中存数据库,也是集中式session的一种实现方式,这样可以不再用sticky session。

    
    
  • 虎哥
    2019-07-31
    集中状态会话,无状态会话
    
    
我们在线,来聊聊吧