本文主要是介绍[session]负载均衡 session保持,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
这是之前遇到的一个实际问题,以前并没有遇到这种问题,特记录下来
当时登录是使用的session,并且一次登陆保持24分钟,但是部署之后出现了,明明登陆了,但是重新请求页面之后需要重新登录,后来查出是负载均衡的问题。
查阅资料后基本上是3中解决方案:
- 用户在初次请求产生session之后,接下来的请求都定位到最初处理请求的服务器上。
- 初次请求产生session之后,将session复制到负载均衡中所有其他的服务器中。
- 将session保存到一个统一的位置,负载均衡服务器均访问该session
但是!种种原因导致并不能更改服务器的设置
然后又提出两个思路:1.将登录信息存储在本地,2.使用统一的登陆。最终没有使用统一登陆,因为觉得这个方案相比之下虽然安全一些,但是更加麻烦。当然不能直接使用cookie将登陆信息存储在本地,存储的是经过非对称加密的信息。但是这种操作虽然基本能够保持密码不泄露,但是仍然存在风险。
这篇关于[session]负载均衡 session保持的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!