session保存在服务器哪里 session一致性的要求是如何产生的？

session一致性的要求是如何产生的？

会话一致性问题的原因是：当服务部署到多个服务器（如a、B服务器同时部署启动）时，当前端通过nginx等负载均衡中间件第一次请求后台。如果nginx通过轮换训练请求服务器（即，如果第一个请求访问服务器a，下一个请求将访问服务器B），那么下次您访问服务器a时，您可以在保存密码后访问服务器a。此时，会话将保存在服务器a上。下次访问服务器B时，可以通过nginx polling访问服务器B。此时，您发现在服务器B上找不到与用户登录对应的会话信息，因此需要请求用户重新登录（实际使用nginx）用户登录信息的会话保存在服务器a上。在这种情况下，如果会话不同，则需要考虑使会话保持一致。这就是会话一致性的问题！具体的解决方案有很多，比如MySQL数据库和redis缓存数据库。我在这里不详细说明。具体的解决方案可以在其他相关的博客中找到。理论上，如果你得到一个cookie，你就可以模仿一个用户。根据以下具体分析：

此“身份密码”由服务器生成并放置在客户端浏览器的cookie中。服务器将有一个与之对应的会话，会话ID也存储在cookie中。

如上所述，服务器的会话ID存储在客户端的cookie中，以便其他用户在cookie中获得会话ID后，可以模拟原始用户启动请求。

这似乎不合理

！但是，这是cookies和会话的机制。我们说过当cookie被禁用后，session可能无法正常工作，但是我们可以通过get将sessionid传递给服务器，因此如果sessionid以明文形式传输，则存在安全风险。

由于cookie存储在客户机中并且不安全，因此当我们将用户数据存储在cookie中时，我们将对其进行加密。例如，它将验证用户的IP、终端身份等，即使其他用户伪造Cookie，也无法验证。

session保存在服务器哪里 是怎样产生的 通过sessionid创建session

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。