《集群Session共享》   丁海亮 2012-05-09
议程有状态架构无状态共享回收机制解决方案SSO单点登录
何为状态
[Cookie伪造] [Session劫持 ]Cookie和Seesion隐患
处理流程:(1)用户第一次请求服务器,服务器端产生新的sessionid(session的有效期在服务器端设置)(2)服务器在响应客户端时将sessionid保存到Cookie中(该Cookie直到浏览器关闭后失效,即MaxAge为-1)(3)...
REST的设计概念和准则:                  1.网络上的所有事物都被抽象为资源                  2.每个资源对应一个唯一的资源标识                  3.通过通用的连接器接口对资源进行操作  ...
(1)定时清理                                  (2)使用概率回收机制(gc_probability/gc_divisor)
(1)客户端存储方案:把session加密后存在cookie中,每次session信息 被写在客服端,然后经浏览器再次提交到服务器.即使两次请求在集群中的 两台服务器上完成,也可以到达session共享. (2)集中式session共享方案:提...
SSO单点登录
SSO单点登录
Thank You
Upcoming SlideShare
Loading in...5
×

集群Session共享

796

Published on

集群session共享

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
796
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

集群Session共享

  1. 1. 《集群Session共享》 丁海亮 2012-05-09
  2. 2. 议程有状态架构无状态共享回收机制解决方案SSO单点登录
  3. 3. 何为状态
  4. 4. [Cookie伪造] [Session劫持 ]Cookie和Seesion隐患
  5. 5. 处理流程:(1)用户第一次请求服务器,服务器端产生新的sessionid(session的有效期在服务器端设置)(2)服务器在响应客户端时将sessionid保存到Cookie中(该Cookie直到浏览器关闭后失效,即MaxAge为-1)(3)用户再次请求服务器后(比如刷新页面,或者访问指定的页面),服务器端会更新session的lastModified时间(4)关闭浏览器后,重新请求服务器,产生新的sessionid(5)如果需要长期保持客户端与服务器端的会话,那么建议使用Cookie有状态架构(Stateful)
  6. 6. REST的设计概念和准则: 1.网络上的所有事物都被抽象为资源 2.每个资源对应一个唯一的资源标识 3.通过通用的连接器接口对资源进行操作 4.对资源的各种操作不会改变资源标识 5.所有的操作都是无状态的。无状态共享(Restful)
  7. 7. (1)定时清理 (2)使用概率回收机制(gc_probability/gc_divisor)
  8. 8. (1)客户端存储方案:把session加密后存在cookie中,每次session信息 被写在客服端,然后经浏览器再次提交到服务器.即使两次请求在集群中的 两台服务器上完成,也可以到达session共享. (2)集中式session共享方案:提供一个群集保存session共享信息.其他 应用统统把自己的session信息存放到session群集服务器组.当应用系统需 要session信息的时候直接到session群集服务器上读取. (3)Session复制方案:将状态信息同步到多个web服务器解决方案
  9. 9. SSO单点登录
  10. 10. SSO单点登录
  11. 11. Thank You
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×