3

Redis分布式Session和普通的cookie session有什么区别? - fishcrazy

 1 year ago
source link: https://www.cnblogs.com/crazyfish/p/17268531.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

Redis分布式Session和普通的cookie session有什么区别?

Redis 是一种高性能的缓存和 key-value 存储系统,常被用来实现分布式 Session 的方案。在这种方案中,用户的登录信息存储在 Redis 中,而不是存储在本地的 cookie 或 session 中。

当用户在集群中的不同节点之间切换时,通过读取 Redis 中的登录信息,各个节点可以实现登录态的同步。这种方式能够解决传统基于 cookie 和 session 的方案中,不同节点之间登录状态不同步的问题。此外,由于 Redis 的高可用和高性能,使得在分布式环境下,访问登录信息时速度更快,同时能够更好地应对高并发请求的情况。

配置简单,只需在yml中增加以下配置。

#session失效时间session: timeout: 86400 store-type: redis

相比于传统的基于 cookie 和 session 的方案,使用 Redis 实现分布式 Session 有以下区别:

  1. 数据存储位置:普通的cookie session将数据存储在客户端浏览器中,而Redis分布式Session将数据存储在Redis服务器中。
  2. 可扩展性:Redis分布式Session可以方便地扩展应用程序,使得多个应用程序可以共享用户的Session数据,而普通的cookie session需要在每个应用程序上维护一份Session数据,难以扩展。
  3. 高性能:Redis 具有高性能的缓存机制,能够快速读写登录信息,保证在高并发场景下的用户体验。
  4. 可靠性:Redis分布式Session使用了Redis的高可用特性,可以提供更高的可靠性,而普通的cookie session在浏览器关闭或者清除Cookie的情况下会丢失Session数据。
  5. 跨平台性:由于 Redis 是基于网络的存储,能够跨平台地进行存储和读取登录信息,提高了应用的可移植性和扩展性。
  6. 安全性:Redis分布式Session可以使用更复杂的Session ID 算法,从而提高Session的安全性,而普通的cookie session则使用简单的Cookie值作为Session ID,容易受到伪造和攻击。

哈希算法:可以使用SHA-256或SHA-512等哈希算法生成唯一的Session ID。这些算法可以保证唯一性和不可预测性,并且比简单的随机数更难以猜测和伪造。另外,可以将一些与用户相关的信息,如用户ID、IP地址、时间戳等,作为哈希算法的输入,进一步增加Session ID的复杂度。

在Java中,我们可以使用哈希算法实现更复杂的Session ID算法。下面是一个使用SHA-256哈希算法生成Session ID的示例代码:

javaCopy codeimport java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.security.SecureRandom; public class SessionIdGenerator { public static String generateSessionId() { try { // 使用SHA-256算法生成MessageDigest实例 MessageDigest messageDigest = MessageDigest.getInstance("SHA-256"); // 生成16个随机字节作为Session ID的种子 SecureRandom secureRandom = new SecureRandom(); byte[] seed = secureRandom.generateSeed(16); // 将种子更新到MessageDigest中 messageDigest.update(seed); // 对MessageDigest的摘要结果进行哈希计算 byte[] digest = messageDigest.digest(); // 将哈希结果转换为十六进制字符串作为Session ID StringBuilder sb = new StringBuilder(); for (int i = 0; i < digest.length; i++) { sb.append(String.format("%02x", digest[i])); } return sb.toString(); } catch (NoSuchAlgorithmException e) { // 当指定的算法不存在时,抛出异常 throw new RuntimeException("SHA-256 algorithm not found"); } }}

在这个示例代码中,我们使用SHA-256算法生成MessageDigest实例,并将16个随机字节作为Session ID的种子更新到MessageDigest中。然后对MessageDigest的摘要结果进行哈希计算,将哈希结果转换为十六进制字符串作为Session ID返回。

你可以在需要使用Session ID的地方调用generateSessionId()方法来生成Session ID。例如,在Java Web应用程序中,可以在用户登录时生成Session ID并将其存储在HttpSession中。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK