分布式架构下,Session共享有什么方案?
1.不要有Session:但是确实在某些场景下,是可以没有session的,其实在很多借口类系统当中,都提倡【API无状态服务】;
也就是每一次的接口访问,都不依赖于session,不依赖于前一次的接口访问,用jwt的token;
2.存入cookie中:将session存储到cookie中,但是缺点也明显,例如每次请求都要带着session,数据存储在客户端本地,是有风险的;
3.session同步:对个服务器之间同步session,这样可以保证每个服务器上都有全部的
session信息,不过当服务器数量比较多的时候,同步是会有延迟甚至同步失败;
4.我们现在的系统会把session放到Redis中存储,虽然结构上变的复杂,并且需要多访问一次Redis,
但是这种方案带来的好处也是很大的;实现session共享,可以水平扩展(增加Redis服务器),
服务器重启session不丢失(不过也要注意session在Redis中的刷新、失效机制),不仅可以跨
服务器session共享,甚至可以跨平台(例如网页端和APP端)进行共享;
5.使用Nginx(或其他复杂均衡软硬件)中的IP绑定策略,同一个IP只能在指定的同一个机器访问,
但是这样做风险也比较大,而且也失去了负载均衡的意义。
