首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 软件管理 > 软件架构设计 >

tomcat 集群、负载均衡 基于memcached 缓存session 的有关问题

2012-11-03 
tomcat 集群、负载均衡 基于memcached 缓存session 的问题最近的一个项目要用到tomcat 集群、负载均衡。可是

tomcat 集群、负载均衡 基于memcached 缓存session 的问题
最近的一个项目要用到tomcat 集群、负载均衡。可是不想用粘性session或session复制这种方式来管理session。找找缓存session的方法看到了codeutil的一个帖子扩展Tomcat 6.x,使用memcached存放session信息
感觉不错,于是就试了试。也实现了他所说的Filter方法,但是用到集群上还是有问题要解决的。但是我想不到怎么解决,于是拿出来请大家帮想想法!
引用
如果配置集群时,不用session复制或粘性session的话每次请求sessionid都会改变。这样根据sessionid缓存的值就无法取到了。
1 楼 javadonkey 2008-07-28   基于cookie存sessionid是可以的,但是个人感觉cookie不是很好。 2 楼 neptune 2008-07-28   为什么cookie不好,最好的东西了 3 楼 javadonkey 2008-07-28   neptune 写道为什么cookie不好,最好的东西了
很有可能用户会关掉cookie的。
如果那样的话,他不是就不能用这个系统了?? 4 楼 quaff 2008-07-28   javadonkey 写道neptune 写道为什么cookie不好,最好的东西了
很有可能用户会关掉cookie的。
如果那样的话,他不是就不能用这个系统了??
关掉cookie可以匿名访问不代表不能使用这个系统,而且用户自己知道关闭cookie带来的影响,因为默认是打开的,只有专业人士才会去关闭.
如果用urlrewrite方式把sessionid放在path parameter里面,很容易被session fixation攻击,而且对搜索引擎不友好.
https://issues.apache.org/bugzilla/show_bug.cgi?id=45255 5 楼 bloodrate 2008-07-28   是个sso问题啊,用户登录会话信息需要双方都有所设置阿,服务器会为用户保存session,但是服务器存了上万session,它怎么知道哪个session是属于哪个用户的阿,还不是需要用户把sessionid穿过去,服务器上检索那个session的id等于你穿过来的id,哪个session就是属于你的,那么用分布式缓存来取代多应用或者群集之间session必须复制的方式是个好办法,但是仍然需要本地使用cookie保存sessionid阿,因为cookie是本地保存状态的唯一方式阿。 6 楼 javadonkey 2008-07-28   恩!!没有别的办法也只能用cookie啦 7 楼 javadonkey 2008-07-28   quaff 写道javadonkey 写道neptune 写道为什么cookie不好,最好的东西了
很有可能用户会关掉cookie的。
如果那样的话,他不是就不能用这个系统了??
关掉cookie可以匿名访问不代表不能使用这个系统,而且用户自己知道关闭cookie带来的影响,因为默认是打开的,只有专业人士才会去关闭.
如果用urlrewrite方式把sessionid放在path parameter里面,很容易被session fixation攻击,而且对搜索引擎不友好.
https://issues.apache.org/bugzilla/show_bug.cgi?id=45255
quaff 的方法,我也想过。但是相当不安全啊。 8 楼 Joo 2008-07-29   想问问tomcat做群集的可行性前提,业务到达什么级别才需要用到这个?

热点排行