yb课堂之单机和分布式应用的登陆校验解决方案 《七》

单机tomcat应用登陆校验

• session保存在浏览器和应用服务器会话之间
• 用户登陆成功，服务端会保存一个session，当然客户端有一个sessionId
• 客户端会把sessionId保存在cookie中，每次请求都会携带这个sessionId

分布式应用中session共享

• 真实的应用不可能单节点部署，所以就有多节点登陆session共享的问题需要解决
• tomcat支持session共享，但是有广播风暴；用户量大的时候，占用资源就严重，不推荐
• 使用redis存储token
  • 服务端使用UUID生成随机64位或者128位token，放入redis中，然后返回给客户端并存储在cookie中
  • 用户每次访问都携带此token，服务端去redis中校验是否有此用户即可