小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_4-1.单机和分布式应用的登录检验讲解

笔记

第四章 开发在线教育视频站点核心业务之JWT微服务下的用户登录权限校验 


1、单机和分布式应用的登录检验讲解
    简介：讲解单机和分布式应用下登录校验，session共享，分布式缓存使用

        1、单机tomcat应用登录检验
            sesssion保存在浏览器和应用服务器会话之间
            用户登录成功，服务端会保证一个session，当然会给客户端一个sessionId，
            客户端会把sessionId保存在cookie中，每次请求都会携带这个sessionId

        2、分布式应用中session共享
            真实的应用不可能单节点部署，所以就有个多节点登录session共享的问题需要解决
            1）tomcat支持session共享，但是有广播风暴；用户量大的时候，占用资源就严重，不推荐
            2）使用redis存储token:
                    服务端使用UUID生成随机64位或者128位token，放入redis中，然后返回给客户端并存储在cookie中
                    用户每次访问都携带此token，服务端去redis中校验是否有此用户即可

 

开始

tomcat开启session共享，在用户表比较大的时候不可行。
方案2：redis集群，存储用户登陆的token