很多开发中涉及到用户的session验证很保留的问题,这个问题比较有意思,总结了几种方案,只供参考。
[ 问题提出 ]
为了满足足够大的应用,满足更多的客户,于是我们架设了n台web服务器(n>=2),在多台web服务器的情况下,我们会涉及到一个问题:用户登陆一台服务器以后,如果在跨越到另一台服务器的时候能够继续使用客户的session?
(以下描述方案只是针对linux/unix + apache + mysql + php的开发架构,当然,也可以扩展到其他平台。)
[ 问题解决方案 ]
既然我们的问题已经摆在面前了,那么就要从技术角度去解决问题,给我们的客户更好的体验,总结了几个方案。
1. 写客户端cookie的方式
当用户登陆成功以后,把网站域名、用户名、密码、token、session有效时间全部采用cookie的形式写入到客户端的cookie里面,如果用户从一台web服务器跨越到另一台服务器的时候,我们的程序主动去检测客户端的cookie信息,进行判断,然后提供对应的服务,当然,如果cookie过期,或者无效,自然就不让用户继续服务了。当然,这种方法的弊端就不言而喻了,比如客户端禁用了cookie或者cookie被黑客窃取了呢?
2. 服务器之间session数据同步的方式
假设web服务器a是所有用户登陆的服务器,那么当用户验证登陆一下,session数据就会写到a服务器里,那么就可以自己写脚本或者守护进程来自动把session数据同步到其他web服务器,那么当用户跳转到其他服务器的时候,那么session数据是一致的,自然就能够直接进行服务无须再次登陆了。缺点是,可能会速度慢,不稳定,如果是单向同步的话,登陆服务器出现问题,那么其他服务器也无法服务,当然也可以考虑双向同步的问题。
3. 利用nfs共享session数据的方式
其实这个方案和下面的mysql方案类似,只是存储方式不一样。大致就是有一台公共的nfs服务器(network file server)做共享服务器,所有的web服务器登陆的时候把session数据写到这台服务器上,那么所有的session数据其实都是保存在这台nfs服务器上的,不论用户访问那太web服务器,都要来这台服务器获取session数据,那么就能够实现共享session数据了。缺点是依赖性太强,如果nfs服务器down掉了,那么大家都无法工作了,当然,可以考虑多台nfs服务器同步的形式。
(关于nfs的经典文章:http://linux.vbird.org/linux_server/0330nfs.php)
4. 利用mysql数据库共享session数据的方式
这个方式与nfs的方式类似,也是采用一台mysql服务器做共享服务器,把所有的session的数据保存到mysql服务器上,所有web服务器都来这台mysql服务器来获取session数据。缺点也是依赖性太强,mysql无法工作了影响所有的web服务器,当然,可以考虑多太mysql数据库来共享session,使用同步mysql数据的方式。
(mysql同步我写过文章:http://blog.csdn.net/heiyeshuwu/archive/2005/10/31/520007.aspx)
5. 使用硬件设备
这个算是比较成熟的解决方案了,使用类似big-ip的负载设备来实现资源共享,那么就能够又稳定又合理的的共享session了。目前很多门户网站采用这种方式。缺点很明显了,就是要收费了,硬件设备肯定需要购买成本的,不过对于专业或者大型应用来讲,是比较合理并且值得的。
(关于big-ip设备:http://www.f5.com.cn/channel.php?channel=product&type=big-ip-%d3%a6%d3%c3%c1%f7%c1%bf%b9%dc%c0%ed&id=36)
以上这些只是我的个人愚见,没有经过试验,不保证其准确实在性,只是提供一种想法和参考。
新闻热点
疑难解答