一篇文章让你深透理解cookie和session,附带分布式WEB系统redis共享session方案

cookie和session有什么区别?这是一个很基础的知识点,大家可能都知道一个大概:cookie是存在客户端的,session是存储在服务端,cookie和session用来验证识别用户的登录状态,常见适用场景:用户登录,用户购物车数据等。偶然一次开发中遇到这些基础的知识,还要去baidu一下,今天就做一个完整的记录,便于以后查阅。

1.基础概念

cookie存储在客户端电脑中一般在:C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files(文件夹隐藏了),可以到自己电脑的IE设置里面去查看,直接打开。

我们创建一个设置cookie和session的简单文件试验一下:

<?php
$value = "my cookie value";
// 发送一个简单的 cookie
setcookie("TestCookie",$value,time()+3600,"/","127.0.0.1");
//setcookie("TestCookie",$value, time()+3600*24);
echo "setcookie Success!<br />";

session_start();
//views计数存在session里面
if(isset($_SESSION[‘views‘]))
  $_SESSION[‘views‘]=$_SESSION[‘views‘]+1;
else
  $_SESSION[‘views‘]=1;
echo "Views=". $_SESSION[‘views‘]."<br />";
echo session_id()."<br />";
print_r($_SESSION);
echo "setsession Success!";
?>

  访问下,使用调试工具看看cookie:

ok,可以看见设置cookie成功了,而且在服务端也生成了相应的 session,服务端存储session的位置一般在php.ini中可以找到:

找到相应的目录下可以看到:session文件以sess_***********************格式存储,根据上面的PHPSESSID可以对应到所在的session文件为:打开看一下,和我们答应出来的session内容进行对比:

很明显,这里的内容就是$_SESSION中的内容。cookie和session整个交互过程用一张图来表示:

或者更详细一点:

在日常高并发,分布式的系统中经常会遇到一个问题,高并发请求对服务器负载压力过大,然后我们的方案是做负载均衡,使用nginx做反向代理,多台主机(tomcat或者Apache)来做后端响应。这里,问题就来了,多台服务器的时候,不同的请求分发到不同的服务器上,生成了不同的session,如果是保存在内存或者文件中,那么就无法保持同一个用户的登录状态了,我们如何解决呢?

这里要根据我们系统的实际情况进行选择:

A.如果不是高并发,用户很少,对session的操作不是很频繁,我们可以选择将session存储在mysql数据库中

B.如果是对性能有一定的要求,且操作频繁,我们可以选用k/v非结构化数据库,如:redis

若使用php语言,以上两种方案都需要修改php.ini中session.save_handler = files 中的files改为User

关于redis 安装和php-redis扩展的安装请点这里:windows下 redis和php-redis安装

这里我们给一份PHP的参考代码:php中有一个session_set_save_handler()函数,可以自定义对session的操作方法,主要的几个操作,打开,写入,读取,删除分别对应到函数的6个参数。bool session_set_save_handler ( callable $open , callable $close , callable $read , callable $write , callable $destroycallable $gc),

session_set_save_handler 函数各参数作用如下表

参 数 描述
open 当session打开时调用此函数。接收两个参数,第一个参数是保持session的路径,第二个参数是session的名字
close 当session操作完成时调用此函数。不接收参数。
read 以session ID作为参数。通过session ID从数据存储方中取得数据,并返回此数据。如果数据为空,可以返回一个空字符串。此函数在调用session_start 前被触发
write 当数据存储时调用。有两个参数,一个是session ID,另外一个是session的数据
destroy 当调用session_destroy 函数时触发destroy函数。只有一个参数 session ID
gc 当php执行session垃圾回收机制时触发

同样的使用前需要到php.ini中进行配置一下。

session管理操作类:sessionredisManage.php

<?php
class SessionRedisManage {
    private $redis;
    private $sessionSavePath;
    private $sessionName;
    private $sessionExpireTime = 1800;    // session的有效期,设置为1800秒

    /**
     * 构造函数
     */
    public function __construct() {
        $this->redis = new Redis();    // 创建一个redis客户端对象
        $this->redis->connect(‘127.0.0.1‘, 6379) || die(‘连接redis服务器失败!‘);     // 连接redis服务器
        $this->redis->auth(‘foobared‘);    // 密码验证
        $this->redis->select(0);        // 选择0号数据库

        $retval = session_set_save_handler(
                array($this, "open"),
                array($this, "close"),
                array($this, "read"),
                array($this, "write"),
                array($this, "destroy"),
                array($this, "gc")
                );
        session_start();    // 启动session
    }

    public function open($patn, $name) {
        return true;
    }

    public function close() {
        return true;
    }

    public function read($id) {
        $value = $this->redis->get($id);
        if ($value) {
            return $value;
        } else {
            return ‘‘;
        }
    }

    public function write($id, $data) {
        if ($this->redis->set($id, $data)) {
            $this->redis->expire($id, $this->sessionExpireTime);
            return true;
        } else {
            return false;
        }
    }

    public function destory($id) {
        if ($this->redis->delete($id)) {
            return true;
        } else {
            return false;
        }
    }

    public function gc($maxlifetime) {
        return true;
    }

    public function __destruct() {
        session_write_close();
    }
}
?>

注意:在上面代码中的write方法中,以sessionid作为键名,把session的值作为value存储到redis中,在read方法中,以sessionid作为键名key,从redis中获取值返回。而在destroy回调函数中,则以sessionid作为key 从redis服务器中删除对应的session数据。 

然后,新建session_set.php和session_get.php来设置,获取session值,我们测试一下。

session_set.php

<?php
require ‘SessionManager.php‘;
new SessionManager();    // 实例化对象,开启自定义的session存储机制
$_SESSION[‘username‘] = ‘masonzhang‘;     // 写入session
echo "session_set success!";
?>

session_get.php

<?php
require ‘SessionManager.php‘;
new SessionManager();    // 实例化对象,开启自定义的session存储机制
echo $_SESSION[‘username‘];     // 获取指定的session变量
?>

测试:先访问session_set.php

看一下redis数据库:

然后访问session_get.php

经测试,不同页签均可获取到username,说明可以跨页面访问。

到这里我们这个方案能实现nginx+php+redis的session共享了。

分享一个JAVA版本的,大家一起学习:

http://blog.csdn.net/xlgen157387/article/details/52024139

时间: 2024-10-22 08:25:15

一篇文章让你深透理解cookie和session,附带分布式WEB系统redis共享session方案的相关文章

session和cookie区别,多台WEB服务器如何共享session,禁用COOKIE后SESSION是否可用,为什么?

答:session的运行机制: 用户A访问站点Y,如果站点Y指定了session_start();(以下假设session_start()总是存在)那么会产生一个session_id,这个session_id一般会以COOKIE的形式保存到用户A(我们可以通过在php.ini里设置session.use_only_cookies为1,强制SESSIONID必须以COOKIE专递.).这时候SESSIONID表现为$_COOKIE[‘PHPSESSID’];(PHPSESSID可用session_

一篇文章带你深入理解Zookeeper

随着互联网技术的发展,大型网站需要的计算能力和存储能力越来越高.网站架构逐渐从集中式转变成分布式. 虽然分布式和集中式系统相比有很多优势,比如能提供更强的计算.存储能力,避免单点故障等问题.但是由于采用分布式部署的方式,就经常会出现网络故障等问题,并且如何在分布式系统中保证数据的一致性和可用性也是一个比较关键的问题. 分布式的工作方式有点类似于团队合作.当有一项任务分配到某个团队之后,团队内部的成员开始各司其职,然后把工作结果统一汇总给团队主管,由团队主管再整理团队的工作成果汇报给公司. 但是,

cookie、session的联系和区别,多台web服务器如何共享session?

cookie在客户端保存状态,session在服务器端保存状态.但是由于在服务器端保存状态的时候,在客户端也需要一个标识,所以session也可能要借助cookie来实现保存标识位的作用.cookie包括名字,值,域,路径,过期时间.路径和域构成cookie的作用范围.cookie如果不设置过期时间,则这个cookie在浏览器进程 存在时有效,关闭时销毁.如果设置了过期时间,则cookie存储在本地硬盘上,在各浏览器进程间可以共享.session存储在服务器端,服务器用一种散列表类型的结构存储信

一篇文章带你深入理解什么是负载测试

介绍 任何软件开发项目接近完成的时候,它可能已经通过无数次测试了,特别是在测试和开发同时发生的敏捷测试环境下.无论你已经进行过多少轮测试,一旦你的应用程序已接近完成,那么只有一个办法知道你的软件是否可以满足真实用户群的实际需求,它就是负载测试.你可以使用负载测试工具来完成这项工作.负载测试是指给软件.应用程序或网站加上模拟的需求,以测试其在不同的环境下的运行状态的过程. 负载测试和性能测试 作为大家最了解且最常见的一种性能测试类型,负载测试即包括将常规压力施加到软件应用或 IT 系统,去看它们是

一篇文章助你深入理解zookeeper

Zookeeper作为一个分布式协调系统提供了一项基本服务:分布式锁服务,分布式锁是分布式协调技术实现的核心内容.像配置管理.任务分发.组服务.分布式消息队列.分布式通知/协调等,这些应用实际上都是基于这项基础服务由用户自己摸索出来的. 1.Zookeeper在大数据系统中的常见应用 zookeeper作为分布式协调系统在大数据领域非常常用,它是一个很好的中心化管理工具.下面举几个常见的应用场景. 1.1.HDFS/YARN HA(分布式锁的应用):Master挂掉之后迅速切换到slave节点.

基础知识《十二》一篇文章理解Cookie和Session

理解Cookie和Session机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份. 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session. 一.Cookie机制 Cookie技术是客户端的解决方案,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文

一篇文章助你理解Python2中字符串编码问题

前几天给大家介绍了unicode编码和utf-8编码的理论知识,没来得及上车的小伙伴们可以戳这篇文章:浅谈unicode编码和utf-8编码的关系.下面在Python2环境中进行代码演示,分别Windows和Linux操作系统下进行演示,以加深对字符串编码的理解. 1.首先在Windows操作系统下的Python2环境中进行演示,我们都知道Python2中的编码问题经常出现,需要通过编码(encode)和解码(decode)进行实现.通过cmd进入命令行窗口,然后输入两个字符串'abc'和u'a

一篇文章助你理解Python3中字符串编码问题

前几天给大家介绍了unicode编码和utf-8编码的理论知识,以及Python2中字符串编码问题,没来得及上车的小伙伴们可以戳这篇文章:浅谈unicode编码和utf-8编码的关系和一篇文章助你理解Python2中字符串编码问题.下面在Python3环境中进行代码演示,分别Windows和Linux操作系统下进行演示,以加深对字符串编码的理解. 在Python2的Python文件的文件头往往会声明字符的编码格式,通过会使用代码"#-*- coding -*-"作为编码声明,如下图所示

一篇文章读懂Java类加载器

Java类加载器算是一个老生常谈的问题,大多Java工程师也都对其中的知识点倒背如流,最近在看源码的时候发现有一些细节的地方理解还是比较模糊,正好写一篇文章梳理一下. 关于Java类加载器的知识,网上一搜一大片,我自己也看过很多文档,博客.资料虽然很多,但还是希望通过本文尽量写出一些自己的理解,自己的东西.如果只是重复别人写的内容那就失去写作的意义了. 类加载器结构 名称解释: 根类加载器,也叫引导类加载器.启动类加载器.由于它不属于Java类库,这里就不说它对应的类名了,很多人喜欢称Boots