session一致性的要求是如何產(chǎn)生的？會(huì)話(huà)一致性問(wèn)題的原因是：當(dāng)服務(wù)部署到多個(gè)服務(wù)器（如a、B服務(wù)器同時(shí)部署啟動(dòng)）時(shí)，當(dāng)前端通過(guò)nginx等負(fù)載均衡中間件第一次請(qǐng)求后臺(tái)。如果nginx通過(guò)輪換訓(xùn)練請(qǐng)

session一致性的要求是如何產(chǎn)生的？

會(huì)話(huà)一致性問(wèn)題的原因是：當(dāng)服務(wù)部署到多個(gè)服務(wù)器（如a、B服務(wù)器同時(shí)部署啟動(dòng)）時(shí)，當(dāng)前端通過(guò)nginx等負(fù)載均衡中間件第一次請(qǐng)求后臺(tái)。如果nginx通過(guò)輪換訓(xùn)練請(qǐng)求服務(wù)器（即，如果第一個(gè)請(qǐng)求訪(fǎng)問(wèn)服務(wù)器a，下一個(gè)請(qǐng)求將訪(fǎng)問(wèn)服務(wù)器B），那么下次您訪(fǎng)問(wèn)服務(wù)器a時(shí)，您可以在保存密碼后訪(fǎng)問(wèn)服務(wù)器a。此時(shí)，會(huì)話(huà)將保存在服務(wù)器a上。下次訪(fǎng)問(wèn)服務(wù)器B時(shí)，可以通過(guò)nginx polling訪(fǎng)問(wèn)服務(wù)器B。此時(shí)，您發(fā)現(xiàn)在服務(wù)器B上找不到與用戶(hù)登錄對(duì)應(yīng)的會(huì)話(huà)信息，因此需要請(qǐng)求用戶(hù)重新登錄（實(shí)際使用nginx）用戶(hù)登錄信息的會(huì)話(huà)保存在服務(wù)器a上。在這種情況下，如果會(huì)話(huà)不同，則需要考慮使會(huì)話(huà)保持一致。這就是會(huì)話(huà)一致性的問(wèn)題！具體的解決方案有很多，比如MySQL數(shù)據(jù)庫(kù)和redis緩存數(shù)據(jù)庫(kù)。我在這里不詳細(xì)說(shuō)明。具體的解決方案可以在其他相關(guān)的博客中找到。理論上，如果你得到一個(gè)cookie，你就可以模仿一個(gè)用戶(hù)。根據(jù)以下具體分析：

此“身份密碼”由服務(wù)器生成并放置在客戶(hù)端瀏覽器的cookie中。服務(wù)器將有一個(gè)與之對(duì)應(yīng)的會(huì)話(huà)，會(huì)話(huà)ID也存儲(chǔ)在cookie中。

如上所述，服務(wù)器的會(huì)話(huà)ID存儲(chǔ)在客戶(hù)端的cookie中，以便其他用戶(hù)在cookie中獲得會(huì)話(huà)ID后，可以模擬原始用戶(hù)啟動(dòng)請(qǐng)求。

這似乎不合理

！但是，這是cookies和會(huì)話(huà)的機(jī)制。我們說(shuō)過(guò)當(dāng)cookie被禁用后，session可能無(wú)法正常工作，但是我們可以通過(guò)get將sessionid傳遞給服務(wù)器，因此如果sessionid以明文形式傳輸，則存在安全風(fēng)險(xiǎn)。

由于cookie存儲(chǔ)在客戶(hù)機(jī)中并且不安全，因此當(dāng)我們將用戶(hù)數(shù)據(jù)存儲(chǔ)在cookie中時(shí)，我們將對(duì)其進(jìn)行加密。例如，它將驗(yàn)證用戶(hù)的IP、終端身份等，即使其他用戶(hù)偽造Cookie，也無(wú)法驗(yàn)證。