浏览器和服务器之间Cookie,Session,Token,负载均衡详解

产生场景 :http请求状态无链接的,意味着登录接口和用户信息接口没有关联
达到目的:接口的鉴权机制,通过三种方式进行健权机制,让不同的用户获取不同的权限和数据

Cookie 浏览器方案

1、由来:cookie从浏览器 响应结果中响应头会有set cookie 字段里数据存入到浏览器的cookie中,
2、好处:以文本形式存储在本地,减少服务器资源消耗
3、缺点:在在本地不安全,容易被人解析和篡改
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie

Session 服务器方案

1、开辟临时会话,建立用户和服务器之间交互的空间,sessionId来标记不同的会话框
2、缺点:对于服务端来说压力大,根据用户不断开辟新的空间
3、优点:用户关闭浏览器时,第二次进来不用再次登录

Token 令牌方案

作用:Token服务器给客户端传输token。客户端请求接口的时候将token带给服务器
产生:是记录用户账户密码进行哈希加密的一串文本
优势:方便微服务和分布式,减少服务器的资源浪费
演变 :从DB数据库查找-》基于read 缓存数据库查找数据->Md算法校验

简单的交互流程

1、客户端将账号和密码发送给服务端。
2、服务器对其校验,生成一个token值发给客户端,作为后续的请求交互身份令牌。
3、客户端拿到服务端返回的token的值后,将其保存在本地,每次请求服务端携带该token值,提交给服务端进行验证。
4、服务端收到请求,解析相关信息,根据加密算法,密钥,用户生成的参数sign与客户端的sign进行对比,一致则通过,否则拒绝。

《浏览器和服务器之间Cookie,Session,Token,负载均衡详解》

拓展 nginx负载均衡方法

1、轮询 按照时间将不同的请求顺序分配到不同服务器上,
2、权重 按照服务器的性能的权重进行分配资源达到最大性能
3、iphash 根据ip进行hash后进行分配,每个ip访问一个服务
4、最小连接法 将资源分配到连接最少的服务器上
5、fair按照请求时长、页面大小智能分配请求

    原文作者:&超
    原文地址: https://blog.csdn.net/qq_44933075/article/details/124131066
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞