一篇文章让你深透理解cookie和session,附带分布式WEB系统redis共享session方案
Posted 步步为营WEB
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了一篇文章让你深透理解cookie和session,附带分布式WEB系统redis共享session方案相关的知识,希望对你有一定的参考价值。
cookie和session有什么区别?这是一个很基础的知识点,大家可能都知道一个大概:cookie是存在客户端的,session是存储在服务端,cookie和session用来验证识别用户的登录状态,常见适用场景:用户登录,用户购物车数据等。偶然一次开发中遇到这些基础的知识,还要去baidu一下,今天就做一个完整的记录,便于以后查阅。
1.基础概念
cookie存储在客户端电脑中一般在:C:\\Users\\***\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files(文件夹隐藏了),可以到自己电脑的IE设置里面去查看,直接打开。
我们创建一个设置cookie和session的简单文件试验一下:
<?php $value = "my cookie value"; // 发送一个简单的 cookie setcookie("TestCookie",$value,time()+3600,"/","127.0.0.1"); //setcookie("TestCookie",$value, time()+3600*24); echo "setcookie Success!<br />"; session_start(); //views计数存在session里面 if(isset($_SESSION[\'views\'])) $_SESSION[\'views\']=$_SESSION[\'views\']+1; else $_SESSION[\'views\']=1; echo "Views=". $_SESSION[\'views\']."<br />"; echo session_id()."<br />"; print_r($_SESSION); echo "setsession Success!"; ?>
访问下,使用调试工具看看cookie:
ok,可以看见设置cookie成功了,而且在服务端也生成了相应的 session,服务端存储session的位置一般在php.ini中可以找到:
找到相应的目录下可以看到:session文件以sess_***********************格式存储,根据上面的PHPSESSID可以对应到所在的session文件为:打开看一下,和我们答应出来的session内容进行对比:
很明显,这里的内容就是$_SESSION中的内容。cookie和session整个交互过程用一张图来表示:
或者更详细一点:
在日常高并发,分布式的系统中经常会遇到一个问题,高并发请求对服务器负载压力过大,然后我们的方案是做负载均衡,使用nginx做反向代理,多台主机(tomcat或者Apache)来做后端响应。这里,问题就来了,多台服务器的时候,不同的请求分发到不同的服务器上,生成了不同的session,如果是保存在内存或者文件中,那么就无法保持同一个用户的登录状态了,我们如何解决呢?
这里要根据我们系统的实际情况进行选择:
A.如果不是高并发,用户很少,对session的操作不是很频繁,我们可以选择将session存储在mysql数据库中
B.如果是对性能有一定的要求,且操作频繁,我们可以选用k/v非结构化数据库,如:redis
若使用php语言,以上两种方案都需要修改php.ini中session.save_handler = files 中的files改为User
关于redis 安装和php-redis扩展的安装请点这里:windows下 redis和php-redis安装
这里我们给一份PHP的参考代码:php中有一个session_set_save_handler()函数,可以自定义对session的操作方法,主要的几个操作,打开,写入,读取,删除分别对应到函数的6个参数。bool session_set_save_handler ( callable $open
, callable $close
, callable $read
, callable $write
, callable $destroy
, callable $gc
),
session_set_save_handler
函数各参数作用如下表
参 数 | 描述 |
---|---|
open | 当session打开时调用此函数。接收两个参数,第一个参数是保持session的路径,第二个参数是session的名字 |
close | 当session操作完成时调用此函数。不接收参数。 |
read | 以session ID作为参数。通过session ID从数据存储方中取得数据,并返回此数据。如果数据为空,可以返回一个空字符串。此函数在调用session_start 前被触发 |
write | 当数据存储时调用。有两个参数,一个是session ID,另外一个是session的数据 |
destroy | 当调用session_destroy 函数时触发destroy函数。只有一个参数 session ID |
gc | 当php执行session垃圾回收机制时触发 |
同样的使用前需要到php.ini中进行配置一下。
session管理操作类:sessionredisManage.php
<?php class SessionRedisManage { private $redis; private $sessionSavePath; private $sessionName; private $sessionExpireTime = 1800; // session的有效期,设置为1800秒 /** * 构造函数 */ public function __construct() { $this->redis = new Redis(); // 创建一个redis客户端对象 $this->redis->connect(\'127.0.0.1\', 6379) || die(\'连接redis服务器失败!\'); // 连接redis服务器 $this->redis->auth(\'foobared\'); // 密码验证 $this->redis->select(0); // 选择0号数据库 $retval = session_set_save_handler( array($this, "open"), array($this, "close"), array($this, "read"), array($this, "write"), array($this, "destroy"), array($this, "gc") ); session_start(); // 启动session } public function open($patn, $name) { return true; } public function close() { return true; } public function read($id) { $value = $this->redis->get($id); if ($value) { return $value; } else { return \'\'; } } public function write($id, $data) { if ($this->redis->set($id, $data)) { $this->redis->expire($id, $this->sessionExpireTime); return true; } else { return false; } } public function destory($id) { if ($this->redis->delete($id)) { return true; } else { return false; } } public function gc($maxlifetime) { return true; } public function __destruct() { session_write_close(); } } ?>
注意:在上面代码中的write方法中,以sessionid作为键名,把session的值作为value存储到redis中,在read方法中,以sessionid作为键名key,从redis中获取值返回。而在destroy回调函数中,则以sessionid作为key 从redis服务器中删除对应的session数据。
然后,新建session_set.php和session_get.php来设置,获取session值,我们测试一下。
session_set.php
<?php require \'SessionManager.php\'; new SessionManager(); // 实例化对象,开启自定义的session存储机制 $_SESSION[\'username\'] = \'masonzhang\'; // 写入session echo "session_set success!"; ?>
session_get.php
<?php require \'SessionManager.php\'; new SessionManager(); // 实例化对象,开启自定义的session存储机制 echo $_SESSION[\'username\']; // 获取指定的session变量 ?>
测试:先访问session_set.php
看一下redis数据库:
然后访问session_get.php
经测试,不同页签均可获取到username,说明可以跨页面访问。
到这里我们这个方案能实现nginx+php+redis的session共享了。
分享一个JAVA版本的,大家一起学习:
http://blog.csdn.net/xlgen157387/article/details/52024139
以上是关于一篇文章让你深透理解cookie和session,附带分布式WEB系统redis共享session方案的主要内容,如果未能解决你的问题,请参考以下文章