多台服务器sessionId共享

2023-09-18 17:26:02

目录

多台服务器sessionId共享

session id是服务器首次与浏览器创建连接时,生成的id值,存入浏览器端cookie中,值加密的,下次请求时,浏览器自动带上session值发送给服务器,服务器根据cookie中存的session id值提取服务器存的用户信息,

基于上面的原理,在服务器集群中,如果服务器甲与浏览器建立了连接,则有个session id,如果下一个请求被负载均衡器转发给服务器乙处理,则服务器乙与浏览器也会建立一个新的session id,因为session的cookie名称相同,所以导致session id会被刷新,导致一直都没有登录,

解决方案:

登录成功后,将唯一凭据,比如【用户id+“#”+客户端ip+“#”+当前时间】,加密后的值作为cookie的值返回给浏览器,作为登录凭据,服务器根据此用户id作为缓存key,缓存值就存用户信息。
此时的cookie是可以在集群中传输的,服务器可以正常的提取到登录用户的id。

ASP.NET Core 参考代码(NET 7):

登录处理

        /// <summary>
        ///ajax, 登录处理
        /// </summary>
        /// <param name="account">账号</param>
        /// <param name="password">密码</param>
        /// <returns></returns>
        public async Task<IActionResult> LoginDo(string account, string password)
        {
		    //GetCustumerIP 获取当前客户端ip
            var result = await userBLL.DoLoginAsync(account, password, null, GetCustumerIP);          
            if (result.Code == 200)
            {
                
                var _cookieOptions = new CookieOptions()
                {
                    //Expires = DateTime.Now.AddMinutes(30),
                    HttpOnly = true, /* 防御XSS攻击  */
                };

                //将用户id存入cookie 
                //解决nginx反向代理cookie问题;
                string loginAuthTxt = result.Data.Authorize_user_id.ToString() + "#" + GetCustumerIP + "#" + DateTime.Now.AddHours(12).ToString("yyyy-MM-dd HH:mm:ss.fff");
                
				//AES加密
				string encryUserId = AesHelpter.AESEncryptToHex(loginAuthTxt);
                Response.Cookies.Append(CacheKeyConfig.CookieName_loginAuth, encryUserId, _cookieOptions);
 
            }
            return Json(new Model.Result(  result.Msg, result.Code));
        }
登录(请求)过滤器
using System;
using System.Collections.Generic;
using System.Configuration;
using System.Linq;
using System.Web;

using Microsoft.AspNetCore.Mvc;
using System.Diagnostics;
using Microsoft.AspNetCore.Mvc.Filters;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authorization.Policy;

using Microsoft.AspNetCore.Routing;
using Web_rongmeiti_sys.Handler;
using Web_rongmeiti_sys.Model;
using Newtonsoft.Json.Linq;
using Microsoft.JSInterop.Infrastructure;

namespace Web_rongmeiti_sys
{
    /*
IAsyncAuthorizationFilter
IAuthorizationFilter 
 AuthorizeAttribute 
    */

    /// <summary>
    /// 登录验证,权限验证,action过滤。FunId为空只验证登录,不验证权限
    /// </summary>
    public class LoginFilter : Attribute, IAsyncAuthorizationFilter
    {
        public LoginFilter()
        {
        }

        public LoginFilter(string funId)
        {
            FunId = funId;
        }

        /// <summary>
        /// 方法标识id
        /// </summary>
        private string FunId { get; set; }

        public Task OnAuthorizationAsync(AuthorizationFilterContext context)
        {
 
            获取登录用户id值,修改时间:2023-8-2 09:37:10 
            string? userId_encry = string.Empty;
            context.HttpContext.Request.Cookies.TryGetValue(CacheKeyConfig.CookieName_loginAuth, out userId_encry);
    
            bool isAjax = MyExceptionFilter.IsAjax(context.HttpContext.Request);
            if (string.IsNullOrWhiteSpace(userId_encry))
            {
               
                //没有登录,去登录
                goto To_login;
            }

            //验证cookie值是否有效?
            try
            {
                string descValue = AesHelpter.AESDecryptByHex(userId_encry);
                if (descValue.IndexOf("#") == -1)
                {
                    goto To_login;
                }
                string tokenIP = descValue.Split("#")[1];
                if (!tokenIP.Equals(GetCustumerIP(context)))
                {
                    goto To_login;
                }
                string expireTimeStr = descValue.Split("#")[2];
                if (!DateTime.TryParse(expireTimeStr, out DateTime expireTime) ||
                    expireTime <= DateTime.Now)
                {
                    goto To_login;
                }
            }
            catch (Exception)
            {
                goto To_login;
            }
                   
            if (string.IsNullOrWhiteSpace(FunId))
            {
                return Task.CompletedTask;
            }
 
        To_login:
            if (isAjax)
            {
                //无权访问
                //context.Result = new UnauthorizedResult();
                context.Result = new JsonResult(new { Code = 500, Msg = "登录失效,请重新登录" })
                {
                    StatusCode = StatusCodes.Status401Unauthorized
                };
                return Task.CompletedTask;
            }
            //没有登录,去登录
            context.Result = new RedirectResult("/user/Login");

            //删除cookie
            context.HttpContext.Response.Cookies.Delete(CacheKeyConfig.CookieName_loginAuth);
            return Task.CompletedTask;
        }

        /// <summary>
        ///  获取访问者ip
        /// </summary>
        public string GetCustumerIP(AuthorizationFilterContext context)
        {
            var request = context.HttpContext.Request;
            Microsoft.Extensions.Primitives.StringValues ip;

            //X-Real-IP,nginx代理传输的客户端真实ip,添加时间:2023-8-2 09:42:03 
            if (request.Headers.TryGetValue("X-Real-IP", out ip))
            {
                return ip.ToString();
            }

            //获取访问者ip
            return context.HttpContext.Connection.RemoteIpAddress.ToString();

        }



    }

}
过滤器使用
public class HomeController :  BaseController 
{

      [LoginFilter]
      public ActionResult Index()
      {
      	  //当前登录用户
      	  var userLogin=CurrentLoginUser;
          return View();
      }
 }
BaseController
using Microsoft.AspNetCore.Mvc;
using Web_rongmeiti_sys.Business_Interface;
using Web_rongmeiti_sys.DAL_Interface;
using Web_rongmeiti_sys.Model;

namespace Web_rongmeiti_sys.Controllers
{
    /// <summary>
    /// 基础,控制器,
    /// </summary>
    /// 创建时间:2023-6-26 15:44:17 
    public class BaseController : Controller
    {
        /// <summary>
        ///  获取访问者ip
        /// </summary>
        public string GetCustumerIP
        {
            get
            {
                Microsoft.Extensions.Primitives.StringValues ip;

                //X-Real-IP,nginx代理传输的客户端真实ip,添加时间:2023-8-2 09:42:03 
                if (Request.Headers.TryGetValue("X-Real-IP", out ip))
                {
                    return ip.ToString();
                }

                //获取访问者ip
                return HttpContext.Connection.RemoteIpAddress.ToString();
            }
        }

        /// <summary>
        /// 当前登录用户
        /// </summary>
        public Authorize_user CurrentLoginUser
        {
            get
            {
                try
                {
                    获取登录用户id值, 2023-8-2 09:42:53 
                    string? userId_encry = string.Empty;
                    Request.Cookies.TryGetValue(CacheKeyConfig.CookieName_loginAuth, out userId_encry);
                    if (string.IsNullOrEmpty(userId_encry))
                    {
                        throw new Exception("登录失效,userId_encry ");
                    }
                    string desc = AesHelpter.AESDecryptByHex(userId_encry);
                    string userId = desc.Split("#")[0];

             
                    Authorize_user? user = System.Runtime.Caching.MemoryCache.Default.Get(userId) as Authorize_user;
                    if (user == null)
                    {
                        IUserBusiness userBusiness = ServicesHelpter.GetService<IUserBusiness>();
                        long userId2 = long.Parse(userId);
                        user = userBusiness.GetAsync(userId2).Result;

                        //登录成功,缓存用户,缓存12小时
                        System.Runtime.Caching.MemoryCache.Default.Set(userId, user, DateTimeOffset.Now.AddSeconds(43200));
                    }

                    return user;
                }
                catch (Exception ex)
                {
                    throw new Exception("获取登录用户异常,", ex);
                }
            }
        }

    }
}
更多推荐

在Vue中使用Immutable.js

在Vue3中使用Immutable.js以下是如何在Vue.js中使用Immutable.js的步骤:首先,需要安装immutable.js。你可以通过npm或yarn来安装:npminstallimmutable或者yarnaddimmutable在你的Vue组件中导入Immutable:import{Map,Lis

OOM问题排查解决方案、Arthas分析高CPU问题

一、OOM问题分析流程:第一步:进程分析,分析老年代回收次数和消耗时间第二步:日志分析,找出OOM发生时间的日志来锁定执行方法,对应的机器ip第三步:找到对应的ip机器查看,进一步分析第四步:下载的dump,使用mat分析堆内存,找到堆占用率前3,查看堆指向问题产生:查看新生代最高1000M,如果大数据量调用,jvm会

TypeScript逆变 :条件、推断和泛型的应用

TypeScript逆变:条件、推断和泛型的应用1一个类型问题有一个名为test的函数,它接受两个参数。第一个参数是函数fn,第二个参数options受到fn参数的限制。乍一看,这个问题貌似并不复杂,不是吗?糊业务的时候,这种不是常见的需求嘛。“创建一个泛型类型Test,以确保这两个参数之间存在约束关系就完事了,睡醒再

Vue3 - 实现动态获取菜单路由和按钮权限控制指令

GitHubDemo地址在线预览前言关于动态获取路由已在这里给出方案Vue-vue-admin-template模板项目改造:动态获取菜单路由这里是在此基础上升级成vue3和ts,数据和网络请求是通过mock实现的具体代码请看demo!!!本地权限控制,具体是通过查询用户信息获取用户角色,在路由守卫中通过角色过滤本地配

Postgresql JIT README翻译

WhatisJust-in-TimeCompilation?=================================Just-in-Timecompilation(JIT)istheprocessofturningsomeformofinterpretedprogramevaluationintoanativ

Linux基础指令(四)

目录前言1.find&which指令1.1find1.2which1.3alias1.4where2、grep指令3、xargs指令结语:前言欢迎各位伙伴来到学习Linux指令的第四天!!!在上一篇文章Linux基本指令(三)当中,我们学会了通过学习echo指令,引入了Linux系统中,输出重定向、追加重定向、输入重定

基于海康Ehome/ISUP接入到LiveNVR实现海康摄像头、录像机视频统一汇聚,做到物联网无插件直播回放和控制

LiveNVR支持海康NVR摄像头通EHOME接入ISUP接入LiveNVR分发视频流或是转GB281811、海康ISUP接入配置2、海康设备接入2.1、海康EHOME接入配置示例2.2、海康ISUP接入配置示例3、通道配置3.1、直播流接入类型海康ISUP3.2、海康ISUP设备ID3.3、启用保存3.4、接入成功4

java---jar详解

一、helpC:\Users\lichf1>jar用法:jar{ctxui}[vfmn0PMe][jar-file][manifest-file][entry-point][-Cdir]files...选项:-c创建新档案-t列出档案目录-x从档案中提取指定的(或所有)文件-u更新现有档案-v在标准输出中生成详细输出-

计算机竞赛 深度学习+opencv+python实现车道线检测 - 自动驾驶

文章目录0前言1课题背景2实现效果3卷积神经网络3.1卷积层3.2池化层3.3激活函数:3.4全连接层3.5使用tensorflow中keras模块实现卷积神经网络4YOLOV56数据集处理7模型训练8最后0前言🔥优质竞赛项目系列,今天要分享的是🚩**基于深度学习的自动驾驶车道线检测算法研究与实现**该项目较为新颖

Layui快速入门之第十五节 表格

目录一:基本用法1.引入layui的css和js2.定义一个table标签3.定义user.json数据接口二:数据渲染API方法配置渲染模板配置渲染静态表格渲染静态表格转换已知数据渲染三:表格参数基础属性异步属性返回数据中的特定字段表头属性自定义分页四:监听工具栏事件获取选中行设置行选中状态2.8+获取当前页接口数据

docker run:--privileged=true选项解析(特权模式:赋予容器几乎与主机相同的权限)

文章目录Docker的--privileged=true选项1.Docker容器的安全性1.1LinuxNamespace和Capabilities1.2限制和权限2.Docker的--privileged=true选项2.1--privileged=true的作用2.2--privileged=true的风险3.结论

热文推荐
  1. Flutter——启动页白屏的优化

    flutter启动页白屏的优化:使用图片替代白屏结构图核心的代码如上图,修改两个launch_background.xml里的代码为:<item><bitmapandroid:gravity="center"android:src="@mipmap/ic_launcher"/></item>@mipmap/ic_lau

  2. 探讨代理IP与Socks5代理在跨界电商中的网络安全应用

    在数字化时代,跨界电商已经成为了商业世界中的一大趋势。然而,跨越国界的电商活动也伴随着网络安全挑战。本文将讨论如何利用代理IP和Socks5代理技术来提高跨界电商中的网络安全,同时也探讨了与游戏相关的爬虫应用。1.代理IP和Socks5代理的基本概念1.1代理IP代理IP是一种网络技术,允许用户在访问互联网时使用中间服

  3. JWT令牌

    一、JWT(JsonWebToken)能干什么1、安全认证(权限认证)比如登录系统的时候,服务器会检查前端请求数据中携带的token信息,符合标准则允许访问,不符合则拒绝你的访问请求。2、信息传递比如两个系统之间传递信息,a服务器向B服务器发送token信息,b服务器对token进行解签名,发现签名对的上就接收数据,对

  4. 进程程序替换

    ✅<1>主页::我的代码爱吃辣📃<2>知识讲解:Linux——进程替换☂️<3>开发环境:Centos7💬<4>前言:我们创建子进程的目的是什么?想让子进程帮我们执行特定的任务。那么如何让子进程去执行一段新的代码呢?一.背景二.子进程程序替换三.替换函数1.execv2.execlp3.execle4.命名理解四.

  5. 打工人的灵魂,五天在囚笼里,剩下两天在骂街

    点击文末“阅读原文”即可参与节目互动剪辑、音频/卷圈运营/SandLiu卷圈监制/姝琦封面/姝琦@midjourney产品统筹/bobo场地支持/声湃轩天津录音间在不想上班这件事上,从古至今,从名人大师到渺小如我们,所有人的想法都是一样的。高尔基他老人家说过:工作是快乐时,人生便是幸福;工作是义务时,人生便是苦役。按照

  6. FastAPI学习大纲

    FastAPI是一个现代的、快速的(高性能的)、基于标准Python类型的Web框架,用于构建APIs。它基于标准的Python类型提示,并且它的主要优点是速度、类型安全以及自动的API文档生成。如果您要使用FastAPI,以下是一些必须了解的关键点及相关命令:安装:pipinstallfastapi[all]pipi

  7. 第三、四、五场面试

    第三场共享屏幕做题(三道简单题)替换空格成%20(双指针)删除升序链表中的重复元素(指针)有效的括号(栈)第四场、第五场自我介绍项目拷打整个项目架构rpc模块的情况分析的数据从那里获取,如何获取整个项目还有哪些不足与改进docker模块的主要工作说一下DNSmap底层的红黑树跟二叉搜索树有什么区别?介绍一下HTTP介绍

  8. DataSheet专业名词解读——每天10个专业名词(1)23.9.18 (NXP)MPC5604B/C

    文章目录1.variablelengthencoding(VLE)可变长度编码2.ErrorCorrectionCode(ECC)纠错编码3.Memoryprotectionunit(MPU)内存保护单元4.Interruptcontroller(INTC)中断控制器5.Frequencymodulatedphase-

  9. 机器视觉-标定篇

    3D结构光标定结构光视觉的优点:非接触、信息量大、测精度高、抗干扰能力强。结构光视觉传感器参数的标定包括:摄像机参数标定、结构光平面参数标定。结构光视觉测量原理图我们不考虑镜头的畸变,将相机的成像模型简化为小孔成像模型,则特征点的图像坐标Pf与其在摄像机坐标系下的三维坐标P之间的关系可表示为:其中:(u,v)是特征点的