bboss session共享架构及特点

bboss会话共享架构


基于bboss session共享集群负载应用服务器整体结构示意图



bboss session共享特点
作    用：为应用提供统一会话管理功能，避免集群部署场景下负载切换session丢失问题；
跨域跨应用共享会话并实现SSO功能；解决了会话共享五大技术难题：session数据序列 化问题，session sticking问题，跨域跨应用session共享问题，跨容器 (tomcat,jetty,weblogic)共享session问题，sso单点登入单点登出一致性问题。
存    储：采用mongodb存储会话数据，采用增量模式修改会话属性，简单高效
序列化：采用bboss序列化机制以xml格式序列化会话数据，可读性好，易于监控，提供序列化 插件，扩展性强
规    范：遵循 servlet 2/3规范，可无缝与现有应用系统集成， 无需或者少量修改 应用代码。Session监听器需遵循bboss会话共享规范，需将原来容器 session监听器迁移到bboss会话共享实现。如修改session中对象数据， 必须调用session.setAttribute方法将对象数据更新到mongodb中，以便将 更新后的数据共享给其他应用。
兼容性：跨容器，兼容业界主流的应用服务器（tomcat,weblogic,webspere,jetty），支持容器 会话管理和bboss会话管理两种机制，可根据实际需要自由切换应用会话管理机制。
约    束：无约束，无需session sticking，客户端请求可以平均分派给各集群节点，支持 lvs,haproxy，ngix 4,7层负载。
安全性：客户端基于cookie机制存储sessionid，通过设置cookie httponly属性阻止XSS窃 取sessionid，通过设置secure属性并结合https阻止传输过程中sessionid被窃取
监    管：session信息统计查询, 应用在线用户数统计查询，应用会话管理功能（包括删除会话、 查看会话属性数据）；session统计查询可以自定义查询会话属性条件。

高    阶
提供两种会话共享模式