しかし、上の別のサーバーに、セッションクッキーのメカニズムよると、セッションは、各サーバーに格納されますが、複数のサーバ、それぞれ独自の方法でクラスタ内で、必然的にこのサーバーにログインするためにつながる、成功したセッションを取得しますユーザーがこの問題を解決するためにどのようにして、非常に非友好的であるように、認証に失敗し、その結果、セッションよりも少ないでしょうか?
いくつかの治療法があります。
- 、各サーバがセッションの共有を実現するために、このスペースにアクセスすることができる場合には、サーバ・クラスタ・ノードに格納されているのではなく、セッションをセッションを格納するために使用される公共のスペースを見つけます。
- 各セッションは依然として変形せず、しかし他の同期機構は、各サーバのリアルタイム同期セッション情報と、サーバ情報に記憶されています。
- 新しい認証メカニズムの構築は、セッションクッキーのメカニズムを使用しますが、RID認証メカニズムは、単一のサーバに依存して取得する必要はありません。
要約すると、特定の実装の数名に:
図1に示すように、データベース・セッション・パーシスタンス、ストアセッションにデータベースのすなわち使用。データベースは、我々は一般的に、使用する2つの目的を果たす公共のストレージスペースであることを起こる、mysqlデータベース、軽量かつ良好なパフォーマンスを使用することをお勧めします。
長所:簡単な地元の素材、ほとんどの人々の考え方、使用に沿って、多くの追加のコーディングを必要としません。
短所:mysqlのためのより高い性能要件は、MySQLは、接続プールからのアクセス接続を取得する必要があり、かつ要求のほとんどはログイン認証するために必要なので、データベース操作は、ユーザーがある程度に達したときに、非常に頻繁にされているので、簡単にデータベースのボトルネックを引き起こす可能性があります、高い同時実行の処理には適用されません。
2、Redisの共有セッションを使用しました。Redisのキーと値のストレージシステムです。単にデータベースとして理解することができ、従来のデータベースとは異なり、それはメモリ内のデータを格納することで、直列化戦略、ディスクにメモリ内のデータを同期させることによってその戦略にハードディスクメモリが付属して、避けるために、データの損失は、より人気のあるソリューションです。
長所:データがメモリに保存されているため、データベースの圧力を増加する必要はありません、読み取りは非常に高速、高性能であり、データの多くの種類を扱うことができます。
短所:Redisのを動作させるためにいくつかの追加のコーディング。
図3に示すように、メモリキャッシュを使用して同期セッション、メモリキャッシュを実装することができ、分散、サーバメモリの組み合わせは、セッション情報を保存し、公共空間として機能するために、「メモリ・プール」を形成するために一緒にすることができます。
利点:メモリに格納されたデータは、読み出しは非常に高速で、良好なパフォーマンス。
短所:memcacheのは、メモリ・ブロックの様々な仕様にメモリを入れ、大小、内部メモリをフルに活用することができない、メモリの断片化、資源の浪費、不十分な記憶ブロック場合は、メモリのオーバーフローが生成されます。
複数のサーバ間でスクリプトやデーモン同期セッションで4、
長所:セッション共有を実現します。
短所:あまりにも速くアクセスするために、状況がない場合は、個人がサービスランニングの実態に応じて、より複雑な、スピードの不安定性、時間遅延を達成するためには、大きなチャンス、成功した同期セッションが発生することがあります。
5、NFS共有セッションを使用しました。NFSは、米国Sun Microsystems社が開発したUNIXホストとネットワーク間の共有ディレクトリを解決するために最初のサーバーの共有ネットワークファイルサーバーの略です。行うにはNFSサーバの普通株式1株を選択し、各サーバーのセッションのために必要なすべてのセッションデータを保存することは、ここから入手できます。
利点:より良いセッション共有を実現します。
短所:個人のためのコスト増、達成することは困難。NFSは、洗練されたセキュリティメカニズムとファイルシステム、同時非効率的に依存します。
6、クッキーはセッションを共有します。このスキームは、本発明であると言うことができる、と極端に使用するアイデアを配布されます。分析は、上記セッションがサーバ上に格納されている対応するセッションを見つけるために、中継局のクッキーに相関セッションクッキー機構、及びセッションクッキーを挙げます。コンテンツは、それがセッションを保存するためにプロセス・サーバーを省略し、その中のセッションクッキーに保存されているのであれば、バックグラウンドチェックは合意されたクッキーの識別子に基づいて認証することができます。
長所:パーフェクトは、追加のサーバリソースを消費することなく、各ユーザーが利用されるであろう、分散概念を実装。
短所:長さ制限によって、HTTPプロトコルヘッダ、クッキーに格納された情報が過大であってはならない、実質的にすべてのHTTP要求のクッキーにタグ情報を渡す必要があるように、グローバルに有効なクッキーを維持するために、それは、ルートドメインに一般的に依存していますそのサーバーの帯域幅の一部になる。クッキーに保存されている全体の認証情報は、クッキーがクライアントに存在し、サーバは情報が格納されていない、そこにクッキーが漏洩する可能性があるか、他の人がルールを偽装することができます把握しようとするその貧しい他よりもセキュリティので、彼らのセキュリティを強化するため、クッキーの暗号化と復号化の情報の必要性、。