本文探讨了HTTP请求状态无链接导致的登录接口与用户信息接口不关联问题,介绍了Cookie、Session和Token三种鉴权机制,分析了各自的优缺点。同时,概述了Token的生成与交互流程,并讨论了nginx的负载均衡方法,包括轮询、权重、IP哈希和最小连接法。
产生场景 :http请求状态无链接的,意味着登录接口和用户信息接口没有关联
达到目的:接口的鉴权机制,通过三种方式进行健权机制,让不同的用户获取不同的权限和数据
Cookie 浏览器方案
1、由来:cookie从浏览器 响应结果中响应头会有set cookie 字段里数据存入到浏览器的cookie中,
2、好处:以文本形式存储在本地,减少服务器资源消耗
3、缺点:在在本地不安全,容易被人解析和篡改
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
Session 服务器方案
1、开辟临时会话,建立用户和服务器之间交互的空间,sessionId来标记不同的会话框
2、缺点:对于服务端来说压力大,根据用户不断开辟新的空间
3、优点:用户关闭浏览器时,第二次进来不用再次登录
Token 令牌方案
作用:Token服务器给客户端传输token。客户端请求接口的时候将token带给服务器
产生:是记录用户账户密码进行哈希加密的一串文本
优势:方便微服务和分布式,减少服务器的资源浪费
演变 :从DB数据库查找-》基于read 缓存数据库查找数据->Md算法校验
简单的交互流程
1、客户端将账号和密码发送给服务端。
2、服务器对其校验,生成一个token值发给客户端,作为后续的请求交互身份令牌。
3、客户端拿到服务端返回的token的值后,将其保存在本地,每次请求服务端携带该token值,提交给服务端进行验证。
4、服务端收到请求,解析相关信息,根据加密算法,密钥,用户生成的参数sign与客户端的sign进行对比,一致则通过,否则拒绝。
拓展 nginx负载均衡方法
1、轮询 按照时间将不同的请求顺序分配到不同服务器上,
2、权重 按照服务器的性能的权重进行分配资源达到最大性能
3、iphash 根据ip进行hash后进行分配,每个ip访问一个服务
4、最小连接法 将资源分配到连接最少的服务器上
5、fair按照请求时长、页面大小智能分配请求
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
