lsm/sa-token
1
0
Fork 0
mirror of https://gitee.com/dromara/sa-token.git synced 2025-04-05 17:37:53 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
87b524201a
sa-token/sa-token-doc/doc/senior/dcs.md

2.2 KiB
Raw Blame History

集群、分布式

Sa-Token 在集群、分布式下的解决方案

分布式会话

分布式架构下的第一个难题便是数据同步,单机版的Session在分布式环境下一般不能正常工作,为此我们需要对框架做一些特定的处理。

首先我们要明白,分布式环境下为什么Session会失效?因为用户在一个节点对会话做出的更改无法实时同步到其它的节点, 这就导致一个很严重的问题:如果用户在节点一上已经登录成功,那么当下一次的请求落在节点二上时,对节点二来讲,此用户仍然是未登录状态。

要怎么解决这个问题呢?目前的主流方案有四种:

  1. Session同步:只要一个节点的数据发生了改变,就强制同步到其它所有节点
  2. Session粘滞:通过一定的算法,保证一个用户的所有请求都稳定的落在一个节点之上,对这个用户来讲,就好像还是在访问一个单机版的服务
  3. 建立会话中心将Session存储在专业的缓存中间件上使每个节点都变成了无状态服务例如Redis
  4. 颁发无状态token放弃Session机制将用户数据直接写入到令牌本身上使会话数据做到令牌自解释例如jwt

该如何选择一个合适的方案?

  • 方案一:性能消耗太大,不太考虑
  • 方案二:需要从网关处动手,与框架无关
  • 方案三:sa-token整合Redis非常简单,详见章节: 持久层扩展
  • 方案四:详见官方仓库中sa-token整合jwt的示例

由于jwt模式不在服务端存储数据,对于比较复杂的业务可能会功能受限,因此更加推荐使用方案三

微服务网关鉴权

由于大多数常见网关组件基于webflux编写,从底层上脱离了"ServletAPI"模型(如GatewaySoul这就导致很多底层依赖ServletAPI的权限认证框架无法在网关处使用。

为此Sa-Tokenv1.16.0版本开始提供了Reactor响应式模型web框架的starter依赖包你可以据此轻松完成网关鉴权需求 详细请参考:全局过滤器