文章目录
- WebSocket
- DNS
- 什么是dns
- 域名解析
- 底层协议
- cookie/session
- Token/JWT
- Nginx
WebSocket
一种网络通信协议,允许在单个 TCP(半双工) 连接上进行全双工通信(客户端和服务器可同时双向传输数据)。
HTTP是基于请求-响应模式的,也就是说客户端发送一个请求,服务器返回一个响应,然后连接就关闭了。
如果服务器想主动给客户端发消息,比如实时更新数据,客户端必须不断地轮询服务器,这会浪费资源。
WebSocket就运用于实时通信方面,比如聊天应用或者在线游戏等。
DNS
什么是dns
DNS,全称是Domain Name System,域名系统,默认端口号53。
将易记的域名转换为计算机可识别的IP地址的分布式数据库系统。
域名结构如 :www.example.com.:
在域名中,越靠右的位置表示其层级越高
- 根域名:最高层,表示为空(如
.),全球仅有13组根服务器集群。 - 顶级域:如
.com,.org,.net,或国家代码如.cn,.uk。 - 二级域:用户注册的域名部分(如
example在example.com中)。 - 子域:进一步细分(如
mail.example.com)。
域名解析
各服务器负责部分(举例:
根DNS(.)
顶级DNS(.com)
权威DNS(example.com)
- 用户输入域名www.example.com,发给本地 DNS 服务器
- 本地域名服务器收到请求,如果缓存里有则直接返回,无则请求其根域名服务器
- 根域名服务器收到请求(发现是.com),将请求发送给顶级域名服务器
- 顶级域名服务器收到请求(发现是www.example.com),将请求发送给权威域名服务器
- 权威域名服务器查询后将对应的 IP 地址 X.X.X.X 告诉本地 DNS。
- 本地 DNS 再将 IP 地址返回客户端,客户端和目标建立连接。
底层协议
DNS 基于UDP协议实现。
- 无连接:UDP 不需要建立连接,直接发送请求,减少了通信延迟。
- 轻量级:DNS 查询和响应通常是小数据包,一个UDP包就能容纳
- 简单快速: UDP相比于TCP更简单,传输效率更高
cookie/session
HTTP协议是无状态的服务器不会记住之前的请求。所以为了跟踪用户的状态,比如用户是否登录,就需要用到Cookie和Session。
存储会话信息或状态信息,服务器可以识别和跟踪特定用户的状态,以提供一定程度的状态保持功能
用户第一次访问网站时,服务器会创建一个Session,并生成一个唯一的Session ID,然后把这个ID通过Cookie发送给客户端。之后,客户端每次请求都会带上这个Cookie,服务器通过Session ID找到对应的Session,从而识别用户。
session
保存在服务器端的用户状态信息。
-
创建Session:用户首次访问时,服务器生成唯一Session ID(如
abc123)。 -
传递Session ID:通过Cookie(或URL重写:将Session ID附加到URL
http://site.com?sid=abc123)发送给客户端。 -
客户端携带Session ID:后续请求包含Session ID。
-
服务器检索Session:根据Session ID查找服务器存储的会话数据。
cookie
保存在客户端(比如浏览器)的小型数据片段。
-
服务器生成:服务器通过HTTP响应头
Set-Cookie发送Cookie到浏览器。 -
浏览器存储:浏览器保存Cookie,后续请求自动通过
Cookie请求头发送回服务器。 -
服务器读取:服务器解析Cookie内容,识别用户状态。
HTTP/1.1 200 OK Set-Cookie: session_id=abc123; Expires=Wed, 21 Oct 2023 07:28:00 GMT; Secure; HttpOnly; SameSite=Lax
| 特性 | Cookie | Session |
|---|---|---|
| 存储位置 | 客户端(浏览器) | 服务器端 |
| 数据类型 | 文本(键值对) | 任意结构(对象、数组等) |
| 安全性 | 较低(可能被篡改或窃取) | 较高(数据在服务器,仅传递Session ID) |
| 容量限制 | 每个域名≤4KB,总数有限(约50个) | 无硬性限制(受服务器资源影响) |
| 典型用途 | 用户偏好、跟踪标识 | 登录状态、敏感数据(如购物车) |
举个例子:
用户登录流程:
- 用户提交用户名和密码。
- 服务器验证通过,创建Session(存储用户ID、角色)。
- 生成Session ID,通过Cookie发送到浏览器。
- 浏览器后续请求携带该Cookie,服务器验证Session维持登录状态。
- 用户退出时,服务器销毁Session,清除客户端Cookie。
如果客户端禁用cookie?
则session无法正常使用。通过以下2种方式解决:
1.
URL重写:将Session ID附加到URL(http://site.com?sid=abc123)。2.
隐藏表单字段:通过HTML表单传递Session ID,当表单提交时,Session ID随表单数据一起发送回服务器获取会话状态。
如果我把数据存储到 localStorage,和Cookie有什么区别?
- 存储容量: localStorage>Cookie
- 数据发送:Cookie自动(通过HTTP请求头的
Cookie字段),localStorage不会- 生命周期:Cookie设置过期时间,localStorage永久存储(手动删除)
- 安全性:Cookie<localStorage
Cookie 适合用于在客户端和服务器之间传递数据、跨域访问和设置过期时间,而 LocalStorage 适合用于在同一域名下的不同页面之间共享数据,存储大量数据和永久存储数据。
Token/JWT
用户登录成功后,服务器生成Token并返回给客户端,客户端保存(通常在localStorage或Cookie中),每次请求API时在Authorization头中携带Token。服务器验证Token的有效性,并据此处理请求。
1.Token通常指的是一种用于身份验证的令牌(不同于cookie,token开发者手动添加)。当用户登录后,服务器生成一个Token返回给客户端,客户端在后续的请求中携带这个Token来证明自己的身份。这种方式不需要服务器保存会话信息,因此称为无状态(stateless)认证。
2.JWT,即JSON Web Token。JWT是一种具体的Token实现方式,它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。
jwt通常由三部分组成:头部Header、载荷Payload和签名Signature。通过.分隔。
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
-
头部Header
说明Token类型及签名算法
{ "alg": "HS256", "typ": "JWT" } -
载荷Payload
包含用户数据
{ "sub": "1234567890", "name": "John Doe", "admin": true, "iat": 1516239022 } -
签名Signature
也是三部分组成:通过base64编码后的Header和Payload(以.拼接)后,再将它们通过一遍加密算法,最终得到签名Signature.
这里可以看看我的另一篇文章Java中的jwt学习
jwt令牌解决集群部署
集群部署
将应用程序部署在多个服务器上,有多个应用服务器实例
在单服务器环境下,Session数据存储在服务器的内存中,但当扩展到多台服务器时,如果用户的请求被负载均衡器分发到不同的服务器,后续请求可能到达没有该用户Session的服务器,导致用户需要重新登录。
- 需要Session共享机制,比如使用数据库或Redis来集中存储Session,这样所有服务器都能访问同一个Session存储。
- JWT是自包含的令牌,服务器不需要存储会话信息,每个服务器实例都可以独立验证JWT的签名,不需要查询共享的Session存储。
jwt令牌泄露
- 失效令牌:当检测到令牌失效,将该令牌标记为失效,服务器会拒绝操作失效令牌
- 刷新令牌:主动刷新令牌,并将旧令牌标记为失效
- 使用黑名单:将泄露的令牌加入黑名单,服务器会拒绝操作在黑名单种的令牌
Nginx
Web服务器、反向代理服务器及电子邮件代理服务器
-
Web服务器
直接托管HTML、CSS、JS、图片等静态文件
通过协议将动态请求(如PHP、Python)转发给后端应用服务器。
-
反向代理服务器
将客户端请求分发到多个后端服务器(如Tomcat、Node.js)
支持轮询、加权轮询、IP哈希、最小连接数等。
nginx负载均衡算法
应用层的nginx用于将客户端请求合理地分发到后端服务器集群。
- 轮询:按服务器列表顺序依次分发请求,循环往复。
- IP哈希:根据客户端IP地址计算哈希值,固定将同一IP的请求分发到同一服务器。
- URL哈希:根据访问的URL计算哈希值,固定将同一IP的请求分发到同一服务器。
- 最短响应时间:按照后端服务器的响应时间来分配请求,响应时间短的优先分配(发送到响应时间快的服务器)。
- 加权轮询:根据服务器权重分配请求,权重越高处理的请求越多(适用于后端服务器性能不同的场景)。
结合小林Coding不断学习中,感谢大家的观看>W<
