在分布式的環境下，基于session的認證會出現一個問題，每個應用服務都需要在session中存儲用戶身份信息，通過負載均衡將本地的請求分配到另一個應用服務需要將session信息帶過去，否則會重新認證。

這個時候，通常的做法有下面幾種：

Session復制：多臺應用服務器之間同步session，使session保持一致，對外透明。

Session黏貼：當用戶訪問集群中某臺服務器后，強制指定后續所有請求均落到此機器上。

Session集中存儲：將Session存入分布式緩存中，所有服務器應用實例統一從分布式緩存中存取Session。

總體來講，基于session認證的認證方式，可以更好的在服務端對會話進行控制，且安全性較高。但是，session機制方式基于cookie，在復雜多樣的移動客戶端上不能有效的使用，并且無法跨域，另外隨著系統的擴展需提高session的復制、黏貼及存儲的容錯性。

?

總結

以上是生活随笔為你收集整理的分布式认证方案-基于session的认证方式的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。