美文网首页
Nginx有关Session共享,Http安全认证,代码安全锁等

Nginx有关Session共享,Http安全认证,代码安全锁等

作者: javap | 来源:发表于2020-02-06 12:35 被阅读0次

    知识要点:

    session共享解决方案实战

    Http安全认证403解决方案

    代码安全锁解决方案

    session解决方案实战

    • session粘滞---iphash方式
      在nginx的配置文件nginx.conf
    upstream tomcatServer{ 
        #upstream 服务器组  
        #服务名称                权重    
        server 127.0.0.1:8080   weight=1;
        server 127.0.0.1:8082   weight=1;
        #缺点: 同一个ip访问同一个服务器  会导致单台服务器压力过大 
        #ip_hash;
        }
      #放在server块之前
    
    • session复制方案
      在tomcat的conf目录中server.xml文件下
      添加如下配置
    <Engine name="Catalina" defaultHost="localhost">
    #在server找到catalina下面添加如下文件:
    #解析:该方案以组播的形式配置
     <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"
                     channelSendOptions="8">
    
              <Manager className="org.apache.catalina.ha.session.DeltaManager"
                       expireSessionsOnShutdown="false"
                       notifyListenersOnReplication="true"/>
              <Channel className="org.apache.catalina.tribes.group.GroupChannel">
                <Membership className="org.apache.catalina.tribes.membership.McastService"
                            address="228.0.0.4"
                            port="45564"
                            frequency="500"
                            dropTime="3000"/>
                <Receiver className="org.apache.catalina.tribes.transport.nio.NioReceiver"
                          address="auto"
                          port="4000"
                          autoBind="100"
                          selectorTimeout="5000"
                          maxThreads="6"/>
    
                <Sender className="org.apache.catalina.tribes.transport.ReplicationTransmitter">
                  <Transport className="org.apache.catalina.tribes.transport.nio.PooledParallelSender"/>
                </Sender>
                <Interceptor className="org.apache.catalina.tribes.group.interceptors.TcpFailureDetector"/>
                <Interceptor className="org.apache.catalina.tribes.group.interceptors.MessageDispatchInterceptor"/>
              </Channel>
    
              <Valve className="org.apache.catalina.ha.tcp.ReplicationValve"
                     filter=""/>
              <Valve className="org.apache.catalina.ha.session.JvmRouteBinderValve"/>
    
              <Deployer className="org.apache.catalina.ha.deploy.FarmWarDeployer"
                        tempDir="/tmp/war-temp/"
                        deployDir="/tmp/war-deploy/"
                        watchDir="/tmp/war-listen/"
                        watchEnabled="false"/>
    
              <ClusterListener className="org.apache.catalina.ha.session.ClusterSessionListener"/>
            </Cluster>
    

    还要在web.xml中添加一个自闭合标签使得我们的配置在web项目中能够正常使用

    <distributable/>
    
    • redis共享方案
    1、pom文件配置中添加
    <dependency>
               
    <groupId>org.springframework.boot</groupId>
               
    <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>
    <dependency>
                
    <groupId>org.springframework.session</groupId>
                
    <artifactId>spring-session-data-redis</artifactId>
     </dependency>
    2、
    在application.yml文件中添加
    #对Redis 属配置 
    spring.redis.database=0      
    spring.redis.host=127.0.0.1    #设置ip地址
    spring.redis.port=6379        #设置端口号
    spring.redis.password=        #如果是默认的那么密码为空
    #添加注解
    #代码部分修改启动类添加
    3、@EnableRedisHttpSession
    

    http安全认证后403解决方案

    • 修改访问权限
      检查权限控制启动用户和工作用户是否一致。
      在nginx.conf修改释放user注释 修改用户为root最高权限。
    user  root;            #设置用户权限为root
    worker_processes  1;
    
    • 修改文件权限
      我们出现403很大一部分原因是因为文件权限不足导致的,那么我们就需要修改文件的权限来完成。
      方法如下
    chmod -R 777 file  # 更改文件的读写权限   -R代表递归该目录下所有文件 file指的是你的文件夹
    
    • 修改文件所有者
      还有一种可能文件所有者不是nginx nginx无法读取到此文件
    #是因为要访问的文件所属者不属于nginx   到文件存储目录输入命令: 
    chown nginx:nginx file   # 更改文件的所有者为nginx
    
    • 修改文件状态

    代码安全锁解决方案

    ①gitee方案
    在gitee中对代码进行加签
    签的种类有很多可以在github上进行下载 选择自己适合的(github里面的代码认证部分)

    • 代码编写中不写注释 不遵守代码的协定简洁性
    • 多写点tood注释 在不同的地方插入不同的数据(树枝填海策略)
    • 更改通用规定 比如时间time 我们用user来定义 修改定义策略
    • 正常重载后的函数,其功能应该和被重载的函数应该是接近的,我们要做的就是让重载后的函数 和被重载函数的功能完全没有关系。
    • 这个时候看代码的人如果基础不牢的话,可能需要去温习下函数重载的知识,是不是自己以前理解错了。
    • 混乱#define
    • 样板示例:
    ifndef DONE#ifdef TWICE// put stuff here to declare 3rd time aroundvoidg(char* str);#define DONE#else// TWICE#ifdef ONCE// put stuff here to declare 2nd time around<voidg(void* str);#define TWICE#else// ONCE// put stuff here to declare 1st time aroundvoidg(std::string str);#define ONCE#endif// ONCE#endif// TWICE#endif// DONE
    

    这样做完之后除了你自己编译的时候知道后期无人知晓
    做的时候记得备份一份清晰的自己看的注释文档 ,不然你的代码后期没有人会接。
    不过既然采用了单体式服务那么我相信你的服务后期必然会升级 不建议使用 仅限于部分自用部分!

    相关文章

      网友评论

          本文标题:Nginx有关Session共享,Http安全认证,代码安全锁等

          本文链接:https://www.haomeiwen.com/subject/rrwyxhtx.html