知识要点:
session共享解决方案实战
Http安全认证403解决方案
代码安全锁解决方案
session解决方案实战
- session粘滞---iphash方式
在nginx的配置文件nginx.conf
upstream tomcatServer{
#upstream 服务器组
#服务名称 权重
server 127.0.0.1:8080 weight=1;
server 127.0.0.1:8082 weight=1;
#缺点: 同一个ip访问同一个服务器 会导致单台服务器压力过大
#ip_hash;
}
#放在server块之前
- session复制方案
在tomcat的conf目录中server.xml文件下
添加如下配置
<Engine name="Catalina" defaultHost="localhost">
#在server找到catalina下面添加如下文件:
#解析:该方案以组播的形式配置
<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"
channelSendOptions="8">
<Manager className="org.apache.catalina.ha.session.DeltaManager"
expireSessionsOnShutdown="false"
notifyListenersOnReplication="true"/>
<Channel className="org.apache.catalina.tribes.group.GroupChannel">
<Membership className="org.apache.catalina.tribes.membership.McastService"
address="228.0.0.4"
port="45564"
frequency="500"
dropTime="3000"/>
<Receiver className="org.apache.catalina.tribes.transport.nio.NioReceiver"
address="auto"
port="4000"
autoBind="100"
selectorTimeout="5000"
maxThreads="6"/>
<Sender className="org.apache.catalina.tribes.transport.ReplicationTransmitter">
<Transport className="org.apache.catalina.tribes.transport.nio.PooledParallelSender"/>
</Sender>
<Interceptor className="org.apache.catalina.tribes.group.interceptors.TcpFailureDetector"/>
<Interceptor className="org.apache.catalina.tribes.group.interceptors.MessageDispatchInterceptor"/>
</Channel>
<Valve className="org.apache.catalina.ha.tcp.ReplicationValve"
filter=""/>
<Valve className="org.apache.catalina.ha.session.JvmRouteBinderValve"/>
<Deployer className="org.apache.catalina.ha.deploy.FarmWarDeployer"
tempDir="/tmp/war-temp/"
deployDir="/tmp/war-deploy/"
watchDir="/tmp/war-listen/"
watchEnabled="false"/>
<ClusterListener className="org.apache.catalina.ha.session.ClusterSessionListener"/>
</Cluster>
还要在web.xml中添加一个自闭合标签使得我们的配置在web项目中能够正常使用
<distributable/>
- redis共享方案
1、pom文件配置中添加
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
2、
在application.yml文件中添加
#对Redis 属配置
spring.redis.database=0
spring.redis.host=127.0.0.1 #设置ip地址
spring.redis.port=6379 #设置端口号
spring.redis.password= #如果是默认的那么密码为空
#添加注解
#代码部分修改启动类添加
3、@EnableRedisHttpSession
http安全认证后403解决方案
- 修改访问权限
检查权限控制启动用户和工作用户是否一致。
在nginx.conf修改释放user注释 修改用户为root最高权限。
user root; #设置用户权限为root
worker_processes 1;
- 修改文件权限
我们出现403很大一部分原因是因为文件权限不足导致的,那么我们就需要修改文件的权限来完成。
方法如下
chmod -R 777 file # 更改文件的读写权限 -R代表递归该目录下所有文件 file指的是你的文件夹
- 修改文件所有者
还有一种可能文件所有者不是nginx nginx无法读取到此文件
#是因为要访问的文件所属者不属于nginx 到文件存储目录输入命令:
chown nginx:nginx file # 更改文件的所有者为nginx
- 修改文件状态
代码安全锁解决方案
①gitee方案
在gitee中对代码进行加签
签的种类有很多可以在github上进行下载 选择自己适合的(github里面的代码认证部分)
- 代码编写中不写注释 不遵守代码的协定简洁性
- 多写点tood注释 在不同的地方插入不同的数据(树枝填海策略)
- 更改通用规定 比如时间time 我们用user来定义 修改定义策略
- 正常重载后的函数,其功能应该和被重载的函数应该是接近的,我们要做的就是让重载后的函数 和被重载函数的功能完全没有关系。
- 这个时候看代码的人如果基础不牢的话,可能需要去温习下函数重载的知识,是不是自己以前理解错了。
- 混乱#define
- 样板示例:
ifndef DONE#ifdef TWICE// put stuff here to declare 3rd time aroundvoidg(char* str);#define DONE#else// TWICE#ifdef ONCE// put stuff here to declare 2nd time around<voidg(void* str);#define TWICE#else// ONCE// put stuff here to declare 1st time aroundvoidg(std::string str);#define ONCE#endif// ONCE#endif// TWICE#endif// DONE
这样做完之后除了你自己编译的时候知道后期无人知晓
做的时候记得备份一份清晰的自己看的注释文档 ,不然你的代码后期没有人会接。
不过既然采用了单体式服务那么我相信你的服务后期必然会升级 不建议使用 仅限于部分自用部分!
网友评论