Nginx有关Session共享,Http安全认证,代码安全锁等

2020-02-06  本文已影响0人  javap

知识要点:

session共享解决方案实战

Http安全认证403解决方案

代码安全锁解决方案

session解决方案实战

upstream tomcatServer{ 
    #upstream 服务器组  
    #服务名称                权重    
    server 127.0.0.1:8080   weight=1;
    server 127.0.0.1:8082   weight=1;
    #缺点: 同一个ip访问同一个服务器  会导致单台服务器压力过大 
    #ip_hash;
    }
  #放在server块之前
<Engine name="Catalina" defaultHost="localhost">
#在server找到catalina下面添加如下文件:
#解析:该方案以组播的形式配置
 <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"
                 channelSendOptions="8">

          <Manager className="org.apache.catalina.ha.session.DeltaManager"
                   expireSessionsOnShutdown="false"
                   notifyListenersOnReplication="true"/>
          <Channel className="org.apache.catalina.tribes.group.GroupChannel">
            <Membership className="org.apache.catalina.tribes.membership.McastService"
                        address="228.0.0.4"
                        port="45564"
                        frequency="500"
                        dropTime="3000"/>
            <Receiver className="org.apache.catalina.tribes.transport.nio.NioReceiver"
                      address="auto"
                      port="4000"
                      autoBind="100"
                      selectorTimeout="5000"
                      maxThreads="6"/>

            <Sender className="org.apache.catalina.tribes.transport.ReplicationTransmitter">
              <Transport className="org.apache.catalina.tribes.transport.nio.PooledParallelSender"/>
            </Sender>
            <Interceptor className="org.apache.catalina.tribes.group.interceptors.TcpFailureDetector"/>
            <Interceptor className="org.apache.catalina.tribes.group.interceptors.MessageDispatchInterceptor"/>
          </Channel>

          <Valve className="org.apache.catalina.ha.tcp.ReplicationValve"
                 filter=""/>
          <Valve className="org.apache.catalina.ha.session.JvmRouteBinderValve"/>

          <Deployer className="org.apache.catalina.ha.deploy.FarmWarDeployer"
                    tempDir="/tmp/war-temp/"
                    deployDir="/tmp/war-deploy/"
                    watchDir="/tmp/war-listen/"
                    watchEnabled="false"/>

          <ClusterListener className="org.apache.catalina.ha.session.ClusterSessionListener"/>
        </Cluster>

还要在web.xml中添加一个自闭合标签使得我们的配置在web项目中能够正常使用

<distributable/>
1、pom文件配置中添加
<dependency>
           
<groupId>org.springframework.boot</groupId>
           
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
            
<groupId>org.springframework.session</groupId>
            
<artifactId>spring-session-data-redis</artifactId>
 </dependency>
2、
在application.yml文件中添加
#对Redis 属配置 
spring.redis.database=0      
spring.redis.host=127.0.0.1    #设置ip地址
spring.redis.port=6379        #设置端口号
spring.redis.password=        #如果是默认的那么密码为空
#添加注解
#代码部分修改启动类添加
3、@EnableRedisHttpSession

http安全认证后403解决方案

user  root;            #设置用户权限为root
worker_processes  1;
chmod -R 777 file  # 更改文件的读写权限   -R代表递归该目录下所有文件 file指的是你的文件夹
#是因为要访问的文件所属者不属于nginx   到文件存储目录输入命令: 
chown nginx:nginx file   # 更改文件的所有者为nginx

代码安全锁解决方案

①gitee方案
在gitee中对代码进行加签
签的种类有很多可以在github上进行下载 选择自己适合的(github里面的代码认证部分)

ifndef DONE#ifdef TWICE// put stuff here to declare 3rd time aroundvoidg(char* str);#define DONE#else// TWICE#ifdef ONCE// put stuff here to declare 2nd time around<voidg(void* str);#define TWICE#else// ONCE// put stuff here to declare 1st time aroundvoidg(std::string str);#define ONCE#endif// ONCE#endif// TWICE#endif// DONE

这样做完之后除了你自己编译的时候知道后期无人知晓
做的时候记得备份一份清晰的自己看的注释文档 ,不然你的代码后期没有人会接。
不过既然采用了单体式服务那么我相信你的服务后期必然会升级 不建议使用 仅限于部分自用部分!

上一篇下一篇

猜你喜欢

热点阅读