计算机网络-WebSocket/DNS/Cookie/Session/Token/Jwt/Nginx

WebSocket

一种网络通信协议，允许在单个 TCP（半双工） 连接上进行全双工通信（客户端和服务器可同时双向传输数据）。

HTTP是基于请求-响应模式的，也就是说客户端发送一个请求，服务器返回一个响应，然后连接就关闭了。

如果服务器想主动给客户端发消息，比如实时更新数据，客户端必须不断地轮询服务器，这会浪费资源。

WebSocket就运用于实时通信方面，比如聊天应用或者在线游戏等。

DNS

什么是dns

DNS，全称是Domain Name System，域名系统，默认端口号53。

将易记的域名转换为计算机可识别的IP地址的分布式数据库系统。

域名结构如 ：www.example.com.：

在域名中，越靠右的位置表示其层级越高

• 根域名：最高层，表示为空（如.），全球仅有13组根服务器集群。
• 顶级域：如.com, .org, .net，或国家代码如.cn, .uk。
• 二级域：用户注册的域名部分（如example在example.com中）。
• 子域：进一步细分（如mail.example.com）。

域名解析

各服务器负责部分（举例：

根DNS(.)

顶级DNS(.com)

权威DNS(example.com)

1. 用户输入域名www.example.com，发给本地 DNS 服务器
2. 本地域名服务器收到请求，如果缓存里有则直接返回，无则请求其根域名服务器
3. 根域名服务器收到请求(发现是.com)，将请求发送给顶级域名服务器
4. 顶级域名服务器收到请求（发现是www.example.com），将请求发送给权威域名服务器
5. 权威域名服务器查询后将对应的 IP 地址 X.X.X.X 告诉本地 DNS。
6. 本地 DNS 再将 IP 地址返回客户端，客户端和目标建立连接。

底层协议

DNS 基于UDP协议实现。

• 无连接：UDP 不需要建立连接，直接发送请求，减少了通信延迟。
• 轻量级：DNS 查询和响应通常是小数据包，一个UDP包就能容纳
• 简单快速： UDP相比于TCP更简单，传输效率更高

cookie/session

HTTP协议是无状态的

服务器不会记住之前的请求。所以为了跟踪用户的状态，比如用户是否登录，就需要用到Cookie和Session。

存储会话信息或状态信息，服务器可以识别和跟踪特定用户的状态，以提供一定程度的状态保持功能

用户第一次访问网站时，服务器会创建一个Session，并生成一个唯一的Session ID，然后把这个ID通过Cookie发送给客户端。之后，客户端每次请求都会带上这个Cookie，服务器通过Session ID找到对应的Session，从而识别用户。

session

保存在服务器端的用户状态信息。

1. 创建Session：用户首次访问时，服务器生成唯一Session ID（如abc123）。

2. 传递Session ID：通过Cookie（或URL重写：将Session ID附加到URLhttp://site.com?sid=abc123）发送给客户端。

3. 客户端携带Session ID：后续请求包含Session ID。

4. 服务器检索Session：根据Session ID查找服务器存储的会话数据。

cookie

保存在客户端（比如浏览器）的小型数据片段。

1. 服务器生成：服务器通过HTTP响应头Set-Cookie发送Cookie到浏览器。

2. 浏览器存储：浏览器保存Cookie，后续请求自动通过Cookie请求头发送回服务器。

3. 服务器读取：服务器解析Cookie内容，识别用户状态。

   HTTP/1.1 200 OK
   Set-Cookie: session_id=abc123; Expires=Wed, 21 Oct 2023 07:28:00 GMT; Secure; HttpOnly; SameSite=Lax
   

举个例子：

用户登录流程：

1. 用户提交用户名和密码。
2. 服务器验证通过，创建Session（存储用户ID、角色）。
3. 生成Session ID，通过Cookie发送到浏览器。
4. 浏览器后续请求携带该Cookie，服务器验证Session维持登录状态。
5. 用户退出时，服务器销毁Session，清除客户端Cookie。

如果客户端禁用cookie？

则session无法正常使用。通过以下2种方式解决：

1.URL重写：将Session ID附加到URL（http://site.com?sid=abc123）。

2.隐藏表单字段：通过HTML表单传递Session ID，当表单提交时，Session ID随表单数据一起发送回服务器获取会话状态。

如果我把数据存储到 localStorage，和Cookie有什么区别？

• 存储容量： localStorage>Cookie
• 数据发送：Cookie自动（通过HTTP请求头的Cookie字段），localStorage不会
• 生命周期：Cookie设置过期时间，localStorage永久存储（手动删除）
• 安全性：Cookie<localStorage

Cookie 适合用于在客户端和服务器之间传递数据、跨域访问和设置过期时间,而 LocalStorage 适合用于在同一域名下的不同页面之间共享数据,存储大量数据和永久存储数据。

Token/JWT

用户登录成功后，服务器生成Token并返回给客户端，客户端保存（通常在localStorage或Cookie中），每次请求API时在Authorization头中携带Token。服务器验证Token的有效性，并据此处理请求。

1.Token通常指的是一种用于身份验证的令牌（不同于cookie,token开发者手动添加）。当用户登录后，服务器生成一个Token返回给客户端，客户端在后续的请求中携带这个Token来证明自己的身份。这种方式不需要服务器保存会话信息，因此称为无状态（stateless）认证。

2.JWT，即JSON Web Token。JWT是一种具体的Token实现方式，它定义了一种紧凑且自包含的方式，用于在各方之间安全地传输信息作为JSON对象。

jwt通常由三部分组成：头部Header、载荷Payload和签名Signature。通过.分隔。

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

1. 头部Header

   说明Token类型及签名算法

   {"alg": "HS256","typ": "JWT"
   }
   

2. 载荷Payload

   包含用户数据

   {"sub": "1234567890","name": "John Doe","admin": true,"iat": 1516239022
   }
   

3. 签名Signature

   也是三部分组成：通过base64编码后的Header和Payload（以.拼接）后，再将它们通过一遍加密算法，最终得到签名Signature.

这里可以看看我的另一篇文章Java中的jwt学习

jwt令牌解决集群部署

集群部署

将应用程序部署在多个服务器上,有多个应用服务器实例

在单服务器环境下，Session数据存储在服务器的内存中，但当扩展到多台服务器时，如果用户的请求被负载均衡器分发到不同的服务器，后续请求可能到达没有该用户Session的服务器，导致用户需要重新登录。

• 需要Session共享机制，比如使用数据库或Redis来集中存储Session，这样所有服务器都能访问同一个Session存储。
• JWT是自包含的令牌，服务器不需要存储会话信息，每个服务器实例都可以独立验证JWT的签名，不需要查询共享的Session存储。

jwt令牌泄露

• 失效令牌：当检测到令牌失效，将该令牌标记为失效，服务器会拒绝操作失效令牌
• 刷新令牌：主动刷新令牌，并将旧令牌标记为失效
• 使用黑名单：将泄露的令牌加入黑名单，服务器会拒绝操作在黑名单种的令牌

Nginx

Web服务器、反向代理服务器及电子邮件代理服务器

• Web服务器

  直接托管HTML、CSS、JS、图片等静态文件

  通过协议将动态请求（如PHP、Python）转发给后端应用服务器。

• 反向代理服务器

  将客户端请求分发到多个后端服务器（如Tomcat、Node.js）

  支持轮询、加权轮询、IP哈希、最小连接数等。

nginx负载均衡算法

应用层的nginx用于将客户端请求合理地分发到后端服务器集群。

1. 轮询：按服务器列表顺序依次分发请求，循环往复。
2. IP哈希：根据客户端IP地址计算哈希值，固定将同一IP的请求分发到同一服务器。
3. URL哈希：根据访问的URL计算哈希值，固定将同一IP的请求分发到同一服务器。
4. 最短响应时间:按照后端服务器的响应时间来分配请求，响应时间短的优先分配（发送到响应时间快的服务器）。
5. 加权轮询：根据服务器权重分配请求，权重越高处理的请求越多（适用于后端服务器性能不同的场景）。

结合小林Coding不断学习中，感谢大家的观看>W<