session和ip地址有hash关系,尤其在内外网替换不完全的时候,比如退出使用192.168.13.99/hb_phonebank_web/logout,
登录使用http://116.236.184.238:8006/hb_phonebank_web/,这时session对不上,明显的就是退出没有清掉,重新登录没有
换用户名
外网前端请求的要是外网地址(使用端能访问的地址),之后nginx再转为内网,upstream是nginx内部用的,nginx的装机地址才是外网要映射的地址
外网开映射:
116.236.184.238:8006 ---》 192.168.13.99:80
116.236.184.238:8007 ---》 192.168.13.99:8126
nginx实现:
外网 内网
服务端:http://116.236.184.238:8006/hb_phonebank_web/ ----》 http://192.168.13.99/hb_phonebank_web/
静态页面:http://116.236.184.238:8007/dashboard ----》 http://192.168.13.99:8126/dashboard
外网这种用端口映射的时候,可能会出现退出的时候丢失了端(http://116.236.184.238/hb_phonebank_web/ ),内网80可以省略所以没有问题,nginx 需配置proxy_set_header Host $http_host;
$host不能再用
nginx 配置:
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
proxy_buffer_size 128k;
proxy_buffers 32 32k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
client_header_buffer_size 64k;
large_client_header_buffers 4 64k;
# include /etc/nginx/conf.d/*.conf;
upstream 116.236.184.238 {
ip_hash;
server 192.168.13.97:8080;
server 192.168.13.99:8080;
}
server {
listen 80;//本机地址的80,192.168.13.99:80
server_name localhost;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
proxy_read_timeout 300;
proxy_pass http://116.236.184.238;
# proxy_set_header Host $host;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
server {
listen 8126;
server_name localhost;
location / {
root /home/distph;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
location /hb_phonebank_web {
client_max_body_size 10M;
proxy_pass http://116.236.184.238;
proxy_redirect off;
#proxy_set_header Host $host;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
}
}
shrio配置:
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/login" />
<!--<property name="successUrl" value="/login/auth" />-->
<property name="successUrl" value="http://116.236.184.238:8007/" />
<property name="unauthorizedUrl" value="/login" />
<property name="filterChainDefinitionMap" ref="chainDefinitionSectionMetaSource" />
<property name="filters">
<map>
<entry key="authc" value-ref="authenticationFilter" />
<entry key="role" value-ref="roleAuthorizationFilter" />
</map>
</property>
</bean>
退出的时候,也换成http://116.236.184.238:8006/hb_phonebank_web/logout
相关推荐
你需要添加一个新的`Manager`元素,并指定类名`org.apache.catalina.session.RedisStore`,同时设置Redis服务器的IP地址、端口、密码等参数。 4. **依赖管理**: 标签中的"tomcat-redis-session-manager"提示我们...
- intas_for_ip():用于获取给定IP地址的自治系统号。 - load_state() 和 state():用于加载和获取会话状态。 - set_ip_filter() 和 get_ip_filter():用于设置和获取IP过滤器。 - status():用于获取会话状态信息。...
Hashtable和HashMap采用的hash/rehash算法都大概一样,所以性能不会有很大的差异。 15、final, finally, finalize的区别。 final 用于声明属性,方法和类,分别表示属性不可变,方法不可覆盖,类不可继承。 ...
1. **ip_hash**:通过将每个 IP 地址的请求映射到固定的后端服务器,实现会话粘性。但是,ip_hash 不适用于以下情况: - 当 Nginx 不是最前端服务器时,获取不到正确的客户端 IP。 - 后端还有其他负载均衡策略,...
1. **ipconfig /all** - 查询本机的IP地址、子网掩码等信息,并识别当前所在的域。 2. **net user** - 显示或更改本地用户的账号信息。可用于查看本机上的用户列表。 3. **net localgroup administrators** - 查看本...
- 设置连接的IP地址 `-l`,默认是本地主机。 - 启动、重启、停止或卸载服务的命令 `-d start`、`-d restart`、`-d stop|shutdown` 和 `-d uninstall`。 - 设置最大内存使用 `-m`,单位为MB。 - 其他参数如最大...
- **哨兵配置**:在使用哨兵机制时,需要注意保护模式(protected-mode)的设置,尤其是在哨兵进行主从切换时,新的IP地址需要正确地写入`sentinel.conf`配置文件中。 #### 4. Redis 在项目中的应用 - **Spring ...
网络操作:获取线程内唯一对象、Session和Cookie的扩展、获取IP地址详细信息、缓存操作; Nosql:仅封装了Redis的常用操作,mongodb的操作类客户端独立分开了; 反射操作:各种对对象的字段属性和方法的快捷方式;...
- **RARP**:反向地址解析协议,用于从物理地址获取IP地址。 ### UDP - **特点**:无连接、不可靠。 - **应用场景**:实时应用如视频会议。 ### IP协议 - **特点**:提供无连接的数据报服务。 - **版本**:IPv4...
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...