Redis 与 Java 实现 Session 拦截器

于 2024-07-30 23:38:34 发布
阅读量407 收藏 3
点赞数 2
分类专栏: javaee 文章标签: redis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77695569/article/details/140809559
版权

Redis 与 Java 实现 Session 拦截器

引言

随着 Web 应用的普及,用户会话管理成为了一个重要话题。传统的会话管理通常依赖于客户端的 Cookie 来维持,但这种方式存在一些弊端,如 CSRF 攻击等。使用服务器端的 Session 管理可以避免这些问题,但如何高效地实现呢?Redis,作为一个高性能的键值存储系统,提供了一个理想的解决方案。本文将介绍如何使用 Java 和 Redis 实现一个 Session 拦截器,以优化会话管理。

Redis 简介

Redis 是一个开源的高性能键值数据库,它的主要特点包括:

  • 支持多种类型的数据结构,如字符串、列表、集合、散列等。
  • 原子性操作。
  • 持久化支持。
  • 丰富的特性集,如发布/订阅、事务、流水线等。

为什么使用 Redis 作为 Session 存储

  1. 内存存储:Redis 将所有数据存储在内存中,读写速度快。
  2. 分布式:Redis 支持数据分片,易于扩展。
  3. 持久化:支持 RDB 和 AOF 两种持久化机制。
  4. 高可用:通过 Sentinel 或 Cluster 实现高可用性。
  5. 安全性:支持设置密码保护。

环境准备

  • 安装 Redis 服务器。
  • 在项目中添加 Redis 客户端依赖,如 Jedis 或 Lettuce。

Maven 依赖示例(以 Jedis 为例)

<dependency>
    <groupId>redis.clients</groupId>
    <artifactId>jedis</artifactId>
    <version>3.6.0</version>
</dependency>

实现 Session 拦截器

1. 创建 Redis 客户端配置

配置 JedisPool 用于连接 Redis。

import redis.clients.jedis.JedisPool;

public class RedisConfig {
    private static final JedisPool jedisPool = new JedisPool("localhost", 6379);

    public static Jedis getJedis() {
        return jedisPool.getResource();
    }
}

2. 定义 Session 拦截器

创建一个拦截器来捕获请求,并使用 Redis 管理 Session。

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionInterceptor implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        
        // 设置响应头,禁止缓存
        resp.setHeader("Cache-Control", "no-cache");

        // 检查 Session 是否存在
        HttpSession session = req.getSession(false);
        if (session == null) {
            // 创建新的 Session 并存储到 Redis
            session = req.getSession(true);
            session.setAttribute("user", "anonymous"); // 示例属性
            // 存储 Session 到 Redis
            Jedis jedis = RedisConfig.getJedis();
            jedis.set("session:" + session.getId(), "user:anonymous");
        }

        // 继续过滤器链
        chain.doFilter(request, response);
    }

    public void destroy() {
    }
}

3. 注册拦截器

在 web.xml 中注册拦截器。

<filter>
    <filter-name>sessionFilter</filter-name>
    <filter-class>com.example.SessionInterceptor</filter-class>
</filter>
<filter-mapping>
    <filter-name>sessionFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

4. 考虑 Session 过期和续期

  • 当用户活跃时,更新 Session 的过期时间。
  • 清理 Redis 中过期的 Session 记录。

结语

通过使用 Redis 作为 Session 存储,我们能够实现一个高效、安全的会话管理机制。Java 拦截器提供了一个灵活的方式来控制用户会话的创建和维护。希望本文能够帮助你了解如何使用 Redis 和 Java 实现 Session 拦截器,为你的 Web 应用增加一层安全保障。如果你有任何问题或需要进一步的帮助,请随时在评论区提问。

杰哥的编程世界
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java项目SpringMVC拦截器+Redis优化登录功能
Trouvailless的博客
09-16 130
1)登录注册功能的验证码之前是存放在Session中,会增加服务端的内存压力,现在通过Cookie获取信息存储到Redis中,Redis的key存随机字符串,Value存生成的字符串;Session 是保存在服务器的⽂件中,如果是集群服务,同⼀个⽤户过来可能落在不同机器上,这就会导致⽤户频繁登陆;preHandle:此方法在进入controller之前执行,如果该方法返回ture,则程序继续向下执行处理器中的方法,否则程序将不再往下继续执行;a.处理每次请求时,都需要查询用户的登录凭证,访问的频率非常高。
spring+redis+Interceptor拦截器实现登录功能
大房子爱生活的博客
03-20 2203
这里要完成的功能有以下几点: **1. 登录时用户名密码的验证 登录成功后用户数据存到session中 使用cookie实现3天免登陆效果 使用rides存取用户信息 使用拦截器过滤非法请求 退出登录清空session,cookie,rides** 1.登录的用户名密码从js接收传到controller调用service方法做处理,这里直接写service中的处理过程: 1. 登录时根据邮箱和...
Redis系列学习文章分享---第三篇(Redis快速入门之Java客户端--短信登录+session+验证码+拦截器+登录刷新)
热门推荐
weixin_44976692的博客
03-16 2万+
本篇博客将深入探讨如何利用Redis实现短信登录功能,包括发送短信验证码、验证码登录和注册、登录校验拦截器等方面的实现细节。为了解决session共享的问题,我们可以将session存储到Redis中,实现分布式环境下的session共享。发送短信验证码是短信登录的重要环节之一,这里我们使用第三方短信服务商提供的API来发送短信验证码。基于Redis实现短信登录的流程和基于session的类似,只是将session存储到Redis中,实现分布式环境下的session共享。继续分析剩余的目录内容…
Spring Session & Redis实现Session共享
sout-lanys
06-03 5264
Spring Session & Redis实现Session共享 前后端分离Session、单点登录实现 Session 共享简单方案,充当笔记 一、Session和Cookie 1.Session简介: Session及会话,是web开发中得一种会话跟踪技术。 Session会话过程:当用户打开浏览器,从第一次请求开始,一直到最终关闭浏览器,就表示一次会话。 2.Cookie简介: Cookie是由服务器生成,保存在客户端得一种消息载体。这个载体中存放这用户访问该站点得会话状态消息,只要Cook
Redis应用】基于Redis实现共享session登录(一)
观止study
03-04 1855
在开发项目过程中,我们常常能碰到需要登录注册的场景,而使用短信验证码或邮箱验证码进行验证又是我们常见的选择之一。Session在其中起到了很重要的用处,在单体项目时可能刚好够用,但在集群环境下却容易碰到一些小问题。
使用Redis代替Session实现短信登陆
懒羊羊的博客
01-13 3886
多台Tomcat并不共享Session存储空间,当请求切换到不同tomcat服务器时会导致数据丢失: 当用户量增多,我们需要进行负载均衡、对tomcat做水平扩展,可是存储在Tomcat里的Session不是共享的,这就会导致Nginx进行轮询时轮循到另一个Tomcat而其中并没有之前的Session信息。总而言之,由于Session在Tomcat之间数据不共享的问题会使程序不满足应对高并发的能力,因此使用Redis来替代Session,让每一次被轮循到的Tomcat服务器来访问服务器
Redis:原理+项目实战——Redis实战1(session实现短信登录(并剖析问题))
m0_52380556的博客
01-01 1228
Redis:原理+项目实战——Redis实战1(session实现短信登录(并剖析问题))
Shiro集成redis实现session共享
qq_46826837的博客
10-15 926
Shiro集成redis实现session共享
ssm+redis 实现session共享
03-18
4. **Session绑定**:在Spring MVC的配置中,启用Spring Session拦截器,将HttpSession替换为Spring Session。 5. **代码调整**:在需要操作Session的地方,不再直接使用`HttpServletRequest.getSession()`,而是...
redis实现session一致性的Lib
06-22
它包含了三个jar文件,这些文件很可能是实现了与Tomcat集成的session管理器、与Redis通信的客户端库以及可能的配置或辅助工具。这三个jar文件的职责可能如下: 1. **Session管理器**:这是一个定制化的session管理...
如何使用Spring+redis实现session的分布式管理
08-27
Spring与Redis结合提供了一种有效的解决方案,实现Session的分布式管理,使得用户在不同服务器之间切换时仍能保持Session状态的一致性。以下是使用Spring+Redis实现分布式Session管理的详细步骤: 1. **配置过滤...
springboot实现拦截器之验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
redis-session-manager-redis-session-manager-2.0.5.zip
06-02
- 集成Redis Session Manager:在Web应用中引入Redis Session Manager的依赖,如Java应用可以使用Spring SessionRedis的集成。配置文件中指定Redis服务器地址、端口、数据库索引等信息,启用Redis作为Session存储...
redis详解--springboot整合redis
m0_64821020的博客
07-24 598
1. java连接redis 2. springboot整合redis 3. 案例--短信业务
服务器部署环境(docker安装Mysql + Redis + MongoDB)
qq_46703281的博客
07-24 1369
#Linux docker 部署mysql、redis、mongoDB
Redis快速入门(一)
最新发布
bjzhang75的博客
07-25 850
本文首先介绍了NoSQL数据库和关系型数据库的区别,然后介绍了Redis数据库的特征,最后介绍了Redis数据库的安装方法。
Redis 7.x 系列【30】集群管理命令
记录知识、锤炼自我
07-24 745
集群管理命令是用于管理和维护 Redis 集群,允许用户执行如查看集群信息、添加或删除节点、重新分片等操作。
Redis常见的数据类型及操作方式
weixin_74261199的博客
07-24 1077
9)令key对应的value值加step(value可以是整数,也可以是浮点数,step可以是负数)9)在指定的时间内(单位s)阻塞式等待一个列表的出现,如果有这个列表出现则删除,否则返回null。8)令key对应的value值加step(value必须是整数,step可以是负数)11)令key对应的value值减step(value必须是整数)10)令key对应的value值减1(value必须是整数)7)令key对应的value值加1(value必须是整数)2)如果不存在value,则设置这个键值对。
vue前端和java后端怎么实现登录拦截,使用session
08-11
在Vue前端和Java后端实现登录拦截并使用session,以下是详细的步骤: 1. 前端实现: 在Vue前端应用中,需要创建一个拦截器来拦截所有的请求,在请求头中添加token信息。在登录成功后,将后端返回的token存储在浏览器的本地存储(localStorage)中,每次发送请求时从本地存储中获取token并添加到请求头中,用于后端进行认证。 2. 后端实现: 在Java后端中,需要创建一个拦截器来验证请求头中的token信息,以确保用户登录有效。在用户登录验证成功后,生成一个session对象,并将其存储在服务器端(如Redis数据库等)。 当用户发送请求时,后端拦截器首先从请求头中获取token信息,然后根据token从存储的session中查找对应的用户信息。如果找到用户信息,说明用户已登录,请求继续进行;如果未找到用户信息,说明用户未登录或登录已过期,需要返回相应的错误信息给前端。 3. 登录过程: 前端向后端发送登录请求,后端验证用户的用户名和密码是否正确,如果正确则生成一个唯一的token,并将其返回给前端。前端收到token后将其存储在本地存储中。后续的请求均需要在请求头中携带该token。 4. 登出过程: 当用户点击退出登录按钮时,前端移除本地存储中的token,并向后端发送一个请求来销毁后端存储的session对象。 综上所述,通过前端拦截器和后端拦截器的配合,在前端发送请求时添加token信息,并在后端验证token信息来实现登录拦截。通过session机制,后端可以在多次请求之间保存用户的登录状态,确保用户的合法性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值