用cookie 和redis 实现登录,分布式session 的功能。

最新推荐文章于 2023-03-29 03:03:01 发布
最新推荐文章于 2023-03-29 03:03:01 发布
阅读量434 收藏 3
点赞数
分类专栏: 秒杀项目总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Be_With_I/article/details/106408192
版权 
 @GetMapping("/login2")
    public Result<MiaoUser> login2(HttpServletResponse response , @CookieValue(value = MiaoUserService.COOKIENAME,required = false
    )String tk
            , @RequestParam(value = MiaoUserService.COOKIENAME,required = false) String cl,LoginVo loginVo) {
        if (StringUtils.isEmpty(tk) && StringUtils.isEmpty(cl)) {

            return Result.error(CodeMsg.ERROR);
        }
        System.out.println(loginVo);


        String token = StringUtils.isEmpty(cl)?tk:cl;
        MiaoUser user = miaoUserService.token(token);

        return Result.success(user);

controller添加一个传cookie的请求。模拟登陆后


public MiaoUser token(String token) {
        if (StringUtils.isEmpty(token)) {
            return null;
        }

        return redisSer.get(UserKey.token, token, MiaoUser.class);



    }

从redis 中取出token

   public boolean id(HttpServletResponse
                              response, LoginVo loginVo) {
        long id = Long.parseLong(loginVo.getMobile());
        MiaoUser user = miaoUserDao.id(id);
        if (user == null) {
            throw new GlobalException(CodeMsg.MOBILE_NOT_EXIST);

        }

        String password = user.getPassword();
        String salt = user.getSalt();
        String second = MD5Utils.second(loginVo.getPassword() + "", salt);
        if (!password.equals(second)) {
            throw new GlobalException(CodeMsg.PASSWORD_NOT_EXIST);

        }

        String token = UUIDUtils.uuid();
        redisSer.set(UserKey.token, token, user);
        Cookie cookie = new Cookie(COOKIENAME
                , token);
        System.err.println(
                UserKey.token.expireSec()
        );
        cookie.setMaxAge(UserKey.token.expireSec());
        response.addCookie(cookie);
        return true;

    }

在登陆的过程中,我们利用随机数生成个token 然后用redis 把token存起来。 将token
用cookie的方式,添加到response中。然后浏览器下次请求就会有cookie。

以上这样实现存在一个问题,就是登陆的时间是从第一次开始登陆就开始算了。而不是从最后一次点击才开始算。这样会造成,用着用着就需要重新登陆了。

修改代码

将生成token 以及存入cookie提取成一个方法


  private void addCookie(HttpServletResponse response, MiaoUser user) {
        String token = UUIDUtils.uuid();
        redisSer.set(UserKey.token, token, user);
        Cookie cookie = new Cookie(COOKIENAME
                , token);
        System.err.println(
                UserKey.token.expireSec()
        );
        cookie.setMaxAge(UserKey.token.expireSec());
        response.addCookie(cookie);
    }

在每次返回之前,我们又重新设置了cookie ,也重新生成了token,时间也是全新的。

以上的代码有个问题,如果每个方法都需要user 信息。我们需要在每个方法都要获取。重复太多
我们可以在之前的一步做统一的处理
在springMVC给参数赋值那一步做统一的处理。

package com.home.miaosha.config;

import com.home.miaosha.entity.CodeMsg;
import com.home.miaosha.entity.MiaoUser;
import com.home.miaosha.entity.Result;
import com.home.miaosha.service.MiaoUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.support.WebDataBinderFactory;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.ModelAndViewContainer;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Service
public class UserArgumentResolver implements HandlerMethodArgumentResolver {
    @Autowired
    MiaoUserService miaoUserService;
    @Override
    public boolean supportsParameter(MethodParameter methodParameter) {
        Class<?> clazz = methodParameter.getParameterType();//判断Class 类型的对象要要用== 来判断。
              return clazz == MiaoUser.class;
    }
//如果上面的方法为true 框架才会执行下面这个方法。
    @Override
    public Object resolveArgument(MethodParameter methodParameter, ModelAndViewContainer modelAndViewContainer, NativeWebRequest nativeWebRequest, WebDataBinderFactory webDataBinderFactory) throws Exception {
        HttpServletRequest request = nativeWebRequest.getNativeRequest(HttpServletRequest.class);
        HttpServletResponse response = nativeWebRequest.getNativeResponse(HttpServletResponse.class);
        String paramToken = request.getParameter(MiaoUserService.COOKIENAME);
        Cookie[] cookies = request.getCookies();
        String cookieToken=null;

        for (Cookie cookie : cookies) {
            if (cookie.getName().equals(MiaoUserService.COOKIENAME)) {
                cookieToken = cookie.getValue();
            }
        }
        if (StringUtils.isEmpty(paramToken) && StringUtils.isEmpty(cookieToken)) {
            return null;
        }
        String token = StringUtils.isEmpty(paramToken)?cookieToken:paramToken;
        MiaoUser user = miaoUserService.token(response,token);



        return user;
    }
}

这个是给参数赋值的方法。如何让框架自动运行这个方法呢?
配置类

package com.home.miaosha.config;

import org.springframework.beans.factory.ListableBeanFactory;
import org.springframework.beans.factory.ObjectProvider;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.http.HttpMessageConverters;
import org.springframework.boot.autoconfigure.web.ResourceProperties;
import org.springframework.boot.autoconfigure.web.servlet.WebMvcAutoConfiguration;
import org.springframework.boot.autoconfigure.web.servlet.WebMvcProperties;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import java.util.List;
@Configuration
public class WebConfig implements WebMvcConfigurer{

    @Autowired
    UserArgumentResolver userArgumentResolver;


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    }
//这个方法就是为controller的参数赋值的。框架会自动调用的。
    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) {
            resolvers.add(userArgumentResolver);
    }
}

这个是将自己的参数处理类,注册进mvc框架。自动调用。
controller中可以极大的简化

 @GetMapping("/login3")
    public Result<MiaoUser> login2(HttpServletResponse response ,LoginVo loginVo,MiaoUser miaoUser) {
        System.out.println(miaoUser
        );
        return Result.success(miaoUser);

    }

方法有业务无关的都可以审掉了。清晰。

Be_With_I
关注
专栏目录
Redis集群实现分布式Session共享
悦分享
01-10 2134
Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是 Session。客户端浏览器再次访问时只需要从该 Session 中查找该客户的状态就可以了。在实际工作中我们建议使用外部的缓存设备来共享 Session,避免单个服务器节点挂掉而影响服务,共享数据都会放到外部缓存容器中。
spring session + redis 实现分布式session
yiyefuchen的博客
06-09 1112
引言 通常情况下,生产环境的web应用为了解决单点故障,都会多台部署,这样就会存在一个问题,当我们登录后,会将登录信息存储到session中,如果依赖原生的web容器中的session,当负载均衡到不同服务器会出现不同登录状态的情况,如下图: 当用户首次访问服务时,假设被Nginx代理到Server A,用户填写账户信息进行登录,此时,会在Server A上创建一个session保存登录信息,当用户继续访问服...
基于Redis+Cookie实现Session共享
半山腰太挤了,你要去山顶看看
03-15 365
分布式项目中要实现单点登录(SSO - Single Sign On):对于同一个客户端(例如 Chrome 浏览器),只要登录了一个子站(例如 a.com),则所有子站(b.com、c.com)都认为已经登录。 比如用户在登录淘宝后,跳转到天猫时就已经登录了。 通过redis缓存和cookie实现单点登录登录接口逻辑处理: @ResponseBody @RequestMapping("/dologin") public Result<String> doLogin
SpringBoot集成redis+cookie实现分布式单点登录
LT19990304的博客
03-29 622
因为涛哥刚进入公司,易哥在开发一个系统的迭代版本。现在有一个问题是考虑到在分布式部署时,移动端和PC sessionid的不同要实行单点登录和数据的共享。让我想想该如何实现,首先我就想到的是用redis,然后又去考虑什么异地登录的情况。结果回来通宵用jwt+redis+cookie集成实现了,刚开始想的也是直接在地址栏输入然后后台界面校验登录状态。后来发现思维有点混乱,想想倒不如重新想想。然后自己理清思路,决定用uuid+redis+cookie实现。最后也就有了现在的最终版。
sessioncookieredissession共享
Elsa
08-21 617
session:              Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Se
用户登录分布式session,用户添加 redis 设置cookie
m0_46425463的博客
08-15 137
<fastjson.version>1.2.38</fastjson.version> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <depende
分布式下会话追踪[基于CookieRedis实现]
豆子的博客
12-25 278
一. 集群遇到的问题 从用户端来解释,就是当一个用户第一次访问被负载均衡代理到后端服务器A并登录后,服务器A上保留了用户的登录信息;当用户再次发送请求时,根据负载均衡策略可能被代理到后端不同的服务器,例如服务器B,由于这台服务器B没有用户的登录信息,所以导致用户需要重新登录。这对用户来说是不可忍受的。 二 .SessionCookie的区别 1、session保存在服务器,客户端不知道其中...
使用redis实现分布式session
最新发布
01-22
使用Redis实现分布式Session的优点包括: 1. 数据共享:所有服务器实例都可以访问同一份Session数据,确保用户状态的一致性。 2. 高可用:Redis支持主从复制和哨兵模式,提高服务的可用性。 3. 扩展性:随着业务增长...
java redis实现session共享_redis实现分布式session共享
weixin_36269709的博客
03-06 915
在讲解redis分布式session共享之前,我们先聊聊tomcat中session管理机制,包括:请求过程中session操作,sessionid解析过程,servlet获取session流程,以及tomca中session的管理机制。Tomcat session管理机制请求过程中的session操作:在请求过程中首先要解析请求中的sessionid信息,然后将sessionid存储到reque...
分布式架构下的会话追踪实践【基于CookieRedis实现
08-07
本实践将探讨如何在分布式环境中实现会话追踪,主要采用CookieRedis这两种技术手段。 首先,我们要理解会话(Session)的概念。在Web开发中,会话是一种在用户浏览器与服务器之间维持状态的技术,允许跨多个HTTP...
实现登录功能,解决分布式Session问题
wang_xiao_xuan的博客
03-22 395
Springboot+mybatis-plus+Redis实现登录功能,解决分布式Session问题 声明:代码是项目开始的一部分,想要后续的持续关注哦,或者留言你遇到的问题 使用mybatis-plus的代码生成生成相关代码 建立vo包建立登录功能所传递的登录参数 package com.wangxiaoxuan.seckill.vo; import lombok.Data; /** * @author 王小轩 * @version 1.0 * 登录参数 */ @Data public c
分布式session的4种解决方案
weixin_37672801的博客
07-30 4276
传统项目中,单服务器场景,服务器的session对象保存在本地内存,浏览器的每次请求都会打到该服务器上,所以,只要session没过期,一定能够获取到session对象。但在多服务器场景,或微服务项目中,一个工程有多个实例。浏览器的多次请求,经过nginx反向代理后,有可能就会请求到不同的服务器上。...
使用Redis+cookie实现简单的单点登录(SSO)
qq_44949706的博客
03-31 2113
使用Redis+cookie实现简单的单点登录 首先说下cookiecookie保存在客户端的浏览器中,浏览器接收cookie之后,会进行io操作存放到本地的某个文件夹中。所以可以考虑使用服务器返回的token作为value存在客户端,在客户端下次访问时检查cookie,并把cookie名匹配的value值返回给服务器,服务器在redis中检查是否有该token,并返回序列化的实例数据,toke...
Redis+Cookie实现分布式会话与单点登录
敲代码的拉布拉多
11-04 1496
抛个问题:分布式系统中各个机器到底是怎样交互的???
redis缓存和cookie实现Session共享
hchhan的博客
10-30 7393
分布式项目 单点登录(SSO - Single Sign On)
Java秒杀系统 分布式Session(三)
weixin_44411701的博客
04-24 116
分布式Session 实现方式 Session复制 配置tomcat,使得不同tomcat之间共享session Session粘滞 利用nginx等代理工具使得某一客户端交互过程中只使用一台服务器 前端储存 用户信息储存到前端 后端集中存储 Redis储存用户信息 配置Redis Redis配置文件 redis: # 主机号 host: 127.0.0.1 #端口 port: 6379 #数据库 database: 0 #超时时间 timeout: 10
Java Redis + Cookie + Filter 实现单点登录
渐行渐远 的博客
05-23 2139
Java Redis + Cookie + Filter 实现单点登录 Java Redis + Cookie + Filter 实现单点登录 1 缘起 2 大体思路 3 撸起袖子干 3.1 登录的时候 3.2 获取用户信息 3.3 退出登录 3.4 在访问需要用户权限的接口前后,延长 token 时效,这里使用过滤器 4 需要的工具类 4.1 CookieUtil 4.2 RedisP...
基于cookie-redis实现单点登录的原理浅谈
热门推荐
封尘之魂
01-03 1万+
sso俗称单点登录分布式项目中要实现在一个项目中登录之后其他与之有关联的项目就不要在登录了这个过程就叫单点登录 实现单点登录的方式有很多种  我们选择的是基于cookie-redis方式实现的。此种实现方式是模拟cookie-jssesion。所以要想先明白cookie-redis还是先明白cookie-jsession吧 一session原理(存放在在服务器端,每次请求会重置时间)  
Spring+Redis实现分布式session管理的实战教程
本文将详细介绍如何在Spring框架中集成Redis实现分布式session的管理,以提高系统性能和可靠性。 首先,理解分布式session的基本概念是关键。传统的session通常由Web服务器(如Resin或Tomcat)存储,但在分布式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值