Redis - 数据共享 Session

于 2024-07-11 18:30:00 发布
阅读量395 收藏 17
点赞数 13
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shad0wLEO/article/details/140349412
版权

项目流程

  1. 客户端 向 NGINX 请求静态页面
  2. NGINX 向 tomcat 服务端请求数据
  3. 数据库集群将数据返回给 tomcat
  4. comcat 将数据返回给 NGINX
  5. NGINX 将数据返回给客户端的页面

在这里插入图片描述

相关工具类

DTO

  1. 功能:DataTransferObject,隐藏用户的敏感信息,将含有用户敏感信息的User对象转化成没有敏感信息的UserDto对象
  2. 实现:BeanUtils.copyProperties( user, UserDTP.class)
    1. 注:此方法不要求源对象和目标类之间有继承或接口实现关系,只要属性名相同且类型兼容即可

HttpSession

  1. 功能:在服务器端管理用户会话,用于在多个 HTTP 请求之间保存用户状态信息

  2. 常用方法

    方法功能
    1. setAttribute(”attributeName”, attributeValue);设置(添加)属性
    2. getAttribute(”attributeName”, attributeValue);获取属性
    3. removeAttribute(“attributeName”);移除属性
    4. String getId()获取会话 ID
    5. setMaxInactiveInterval(30 * 60)设置最大不活动间隔
    6. invalidate()使会话无效

UserHolder

  1. 功能:通过 ThreadLocal 维持一个用户线程

  • 实现:通过 java.lang 的 ThreadLocal 实现

    public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}

登录功能 (MySQL)

  1. 功能:接收客户端请求,验证用户手机号和验证码,返回登录结果

在这里插入图片描述

发送短信验证码

  1. UserController
    1. 创建函数:sendCode(@RequestParam(”phone”) String phone, HttpSession session)
    2. 调用 Service 的服务:userService.sendCode(phone, session);
    3. 返回 Service 的结果
  2. UserService
    1. 创建方法:Result getCode(String phone, HttpSession session)
  3. UserServiceImpl
    1. 实现方法:Result getCode(String phone, HttpSession session)
    2. 校验手机号格式 (错误则提前退出,返回 Result.fail(”格式错误!”)
    3. 生成验证码
    4. 验证码保存至 Session
    5. 发送验证码
    6. 返回 Result.ok()

短信验证码登录 & 注册

  1. UserController
    1. 创建函数: login(@RequestBody LoginFormDTO loginForm, HttpSession session)
    2. 调用 Service 的服务:userService.login( loginForm, session);
    3. 返回 Service 的结果
  2. UserService
    1. 创建函数 Result login( String code, HttpSession session )
  3. UserServiceImpl
    1. 实现函数 Result login( LoginFormDTO loginForm, HttpSession session)
    2. 校验 logForm 中的手机号格式 (不符合则提前退出,返回 Result.fail(”手机号格式错误!”)
    3. 校验 session 中的验证码是否和用户填写的 code 相符合 (不符合则提前退出,返回 Result.fail(”验证码错误!”)
    4. 查询手机用户:User user = query().eq( “phone”, phone).one(); ( 注:query() 来自 mybatisPlus)
    5. 不存在则创建用户 user = createUserWithPhone(phone); ( 注:createUserWithPhone() 需要自己实现)
    6. 保存用户信息到 Session 中
    7. 返回 Result.ok()

校验登录状态

  1. LoginInterceptor
    1. 实现 HandlerInterceptor 接口类
    2. 实现 preHandle( HttpServletRequest request, HttpServletResponse response, Object handler) 方法
      1. 获取 Session:HttpSession session = request.getSession();
      2. 校验 Session 中的用户 Object user = session.getAttribute(”user”);
      3. 用户不存在则给 Response 写入 401 状态码 ( response.setStatus(401) ),并返回 false
      4. 用户存在则将其添加到 ThreadHolder 中,其中 ThreadHolder 用 UserHolder 管理
    3. 实现 afterCompletion( HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) 方法
      1. 释放用户连接:UserHolder.removeUser()
  2. MvcConfig
    1. 放置在 config 包目录下
    2. 注解为 @Configuration
    3. 实现 WebMvcConfigurer 接口
    4. 重写 addInterceptors( InterceptorRegistry registry) 方法
    5. 添加 Interceptor:registry.addInterceptor( new LoginInterceptor() ).excludePathPatterns( “/**”, …)

登录数据共享(Redis)

集群 Session 共享

  1. 问题引入:多台 Tomcat 服务器不共享 session 存储空间,请求切换到不同 Tomcat 服务器会导致数据丢失
  2. 目标:通过共享 Redis 数据,解决 Session 在不同 Tomcat 服务器之间 Session 信息无法共享的问题
  3. 途径:使用 Redis 共享数据 (之前是在 Tomcat 服务器中存储 Session 信息,现在存储在 Redis 中)

重点

  1. 数据结构
    1. String:每个对象的键都会单独存储,多占用一点空间,如果要修改单个键的值则需要全部重新输入
    2. HashMap:每个对象只会存储数据本身,方便修改单个键的值
  2. key 结构:”prefix” + “randomString”
    1. 唯一性:随机生成 UUID 作为 Redis 查询的 Key
    2. 安全性:手机号唯一但是存在隐私问题,故不采用
  3. 存储粒度:传输不含隐私信息的 FormDTO(Data Transform Object)

校验登录状态 ( Session → Redis )

  1. 修改 login( LoginFormDTO loginForm, HttpSession, session)

  2. 🆕 保存用户登录信息

    1. 生成 token 作为登录令牌

      String token = UUID.randomUUID().toString(true);

    2. 保护隐私信息 & 转换存储格式:转换 User 类为 HashMap 存储,方便存入 Redis

      stringRedisTemplate 无法处理非 String 属性,需要自定义 CopyOptions 将 HashMap 中的 value 转为 String

      UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
Map<String, Object> userMap = BeanUtil.beanToMap( userDTO, new HashMap<>(),
        CopyOptions.create().
	        setIgnoreNullValue(true).
	        setFieldValueEditor((fieldName, fieldValue) → fieldValue.toString()));

    3. 存储 key-value 到 Redis 中

      String tokenKey = LOGIN_USER_KEY + token;
stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);

    4. 设置 token 有效期 :有效期内验证登录状态可以查询到 token,实现逻辑登录校验

      stringRedisTemplate.expire( tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);

  3. 返回 token 给客户端 (不需要 prefix ),后续通过查询 Redis 中是否含有 token 来判断登录状态

    return Result.ok(token);

问:为什么 tokenKey 要加上一个 LOGIN_USER_KEY 前缀?
答:因为 Redis 是公共存储空间,所有数据都加上前缀防止误用
问:为什么要在 util 包下创建 RredisConstants 类?
答:为了代码更加优雅,防止过多的硬编码

流程图

在这里插入图片描述

刷新登录状态

  1. 问题引入:用户只访问不需要拦截的路径,那么拦截器不会生效,令牌刷新的动作不会执行
  2. 目标:用户所有操作都会刷新 Session 有效期
  3. 途径:添加全局拦截器,用户操作任何操作都刷新 Session 有效期

RefreshTokenInterceptor

  1. 创建类:创建 RefreshTokenInterceptor 类,实现 HandlerInterceptor 接口

  2. 依赖注入:注入 StringRedisTemplate 依赖 (用钩子函数创建)

    private StringRedisTemplate stringRedisTemplate;
public LoginInterceptor(StringRedisTemplate stringRedisTemplate){
	this.stringRedisTemplate = stringRedisTemplate;
}

  3. 获取登录信息:基于 token 获取 Redis 中的用户

    String token = request.getHeader("authorization");
if( StrUtil.isBlank(token) )  return true;           // 如果不存在token则不需要刷新,直接放行

  4. 判断用户是否存在 (不存在则提前退出,返回 true)

    String tokenKey = LOGIN_USER_KEY + token;
Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
if( userMap.isEmpty())  return true;

  5. 映射查询到的 hash 数据为 UserDTO

    UserDTO userDTO = BeanUtil.fillBeanWithMap( userMap, new UserDTO(), false);

  6. 保存用户信息到 ThreadLocal ( UserHolder )

    UserHolder.saveUser(userDTO);

  7. 刷新 token 有效期

    stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);

  8. 返回 true;

LoginInterceptor

  1. 修改 LoginInterceptor 类,实现 HandlerInterceptor 接口

  2. 修改 preHndle 方法

  3. 判断 UserHolder 中是否有 User,没有则拦截,否则放行

    @Override
public boolean preHandle(HtttpServletRequest request, HttpServletResponse response, Object handler) throws Exception{
	if( UserHolder.getUser() == null){
		response.setStatus(401);
		return false;
	}
	return true;
}

配置拦截器

  1. 修改 MvcConfig 类

  2. 注入 StringRedisTemplate 对象

    @Resource
private StringRedisTemplate stringRedisTemplate;

  3. 修改 addInterceptors 方法

  4. 添加 RefreshTokenInterceptor 拦截器到 registry 中

    registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate))
						.addPathPatterns("/**").order(0);
-Alec
关注
  • 13
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis集群实现分布式Session共享
悦分享
01-10 2078
Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是 Session。客户端浏览器再次访问时只需要从该 Session 中查找该客户的状态就可以了。在实际工作中我们建议使用外部的缓存设备来共享 Session,避免单个服务器节点挂掉而影响服务,共享数据都会放到外部缓存容器中。
tomcat-redis-session-manager
06-06
`tomcat-redis-session-manager`就是这样一款解决方案,它将Tomcat的session管理与Redis相结合,实现了跨服务器的session共享。 首先,让我们理解`tomcat-redis-session-manager`的核心概念。这是一个开源项目,它...
Tomcat8.0使用tomcat-redis-session-manager共享session【开源】,tomcat实现session共享
weixin_43992507的博客
12-12 902
Tomcat8.0使用tomcat-redis-session-manager共享session【开源】,tomcat实现session共享
使用开源插件tomcat-redis-session-manager实现session共享
积跬步,至千里。
07-21 2228
使用开源插件tomcat-redis-session-manager实现Tomcat的session共享。
Tomcat【redis-session共享】
L596462013的博客
06-20 1126
1、6、
使用Tomcat-redis-session-manager来实现Tomcat集群部署中的Session共享
WGH100817的博客
06-14 198
一、工作中因为要使用到Tomcat集群部署,此时就涉及到了Session共享问题,主要有三种解决方案:   1、使用数据库来存储Session   2、使用Cookie来存储Session   3、使用Redis来存储Sesssion   4、使用Tomcat的session复制   5、使用Memcached来存储Session 二、本文中主要讲一下第3种方案,也就是使用Redis来存...
tomcat-redis-session-manager实现tomcat的session共享登出问题
qq_36956015的博客
05-16 680
tomcat-redis-session-manager的gradle版本实现session共享时,集成cas登出后,session未删除而导致登出失败问题解决方案讨论: 问题: 该插件集成tomca后,应用的session注销时,redis服务器中的数据并不会被删除,导致应用退出之后session未被删除而退出失败的问题。 解决方案: 1、先在应用程序的退出接口设置session的属性redis...
SpringBoot spring-session-data-redis 共享session流程代码分析
情怀中的释然~
03-12 895
前提 需要维护一个没有服务端源码的旧项目 服务端和它老项目配置同一个数据库的基础上重新起了个项目 数据是互通了 可是后端登录状态始终无法同步 老项目是使用spring-session-data-redissession保存在redis中 旧项目配置文件 打算通过session共享和他打通登录状态共享 设想一下 如果我们nginx配置在同一个域名下 是可以实现共享session的(同一个域名 浏览器默认使用同一个会话 同一个sessionId) 实践 访问老系统的cookie信息:http://127
【springboot】redis-session共享总结
The K of the W
07-19 496
@EnableRedisHttpSession可以配置redis的命名空间和session存活时间,默认30分钟。选择配置方式就不要再用注解方式,@EnableRedisHttpSession优先级高于配置spring.session.timeout或server.servlet.session.timeout的方式,会导致配置不生效。...
微服务Redis-Session共享登录状态
qq_36602951的博客
12-17 605
微服务Redis-Session共享登录状态
Spring Session & Redis实现Session共享
sout-lanys
06-03 5258
Spring Session & Redis实现Session共享 前后端分离Session、单点登录实现 Session 共享简单方案,充当笔记 一、Session和Cookie 1.Session简介: Session及会话,是web开发中得一种会话跟踪技术。 Session会话过程:当用户打开浏览器,从第一次请求开始,一直到最终关闭浏览器,就表示一次会话。 2.Cookie简介: Cookie是由服务器生成,保存在客户端得一种消息载体。这个载体中存放这用户访问该站点得会话状态消息,只要Cook
tomcat8-redis-session共享
11-16
2. **添加依赖**:在Tomcat的`lib`目录下,添加与Redis相关的Java库,例如`spring-session-data-redis`或`jedis`。压缩包中的jar文件可能包含了这些库。 3. **配置Tomcat**:在`$CATALINA_HOME/conf/context.xml`或...
tomcat-redis-session-manager jar包
12-20
【标题】"tomcat-redis-session-manager jar包"是一个用于集成Redis进行Session管理的Java库,特别设计用于Apache Tomcat服务器。这个库使得在多台Tomcat服务器之间共享和协调用户的Session数据成为可能,从而提高了...
tomcat-redis-session-manager实现session共享 配置文件
11-22
"tomcat-redis-session-manager"是一个解决方案,它将用户的Session信息存储在Redis缓存服务器中,从而实现跨服务器的Session共享。本篇文章将深入探讨这个话题,包括它的原理、配置以及实际应用。 **一、Session...
redis-session-manager-redis-session-manager-2.0.3.zip
06-02
这个压缩包文件"redis-session-manager-redis-session-manager-2.0.3.zip"包含了该工具的2.0.3版本,适用于Windows操作系统。下面将详细介绍RedisRedis Session Manager以及其在Windows环境中的应用。 **Redis** ...
redis-cli 连接Redis
一个写了10年bug的程序员日常笔记。
07-08 485
redis-cli 是原生 Redis 自带的命令行工具,您可以在云主机或本地设备上通过 redis-cli 连接 Redis 数据库,进行数据管理。redis-cli 客户端的使用方法,请参考官方文档。
Windows环境安装RedisRedis Desktop Manager图文详解教程
谷哥的小弟
07-07 1237
Redis是一个开源的高性能键值对数据库,以其卓越的读写速度而著称,广泛用于数据库缓存和消息代理。它主要将数据存储在内存中,从而实现快速的数据处理,同时提供了数据持久化功能,以防止系统故障时数据丢失。Redis支持多种数据类型,包括键值对、列表、集合、有序集合、散列、HyperLogLogs和地理空间索引,满足不同场景的数据存储需求。它的原子操作确保了在多线程环境中的数据一致性和完整性,而发布/订阅功能则允许多个客户端订阅频道,实现消息的实时传递。
7.10日学习打卡----初学Redis(五)
最新发布
m0_74436895的博客
07-11 799
经历了 1次pipeline(n条命令) = 1次网络时间 + n次命令时间,这大大减少了网络时间的开销,这就是流水线。执行一条命令在redis端可能需要几百微秒,而在网络光纤中传输只花费了13毫秒。注意在执行批量操作而没有使用pipeline功能,会将大量的时间耗费在每一次网络传输的过程上;而使用pipeline后,只需要经过一次网络传输,然后批量在redis端进行命令操作。这会大大提高了效率。
8、Redis 的线程模型、I/O 模型和多线程
qq_29434541的博客
07-07 923
Redis 基于 Reactor 模式开发了网络事件处理器 - 文件事件处理器(file event handler,简称 FEH)。该处理器是单线程的,所以 Redis 设计为单线程模型。通过 I/O 多路复用同时监听多个 socket,根据 socket 当前执行的事件选择对应的事件处理器。当被监听的 socket 准备好执行 accept、read、write、close 等操作时,FEH 调用 socket 关联的事件处理器处理事件。
shiro-redis session共享
08-26
Shiro-Redis 是一个用于在 Shiro 中实现 Session 共享的插件,它使用 Redis 作为数据存储和缓存,以实现分布式环境下的 Session 共享。 要实现 Shiro-RedisSession 共享,你需要进行以下步骤: 1. 引入 Shiro-Redis 插件依赖:在项目的 Maven 或 Gradle 配置文件中添加 Shiro-Redis 依赖。 2. 配置 Redis 连接信息:在项目的配置文件中配置 Redis 的连接信息,包括主机名、端口号、密码等。 3. 配置 RedisSessionDAO:在 Shiro 的配置文件中配置 RedisSessionDAO,指定使用 Redis 作为 Session 存储和缓存的实现。可以设置过期时间、前缀等参数。 4. 配置 Session Manager:在 Shiro 的配置文件中配置 Session Manager,指定使用自定义的 RedisSessionManager 作为 Session 的管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 5. 配置 SecurityManager:在 Shiro 的配置文件中配置 SecurityManager,指定使用自定义的 RedisSessionManager 作为 Session 管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 6. 配置 Filter Chain:在 Shiro 的配置文件中配置 Filter Chain,将自定义的 RedisSessionManager 添加到 Filter Chain 中,以便对请求进行 Session 管理。 通过以上步骤配置完成后,Shiro 将会使用 Redis 进行 Session 的存储和缓存,从而实现 Session 的共享。在分布式环境中,不同应用节点之间可以通过 Redis 共享 Session 数据,从而实现用户的登录状态和会话信息的共享。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值