Redis 以及 Session 实现用户登录的整体流程

最新推荐文章于 2024-06-17 16:07:38 发布
最新推荐文章于 2024-06-17 16:07:38 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: Session Redis JavaEE 文章标签: Session Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Soinice/article/details/84303547
版权
JavaEE 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
Session
6 篇文章 0 订阅
订阅专栏
Redis
5 篇文章 1 订阅
订阅专栏

说在前面

简单总结一下项目中登录的整个流程。

其中包含

  1. 用户登录失败次数
  2. 用户信息存储
  3. 请求Url拦截

用户登录失败次数

定义一个次数限制的接口:

定义一个类,单独把RedisUtil抽离:

最后定义一个密码错误计数限制策略类,去继承 AbstractCountLimit,并实现CountLimitStraStrategy,类中有以下三个方法:

/**
 * 密码登录最大错误限制
 *
 * 10分钟内5次错误,则锁定账户
 * 提示信息: 账号锁定时提示语变更为“您的密码输入错误已达5次,请x分钟后重试”(X=10-距离上次登录密码错误时间间  *  隔的整数)
*/

定义一个check()方法,从Redis获取 客户密码登录的错误次数,如果 Redis 次数 大于 定义的 MAX_COUNT,计算剩余时间。

定义一个count()方法,

设置过期时间,重复设置会覆盖掉原来的时间

定义一个clear()方法,

登录成功之后,错误次数归零

其中,用到的 RedisKey,包括:

 CUSTOMER_PASSWORD_ERROR_COUNT("customer:password:error:count:%s", REDIS_EXPIRE_TEN_MINUTE, "客户密码登录的错误次数"),

key有三个属性:1.key,2.缓存有效时间,单位秒,3.描述desc

Jedis.ttl()

 

 

 

 

Soinice
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java web session跨域共享(redis
04-14
session共享
详解如何在ASP.NET Core中使用Redis
01-20
总结一下,本文主要介绍了如何在ASP.NET Core中设置和使用Redis,包括Redis的安装、与Redis的连接、数据操作以及在应用中实现用户交互。使用Redis不仅可以优化数据处理速度,还能减轻服务器负载,提高应用的响应速度...
redis用户登陆
科小洋的博客
03-10 2247
给用当前登录的用户信息的id 生成token token作为redis的键 给token 设置值 设置token键的到期过期时间 登陆成功 token返回前端 前端每次调用接口都要传token <?php namespace app\api\controller\liumy; use think\cache\driver\Redis; class Index //extends Base { public static $userinfo; public function __co
Redis 实战篇
最新发布
qq_64376339的博客
06-17 653
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。
Redis学习02】基于session和基于redis实现登录功能
一个正在努力学习的iter
05-07 1675
文章目录前言1. 基于session实现短信登录功能1.1 发送短信验证码1.2 短信验证登录1.3 登录校验功能2. 集群的Session问题3. 基于redis实现共享session登录3.1 发送短信验证码3.2 短信验证登录3.3 登录校验功能4. 拦截器优化4.1 分析原因4.2 代码实现4.3 拦截器优化总结 前言 本专栏基于redis的学习将会通过实现一个类似大众点评项目进行redis相关知识点的学习。该项目将会通过短信登录,商户缓存,优惠券秒杀,好友关注等多个模块开发来熟悉,使用以及掌握r
springSecurity+token+redis 实现单点登录请求时序图
qq_27990381的博客
12-25 1771
最近在设计统一认证中心,多个子系统接入统一认证中兴后能够实现单点登录、异地登陆下线、统一的用户权限管理等。 由于现有子系统都有自己的用户和权限控制,系统建设初期阶段,暂时不考虑统一的用户信息管理。权限控制由子系统独立判断。 系统暂时没有第三方应用接入的需求,本着的简单的原则,使用springSecurity+token+redis的架构。 下面是第一版的系统请求时序图。 ...
session + redis 统一认证 登陆系统
weixin_30338461的博客
07-27 270
实现原理: session机制的原理: 1.用户请求登录,用户名和密码没有问题,登录成功之后,服务端生成一条记录,这个记录可以说明登录的用户是谁。 2.服务端把这条记录的ID发送给客户端,客户端收到这个ID之后,存在cookie里。 3.客户端每次发送请求,都会带着这个cookie。 4.服务端会验证一下这个cookie里的信息,如果能在服务端找到cookie里对应的信息,则身份验...
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 demo.zip
06-10
在本项目中,我们关注的是CAS 4.1.x版本,它集成了MySQL数据库、LDAP(Lightweight Directory Access Protocol)目录服务以及Redis作为session和票据管理的缓存系统。下面将详细阐述这些集成的关键知识点。 1. **...
zookeeper+redis打包jar
12-04
用户只需解压此包,即可直接部署到服务器上,无需分别下载和安装Zookeeper和Redis,简化了部署流程。 "标签"中的"zookeeper redis 整合 zookeeper+redis"强调了这次整合的主题,表明了这是一个关于Zookeeper与Redis...
spring +shiro+redis
09-13
通过Shiro,开发者可以轻松实现用户身份验证、权限控制以及会话管理,为应用程序添加安全层。 **Redis** 是一个高性能的键值存储系统,通常用作数据库、缓存和消息代理。它的特点是数据持久化、支持多种数据结构...
Redis如何在项目中合理使用经验分享
09-09
在项目中合理使用Redis,可以提升系统的响应速度,优化数据处理流程,降低数据库负载,提高整体性能。 **背景与特性** Redis作为一个内存数据库,提供了多种数据结构,包括字符串(strings)、哈希(hashes)、...
Spring+Redis+Nginx实Session共享的Demo
10-26
包含代码,俩个tomcat,一个redis,还有一个Nginx,全部都是配置好的。
spring-session+spring+redis的依赖包
02-24
spring-session+spring++redis的依赖包,jedis-2.7.3,spring-data-redi,spring-session-1+commons-pool2
RedisRedis 的共享 session 应用(短信登录)
吞吞吐吐大魔王的博客
08-11 1540
这里将原有的一个拦截器分成两个拦截器,第一个拦截器对所有的请求进行拦截,每次拦截刷新 token 的有效期,并将能查询到的用户信息保存到 ThreadLocal 中。第二个拦截器则进行拦截功能,对需要登录的路径进行拦截。多台 tomcat 并不共享 session 存储空间,当请求切换到不同 tomcat 服务时会导致数据丢失的问题。该类中定义了一个静态的 ThreadLocal。该类中定义了一个静态的 ThreadLocal。...
Redis实现Session共享
热门推荐
当幸福来敲门的专栏
04-20 3万+
Redis实现Session共享 转自:http://blog.csdn.net/zouxucong/article/details/53286748?fps=1&locationNum=7 这几天在做session共享这么一个小模块,也查了好多资料,给我的感觉,就是太乱了,一直找不到我想要的东西,几乎全部实现方法都与我的想法不一样,在这里,我总结一下自己是如何用Redis实现
redis实现登录
m0_45364328的博客
06-05 5670
2、短信验证登录 3、使用拦截器解决登录验证 因为一个用户的请求就对应一个线程,为了获取user的线程安全问题,我们把user绑定在线程域ThreadLocal 4、 集群下,使用session解决用户登录的问题 1、发送短信验证:不再将验证码保存在session中,而是保存在redis中,使用String类型即可,key为手机号,value为验证码 2、短信登录和注册:同样需要校验手机号和验证码、判断用户是否存在等。如果用户存在,服务器创建token并返回给客户端,用户保存在redis中,这里推荐
基于Redis实现登录
weixin_54401017的博客
12-23 2622
生成的验证码需要保存到redis中,用于后面登录时的判断。保存到redis中的数据类型选为String类型。为了保证每个用户对应的验证码的唯一性,所以使用电话作为key.
最详细的基于Session实现登录 + Redis的改进
weixin_58104242的博客
04-08 929
首先实现发送验证码的功能,即用户输入手机号,先判断入参是否正常,然后这个用户是不是新用户,如果是就注册,然后最终发送验证码,同时将user存入session中,但是user中存有password等私密信息,因此创建一个UserDTO,用于session的传输,最后将UserDTO存入session中 public Result login(LoginFormDTO loginForm, HttpSession session) { String phone = logi..
Redis环境搭建(下载、安装、启动、登录)
s17856147699的博客
10-06 1781
Redis环境搭建(下载、安装、启动、登录)
redis代替session实现登录
06-02
是的,Redis可以用作替代传统的Session存储方案,实现用户登录功能。与传统Session不同的是,Session数据存储在Redis服务器中,而不是存储在本地或者内存中。这样做的好处是,可以实现多服务器共享Session数据,提高系统的可扩展性和可靠性。 具体实现方法是,在用户登录时,将用户信息存储在Redis服务器中,并生成一个SessionID返回给客户端。客户端在后续请求中携带SessionID,服务端通过SessionID从Redis服务器中获取相应的用户信息,实现用户的身份认证和授权。 需要注意的是,使用Redis代替Session存储方案需要考虑数据的安全性和性能问题,比如Session数据的加密和解密,Redis服务器的高可用性和性能优化等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值