基于Redis+Cookie实现Session共享

最新推荐文章于 2024-01-12 19:14:32 发布
最新推荐文章于 2024-01-12 19:14:32 发布
阅读量281 收藏
点赞数
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengbin2005/article/details/133789277
版权
文章介绍了如何在分布式项目中通过Redis缓存和Cookie实现单点登录(SSO),涉及登录接口处理、使用自定义参数解析器获取存储在Cookie中的token,并在SpringMVC中配置参数解析器以识别和管理登录用户。
摘要由CSDN通过智能技术生成

分布式项目中要实现单点登录(SSO - Single Sign On):对于同一个客户端(例如 Chrome 浏览器),只要登录了一个子站(例如 a.com),则所有子站(b.comc.com)都认为已经登录。
比如用户在登录淘宝后,跳转到天猫时就已经登录了。

通过redis缓存和cookie实现单点登录:

共享Session

登录接口逻辑处理:

 

  1. @ResponseBody
  2. @RequestMapping("/dologin")
  3. public Result<String> doLogin(String nickname,String password,HttpServletResponse response){ 
  4. User loginUser = userDao.selectUserByNickName(nickname);
  5. if(loginUser == null){ 
  6. return Result.error(CodeMsg.NICKNAME_NOT_EXIST);
  7. }
  8. String salt = loginUser.getSalt();
  9. //将表单提交的密码二次md5
  10. String s = Md5Utils.formPassToDb(password, salt);
  11. //验证密码
  12. if(s.equals(loginUser.getPassword())){ 
  13. //生成随机的token
  14. String token = UUIDUtil.uuid();
  15. //将token和用户作为key与value存入缓存
  16. redisService.set(MiaoSha_UserKey.userKeyToken,token,loginUser);
  17. //封装cookie
  18. Cookie cookie = new Cookie(COOKIE_NAME,token);
  19. //设置cookie过期时间
  20. cookie.setMaxAge(MiaoSha_UserKey.userKeyToken.getExpireSeconds());
  21. cookie.setPath("/");
  22. response.addCookie(cookie);
  23. return Result.success(token);
  24. }
  25. return Result.error(CodeMsg.SERVER_ERROR);
  26. }
 

在其他接口中获取到登录用户,自定义一个参数解析器HandlerMethodArgumentResolver
 在进行参数判断中可自定义一个注解,当某个参数被使用该注解后,则调用自定义的参数管理器
 

 

  1. @Target(value = ElementType.PARAMETER)
  2. @Retention(RetentionPolicy.RUNTIME)
  3. @Documented
  4. public @interface UserParameter { 
  5. }
 

HandlerMethodArgumentResolver :
 

 

  1. @Component
  2. public class UserArgumentResolver implements HandlerMethodArgumentResolver { 
  3. @Autowired
  4. private UserService userService;
  6. //先判断参数类型和是否贴了自定义注解,满足则进行下一步
  7. @Override
  8. public boolean supportsParameter(MethodParameter parameter) { 
  9. return parameter.getParameterType() == User.class && parameter.hasParameterAnnotation(UserParameter.class);
  10. }
  12. @Override
  13. public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory){ 
  14. HttpServletRequest request = webRequest.getNativeRequest(HttpServletRequest.class);
  15. Cookie[] cookies = request.getCookies();
  16. if(cookies == null || cookies.length <=0){ 
  17. return null;
  18. }
  19. String token = null;
  20. for(Cookie cookie : cookies){ 
  21. if(cookie.getName().equals(LoginController.COOKIE_NAME)){ 
  22. //拿到token
  23. token = cookie.getValue();
  24. break;
  25. }
  26. }
  27. User user = userService.getUserByToken(token);
  28. return user;
  29. }
  30. }
 

遍历所有的cookie,直到找到登录时设置的 public static final String COOKIE_NAME = "token"; 获取该cookie的值(token)并查找redis拿到用户
 

将自定义解析器配置到springmvc管理:
 

 

  1. @Configuration
  2. public class WebMvcConfig implements WebMvcConfigurer { 
  3. @Autowired
  4. private UserArgumentResolver userArgumentResolver;
  6. @Override
  7. public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) { 
  8. resolvers.add(userArgumentResolver);
  9. }
  10. }

                

        

        

    

  


    

      

        

            

              
                
                  拿破轮
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
使用redis+cookie做单点登录(node+express)

				
			

			

				

					Nodejs
				

				

					01-28
					
					2527
					
				

			

		

		

			
				
单点登录的实现方式有很多种,在这里博主就先使用了简单的cookie+redis做了一个单点登录
注:没有绝对的安全,所以我们加强验证,增加攻击者攻破的难度
我的思路是这样的
1:首先用户输入账号密码登录后在数据库进行对比
2:账号密码错误重新登录,账号密码正确则进行下一步
3:cookie在同一个浏览器中是共享的,在用户登录成功之后,我们使用加密算法进行加密混淆形成一个token存入cookoie...

			
		

	



                

              
                



	

		

			

				
					
sessioncookie的跨域共享

				
			

			

				

					03-29
				

			

		

		

			
				
该文件可以通过代码实例,让你清楚的理解sessioncookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对sessioncookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录时候,通过request.getSession()产生的,而是你在首次访问一个应用时候,就已经产生了,这个在我的代码里有ActiveUserListener.java这个session创建的监听器.在此共享,你值的拥有

			
		

	



                


  
              

                


	

		

			

				
					
cookiesession的联系和区别,多台web服务器如何共享session

				
			

			

				

					weixin_30689307的博客
				

				

					07-14
					
					167
					
				

			

		

		

			
				
cookie在客户端保存状态,session在服务器端保存状态。但是由于在服务器端保存状态的时候,在客户端也需要一个标识,所以session也可能要借助cookie实现保存标识位的作用。cookie包括名字,值,域,路径,过期时间。路径和域构成cookie的作用范围。cookie如果不设置过期时间,则这个cookie在浏览器进程 存在时有效,关闭时销毁。如果设置了过期时间,则cookie存储在本...

			
		

	





	

		

			

				
					
tomcat基于cookiesession共享

				
			

			

				

					weixin_30610755的博客
				

				

					08-04
					
					123
					
				

			

		

		

			
				
首先,安装nginx + nginx_upstream_jvm_route

shell $> svn checkout http://nginx-upstream-jvm-route.googlecode.com/svn/trunk/ 

下载jvm-route补丁
然后,安装nginx时,需要加载jvm-route模块

shell $> ./configure -...

			
		

	



		

			
		



	

		

			

				
					
cookie跨域session共享

				
			

			

				

					x
				

				

					05-28
					
					3119
					
				

			

		

		

			
				
做过web开发的小伙伴们都了解cookiesessioncookie是存储在客户端的,session是存储在服务器的。本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。先聊聊cookie设置cookie无效setcookie("sso", "e589hR6VnO8K1CNQZ4PSP/LWGBhRKE5

			
		

	





	

		

			

				
					
通过Cookie 实现基于Session 的SSO

				
			

			

				

					pardon110的博客
				

				

					04-14
					
					323
					
				

			

		

		

			
				
缘起

简称SSO,在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的其它应用系统
应用场景 同一家公司的不同子系统之间的登录认证
单点登录实现方式

基于cookie凭证

适用子系统之间主域名一致,如此这般才能让不同子系统之间共享Cookie


通过CAS实现SSO系统

该方案适用于所有场景





实现思路

场景需求

不同子系统之间是分离的,域名也不一样,比如主系统是 b...

			
		

	





	

		

			

				
					
ssm+redis+nginx实现session共享和负载均衡

				
			

			

				

					03-18
				

			

		

		

			
				
接下来我们将深入探讨如何利用这三者来实现session共享和负载均衡。  1. **SSM框架中的Session管理**  在SSM框架中,通常会将session存储在本地服务器的内存中,但这种方式在多服务器部署时会导致会话不一致,用户在...

			
		

	





	

		

			

				
					
ssm+redis 实现session共享

				
			

			

				

					03-18
				

			

		

		

			
				
SSM+Redis 实现Session共享是现代Web应用中常见的技术组合,主要目的是在分布式系统中保持用户Session的一致性。SSM是指Spring、Spring MVC和MyBatis这三大Java Web开发框架的组合,而Redis则是一种高性能的键值存储...

			
		

	





	

		

			

				
					
Tomcat7+Redis+Session 负载之后session 共享 tomcat jar包

				
			

			

				

					04-11
				

			

		

		

			
				
通过以上步骤,我们成功地实现了基于Tomcat7和RedisSession共享,确保了在Nginx负载均衡下的应用能够无缝处理用户的会话状态。这种方式不仅可以解决Session丢失的问题,还具有高可用性,因为Redis可以提供持久化...

			
		

	





	

		

			

				
					
tomcat7 + redis + nginx 实现session共享的jar包

				
			

			

				

					04-26
				

			

		

		

			
				
标题提到的“tomcat7 + redis + nginx 实现session共享的jar包”就是解决这个问题的一种方案。下面将详细介绍这个方案中的关键技术点。  1. Tomcat7:Tomcat是一个流行的开源Java Servlet容器,用于部署和运行Java ...

			
		

	





	

		

			

				
					
redis缓存服务器Nginx+Tomcat+redis+MySQL实现session会话共享

				
			

			

				

					08-19
				

			

		

		

			
				
**Session共享**:在分布式系统中,session共享允许用户的登录状态在集群中的不同服务器之间保持一致。当用户从一个服务器跳转到另一个服务器时,其session信息(如登录状态)需要被正确地跟踪和传递。  **Nginx**:...

			
		

	





	

		

			

				
					
java cookie共享_JavaWeb基于sessioncookie的数据共享

				
			

			

				

					weixin_42550597的博客
				

				

					02-12
					
					176
					
				

			

		

		

			
				
在了解sessioncookie技术之前,我们需要先了解一下什么是会话?会话可以简单理解为用户打开一个浏览器,点击多个超链接,访问服务器的多个web资源,然后关闭浏览器,整个过程称为一个会话。这样,在一次会话过程中,用户在访问web资源的过程中,各自产生了一些数据,那么用户如何来保存这些数据呢?举个简单例子,假如我们的网站是一个购物的网站,如果用户点击了购买的servlet的之后产生了一条购买的...

			
		

	





	

		

			

				
					
cookiesession的结合实现多浏览器共享session

				
			

			

				

					上善若水,取之有道
				

				

					05-23
					
					1806
					
				

			

		

		

			
				

在会话过程中,保存会话数据有两种方式:sessioncookie,这两种方式存在的场合不一样。
session主要保存在服务器端,从会话建立直到消亡,而cookie存在于客户端浏览器,当然也可通过服务器的某些方法获得。
 这样在解决共享session时,对于session与浏览器的对应存在着一对多的联系,此时我们需要了解到对于动态网站这样的开发,通常服务器会把session的唯一标识通过...

			
		

	





	

		

			

				
					
SessionCookie的详解及如何实现Session共享

				
			

			

				

					阳光灿烂的日子的博客
				

				

					09-12
					
					1819
					
				

			

		

		

			
				
首先我们来说一说CookieCookie实际是Web服务端与客户端彼此传递的一部分内容,内容是任意的,但要在允许的长度范围内(一般每个域名在30-70不等)。客户端会将它保存在本地机器上(如IE会保存在本地的一个txt文件)。由于客户端程序对其进行管理,过期的Cookie会自动删除,我们可以通过以下方式来设置cookie的过期时间:

默认cookies失效时间是直到关闭浏览器,也可以指定c

			
		

	





	

		

			

				
					
JavaWeb基于sessioncookie的数据共享

				
			

			

				

					Pannahouse的博客
				

				

					01-23
					
					674
					
				

			

		

		

			
				
在了解sessioncookie技术之前,我们需要先了解一下什么是会话?会话可以简单理解为用户打开一个浏览器,点击多个超链接,访问服务器的多个web资源,然后关闭浏览器,整个过程称为一个会话。这样,在一次会话过程中,用户在访问web资源的过程中,各自产生了一些数据,那么用户如何来保存这些数据呢?举个简单例子,假如我们的网站是一个购物的网站,如果用户点击了购买的servlet的之后产生了一条购买的商

			
		

	





	

		

			

				
					
CookieSession 的使用:实现一次会话多次请求间的数据共享

				
			

			

				

					m0_61444152的博客
				

				

					04-12
					
					618
					
				

			

		

		

			
				
使用Request对象获取Cookie数组:Cookie[] cookies = request.getCookies();原因:HTTP协议是无状态的,靠HTTP协议是无法实现会话跟踪,要想实现会话跟踪,就需要用到cookiesession。创建Cookie对象,并设置值:Cookie cookie = new Cookie(“key”,“value”);获取数组中每个Cookie对象的值:cookie.getName()和cookie.getValue()Session是用来保存用户登录后的数据。

			
		

	





	

		

			

				
					
cookie共享session共享实例演示

					
最新发布

				
			

			

				

					title
				

				

					01-12
					
					650
					
				

			

		

		

			
				
代码cookie共享session共享实例演示。

			
		

	





	

		

			

				
					
会话技术:CookieSession的使用:实现一次会话多次请求间的共享数据、用户登录注册案例

				
			

			

				

					habe33的博客
				

				

					07-12
					
					2435
					
				

			

		

		

			
				
会话跟踪技术:判别是否同一客户端,一次会话多次请求,实现数据共享
客户端Cookie的使用
服务器端Session的使用
完善用户登录注册案例的功能:验证码+自动填入用户名密码

			
		

	





	

		

			

				
					
SpringBoot整合Redis实现分布式Session共享教程

				
			

			

				

					
				

			

		

		

			
				
通过以上步骤,你就成功地在SpringBoot中实现了基于Redis的分布式Session共享。这种方式不仅解决了Session跨服务器共享的问题,还提供了更好的可扩展性和高可用性。当你的应用需要在多台服务器上运行时,这种方案...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值