redis的详解和项目应用之SESSION共享

已于 2022-09-07 09:16:30 修改
阅读量436 收藏 3
点赞数 1
分类专栏: Redis 文章标签: php redis
于 2022-09-05 16:29:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68949064/article/details/126606439
版权

前言:承接上文 redis的详解和项目应用之PHP操作总结

三、项目应用 

3.1 项目介绍

此项目为了实现单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

单点登录使用的是session共享技术,然而session是不能跨服务器的,但是将session存储在一台 redis/memcache 缓存服务器上就可以实现跨服务器session信息共享,实现过程如下图所示:

过程说明:

需要准备一台web服务器用来做一个授权登录系统,然后再准备几台其他站点的web服务器。实现是通过登录后的session信息存储到redis中,并且通过跳转将SESSIONID传递到相关的各个系统站点的cookie中来记录登录状态,通过cookie中的SESSIONID请求登录服务器来获取存储到redis中的用户信息,即实现单点登录。

3.2 前期配置

1、准备一台登录服务器,安装 redis-server,在ubuntu服务器执行

apt install redis-server

安装需要配置远程连接,建议可看我之前发布的文章 redis的详解和项目应用之数据类型_m0_68949064的博客-CSDN博客

2、 将登录服务器和其他web服务器上的PHP都安装上 php-redis 扩展,在ubuntu服务器上执行

# 依照个人的php版本进行安装redis扩展
apt install php7.2-redis

 3、修改php.ini来配置将session存储到远程redis中

# 修改php.ini文件中 [Session] 下的配置
session.save_handler = redis
session.save_path = "tcp://ip:6379?auth=YOURPASSPHRASE"

3.3 实现结果

代码:

登录服务器的 config.php 文件

<?php

/**
* 配置文件,安装个人项目的配置来
*/

//同步登录web域名数组
$synUrlAll = [ 
	web1, 
	web2,
];

//认证中心的web域名
$centerUrl = centerUrl;

//私钥
$privateKey = 'redisKey';

//redis配置
$redisConfig = [
	'host' => centerUrl,
	'port' => '6379',
	'timeout' => '604800',
	'auth_pass' => YOURPASSPHRASE,
];

登录服务器的 center.php 文件

<?php
header('Content-Type:application/json; charset=utf-8');
error_reporting(E_ERROR | E_CORE_ERROR | E_PARSE);

include_once "./config.php";
/**
* 登录认账中心
*/
class center
{
	protected $synUrlAll;
	protected $centerUrl;
	protected $privateKey;
	protected $redisConfig;

	function __construct($synUrlAll, $centerUrl, $privateKey, $redisConfig)
	{
		$this->synUrlAll = $synUrlAll;
		$this->centerUrl = $centerUrl;
		$this->privateKey = $privateKey;
		$this->redisConfig = $redisConfig;
	}

	public function toLogin()
	{
		$data = $_POST;
		if(!isset($data['username']) || !$data['username']){

			return $this->returnJosn(500, '缺少username参数');
		}

		if(!isset($data['passwd']) || !$data['passwd']){

			return $this->returnJosn(500, '缺少passwd参数');
		}

		// 此处登录验证省略,并假设用户ID为1
		
		$userInfo = [
			'uid' => 1,
			'username' => $data['username'],
			'passwd' => $data['passwd'],
		];

		$login_key = 'PHPREDIS_SESSION:'.session_id();

		$_SESSION['uid'] = 1;
		$_SESSION['userInfo'] = $userInfo;

		setcookie('login_key', $login_key, time()+3600*24, '/');
		return $this->synAllWeb($login_key);

		//return $this->returnJosn(200, '登录成功');

	}

	//同步登录
	public function synLogin()
	{
		$data = $_GET;
		if(!isset($data['login_key']) || !$data['login_key']){

			return $this->returnJosn(500, '缺少login_key参数');
		}

		$login_key = base64_decode($data['login_key']);
		$login_key = substr($login_key, 0, strlen($login_key)-strlen($this->privateKey));

		setcookie('login_key', $login_key, time()+3600*24, '/');

		header("Location:".base64_decode($data['returnUrl']).$data['urlAll']);
		exit;
	}

	//将登录的sessionid同步至其他网站
	public function synAllWeb($login_key = '')
	{
		if(!$login_key){
			$login_key = $_COOKIE['login_key'];
		}
		
		if(isset($_GET['urlAll'])){
			$urlAll = isset($_GET['urlAll']) ? trim(base64_decode($_GET['urlAll'])) : '';
			$urlAll = json_decode($urlAll, true);
		}else{
			$urlAll = $this->synUrlAll;
		}

		if(is_array($urlAll) && !empty($urlAll)){
			sort($urlAll);
			$url = $urlAll[0];
			unset($urlAll[0]);
			header("Location:http://".$url."/web.php?act=synLogin&login_key=".base64_encode($login_key.$this->privateKey)."&urlAll=".base64_encode(json_encode($urlAll))."&returnUrl=".base64_encode("http://".$this->centerUrl."/redisObj/center.php?act=synAllWeb&urlAll="));
			exit;
		}else{
			return $this->isLogin();
		}
		
	}

	public function isLogin()
	{
		if(isset($_COOKIE['login_key']) && $_COOKIE['login_key']){
			$redis = $this->redis();
			$session_str = stripslashes($redis->get($_COOKIE['login_key']));
			if($session_str){
				$index = strpos($session_str, ';');
				$str = substr($session_str, ($index+1));
				$userInfo = unserialize(str_replace('userInfo|', '', $str));
				return $this->returnJosn(200, '登录中', json_encode(['userInfo'=>$userInfo]));
			}else{
				unset($_COOKIE['login_key']);
				return $this->returnJosn(500, '登录失效');
			}
		}else{
			return $this->returnJosn(500, '登录失效');
		}
	}

	public function loginOut()
	{
		unset($_COOKIE['login_key']);
		unset($_SESSION['uid']);
		unset($_SESSION['userInfo']);

		session_destroy();
		return $this->returnJosn(200, '已退出登录');
	}

	protected function redis()
	{
		$redisConfig = $this->redisConfig;
		$redis = new Redis();
		$redis->pconnect($redisConfig['host'], $redisConfig['port'], $redisConfig['timeout']);
		$redis->auth($redisConfig['auth_pass']);
		return $redis;
	}

	protected function returnJosn($code, $msg = '', $data = array())
	{
		echo json_encode([$code, $msg, $data], JSON_UNESCAPED_UNICODE);
		exit;
	}
}

session_start();
$act = isset($_GET['act']) ? trim($_GET['act']) : 'isLogin';

if($act){
	$center = new center($synUrlAll, $centerUrl, $privateKey, $redisConfig);
	$center->$act();
}

登录服务器的 login.html 文件(统一登录页面)

<!DOCTYPE html>
<html>
<head>
	<title>登录页面</title>
</head>
<body>
<meta charset="utf-8">
<h3>登录页面</h3>
<form action="./center.php?act=toLogin" method="post">
	<input type="text" name="username" value="username11"><br/>
	<input type="password" name="passwd" value="pwd11"><br/>
	<input type="submit" value="登录">
</form>
</body>
</html>

 其他web服务器的 web.php 文件

<?php
header('Content-Type:application/json; charset=utf-8');
error_reporting(E_ERROR | E_CORE_ERROR | E_PARSE);

/**
* 站点1,使用此方法登录依次其他站点
*/
class web1
{
	protected $privateKey;
	protected $redisConfig;

	function __construct($privateKey, $redisConfig)
	{
		$this->privateKey = $privateKey;
		$this->redisConfig = $redisConfig;
	}

	//同步登录
	public function synLogin()
	{
		$data = $_GET;
		if(!isset($data['login_key']) || !$data['login_key']){

			return $this->returnJosn(500, '缺少login_key参数');
		}

		$login_key = base64_decode($data['login_key']);
		$login_key = substr($login_key, 0, strlen($login_key)-strlen($this->privateKey));

		setcookie('login_key', $login_key, time()+3600*24, '/');

		header("Location:".base64_decode($data['returnUrl']).$data['urlAll']);
		exit;
	}


	public function isLogin()
	{
		if(isset($_COOKIE['login_key']) && $_COOKIE['login_key']){
			$redis = $this->redis();
			$session_str = stripslashes($redis->get($_COOKIE['login_key']));
			if($session_str){
				$index = strpos($session_str, ';');
				$str = substr($session_str, ($index+1));
				$userInfo = unserialize(str_replace('userInfo|', '', $str));
				return $this->returnJosn(200, '登录中', json_encode(['userInfo'=>$userInfo]));
			}else{
				unset($_COOKIE['login_key']);
				return $this->returnJosn(500, '登录失效');
			}
		}else{
			return $this->returnJosn(500, '登录失效');
		}
	}

	public function loginOut()
	{
		unset($_COOKIE['login_key']);
		return $this->returnJosn(200, '已退出登录');
	}

	protected function redis()
	{
		$redisConfig = $this->redisConfig;
		$redis = new Redis();
		$redis->pconnect($redisConfig['host'], $redisConfig['port'], $redisConfig['timeout']);
		$redis->auth($redisConfig['auth_pass']);
		return $redis;
	}

	protected function returnJosn($code, $msg = '', $data = array())
	{
		echo json_encode([$code, $msg, $data], JSON_UNESCAPED_UNICODE);
		exit;
	}
}

$act = isset($_GET['act']) ? trim($_GET['act']) : 'isLogin';

//私钥
$privateKey = 'redisKey';

//redis配置
$redisConfig = [
	'host' => '106.12.155.232',
	'port' => '6379',
	'timeout' => '604800',
	'auth_pass' => 'redispwd11',
];

if($act){
	$web1 = new web1($privateKey, $redisConfig);
	$web1->$act();
}
m0_68949064
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
单点登陆Redis存储session(重点)
Richard_666的博客
12-12 421
1、cookie里面存放的jsessionid就是session里面存的session.getId();session里面存放的是用户登陆信息,也就是我们常说的token值 第一次登陆到tomcat1获得jsessionid和第二次到tomcat2获得jessionid肯定是不一样的 解决方案: 将第一次登陆的sessionid(也就是token)以loginToken为健存储到r...
详解springboot中redis的使用和分布式session共享问题
08-28
主要介绍了详解springboot中redis的使用和分布式session共享问题,详细的介绍了解决分布式系统的session如何共享问题,有兴趣的可以了解一下
SpringBoot 项目 如何用Redis实现分布式Session
weixin_44382896的博客
03-03 1215
SpringBoot 项目 如何用Redis实现分布式SessionRedis 存储 Session 值乱码解决
RedisSession的区别
weixin_41953741的博客
10-13 1698
RedisSession的区别 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的
Springboot项目使用redis实现session共享
最新发布
m0_74229735的博客
05-09 601
Springboot项目使用redis实现session共享
分布式工程使用Redis作为Session共享
Zxs4212的博客
12-28 182
springboot会默认连接redis存储session。但由于jar包的冲突。可能会导致内置tomcat无法启动的原因。在搭建分布式工程的时候采用Redis,达到数据的共享。可解决如用户反复登陆、session不一致的问题。
Redis共享 Session(单点登录)
qq_56915568的博客
09-17 483
本文介绍了如何使用Java和Redis实现共享Session,实现单点登录功能。通过将Session信息存储在Redis中,不同的应用程序可以共享用户的登录状态,提供更好的用户体验和方便的系统管理。
session共享redis实现)
YXXXYX的博客
06-18 1万+
大厂很多项目都是部署到多台服务器上,这些服务器在各个地区都存在,当我们访问服务时虽然执行的是同一个服务,但是可能是不同服务器运行的;在我学习项目时遇到这样一个登录情景,假设有如下三台服务器(如图),就使用session存放用户的登录信息,通过该信息可以判断用户是否登录:假设本次登录是通过服务器01执行的,那么这次的登录session信息就存放到了内存01中;但是当我再次访问时却是服务器02执行操作,而登录session信息却在内存01中,服务器02无法获取,所以它就会判断我没有登录,返回错误的信息…我们想要
利用Spring SessionredisSession进行共享详解
08-29
通过集成Redis,Spring Session可以将Session数据持久化到Redis这种内存数据存储中,从而实现跨服务器的Session共享。 首先,让我们理解Session共享的背景。在单体应用中,Session通常存储在服务器的内存中。但在...
基于SpringBoot+RedisSession共享与单点登录详解
08-25
主要介绍了基于SpringBoot+RedisSession共享与单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解基于Spring Boot/Spring Session/Redis的分布式Session共享解决方案
08-30
基于Spring Boot/Spring Session/Redis的分布式Session共享解决方案 分布式Session共享是Web开发中的一个常见问题,特别是当网站使用多台服务器时,如何共享Session信息变得非常重要。在本文中,我们将讨论基于...
redis session共享类,拿着直接用(负载均衡
05-12
负载均衡负载均衡负载均衡负载均衡负载均衡负载均衡负载均衡负载均衡
nginx+redis实现session共享
09-09
因此,在实际应用中,需要根据系统的性能需求和负载情况来权衡session共享策略。此外,考虑使用更高级的session共享机制,如Cookie-based session ID或者JWT(JSON Web Tokens),可能也是优化性能和安全性的重要...
session + redis 实现session 共享原理和原因
热门推荐
星火染星野的博客
06-14 2万+
要用 session + redis 共享session的原因: 先进的企业级或者大型的网站平台,都是分布式结构,分布式的好处是通过nginx分发请求,让多个服务器各自处理请求,来减少单一服务器的压力,并且提高执行效率。 在这个分布式结构下,如果不用共享session的话,就会出现问题。当一个客户端发送一个请求(无session),通过nginx将第一次请求分发给服务器1,服务器判断无se...
Springboot+redis实现session共享与单点登录---随笔
qq_39668819的博客
04-26 403
导入依赖 <!--redis--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ...
单点登录实现(spring session+redis完成session共享
sniper007的专栏
03-02 1万+
一、前言 项目中用到的SSO,使用开源框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。ss
Redis共享Session原理及示例
moxiaomomo的专栏
09-17 1万+
Redis共享session的作用 微服务自身可以保持无状态,应用实例数量的多少不会影响用户登录状态; 可实现单点登录的踢出功能,如可以让上次异地登录的用户下线; session在多个服务或服务器间共享,实现多站点单点登录(参考SSO服务) Redis缓存session原理简述 其工作原理,可简单用图描述(假设服务A运行有有个多个实例): Springboot-session结合Redis示...
session 跟 cookie关系 ,session共享,单点登录实现原理及实战
FOREVER_DO
08-24 4623
单点登录实现原理及实战
实现Redis Tomcat Nginx集群Session共享方案详解
Redis、Tomcat和Nginx集群中实现Session共享是一个常见的需求,可以使用tomcat-cluster-redis-session-manager插件来实现。该插件能够支持Tomcat7、Tomcat8和Tomcat9,但需要注意当前仅支持Tomcat7版本,不支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_68949064

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值