SpringBoot-使用心跳机制+JWT实现用户实时在线数统计

已于 2022-04-05 10:32:58 修改
阅读量2.1w 收藏 152
点赞数 26
分类专栏: SpringBoot及Cloud 系统设计及业务积累 文章标签: springboot整合jwt jwt实现统计用户实时在线数
于 2019-01-05 15:41:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pbrlovejava/article/details/80484222
版权

最近再做一个小程序项目,在这个项目中需要有一个管理员用户在线数实时刷新的功能,一开始用的是网上广为流传的做法,即创建一个session监听器,在用户登录时即创建一个session,监听器记录下来并且把count加一,当用户点击注销时把session给remove掉,count减一。但是这个方案只适合估计一个值,而不适合做精确的在线人数判断,譬如,当用户关闭浏览器时并不会触发session监听,当下一次登录时仍然会让count加一;或者在session过期时,session监听并不能做一个实时的响应去将在线数减一,当用户在次登陆,由于cookie中含有的session_id不同而导致session监听器记录下session创建,而使count加一。

一、使用JWT做用户实时在线数判断的原理

本文不仔细地讲解什么是JWT,因为关于这个的文章已经写了很多了,但是在这里还是需要提一下什么是JWT。

1.1、什么是JWT

JWT即Json Web token(Json网络令牌),它由一种特殊的加密方式生成一串包含令牌状态(令牌过期时间、令牌签发时间、令牌的受众等)、用户数据等的字符串。前端在每次请求接口时都需要将这串令牌传送给后端校验这次请求是否正确,数据是否被篡改,用户是否已过期等。
在这里插入图片描述关于如何在SpringBoot下使用JWT的代码,都在这篇文章中:

* SpringBoot学习笔记(16)-整合JWT做身份验证_arong2048的博客-CSDN博客

1.2、使用JWT做用户在线数统计的原理

在这里插入图片描述

实现思路:

根据时序图的这套方案,用户如果60s内没有任何操作(不调用接口去传递token)则判定该用户为下线状态,当用户重新登陆或者再次操作则判定为在线状态。这其实是心跳机制思想的一种实现,类似于Redis集群中的哨兵对Master主观下线的过程:每10s对Master发送一个心跳包,10s内没有响应则说明Master已经下线了。这里采用的是60s作为一个生存值,如果60s内该用户没有在此页面(如果在此页面,前端会间隔10s发送一次心跳包对Token进行续期+60s过期时间)上执行任何操作,也就不会携带Token发送请求到后端接口中,那么就无法给map中的token过期时间续期,所以该用户就处于过期状态。

二、具体的代码实现

  • OnlineCounter
@Component
public class OnlineCounter {
    //每次打开此类只初始化一次countMap
    private static Map countMap = new ConcurrentHashMap<String,Object>();

    /**
     * @auther: Arong
     * @description: 解析token并且将数据插入CountMap中
     * @param token
     * @return: void
     * @date: 2019/1/22 17:44
     */
    public void insertToken(String token){
        //获得当前时间(毫秒)
        long currentTime = System.currentTimeMillis();
        //解析token,获得签发时间
        Claims claims = null;
        try {
            claims = JWTUtils.parseJWT(token);
        } catch (Exception e) {
            throw new RuntimeException("token不存在或已过期");
        }
        Date issuedAt = claims.getIssuedAt();
        //以签发时间为key。当前时间+60s为value存入countMap中
        countMap.put(issuedAt.toString(),currentTime+60*1000);
    }

    /**
     * @auther: Arong
     * @description: 获取当前在线用户数
     * @param
     * @return: java.lang.Integer
     * @date: 2019/1/22 17:51
     */
    public Integer getOnlineCount(){
        int onlineCount = 0;
        //获取countMap的迭代器
        Iterator iterator = countMap.entrySet().iterator();
        while (iterator.hasNext()) {
            Map.Entry<String,Object>  entry = (Map.Entry<String, Object>) iterator.next();
            Long value = (Long) entry.getValue();
            if (value > System.currentTimeMillis()) {
                //过期时间大于当前时间则没有过期
                onlineCount++;
            }

        }

        return onlineCount;
    }
}
  • AdminController
 @Autowired
    private OnlineCounter onlineCounter;

    /**
     * @auther: Arong
     * @description: 获取当前实时在线人数(精确度为60s范围内)
     * @param
     * @return: int
     * @date: 2019/1/19 17:44
     */
    @GetMapping(value = "/getOnlineCount")
    public int getRealOnlineCount() {
        Integer onlines = onlineCounter.getOnlineCount();
        return onlines;
    }
  • JWTInterceptor
	@Autowired
    private OnlineCounter onlineCounter;
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 允许跨域
        response.setHeader("Access-Control-Allow-Origin", "*");
        //后台管理页面产生的token
        String token = request.getHeader("authorization");
        //判断是否过期
        Optional.ofNullable(token)
                .map(n -> {
                    try {
                        return JWTUtils.parseJWT(n);
                    } catch (Exception e) {
                        throw new RuntimeException("token不存在");
                    }
                })
                .map(n->{
                    //存储该token方便记录在线人数
                    try {
                        onlineCounter.insertToken(token);
                    } catch (Exception e) {
                        e.printStackTrace();
                    }
                    return n.getExpiration();
                })
                .orElseThrow(()->new RuntimeException("token已过期!请用户重新登陆!"));

        return true;
    }
  • 获取实时在线人数
/**
     * @auther: Arong
     * @description: 获取当前实时在线人数(精确度为60s范围内)
     * @param
     * @return: int
     * @date: 2019/1/19 17:44
     */
    @GetMapping(value = "/getOnlineCount")
    public int getRealOnlineCount() {
        Integer onlines = onlineCounter.getOnlineCount();
        return onlines;
    }
BoringError
关注
专栏目录
开放平台架构设计原理与实战:构建持续开放的开放平台开发流程
程序员光剑
11-05 239
近年来,互联网经济蓬勃发展,人们越来越重视对自己信息的掌控权,希望在不受限制地分享自己的知识、经验和创造力。而早已开始普及的微信、微博、知乎等社交媒体则成为人们获取信息、沟通感情、表达观点的主要渠道。如此开放的网络空间也给平台创作者提供了巨大的想象空间。然而,当平台创作者构建自己的平台时,也面临着更复杂的技术难题——如何构建可持续、可扩展、安全的开放平台?如何让平台上的用户持续地提供新的价值?更重要的是,如何将平台上生成的据产生价值,并且持续地推动平台运营?
基于Spring Cloud的微服务架构
程序员光剑
08-04 775
2017年,随着微服务架构越来越流行,各大公司纷纷开始尝试基于Spring Cloud微服务框架进行应用的开发和架构设计。服务治理统一化:基于Spring Boot的自动配置,使得服务注册与发现等过程统一化,无需再关心复杂的配置项;声明式RESTful调用方式:通过注解的方式,实现了服务间通信的简单化,不用再编写繁琐的API接口文档;基于消息的异步通信机制:支持多种消息队列中间件,比如RabbitMQ、Kafka等,通过异步发送和接收消息,实现微服务之间的高性能通信;
springboot 整合 netty框架, 实现 心跳检测,自动重连
weixin_42487883的博客
07-22 454
依赖引入:确保引入了 Spring Boot 和 Netty 的必要依赖。Netty 服务器配置:使用配置服务器端,包括心跳检测处理。Netty 客户端配置:使用Bootstrap配置客户端,实现自动重连和心跳检测。心跳处理器:在服务器端和客户端分别实现心跳检测处理器,处理心跳包和连接超时。Spring Boot 集成:在 Spring Boot 应用启动时启动 Netty 服务器和客户端。
springboot 用监听器统计在线案例分析
08-28
主要介绍了springboot 用监听器统计在线案例分析,质是统计session 的量,思路很简单,具体实例代码大家参考下本
JWT加密工具
最新发布
近日终于有时间好好回顾下一些作品了,有帮助的好好看就行
08-20 357
JSON Web Token(JWT),它定义了一种简洁的、自包含的协议格式,JWT可以使用HMAC算法或使用RSA的公钥/私钥对进行签名,防止被篡改。
spring boot统计在线( 完整代码)
从代码的世界路过
03-20 1万+
spring boot统计在线
Springboot web项目简单统计在线
程序员
07-29 2305
web项目中都是短连接,无法根据连接的开启与断开做判断,只能简单的根据session的创建与销毁来判断在线,做不到实时统计。 好了,直接上代码 #1、springboot的启动类加上@ServletComponentScan注解 #2、创建一个监听器 @WebListener public class OnlineSessionListener implements HttpSessionListener { private Logger logger = LoggerFactor.
springboot实现在线用户统计
m0_67266585的博客
04-08 1572
第三步骤:控制编写。 新建UserStatisticsController 类 1、后台模拟登录,返回当前登录人,方法logUser。 2、后台模拟注销账号,返回当前登录人,方法logOut。 3、session超时自动销毁,也会调用sessionDestroyed方法 4、具体代码如下所示 import com.example.excelimport.listener.UserStatisticsListener; import org.springframework.web.bind.annotat
SpringBoot基于WebListener实现实时在线统计
qinxun2008081的博客
06-06 1174
SpringBoot基于WebListener实现实时在线统计
商城-文档
weixin_46925850的博客
07-28 7882
谷粒商城学习笔记
面試就业题库-06
caozhisanguo的专栏
02-12 3732
java就业
Springboot网站用户的访问量统计
05-26
Springboot网站用户的访问量统计,代码加入了线程,根据自己的需求下载,不需要线程的留下邮箱
Spring boot通过HttpSessionListener监听器统计在线实现代码
08-28
主要介绍了Spring boot通过HttpSessionListener监听器统计在线实现代码,非常不错,具有参考借鉴价值,需要的朋友可以参考下
在线实时统计在线
11-23
主要是在线统计实时统计在线,这个是用java代码
分布式WebSocket-上篇
zahary
01-30 735
单机WebSocket落地-生产验证 众所周知,教育分线下和线上,随着疫情的发展,线上教育慢慢普及,直播作为互动及体检的重要环节,其必不可少。那么在直播过程中必然需要双向传输等核心技术体系支撑。 技术选型: 目前较为主流双向传输技术,如:websocket、mqtt websocket开源简单,集成快,开发成本低、论坛活跃 Kong网关支持众多插件,方便维护 考虑到开发成本、使用场景、维护等多方面因素,我们采用WebSocket方案进行集成,由于我们开发周期紧,人员短缺,为了快速实现产品,最初我们采用单
Springboot 用session监听器统计在线用户
默默不代表沉默
12-20 6285
今天给大家分享这个吧。 利用Springboot中的session监听器去实现统计在线用户量的需求(当然其实用shiro或者security是框架自己带有会话管理的,用起来更加方便)。 但是, 接下来这个是非常简单直接快速的实现这个需求,不废话了 上代码: 第一步 .既然用监听器实现,那肯定得创建监听器了。 创建SessionListener.class 我用的是最直接的注解方...
SpringBoot-心跳机制+redis实现网站实时在线统计
qq_45243783的博客
04-12 4641
4.一般在前后分离项目中,都是有统一返回据格式的,以及一些项目通用配置。有时候我们需要在响应流中设置返回据,因此有如下工具类。可以看到成功访问了,并且该用户的token会一直续期。3.定义一个类,用户统计用户在线等操作。1.新建sp项目,导入如下pom.xml。用户登录机制时序图如下。redis序列化配置。
SpringBoot+jwt 实现在线人员
weixin_43853737的博客
04-17 577
springboot获取在线人员
springboot如何接入netty,实现在线统计
热门推荐
热爱技术,享受生活
09-25 1万+
方法中,分别在新连接建立和连接断开时更新在线
springboot+阿里云短信+jwt+Redis+mysql实现用户手机号验证码登录
05-05
实现用户手机号验证码登录可以分为以下几个步骤: 1. 用户输入手机号和验证码,点击登录按钮。 2. 后端接收到手机号和验证码后,先验证验证码是否正确。 3. 如果验证码正确,后端生成JWT token并将token存储到Redis中,同时将token返回给前端。 4. 前端将token存储到本地,以便后续请求时使用。 5. 后续请求时,前端需要在请求头中加入token,后端通过解析token来判断用户是否已登录。 下面是具体实现过程: 1. 在阿里云短信控制台创建短信模板,获取accessKeyId和accessKeySecret。 2. 在Spring Boot项目中添加依赖: ``` <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.0.3</version> </dependency> ``` 3. 实现发送短信验证码的接口: ``` @PostMapping("/sendSms") public Result sendSms(@RequestParam("phone") String phone) { // 生成随机验证码 String code = String.valueOf((int) ((Math.random() * 9 + 1) * 100000)); // 发送短信验证码 DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, accessKeySecret); IAcsClient client = new DefaultAcsClient(profile); CommonRequest request = new CommonRequest(); request.setSysMethod(MethodType.POST); request.setSysDomain("dysmsapi.aliyuncs.com"); request.setSysVersion("2017-05-25"); request.setSysAction("SendSms"); request.putQueryParameter("RegionId", "cn-hangzhou"); request.putQueryParameter("PhoneNumbers", phone); request.putQueryParameter("SignName", "短信签名"); request.putQueryParameter("TemplateCode", "短信模板编号"); request.putQueryParameter("TemplateParam", "{\"code\":\"" + code + "\"}"); try { CommonResponse response = client.getCommonResponse(request); // 将验证码存储到Redis中,有效期为5分钟 redisTemplate.opsForValue().set(phone, code, 5, TimeUnit.MINUTES); return Result.success("短信验证码发送成功"); } catch (Exception e) { return Result.error("短信验证码发送失败"); } } ``` 4. 实现用户手机号验证码登录的接口: ``` @PostMapping("/login") public Result login(@RequestParam("phone") String phone, @RequestParam("code") String code) { // 验证验证码是否正确 String redisCode = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisCode)) { return Result.error("验证码已过期,请重新发送"); } if (!redisCode.equals(code)) { return Result.error("验证码不正确"); } // 生成JWT token,并存储到Redis中 String token = JwtUtils.generateToken(phone); redisTemplate.opsForValue().set(phone, token, 1, TimeUnit.DAYS); // 将token返回给前端 return Result.success(token); } ``` 5. 实现JWT token的生成和解析: ``` public class JwtUtils { private static final String SECRET_KEY = "jwt_secret_key"; // JWT密钥 private static final long EXPIRATION_TIME = 7 * 24 * 60 * 60 * 1000; // JWT过期时间(7天) public static String generateToken(String phone) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(phone) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static String getPhoneFromToken(String token) { try { Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); return claims.getSubject(); } catch (Exception e) { return null; } } } ``` 6. 在拦截器中验证token并获取用户信息: ``` public class JwtInterceptor implements HandlerInterceptor { private static final String AUTH_HEADER = "Authorization"; // token在请求头中的名称 @Autowired private StringRedisTemplate redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader(AUTH_HEADER); if (StringUtils.isBlank(token)) { throw new BusinessException("未登录或登录已过期"); } String phone = JwtUtils.getPhoneFromToken(token); if (StringUtils.isBlank(phone)) { throw new BusinessException("无效的token"); } String redisToken = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisToken) || !redisToken.equals(token)) { throw new BusinessException("未登录或登录已过期"); } return true; } } ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BoringError

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值