基于redis实现用户登陆

已于 2024-03-06 15:26:54 修改
阅读量1.1k 收藏 3
点赞数 14
分类专栏: java web redis 文章标签: redis 数据库 缓存
于 2024-03-06 13:31:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29270805/article/details/136503011
版权
文章讲述了如何通过Redis解决Tomcat间session共享问题,以及使用token替代session进行用户验证,包括手机号验证码和账号密码登陆流程,强调了前端需设置Token并在请求头中携带。拦截器用于验证token并根据其存储用户信息,简化后续请求处理。
摘要由CSDN通过智能技术生成

因为session有数据共享问题,不同tomcat服务器中的session不能共享,之后负载均衡就无法实现。所以我们用redis代替session。redis可以被多个tomcat服务器共享,redis基于内存。

之前的session可以看做登陆凭证,本次登陆凭证由session变为token。

手机号验证码登陆

1.用户发送请求携带手机号参数获取验证码,后端随机生成验证码,并把手机号和验证码存入redis。调用第三方平台把验证码发到用户手机。
2.用户输入验证码,发送请求(携带参数手机号,参数验证码)进行登陆,后端从redis查询是否有对应的手机号,验证码。有就登陆成功,根据手机号查询用户信息,随机生成登陆凭证token,把token和用户信息存入redis。返回结果给前端时,会把token存入Result中返回给前端。之后前端每次发送请求时,请求头中都会携带token。
3.之后用户每次发送请求都携带登陆凭证token,用户发送的请求会被拦截器拦截(之前的login服务不会被拦截),拦截后根据token查询redis中是否有对应的用户信息,有就把用户基本信息存入ThreadLocal中以供本次请求使用,然后放行请求。

下图中可以看出,用户的发送的请求,请求头中携带token,这需要在前端自己设置,Authorization这个属性名是前端自定义的
在这里插入图片描述

账号密码登陆

1.用户输入账号密码,发送请求(携带参数账号,参数密码)进行登陆,后端从数据库中查询是否有对应的账号,密码。有就登陆成功,根据账号查询用户信息,随机生成登陆凭证token,把token和用户信息存入redis。返回结果给前端时,会把token存入Result中返回给前端。之后前端每次发送请求时,请求头中都会携带token。
2.之后用户每次发送请求都携带登陆凭证token,用户发送的请求会被拦截器拦截(之前的login服务不会被拦截),拦截后根据token查询redis中是否有对应的用户信息,有就把用户基本信息存入ThreadLocal中以供本次请求使用,然后放行请求。

dyjs.akcnzssa.s.
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis登录操作,及基本操作
rojanzhang的专栏
04-19 1万+
1、安装redis客户端 2、在领命行输入 redis-cli -h 10.0.0.10 -p 9379 3、在命令行上输入 auth password (提示输入密码)例如 auth xxxx 4、查看 redis key :输入 keys * 列出所有key 5、删除某个key :输入DEL KEY_NAME 其他redis操作命令 ,请参考https://www.runoob.com/redis/redis-scripting.html ...
实现Redis登录
qq_43583337的博客
10-14 375
1.第一步 在本地IIS服务器创建3个MVC项目 2.第二步 在第一个SSO项目的View下面创建Login.csHtml <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="width=devi...
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Redis 实战篇
最新发布
qq_64376339的博客
06-17 703
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。
redis实现登录
m0_45364328的博客
06-05 5718
2、短信验证登录 3、使用拦截器解决登录验证 因为一个用户的请求就对应一个线程,为了获取user的线程安全问题,我们把user绑定在线程域ThreadLocal 4、 集群下,使用session解决用户登录的问题 1、发送短信验证:不再将验证码保存在session中,而是保存在redis中,使用String类型即可,key为手机号,value为验证码 2、短信登录和注册:同样需要校验手机号和验证码、判断用户是否存在等。如果用户存在,服务器创建token并返回给客户端,用户保存在redis中,这里推荐
Linux redis常用命令
热门推荐
qq_40606397的博客
06-01 1万+
最近项目上遇到了一个问题,项目在近期在进行域名更新,当新域名替换结束后,发现了前端的查询列表展示的视频和图片都无法正确显示。在排查过后,定位到了是由于redis缓存里面的旧域名 ...
Redis使用密码登录
m0_67266787的博客
04-07 1万+
(1)进入redis客户端安装目录: (2)输入命令:redis-cli.exe -h 主机号 -p 端口号 如:redis-cli.exe -h 127.0.0.1-p 6379 (3)输入密码命令:auth 密码 若显示OK则登录成功:
基于Redis实现每日登录失败次数限制
12-16
通过redis记录登录失败的次数,以用户的username为key 每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回 2. 代码 前台登录和后台查询数据库的代码省略 2.1 ...
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录...基于SpringBoot和Redis实现单点登录可以提高用户体验、提高安全性和减少系统维护成本。本文详细介绍了如何使用SpringBoot和Redis实现单点登录,并提供了基于AES加密和解密的实现
java基于Redis实现排行榜功能源码
09-29
在"java基于Redis Zset实现排行榜功能"的项目中,我们通常会包括以下几个关键组件: 1. **数据模型**:定义一个UserRank类,包含用户ID(uid)和得分(score)。这将是与Redis交互的基本单位。 2. **Redis连接**:...
基于Redis实现登录
weixin_54401017的博客
12-23 2648
生成的验证码需要保存到redis中,用于后面登录时的判断。保存到redis中的数据类型选为String类型。为了保证每个用户对应的验证码的唯一性,所以使用电话作为key.
Linux怎么登录redis数据库,Linux 系统上 Redis 数据库的 安装 && 部署 && 使用(1)
ccc6553584的博客
04-27 1020
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。原因:/etc/ 是系统目录,即管理员操作的目录,因此将 redis 配置文件放到该目录中,防止服务器的其他用户操作。使用之前 copy 到 /etc/redis/ 目录下修改好的配置文件。
Redis 常用命令
Tom_jierry的博客
03-29 1846
Redis 常用命令
redis中永久设置密码与设置密码后使用密码登录
qq_53843555的博客
11-09 2187
然后来到以下界面的位置, requirepass这行代码原来是被注释掉的,我们取消注释,也就是去掉#,并且在requirepass后面输入你想要设置的密码(按i进行编辑,按esc退出编辑),设置完成后,进行保存(输入 :wq)警告:在命令行界面上使用带有’-a’或’-u’选项的密码可能不安全。上述设置密码后,在进入客户端时记得加上密码。202211091816三。输入e,进入以下界面中。1.不加密码就是这样。
转:Redis使用认证密码登录
09-23 727
Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务器的安全性。 1. 修改配置文件 Redis的配置文件默认在/etc/redis.conf,找到如下行: #requirepass foobared 去掉前面的注释,并修改为所需要的密码: requirepass myPassword (其中myPassword就是要设置的密码) 2. 重启Redis
Redis实现登录注册
Serendipity的博客
04-24 4492
1. 引言 在传统的项目中,用户登录成功,将用户信息保存在session中,这种方式在微服务架构中会产生一系列问题。例如在购物车服务具有多台服务器,当一个请求落在购物车1号服务器后,其session保存了用户信息,另一个请求落在了购物车2号服务器,发现没有用户信息,则重新需要进行登录。服务器之间有session不共享的问题。为了解决这一问题,tomcat提出了内存拷贝,即只需要配置一些信息即可实现多台服务器之间的session拷贝,但是这种解决方案也有缺陷,例如: 浪费空间 拷贝有延时,如果在延时内有请求
Redis密码登录
lied1663634806的博客
09-14 556
redis根目录,打开“”文件,找到“# requirepass foobared”,通过requirepass设置密码:123456。在ip:port前面加上@用来表示密码,比如12345@ip:port。
微服务基于redis实现单点登录
05-30
基于Redis的单点登录方案可以通过以下步骤实现: 1. 用户登录:用户在登录页面输入用户名和密码,向认证服务器发送登录请求。 2. 认证服务器校验:认证服务器校验用户名和密码是否正确,如果正确,生成一个唯一的Session ID作为标识用户身份,并将其存储到Redis中。同时,认证服务器将Session ID返回给客户端。 3. 客户端存储Session ID:客户端收到Session ID后,将其存储在Cookie中或者存储在本地,以便后续请求时使用。 4. 客户端向微服务发送请求:客户端向微服务发送请求时,在请求头或者请求参数中携带Session ID。 5. 微服务校验Session ID:微服务在接收到请求时,校验Session ID的有效性,如果有效,则返回资源给客户端;否则,返回401未授权状态码。 需要注意的是,为了保证Session ID的安全性,应该对Session ID进行加密处理。同时,为了减轻Redis的压力,应该设置Session ID的过期时间,避免不必要的资源浪费。 基于Redis的单点登录方案具有以下优点: 1. 高性能:Redis是一个高性能的内存数据库,可以快速地存储和查询Session ID信息。 2. 高可用性:Redis支持主从复制和哨兵机制,可以保证数据的高可用性和容错性。 3. 可扩展性:Redis可以通过集群部署来实现扩展,可以满足高并发的访问需求。 4. 易于实现Redis提供了丰富的API和工具,可以方便地实现Session管理和过期处理。 需要注意的是,在使用Redis进行单点登录时,需要注意Redis的安全性和稳定性,避免Redis被攻击或者发生故障。因此,在部署和配置Redis时,需要采取安全措施和容错措施,以确保系统的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值