基于Redis+Cookie实现Session共享

最新推荐文章于 2023-07-13 17:12:12 发布
最新推荐文章于 2023-07-13 17:12:12 发布
阅读量360 收藏 2
点赞数
分类专栏: 三高之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43442335/article/details/114827206
版权

公众号上线啦!
搜一搜【国服冰】
使命:尽自己所能给自学后端开发的小伙伴提供一个少有弯路的平台
回复:国服冰,即可领取我为大家准备的资料,里面包含整体的Java学习路线,电子书,以及史上最全的面试题!

分布式项目中要实现单点登录(SSO - Single Sign On):对于同一个客户端(例如 Chrome 浏览器),只要登录了一个子站(例如 a.com),则所有子站(b.comc.com)都认为已经登录。
比如用户在登录淘宝后,跳转到天猫时就已经登录了。

通过redis缓存和cookie实现单点登录:
共享Session

登录接口逻辑处理:

    @ResponseBody
    @RequestMapping("/dologin")
    public Result<String> doLogin(String nickname,String password,HttpServletResponse response){
        User loginUser = userDao.selectUserByNickName(nickname);
        if(loginUser == null){
            return Result.error(CodeMsg.NICKNAME_NOT_EXIST);
        }
        String salt = loginUser.getSalt();
        //将表单提交的密码二次md5
        String s = Md5Utils.formPassToDb(password, salt);
        //验证密码
        if(s.equals(loginUser.getPassword())){
            //生成随机的token
            String token = UUIDUtil.uuid();
            //将token和用户作为key与value存入缓存
            redisService.set(MiaoSha_UserKey.userKeyToken,token,loginUser);
            //封装cookie
            Cookie cookie = new Cookie(COOKIE_NAME,token);
            //设置cookie过期时间
            cookie.setMaxAge(MiaoSha_UserKey.userKeyToken.getExpireSeconds());
            cookie.setPath("/");
            response.addCookie(cookie);
            return Result.success(token);
        }
        return Result.error(CodeMsg.SERVER_ERROR);
    }

在其他接口中获取到登录用户,自定义一个参数解析器HandlerMethodArgumentResolver
在进行参数判断中可自定义一个注解,当某个参数被使用该注解后,则调用自定义的参数管理器

@Target(value = ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface UserParameter {
}

HandlerMethodArgumentResolver :

@Component
public class UserArgumentResolver implements HandlerMethodArgumentResolver {
    @Autowired
    private UserService userService;

    //先判断参数类型和是否贴了自定义注解,满足则进行下一步
    @Override
    public boolean supportsParameter(MethodParameter parameter) {
       return parameter.getParameterType() == User.class && parameter.hasParameterAnnotation(UserParameter.class);
    }

    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory){
        HttpServletRequest request = webRequest.getNativeRequest(HttpServletRequest.class);
        Cookie[] cookies = request.getCookies();
        if(cookies == null || cookies.length <=0){
            return null;
        }
        String token = null;
        for(Cookie cookie : cookies){
            if(cookie.getName().equals(LoginController.COOKIE_NAME)){
                //拿到token
                token = cookie.getValue();
                break;
            }
        }
        User user = userService.getUserByToken(token);
        return user;
    }
}

遍历所有的cookie,直到找到登录时设置的 public static final String COOKIE_NAME = "token"; 获取该cookie的值(token)并查找redis拿到用户

将自定义解析器配置到springmvc管理:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Autowired
    private UserArgumentResolver userArgumentResolver;

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) {
        resolvers.add(userArgumentResolver);
    }
}
国服冰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于cookieredis的单点登录
weixin_49985669的博客
12-08 1190
单点登陆实现思想: 用户登录时,随机生成一个uuid,当成 Value 存到客户端cookie里,再将uuid作为Key,把去掉敏感信息(密码,电话,邮箱等)的用户对象转换成的 json串当作value,存进redis里,为以后校验用 当用户在子页面之间进行切换时,先拿到页面的cookie,再从redis里查询cookie是否存在,不存在就重定向到登陆界面,存在则正常执行程序,实现单点登录 1-注册 1. 校验用户名、手机号、邮箱等 $.ajax({ url : "ht
ssm+redis+nginx实现session共享和负载均衡
03-18
接下来我们将深入探讨如何利用这三者来实现session共享和负载均衡。 1. **SSM框架中的Session管理** 在SSM框架中,通常会将session存储在本地服务器的内存中,但这种方式在多服务器部署时会导致会话不一致,用户在...
单点登录实现(spring session+redis完成session共享
weixin_33758863的博客
02-26 177
一、前言   项目中用到的SSO,使用开源框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构      我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。sso-ca...
Redis+Cookie+Jackson+Filter实现单点登录
ThinkMore
08-02 760
前言 本篇介绍使用 Redis+Jackson+Cookie+Filter实现单点登录的功能,解决Nginx+Tomcat分布式集群Session共享的问题。 1 封装JedisPool Redis客户端采用Jedis package com.kay.common; import com.kay.util.PropertiesUtil; import redis.clients.je...
cookieredis 实现登录,分布式session 的功能。
Be_With_I的博客
05-28 416
@GetMapping("/login2") public Result<MiaoUser> login2(HttpServletResponse response , @CookieValue(value = MiaoUserService.COOKIENAME,required = false )String tk , @RequestParam(value = MiaoUserService.COOKIENAME,required = false).
ssm+redis+cookie购物车思想(游客,登录)1.0版本
weixin_42275175的博客
08-09 538
添加购物车JSP页面发起ajax请求 function addShop(id){ $.ajax({ type:"post", url:"${pageContext.request.contextPath}/shop/addShop?goodsId="+id, success:function(data){ if(data=='1'){ alert("添...
ssm+redis 实现session共享
03-18
SSM+Redis 实现Session共享是现代Web应用中常见的技术组合,主要目的是在分布式系统中保持用户Session的一致性。SSM是指Spring、Spring MVC和MyBatis这三大Java Web开发框架的组合,而Redis则是一种高性能的键值存储...
Tomcat7+Redis+Session 负载之后session 共享 tomcat jar包
04-11
通过以上步骤,我们成功地实现了基于Tomcat7和RedisSession共享,确保了在Nginx负载均衡下的应用能够无缝处理用户的会话状态。这种方式不仅可以解决Session丢失的问题,还具有高可用性,因为Redis可以提供持久化...
tomcat7 + redis + nginx 实现session共享的jar包
04-26
标题提到的“tomcat7 + redis + nginx 实现session共享的jar包”就是解决这个问题的一种方案。下面将详细介绍这个方案中的关键技术点。 1. Tomcat7:Tomcat是一个流行的开源Java Servlet容器,用于部署和运行Java ...
nginx+redis实现session共享
09-09
为了解决这个问题,可以结合`redis`这样的内存数据存储系统来实现session共享。 `redis`是一个高性能的键值存储系统,特别适合用于缓存和快速的数据访问。由于数据存储在内存中,它的读写速度远超传统的磁盘存储。...
Redis-shrio集成:用redis实现shrio框架下的session共享
一杯米酒
12-02 9471
开局扯淡篇:现在互联网数据越来越大,所以对平台数据吞吐量越来越高,简单的框架已经无法满足系统需要,那么我们需要用到 分布式 ,以及缓存。这里主要总结一下分布式情况下,通过jedis解决session共享以及单点登录的问题。 建议:先初步了解下shrio再看此文章 使用的jar: &lt;dependency&gt; &lt;groupId&gt;org.apache.s...
分布式下会话追踪[基于CookieRedis实现]
豆子的博客
12-25 263
一. 集群遇到的问题 从用户端来解释,就是当一个用户第一次访问被负载均衡代理到后端服务器A并登录后,服务器A上保留了用户的登录信息;当用户再次发送请求时,根据负载均衡策略可能被代理到后端不同的服务器,例如服务器B,由于这台服务器B没有用户的登录信息,所以导致用户需要重新登录。这对用户来说是不可忍受的。 二 .SessionCookie的区别 1、session保存在服务器,客户端不知道其中...
基于cookieredis实现单点登录
zouyang920的博客
11-26 1598
实现逻辑 注意:cookie利用一次会话,只要首次登录会话不关闭,则生成的ticket存在cookie中,然后redis中也存一份,使用ticket当key,用户信息当vaule来存储。 1.登录时ticket(uuid)cookie中存一份,redis中存一份。 2.访问其他项目页面时使用拦截器拦截。 3.校验cookie以及在redis中校验ticket的时效性。 4.对拦截器配置策略,就是那些路径执行拦截器。 参考链接 ...
shrio redis实现集群模式下的session共享
yuhui666666的博客
11-22 235
  shrio redis实现集群模式下的session共享         shrio用redis实现sesion共享就是告诉redissession对比cookie的时候不从本地内存拿,从redis拿,里面有sessionsessionid等 直接用拿出的sessionid和cookie对比   思路:(对比前一篇的配置用途) 增加sessionmanager到se...
SessionCookie、部署redisredis基本操作、Session共享
最新发布
m0_52686092的博客
07-13 194
使用4台虚拟机,其中一台作为Nginx前端调度器服务器(eth0:192.168.88.5,eth1:192.168.99.5)、两台虚拟机部署为LNMP服务器,分别为Web1服务器(192.168.99.100)和Web2服务器(192.168.99.200),另外一台作为测试用的Linux客户机(192.168.88.10)注意:以下部署LNMP服务器的操作,需要在两台后端服务器做相同的操作,下面我们以一台Web2服务器(192.168.99.200)为例,对Web1服务器执行相同操作即可。
cookie跨域session共享
x
05-28 3091
做过web开发的小伙伴们都了解cookiesessioncookie是存储在客户端的,session是存储在服务器的。本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。先聊聊cookie设置cookie无效setcookie("sso", "e589hR6VnO8K1CNQZ4PSP/LWGBhRKE5
redis缓存和cookie实现Session共享
、YongTing
03-28 712
https://blog.csdn.net/hchhan/article/details/78390280
cookies共享 sso_结合实践谈谈cookiesession——cookie跨域session共享
weixin_42244017的博客
01-17 265
想必做过http开发的小伙伴们都知道cookiesessioncookie是存储在客户端的,session是存储在服务器的。关于cookiesession的理论和区别网上有很多相关的说明,这里就不再多说了。本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。先聊聊cookie设置cookie无效set...
【JaveWeb学习笔记#2】SessionCookie session共享问题
m0_57225998的博客
11-30 305
<% request.setCharacterEncoding("utf-8"); String name = request.getParameter("uname"); String pwd = request.getParameter("upwd"); System.out.println("sessionID"+session.getId()); if(name.equals("lg")&&amp...
jboss如何配置redissession共享
04-26
要使用Redis作为JBoss的Session共享存储,需要配置以下步骤: 1. 首先,在JBoss服务器上安装Redis服务器和相关的Java Redis客户端 2. 在JBoss服务器的standalone.xml文件中添加以下配置: ``` <subsystem xmlns="urn:jboss:domain:infinispan:6.0" default-cache-container="web" jndi-name="infinispan"> <cache-container name="web" jndi-name="infinispan/web"> <transport lock-timeout="60000"/> <distributed-cache name="sessions" mode="SYNC" segmented="false"> <expiration max-idle="1800000"/> <persistence passivation="false"> <file-store path="${jboss.server.temp.dir}/infinispan/web/sessions" /> </persistence> <partition-handling when-split="MERGE" merge-policy="REMOVE_ALL" /> <file-store /> <remote-store> <property name="hotrod-client-properties" value="hotrod-client.properties"/> <property name="remote-cache-name" value="sessions"/> <property name="raw-values" value="false"/> <property name="shared" value="true"/> <property name="preload" value="true"/> </remote-store> </distributed-cache> </cache-container> </subsystem> ``` 3. 新建一个hotrod-client.properties文件,内容如下: ``` infinispan.client.hotrod.server_list=redis_host:redis_port ``` 其中,redis_host是Redis服务器的地址;redis_port是Redis服务器的端口号。 4. 将hotrod-client.properties文件放在JBoss服务器的classpath下。 5. 在Web应用程序的web.xml文件中添加以下配置: ``` <session-config> <session-store-name>infinispan</session-store-name> <cookie-config> <path>/</path> </cookie-config> </session-config> ``` 6. 重新启动JBoss服务器,即可使用Redis作为Session共享存储。 注意: 多个JBoss服务器之间通过Redis共享Session时,需要保证Redis使用的是同一个实例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值