通过 Cookie、Redis共享Session 和 Spring 拦截器技术,实现对用户登录状态的持有和清理(四)

已于 2024-04-06 16:10:52 修改
阅读量473 收藏 9
点赞数 4
分类专栏: 仿牛客网社区项目 文章标签: redis spring 数据库
于 2024-04-06 15:33:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43539664/article/details/137422381
版权

本篇内容对应
“2.5 开发登录、退出功能” 小节
“4.7 优化登陆模块” 小节
2.6 显示登录信息
2.7 账号设置
2.8 检查登录状态

登录功能的流程是什么?

在这里插入图片描述

UUID为什么不会重复?

因为UUID是基于mac物理地址、时间戳、随机数等信息生成。因此UUID居于极高的唯一性

login_ticket 表各个字段的含义和作用?

在这里插入图片描述
id:主键
user_id : 用于查询对应的用户信息。
ticket:浏览器cookie保存的ticket,使用uuid作为值,唯一表示一台浏览器。用户登录之后,服务器会返回一个Set-Cookie: ticket=uuid。浏览器保存cookie,下一次请求时会带上这个ticket。
status:用于在这个ticket还没过过期时间时,退出登录功能。退出时可以将status设置成1,不用管过期时间到没到。
expired:过期时间,用户登录一段时间后后需要重新登录,这里的过期时间和cookie的过期时间设置成一致的。

LoginTicketInterceptor中的preHandle、postHandle和afterCompletion有什么用?

在这里插入图片描述
在handler(controller类里面的方法)执行之前,得到当前请求的user,放在HostHolder里面,HostHolder本质上是一个ThreadLocl,以线程为单位,tomcat有一个线程池,对应每一个请求,如果线程池空闲,就会去一个线程池来单独处理该请求。
在这里插入图片描述

后端服务器和Thymeleaf分别如何获取当前登录用户?

后端服务器,controller、service、dao等层在preHandle之后,postHandle之前执行,所以要获取当前用户,需要使用HostUser容器
Thymeleaf模板引擎在postHandle之后,afterCompletion之前运行,所以通过"${loginUser}"获取当前登录的用户

在这里插入图片描述

从获取登录页面、提交登录,登录后第三次请求过程?

在这里插入图片描述

fun. 逗~
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过 CookieRedis共享SessionSpring 拦截器技术实现用户登录状态持有清理(三)
qq_43539664的博客
04-06 944
Kaotcga是一个生成验证码的工具。
SessionSession共享SpringSession+Redis统一存储)
weixin_43188446的博客
05-03 541
当用户访问一个网站时,服务器会为该用户创建一个唯一的Session,并将该Session的标识信息存储在Cookie中或者通过URL重写的方式传递给客户端。1. Session共享:在分布式系统中,多个服务器可能会处理同一个用户的请求,为了保持用户的会话状态一致,需要将Session信息在不同服务器之间进行共享。在分布式系统中,Session管理是一个重要的问题。确保Session标识不被泄露或劫持,可以采用一些安全措施,如使用HTTPS协议传输Session标识,设置合适的Session过期时间等。
spring boot项目之登陆缓存sessionrediscookies
weixin_30617797的博客
09-17 601
一、将获取的openId(详细步骤见卖家扫码登陆获取openId)作为参数传入到SellerUserController中的login登陆方法。 注:此处设置token,是为了取出时先从cookie中拿出token,再回redis校验 二、将传入的openId去和数据库中的数据进行匹配 三、先在application.yml中设置redis配置,然后再将token设置进redis(t...
SpringSession+Redis实现单点登录,解决cookie的跨域问题
weixin_38860401的博客
03-21 6183
如果有写的不对的地方请指出。谢谢 本文假设你已经安装好redis并且可以使用java正常对redis数据库进行操作。 为什么要使用单点登录:在一些比较大的项目中,一个项目会分为很多模块,每个模块都会部署到单独的服务器,使用原生的HttpSession只能将session保存在一台服务器,不能实现资源共享,这样就造成可能用户已经在A服务器登录了...
cookie+session+redis+springAop判断用户是否登录
Selenium
09-07 700
采用前后端分离,后端只提供接口,前端对接口进行调用 1.前端用户发送登录请求 login.html <div class="form-container sign-in-container"> <form action="#" id="l-form"> <h1>登录</h1> <span>或使用您的帐号</span>...
Redis+Session,Cookie+Session,JWT详细解析
qq_41473691的博客
11-15 429
本文减少了JWT、Reids+Sesion、Cookie+Session的区别、优缺点、以及运行流程。
一文搞懂Cookie+SessionRedis+Token,JWT三者的区别
Fatter$hday的博客
05-24 3091
一文搞懂Cookie+SessionRedis+Token,JWT三者的区别
Gateway实现Redis拉取信息+用户模块开发
Sun的个人博客
08-05 500
import cn/**/*** 用户注册* @returntry {// 日志 if(log . isInfoEnabled()) {} // 参数校验 Preconditions . checkArgument(!StringUtils . isBlank(authUserDTO . getUserName()) , "用户名不能为空");
Redis01- 基础篇
weixin_53717695的博客
08-05 117
Redis01- 基础篇
Redis作为缓存,如何与MySql的数据进行同步?
最新发布
尚未佩妥剑 转眼便江湖
08-05 61
Redis作为缓存,如何与MySql的数据进行同步
redis篇章】事务
Tsing
08-02 394
事务(Transaction),一般是指要做的或所做的事情。在计算机术语中是指访问并可能更新数据库中各种数据项的一个程序执行单元 (unit)。
skynet 连接redis
yajunjiao的专栏
08-05 279
这一篇主要写了一个skynet连接redis的例子,补充下之前的篇章,刚好demo中也没有,就拿这个例子来看看。有兴趣,可以看看。
Redisredis详解
KJJfighting的博客
08-05 115
优点:通过主从复制实现数据备份和负载均衡,主节点进行读写操作,从节点只进行读操作。优点:通过分片存储和集群管理实现高可用性和扩展性。优点是高可用性、可扩展性;优点:兵监控主节点状态,当主节点宕机时,自动将从节点提升为主节点。优点:部署简单,成本低,高性能,不需要数据同步,单个机器性能高。缺点:需要人工干预故障恢复,写操作无法负载均衡。缺点:可靠性低,单节点宕机后无法继续使用。缺点:配置复杂,需要专业维护。缺点:部署复杂,资源浪费。
redis的key莫名失踪?
清欢01的博客
08-05 99
在线上环境下,发现redis中key被莫名奇妙的删除了,起初怀疑是key过期但是查询了TTL并没有,在日志上加了删除key操作的打印 但是并没有看到产出这个key的日志记录,而且每次都是这个key被莫名奇妙删除掉,感觉很诡异。首先我们发现redis中key莫名消失了,第一反应肯定是过期了,被打满了?在日志对应的时间这里可以看到affect=3,也就是对应上了我们redis monitor中看到的del三个key。就是这个方法,异步的把我所有1开头的后缀的key都删掉了,日志上面又看不出来。
Redis漏洞复现【vulhub靶场】
weixin_57240513的博客
08-04 209
看所有键:KEYS *,使用select num可以查看键值数据。redis-cli -h 192.168.4.176-p 6379#redis常见命令。(7)config get dir/dbfilename 获取路径及数据配置信息。进入目录:cd /vulhub-master/redis/4-unacc。启动:docker-compose up -d。(2)删除所有数据库内容:flushall。检查:docker-compose ps。(9)get 变量,查看变量名称。(1)查看信息:info。
Failed to start Redis persistent key-value
猿小白的博客
08-02 75
CentOS7上通过yum安装redis发现启动不起来,报错:Failed to start Redis persistent key-value。
新手教学系列——Redis 实现分布式锁:让系统更高效的两种策略
weixin_41701856的博客
08-05 374
分布式锁是一种确保分布式系统中共享资源被单一线程或进程独占访问的机制。通过分布式锁,我们可以避免资源冲突,提高系统的稳定性和可靠性。在实际应用中,分布式锁的实现方式有很多,而 Redis 提供了一种简洁高效的解决方案。通过使用 Redis 实现分布式锁,我们可以有效解决分布式系统中的资源竞争问题。占位锁和等待锁是两种常见且高效的锁机制,分别适用于不同的业务场景。在实际开发中,我们需要根据具体需求选择合适的锁机制,并注意锁的管理与释放,从而保证系统的稳定性与可靠性。关注【程序员的开发手册。
关于Redis的面试题
qq_53098873的博客
08-05 469
Redis是一个开源的远程字典服务,使用C语言编写、支持网络调用、基于内存亦可持久化的Key-Value数据库,并提供多种语言的API。
Redis02——缓存(缓存更新策略、缓存穿透、缓存雪崩、缓存击穿、缓存工具封装)
什么时候才不是菜鸟....
08-05 766
缓存更新策略、缓存穿透、缓存雪崩、缓存击穿、缓存工具封装
springboot中通过spring sessionredis实现session共享
04-01
Spring Boot中,可以使用Spring SessionRedis实现Session共享Spring Session是一个基于...通过Spring SessionRedis实现Session共享,可以在多个实例之间共享用户会话,从而实现更好的负载均衡和可扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值