Redis实战案例2-基于Redis实现共享session短信登录

最新推荐文章于 2024-03-16 12:50:44 发布
最新推荐文章于 2024-03-16 12:50:44 发布
阅读量1.8k 收藏
点赞数
分类专栏: Redis 文章标签: redis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45681515/article/details/131223027
版权

1. 实现Redis替代session的业务流程

在这里插入图片描述
在这里插入图片描述

保存用户登录信息采用Hash结构;
key要保证唯一,用随机生成的token(随机字符串)作为key;
并且要保证客户端可以携带key去redis取出value,之前采用session方式是Tomcat自动把session的id存入cookie,客户端访问会带着cookie访问服务端从而找到session;
这里不采用session方式的登录凭证,而是采取token作为凭证,之后登录携带token作为登录凭证(Tomcat不会自动帮我们携带,而是需要手动写,将token返回给前端,浏览器将会把token保存下来),之后访问就可以携带token去从redis中获取用户了;
登录凭证(token)存储在前端浏览器,为了保证信息的安全也证明了不能采用phone作为key;

在这里插入图片描述

在前端的有request拦截器,将用户token放入头中,所有Ajax请求都会携带请求头(token),之后在服务端获取该请求头,获取token从而实现登录验证,所以登录凭证是存储在前端浏览器的;

2. 业务实现

// 4. 保存验证码
// session.setAttribute("code", code);
stringRedisTemplate.opsForValue().set("login:code:" + phone, code, 2, TimeUnit.MINUTES);

这里存redis的写法可以用一个工具类来替代,方便代码阅读;

public class RedisConstants {
    public static final String LOGIN_CODE_KEY = "login:code:";
    public static final Long LOGIN_CODE_TTL = 2L;
    public static final String LOGIN_USER_KEY = "login:token:";
    public static final Long LOGIN_USER_TTL = 36000L;

    public static final Long CACHE_NULL_TTL = 2L;

    public static final Long CACHE_SHOP_TTL = 30L;
    public static final String CACHE_SHOP_KEY = "cache:shop:";

    public static final String LOCK_SHOP_KEY = "lock:shop:";
    public static final Long LOCK_SHOP_TTL = 10L;

    public static final String SECKILL_STOCK_KEY = "seckill:stock:";
    public static final String BLOG_LIKED_KEY = "blog:liked:";
    public static final String FEED_KEY = "feed:";
    public static final String SHOP_GEO_KEY = "shop:geo:";
    public static final String USER_SIGN_KEY = "sign:";
}

发送短信验证码的逻辑修改为

 @Resource
 private StringRedisTemplate stringRedisTemplate;
 @Override
 public Result sendCode(String phone, HttpSession session) {
     // 1. 校验手机号
     if (RegexUtils.isPhoneInvalid(phone)) {
         // 2. 如果不符合,返回错误信息(采用RegexUtils的isPhoneInvalid()方法,正则表达式判断手机格式是否正确)
         return Result.fail("手机号格式错误");
     }
     // 3. 符合,生成验证码(hutool工具类中到的随机生成方法)
     String code = RandomUtil.randomNumbers(6);
     // 4. 保存验证码
     // session.setAttribute("code", code);
     stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
     // 5. 发送验证码(模拟发送)
     log.debug("发送短信验证码成功,验证码:{}", code);
     // 返回ok
     return Result.ok();
 }

短信验证码登录注册修改;
不采用session取出验证码,采用redis取出;
随机生成token,作为登录令牌;
将User对象转为Hash存储,因为存储在token字段下的值是一个对象,这个对象采用Hash存储,其中有很多属性字段,所以采用putAll()方法,该方法需要传入一个map参数,就需要BeanUtil工具类将对象转为map键值对的形式(使用该工具类需要导入hutool的坐标);
需要设置token的有效期,例如30分钟,用户在30分钟只能未进行登录校验行为则失效,但是这里需要解决一个问题,那就是如果用户在有效期内使用了token,则要进行刷新,将有效期进行重置为30分钟,这里需要在登录校验处(登录校验拦截器)进行处理;

<!--hutool-->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.7.17</version>
</dependency>

@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
    // 1. 校验手机号(从表单中获取phone)
    String phone = loginForm.getPhone();
    if (RegexUtils.isPhoneInvalid(phone)) {
        // 如果不符合,返回错误信息(采用RegexUtils的isPhoneInvalid()方法,正则表达式判断手机格式是否正确)
        return Result.fail("手机号格式错误");
    }
    // 2. 校验验证码
    // 从之前存的session中取出验证码,然后和表单中的验证码进行比较
    // Object cacheCode = session.getAttribute("code");
    // 从redis中获取验证码并校验
    String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
    String code = loginForm.getCode();
    if(cacheCode == null || !cacheCode.toString().equals(code)){
        // 3. 不一致,报错(编码风格采用反向校验,避免出现菱形代码)
        return Result.fail("验证码错误");
    }
    // 4. 一致,根据手机号查询用户(extends ServiceImpl<UserMapper, User>,继承了MP,可以直接实现单表查询)
    User user = query().eq("phone", phone).one();
    // 5. 判断是否用户存在
    if(user == null) {
        // 6. 不存在,创建一个新用户并保存
        user = creatUserWithPhone(phone);
    }
    // 存在,保存用户信息到session中, 使用BeanUtil工具类,自动将user中的属性复制到UserDTO中,UserDTO对象
    // session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
    // 7. 保存用户信息到redis中
    // 7.1 随机生成token,作为登录令牌
    String token = UUID.randomUUID().toString();
    // 7.2 将User对象转为Hash存储
    UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
    Map<String, Object> userMap = BeanUtil.beanToMap(userDTO);
    // 7.3 存储
    stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY + token, userMap);
    // 7.4 设置token有效期
    stringRedisTemplate.expire(token, LOGIN_USER_TTL, TimeUnit.SECONDS);
    // 8. 返回token
    return Result.ok(token);
}

关键点
在拦截器中引用stringRedisTemplate不能采用spring的自动注入,只能使用构造函数,因为LoginInterceptor的对象是手动创建的而不是spring的注解创建的,只有是spring创建的才能采用依赖注入;
在MvcConfig中用到了LoginInterceptor对象实现拦截放行,这里MvcConfig是由spring管理,所以可以在这里进行依赖注入;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor(stringRedisTemplate))
                .excludePathPatterns(
                        "/user/code",
                        "/user/login",
                        "/blog/hot",
                        "/shop/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/voucher/**"
                );
    }
}

从而LoginInterceptor就拿到了stringRedisTemplate;
authorization是请求头名称,判断字符串为不为null采用StrUtil工具类;
获取redis中的用户用entries方法接收,并且也要做判断;
BeanUtil工具类对hash数据进行转换,转换为UserDTO对象;
最后对token进行刷新

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Excep
    // 1. 获取请求体中的token
    String token = request.getHeader("authorization");
    if(StrUtil.isBlank(token)) {
        // 不存在,拦截,返回401状态码
        response.setStatus(401);
        return false;
    }
    // 2. 基于token获取redis中的用户
    Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(LOGIN_USER_KEY + token);
    // 3. 判断用户是否存在
    if(userMap.isEmpty()){
        // 不存在,拦截,返回401状态码
        response.setStatus(401);
        return false;
    }
    // 5. 需要对查询到的hash数据进行转码,转换为UserDTO对象
    UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
    // 6. 存在,保存用户信息到ThreadLocal
    UserHolder.saveUser(userDTO);
    // 7. 刷新token的有效期
    stringRedisTemplate.expire(LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.SECONDS);
    // 8. 放行
    return true;
}

关键点
stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY + token, userMap);当中stringRedisTemplate的key和value值都是string类型,但是在UserDTO中id是long类型,所以把userMap往stringRedisTemplate中写的时候出现了类型转换异常;
所以在把User对象转为HashMap存储时,都需要是string类型;
setFieldValueEditor()对key和value做自定义;

// 7.2 将User对象转为Hash存储
UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
// 自定义key和value
Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
        CopyOptions.create().setIgnoreNullValue(true)
                            .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));

问题
用户登录之后一直访问主界面,而主界面并没有设置登录校验(没有被拦截),此时token的有效期过了之后,用户还是继续要进行登录,这里存在不合理;
所以再加上一层拦截器,第一个拦截器查询redis中是否存在该用户,存在就保存不存在就不进行操作,同时都会进行token的刷新,放行;
第二个拦截器则只需要进行查询ThreadLocal的用户是否存在即可;

在这里插入图片描述

第一个拦截器RefreshTokenInterceptor

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取请求体中的token
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)) {
            // 不存在也直接放行
            return true;
        }
        // 2. 基于token获取redis中的用户
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(LOGIN_USER_KEY + token);
        // 3. 判断用户是否存在
        if(userMap.isEmpty()){
            // 不拦截
            return true;
        }
        // 5. 需要对查询到的hash数据进行转码,转换为UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);

        // 6. 存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);

        // 7. 刷新token的有效期
        stringRedisTemplate.expire(LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.SECONDS);
        // 8. 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

第二个拦截器LoginInterceptor

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 判断是否需要拦截(ThreadLocal中是否有用户)
        if(UserHolder.getUser() == null){
            // 没有,需要拦截,设置状态码
            response.setStatus(401);
            // 拦截
            return false;
        }
        // 有用户,则放行
        return true;
    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

重新配置MvcConfig拦截器

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/user/code",
                        "/user/login",
                        "/blog/hot",
                        "/shop/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/voucher/**"
                ).order(1);
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).order(0);
    }
}
码农.拉格朗日
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat-redis-session-manager
06-06
tomcat redis session共享,支持tomcat7 jdk7、tomcat8 jdk7、tomcat8 jdk8、tomcat8.5 jdk7、tomcat9 jdk8
tomcat-redis-session-manager实现session共享 配置文件
11-22
Tomcat-Redis-Session-Manager是基于Apache Tomcat的Session管理器,通过集成Redis作为Session持久化存储,实现了跨服务器的Session共享。它将Tomcat中的Session数据序列化后存储到Redis中,当需要时再从Redis中读取...
Redis】基于Redis实现共享Session登录
最新发布
Infinity的博客
03-16 638
用户登录是一种常用功能。这里记录一下基于Redis实现用户登录的代码。
redis实现共享session
u013592588的博客
11-29 235
同一域名下有时会存在多个系统,多个系统也可能有多个节点。为了各系统之间共享登录状态,避免二次登陆,需要将session统一存储。
Redis共享 Session(单点登录
qq_56915568的博客
09-17 451
本文介绍了如何使用Java和Redis实现共享Session实现单点登录功能。通过将Session息存储在Redis中,不同的应用程序可以共享用户的登录状态,提供更好的用户体验和方便的系统管理。
Redis应用】基于Redis实现共享session登录(一)
观止study
03-04 1830
在开发项目过程中,我们常常能碰到需要登录注册的场景,而使用验证码或邮箱验证码进行验证又是我们常见的选择之一。Session在其中起到了很重要的用处,在单体项目时可能刚好够用,但在集群环境下却容易碰到一些小问题。
Redis学习之共享session(单点登录)
ysk_0904的博客
09-18 89
为什么需要共享session?防止多个后端服务器的数据存储不一致,导致用户访问时出现未登录的情况。如何实现共享session?使用独立的内存存储来存放session
学习Spring-Session+Redis实现session共享的方法
08-30
Spring-Session+Redis实现session共享的方法 在学习Spring-Session+Redis实现session共享的方法中,我们可以了解到session共享的重要性及其实现方式。本篇文章主要介绍了使用Spring-Session+Redis实现session共享的...
spring-session-data-redis-2.0.4.RELEASE-API文档-中英对照版.zip
06-12
赠送jar包:spring-session-data-redis-2.0.4.RELEASE.jar; 赠送原API文档:spring-session-data-redis-2.0.4.RELEASE-javadoc.jar; 赠送源代码:spring-session-data-redis-2.0.4.RELEASE-sources.jar; 赠送...
redis2-nginx-module-0.15
07-18
redis2-nginx-module-0.15
SpringSession+Redis实现Session共享案例
06-10
SpringSession+Redis实现Session共享案例,详情请看http://blog.csdn.net/u012702547/article/details/72991283
利用redis实现session共享
06-29
利用Nginx进行分布式部署,并使用redis实现session共享,https://blog.csdn.net/qq_34742298/article/details/80857173
session共享redis实现
热门推荐
YXXXYX的博客
06-18 1万+
大厂很多项目都是部署到多台服务器上,这些服务器在各个地区都存在,当我们访问服务时虽然执行的是同一个服务,但是可能是不同服务器运行的;在我学习项目时遇到这样一个登录情景,假设有如下三台服务器(如图),就使用session存放用户的登录息,通过该息可以判断用户是否登录:假设本次登录是通过服务器01执行的,那么这次的登录session息就存放到了内存01中;但是当我再次访问时却是服务器02执行操作,而登录session息却在内存01中,服务器02无法获取,所以它就会判断我没有登录,返回错误的息…我们想要
redis+session+token实现单点登录_基于Session共享的方式解决单点登录问题
weixin_28756005的博客
01-24 915
本文主要讲述集群环境下解决Session共享的问题,从而实现集群环境下的单点登录Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。Session StickySession Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法中哈希算法就是一个典型的Session Sticky实现手段。这种实现方式存在问题:...
Redis 中的 Session 共享
天怎么不会塌的博客
06-06 416
Redis 中的 Session 共享
基于 Redis 实现共享 Session 登录
weixin_51472505的博客
08-16 883
redis session解决问题
Redis实现Session共享
qq_52374254的博客
07-08 551
1.2 业务层代码 2. 登录功能 2.1 Controller 层代码 2.2 业务层代码 3. 自定义拦截器配置 3.1 刷新token的拦截器 3.2 登录拦截器 此时虽然已经定义好了拦截器,但是还不会生效,不要忘了去注册我们定义好的拦截器 4. 工具类和常量类 这部分代码只是为了让代码更加简洁优雅,根据自己的需求选择叭首先是前面出现次数极多的hutool工具类,直接导入maven坐标就可以使用了......
使用redis实现session共享
qq_42839741的博客
07-13 1620
使用redis实现session共享
Redis实现Session共享
doasmaster的博客
08-04 3285
这几天在做session共享这么一个小模块,也查了好多资料,给我的感觉,就是太乱了,一直找不到我想要的东西,几乎全部实现方法都与我的想法不一样,在这里,我总结一下自己是如何用redis实现session共享的,方便自己以后查询,也希望能给有这方面需求的朋友一些帮助(此句可忽略不看,嘎嘎) 先说一下我的开发环境:nginx、redis、tomcat,用moven构建项目,jetty服务器运行,所以在这里,下面也会涉及一下如何用maven打war包,部署在tomcat上运行。 redis是一个key-va
spring-boot如何使用redis实现session共享
08-24
### 回答1: 要使用Redis实现Spring Boot应用程序的会话共享,您需要执行以下步骤: 1. 添加Redis依赖项 在您的Spring Boot项目中添加spring-boot-starter-data-redis依赖项,这将为您提供Redis客户端和Spring Session依赖项。 2. 配置Redis 在application.properties文件中添加Redis配置,包括Redis服务器的主机名、端口和密码。 3. 启用Spring Session 在Spring Boot应用程序中启用Spring Session,您需要将@EnabaleRedisHttpSession注释添加到Spring Boot主应用程序类上。 4. 配置会话超时 您可以在application.properties文件中设置会话超时时间,例如:spring.session.timeout=30m。 5. 测试 最后,您可以测试您的Spring Boot应用程序是否正在使用Redis进行会话共享,通过多个实例运行应用程序,并在每个实例中访问同一URL并查看结果是否相同。 通过这些步骤,您应该能够在Spring Boot应用程序中使用Redis进行会话共享。 ### 回答2: 在Spring Boot中使用Redis实现session共享可以通过以下步骤实现: 1. 首先,确保在pom.xml文件中添加以下依赖项以在Spring Boot中使用Redis: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 2. 在application.properties文件中配置Redis连接息: ```properties spring.redis.host=your-redis-host spring.redis.port=your-redis-port spring.redis.password=your-redis-password ``` 3. 创建一个配置类(如RedisConfig.java),用于配置与Redis的连接以及序列化的设置: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.data.redis.connection.RedisConnectionFactory; import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer; import org.springframework.data.redis.serializer.StringRedisSerializer; import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession; @Configuration @EnableRedisHttpSession(maxInactiveIntervalInSeconds = 86400) // 设置session的有效时间,单位为秒 public class RedisConfig { @Bean public RedisSerializer<Object> redisSerializer() { // 使用JSON序列化器,存储到Redis中的Session以JSON格式保存,方便阅读 return new GenericJackson2JsonRedisSerializer(); } @Bean public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) { RedisTemplate<String, Object> template = new RedisTemplate<>(); template.setConnectionFactory(redisConnectionFactory); // 设置key和value的序列化器 template.setKeySerializer(new StringRedisSerializer()); template.setValueSerializer(redisSerializer()); template.setHashKeySerializer(new StringRedisSerializer()); template.setHashValueSerializer(redisSerializer()); return template; } } ``` 4. 在需要使用session的地方注入`HttpSession`,并使用它来获取、设置和删除session中的属性: ```java import javax.servlet.http.HttpSession; // 注入HttpSession @Autowired private HttpSession session; // 获取session中的属性 Object attributeValue = session.getAttribute("attributeName"); // 设置session中的属性 session.setAttribute("attributeName", attributeValue); // 删除session中的属性 session.removeAttribute("attributeName"); ``` 这样,通过以上步骤,就可以在Spring Boot中使用Redis实现session共享了。注意,由于Redis是内存数据库,需要设置session的有效时间以避免占用过多的内存资源。 ### 回答3: 使用Spring Boot实现Session共享的方法有两种:使用Spring Session和使用RedisTemplate。 第一种方法是使用Spring Session实现Session共享。Spring Session是一个用于在分布式环境下管理Session的Spring项目,它提供了一种基于Spring的Session管理解决方案。要使用Spring Session,需要在pom.xml文件中添加相关依赖,然后在Spring Boot配置类中加上@EnableRedisHttpSession注解,配置Redis连接息。这样,Spring Session会将Session息存储到Redis中,实现Session共享。 第二种方法是使用RedisTemplate来实现Session共享RedisTemplate是Spring Data Redis提供的一个用于操作Redis的模板类,可以方便地进行Redis的读写操作。要使用RedisTemplate实现Session共享,首先需要在pom.xml文件中添加相关依赖,然后在Spring Boot配置类中创建一个RedisConnectionFactory实例,并将其注入到RedisTemplate中。通过RedisTemplate,可以将Session息存储到Redis中,并实现Session共享。 无论是使用Spring Session还是使用RedisTemplate,都需要在Spring Boot配置文件中配置Redis连接息,包括Redis服务器的IP地址、端口号和密码(如果有)。此外,还可以配置Redis的连接池参数,以提高性能和并发能力。 总结起来,要使用Spring Boot实现RedisSession共享,可以使用Spring SessionRedisTemplate两种方式。通过配置相关依赖和连接息,将Session息存储到Redis中,实现Session共享。这样,在分布式环境下,不同的应用实例之间就能够共享Session,并实现会话的跨应用访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值