【Redis】基于Redis实现共享Session登录

最新推荐文章于 2024-05-02 17:09:46 发布
最新推荐文章于 2024-05-02 17:09:46 发布
阅读量643 收藏 7
点赞数 11
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45722630/article/details/136759940
版权
本文详细描述了如何使用Redis实现用户登录过程,包括短信验证码验证、用户信息存储、以及基于SpringMVC的拦截器确保登录状态和token的有效性。
摘要由CSDN通过智能技术生成

 用户登录是一种常用功能。这里记录一下基于Redis实现用户登录的代码。
 下面是登录的流程图:

  • 用户先提交手机号和验证码,服务器以手机号为key校验redis中存储的验证码,存在,则查询数据库中是否存在用户,不存在则创建并将token作为key,用户信息作为value保存在Redis中。
  • 用户登录成功后的请求需要在session中携带token,来进行身份的鉴权。
    在这里插入图片描述

1.用户短信验证码登录、注册代码

  • Controller层
	/**
     * 登录功能
     * @param loginForm 登录参数,包含手机号、验证码;或者手机号、密码
     */
    @PostMapping("/login")
    public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
        // TODO 实现登录功能
        return userService.login(loginForm, session) ;
    }
  • Service层
	@Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        String phone = loginForm.getPhone();
        // 1. 校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式不正确");
        }

        //  2. 从Redis获取验证码
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(code)){
            // 3. 不一致报错
            return Result.fail("验证码错误");
        }



        // 4. 一致根据手机号查用户
        User user = query().eq("phone", phone).one();
        if(user == null){
            // 5. 用户不存在
            user = createUserWithPhone(phone);
            // 6. 不存在创建用户

        }


        // 7. 保存用户信息到session
        // 7.1 生成token
        String token = UUID.randomUUID().toString(true);
        // 7.2 保存到redis,hash存储,使用Map减少与服务器交互次数
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        // 将所有字段转为string
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
                CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fileName,fileValue)->fileValue.toString()));
        // 7.3 存储
        stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY+token,userMap);
        // 7.4 设置过期时间
        stringRedisTemplate.expire(LOGIN_USER_KEY+token, LOGIN_USER_TTL, TimeUnit.SECONDS);
        // 返回token
        System.out.println(token);
        return Result.ok(token);
    }

2.校验登录状态代码

 这段功能基于拦截器实现。考虑到用户的任何请求都可以刷新token的有效期,如下图所示,这部分由两个拦截器组成,第一个拦截器拦截所有请求,但都会放行,唯一的作用的token存在,刷新其在Redis中的有效期。第二个拦截没有token的请求。
在这里插入图片描述

  • 拦截器配置
@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    StringRedisTemplate stringRedisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
        registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns(
                "/user/code",
                "/user/login",
                "/user/logout",
                "/shop/**",
                "/voucher/**",
                "/shop-type/**",
                "/upload/**",
                "/blog/hot"
        ).order(1);

    }
}
  • 第一个拦截器
public class RefreshTokenInterceptor implements HandlerInterceptor {

    // 没有注册为Bean,只能手动引入
    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate redisTemplate) {
        this.stringRedisTemplate = redisTemplate;
    }
    @Override
    public boolean preHandle(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取请求头的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }

        // 2. 基于token获取用户
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);

        // 3. 用户是否存在
        if(userMap.isEmpty()){
            // 4. 放行
            return true;
        }
        // 5. 转为UserDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6. 保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);
        // 刷新有效期
        stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY+token, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 7. 放行
        return true;
    }

    @Override
    public void afterCompletion(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 4. 清理资源
        UserHolder.removeUser();
    }
}
  • 第二个拦截器
public class LoginInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler) throws Exception {
        // 1. 拦截
        if(UserHolder.getUser() == null){
            response.setStatus(401);
            return false;
        }
        // 7. 已登录,放行
        return true;
    }

    @Override
    public void afterCompletion(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 4. 清理资源
        UserHolder.removeUser();
    }
}
  • 其中UserHolder为:
public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}
CRE_MO
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Redis集群实现分布式Session共享
悦分享
01-10 2078
Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是 Session。客户端浏览器再次访问时只需要从该 Session 中查找该客户的状态就可以了。在实际工作中我们建议使用外部的缓存设备来共享 Session,避免单个服务器节点挂掉而影响服务,共享数据都会放到外部缓存容器中。
瑞_Redis_短信登录_基于Session实现登录流程
阿瑞——从事Java后端,喜欢研读源码、自研框架、分享经验
03-16 1245
本文章为瑞_系列专栏之《Redis》的实战篇的短信登录章节的第二小节。主要介绍了基于Session实现登录流程、实现发送短信验证码功能
Redis 实现分布式Session 登录相关细节
最新发布
prince0520的博客
05-02 990
Redis 实现分布式Session 登录相关细节
Redis应用案例之共享session登录
抽象的螺旋
08-11 366
redis实现共享session
Redis实战案例2-基于Redis实现共享session短信登录
qq_45681515的博客
06-15 1840
redis实战笔记
Redis共享 Session(单点登录
qq_56915568的博客
09-17 463
本文介绍了如何使用Java和Redis实现共享Session实现单点登录功能。通过将Session信息存储在Redis中,不同的应用程序可以共享用户的登录状态,提供更好的用户体验和方便的系统管理。
Tomcat+Redis集群实现session会话共享
11-07
"Tomcat+Redis集群实现session会话共享"这一主题,正是关注如何在使用Tomcat作为应用服务器的环境中,通过集成Redis缓存系统来构建一个高效的、高可用的会话共享解决方案。 首先,我们来理解一下`session`。在Web...
SpringCloud实现Redis在各个微服务的Session共享问题
08-27
为了解决这个问题,使用Redis共享Session是一个不错的解决方法。Redis是一种运行在内存中的NoSQL数据库,它的查找速度非常快。因此,使用Redis共享Session可以提高系统的性能。 在SpringCloud中,实现Redis在...
ssm+redis 实现session共享
03-18
在分布式环境中,每个服务器节点都可能独立处理用户的请求,传统的Session存储方式(例如在单个服务器的内存中)无法满足需求,因为服务器之间无法共享Session信息。这就引入了Redis,它能够作为一个中央Session仓库...
基于redis实现tomcat session共享与集群
03-12
这时,我们就需要引入基于RedisSession共享方案。本文将深入探讨如何利用Redis实现Tomcat Session共享,并构建一个高可用的集群。 首先,理解Session的基本概念。Session是Web服务器为每个客户端创建的一种...
springboot+Nginx+redis实现session共享
08-23
本教程将详细讲解如何利用Spring Boot、Nginx和Redis实现高效的Session共享,以满足大规模并发场景下的会话管理需求。 **Spring Boot与Session管理** Spring Boot是基于Spring框架的快速开发工具,它简化了配置...
redis实现共享session
u013592588的博客
11-29 242
同一域名下有时会存在多个系统,多个系统也可能有多个节点。为了各系统之间共享登录状态,避免二次登陆,需要将session统一存储。
Redis应用】基于Redis实现共享session登录(一)
观止study
03-04 1836
在开发项目过程中,我们常常能碰到需要登录注册的场景,而使用短信验证码或邮箱验证码进行验证又是我们常见的选择之一。Session在其中起到了很重要的用处,在单体项目时可能刚好够用,但在集群环境下却容易碰到一些小问题。
Redis学习之共享session(单点登录)
ysk_0904的博客
09-18 92
为什么需要共享session?防止多个后端服务器的数据存储不一致,导致用户访问时出现未登录的情况。如何实现共享session?使用独立的内存存储来存放session
Springboot结合redis实现注册、登录登录
Peaceuai的博客
11-20 3945
注:此篇博客专为使用springboot框架结合redis实现一个注册、登录、验证登录状态的功能的人群使用,具体就是使用redis存储一个短信验证码以及用户的信息来实现上述的功能,总体的实现还算比较复杂,所以就写下这篇博客来记录一下,以后自己忘记了可以过来回忆一下知识点。
Redis实现单点登录
热门推荐
WuCourage的博客
09-02 3万+
单点登录功能分析 请求的url:/user/login 请求的方法:POST 参数:username、password,表单提交的数据。可以使用方法的形参接收。 返回值:json数据,包含一个token。 业务逻辑: 登录的业务流程:登录的处理流程:1、登录页面提交用户名密码。 2、登录成功后生成token。Token相当于原来的sessionid,字符串,可以使用uuid。 3、把
.Net分布式架构(二):基于RedisSession共享
weixin_30527143的博客
04-20 290
一:Session简介   Session是什么呢?简单来说就是服务器给客户端的一个编号。当一台web服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台web服务器建立连接时,他就与这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,用以标识这个用户的唯一身份。这个SessionID是由web服务器随机产生的一个由24个字符组成的...
redis系列——基于Redis实现的单点登录(Demo)
f45056231p的博客
04-04 5676
redis系列——基于Redis实现的单点登录(Demo) 2018年09月01日 21:52:51 沈安心 阅读数:4549 打个广告,帮朋友卖点东西,东西超便宜的哟,绝对低于市场价!!!点击了解 一、SSO技术简介 1、基本介绍 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的...
Redis问题一锅端.docx
11-10
Redis、Tomcat和Nginx集群中实现Session共享是一个常见的需求,可以使用tomcat-cluster-redis-session-manager插件来实现。该插件能够支持Tomcat7、Tomcat8和Tomcat9,但需要注意当前仅支持Tomcat7版本,不支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CRE_MO

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值