基于Redis实现共享session登录

最新推荐文章于 2024-06-11 10:14:55 发布
最新推荐文章于 2024-06-11 10:14:55 发布
阅读量334 收藏
点赞数 1
分类专栏: redis 文章标签: redis 缓存 数据库 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47288175/article/details/127242627
版权

基于Redis实现共享session登录

在基于Redis实现共享session登录之前,先要明白什么是session共享问题?
session共享问题: 如何解决session共享问题

实现流程

生成验证码

  1. 获取用户手机号,根据正则表达式校验手机号
  2. 生成验证码
  3. 将验证码存入到redis中,存入redis时需要设置过期时间。
  4. 发送验证码,发送手机验证码需要调用第三方服务,此处仅控制台输出
 public Result sendCode(String phone) {
        //1.验证手机号是否符合规范
        if (RegexUtils.isPhone(phone)){
            return Result.fail("手机号码格式不正确");
        }
        //2.生成验证码
        String code = RandomUtil.randomNumbers(6);
        //3.将验证码存入到redis中
        stringRedisTemplate.opsForValue().set(RedisData.LOGIN_CODE_KEY+phone,code,RedisData.LOGIN_CODE_TTL,TimeUnit.MINUTES);
        //4.发送验证码
        log.info("发送手机验证码{}",code);
        //5.返回
        return Result.ok();
    }

用户登录

  1. 获取信息,包括用户输入的手机号,用户输入的验证码,redis缓存的验证码
  2. 校验手机号码是否符合规范
  3. 校验验证码是否正确
  4. 根据用户手机号码查询用户,用户不存在就添加
  5. 生成token,生成token的方式很多,但是需要保证唯一性
  6. 数据转换,由于redis选择hash存储对象,此处使用工具类转换数据格式
  7. 存入redis,设置过期时间
  8. 将token返回
 public Result login(LoginFormDTO loginForm) {
        //1.获取信息
        String phone = loginForm.getPhone();//获取手机号码
        String code = loginForm.getCode();//用户输入的验证码
        String catchCode = stringRedisTemplate.opsForValue().get(RedisData.LOGIN_CODE_KEY + phone);
        //2.校验手机号码是否符合规范
        if (RegexUtils.isPhone(phone)){
            return Result.fail("手机号码格式错误");
        }
        //3.校验验证码是否正确
        if (catchCode==null||!catchCode.equals(code)){
            return Result.fail("验证码错误");
        }
        //4.根据手机号码查询用户
        User user = query().eq("phone", phone).one();
        //5.用户不存在就添加
        if (user==null){
            user=createUserByPhone(phone);
        }
        //6.生成token
        String token = UUID.randomUUID().toString(false);
        //7.将User--->UserDTO--->Map
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> map = BeanUtil.beanToMap(userDTO, new HashMap<>(),
                CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((name, value) -> value.toString()));
        //8.将用户信息存入到redis中
        String tokenKey=RedisData.LOGIN_USER_KEY+token;
        stringRedisTemplate.opsForHash().putAll(tokenKey,map);
        //9.设置过期时间
        stringRedisTemplate.expire(tokenKey,RedisData.LOGIN_USER_TTL,TimeUnit.MINUTES);
        //10.返回token
        return Result.ok(token);
    }

注意事项

  1. key的设计大致需要满足:
    1. key要具有唯一性,如果key重复可能造成数据覆盖
    2. key要方便携带,在用户登录成功后将token返回给前端后,前端会在每次的请求头中添加信息
    3. key具有安全性,返回的key会被保存在浏览器中,那么key就不能包含用户的隐私信息
  2. 保存在redis中的数据需要设置合理的过期时间,否则这些数据将会永久保存,随着时间的积累占用大量内存空间。
  3. redis存储数据数据结构的选择,选择合适的数据结构减少内存的浪费并且方便存取和操作

如何刷新用户信息存储时间

目前用户登录成功后会将用户信息保存到redis中,如果其他业务流程不做存储时间刷新,那么当到达指定的存储时间后,存储的用户信息就会过期,那么身份校验就不会通过。那么何时刷新用户信息存储时间?何处刷新比较合适?
其实在用户登录成功后,用户访问其他业务基本都会做用户身份校验。身份校验这个过程可以通过拦截器完成而刷新用户信息存储时间也可以在此时同时完成。

刷新用户信息存储时间

用户的请求对应一个线程,将获取到的用户信息保存到ThreadLocal中可以在此次请求中使用,又可以做到线程隔离。
RefreshTokenInterceptor的功能只是做存储时间刷新以及将用户信息保存到ThreadLocal中,并不做拦截。

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)){
            return true;
        }
        //2.获取用户信息
        String tokenKey=RedisData.LOGIN_USER_KEY+token;
        Map<Object, Object> map = stringRedisTemplate.opsForHash().entries(tokenKey);
        if (map.isEmpty()){
            return true;
        }
        //3.将用户信息转换为UserDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(map, new UserDTO(), false);
        //4.将用户信息保存到ThreadLocal中
        UserThreadLocal.saveUser(userDTO);
        //5.更新缓存时间
        stringRedisTemplate.expire(tokenKey,RedisData.LOGIN_USER_TTL, TimeUnit.MINUTES);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户,防止内存泄漏
        UserThreadLocal.removeUser();
    }
}

用户身份校验

由于RefreshTokenInterceptor已经实现了存储时间的刷新,LoginInterceptor只需要做身份验证即可,而ThreadLocal存储对象的有无就代表用户是否登录。

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (UserThreadLocal.getUser()==null){
            response.setStatus(401);
            return false;
        }
        return true;
    }
}

注册拦截器

注册拦截器时需要注意RefreshTokenInterceptor执行必须在LoginInterceptor执行之前。可以通过设置order的值来实现,至于拦截器器需要拦截那些请求根据实际情况设定。

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/user/code",
                        "/user/login"
                ).order(1);
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).order(0);
    }
}

最后关于拦截器的执行顺序可以参考此链接:
SpringMVC拦截器的执行顺序

对方正在输入………………
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis学习02】基于session和基于redis实现登录功能
一个正在努力学习的iter
05-07 1663
文章目录前言1. 基于session实现短信登录功能1.1 发送短信验证码1.2 短信验证登录1.3 登录校验功能2. 集群的Session问题3. 基于redis实现共享session登录3.1 发送短信验证码3.2 短信验证登录3.3 登录校验功能4. 拦截器优化4.1 分析原因4.2 代码实现4.3 拦截器优化总结 前言 本专栏基于redis的学习将会通过实现一个类似大众点评项目进行redis相关知识点的学习。该项目将会通过短信登录,商户缓存,优惠券秒杀,好友关注等多个模块开发来熟悉,使用以及掌握r
基于redis实现session登录功能
weixin_64035133的博客
05-22 285
创建一个新的拦截器,拦截一切路径,并此拦截器只进行刷新redis时间后直接放行,需要验证是否登陆的功能放在原拦截器中实现。因为拦截器为交给spring管理,所以需要在mvc的拦截器中进行注入StringRedisTemplate。拦截器只拦截了需要访问的功能,当用户访问不需要登录的功能时redis依旧会过期。拦截所有请求的拦截器(刷新token的拦截器)在拦截器中实现redis的时间刷新。拦截需要登录的拦截器。
Redis应用】基于Redis实现共享session登录(一)
观止study
03-04 1811
在开发项目过程中,我们常常能碰到需要登录注册的场景,而使用短信验证码或邮箱验证码进行验证又是我们常见的选择之一。Session在其中起到了很重要的用处,在单体项目时可能刚好够用,但在集群环境下却容易碰到一些小问题。
最详细的基于Session实现登录 + Redis的改进
weixin_58104242的博客
04-08 926
首先实现发送验证码的功能,即用户输入手机号,先判断入参是否正常,然后这个用户是不是新用户,如果是就注册,然后最终发送验证码,同时将user存入session中,但是user中存有password等私密信息,因此创建一个UserDTO,用于session的传输,最后将UserDTO存入session中 public Result login(LoginFormDTO loginForm, HttpSession session) { String phone = logi..
ssm+redis 实现session共享
03-18
今天用了一天来搞定了ssm+redis集成和nginx实现负载均衡,这里只有ssm+redis简单d集成demo,希望大家一起来讨论
基于redis实现tomcat session共享与集群
03-12
基于redis实现tomcats ession共享与集群
基于SpringBoot+RedisSession共享与单点登录详解
08-25
主要介绍了基于SpringBoot+RedisSession共享与单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于redisSession共享jar包
11-06
基于redisSession共享jar包 主要包含commons-pool2-2.2.jar、jedis-2.6.1.jar、tomcat-redis-session-manager1.2.jar 这三个jar包。
tomcat基于redis实现session共享所依赖的jar包
06-03
tomcat基于redis实现session共享所依赖的jar包
基于 Redis 实现共享 Session 登录
weixin_51472505的博客
08-16 872
redis session解决问题
第四天:使用 session cookie redis完善登录验证登录路由
做技术,坚持才是最重要的,一时的热情只是暂时的进步
03-06 351
上一篇 一、登录功能(跟上一篇博客模块对接数据库方法类似) //controller/user.js const loginCheck = (username,password) => { //先用假数据 // if (username === 'zhangsan' && password === '123') { // return true // } // return false let sql = `select username, realn
redis之:短信登录模块(sessionredis)
我智商开挂的博客
03-20 222
RefreshTokenInterceptor:一级拦截器,只作为token刷新作用。LoginInterceptor:二级拦截器。
基于Sessionredis实现登录的选择
Cc1_1的博客
03-01 227
但是在集群部署的情况下Session存在共享问题:因为多台Tomcat并不共享Session的存储空间,当请求切换到不同的Tomcat时会造成数据丢失的问题。与上面Session实现登录图对比可发现redis实现是把用户信息存储在了redis中,因为redis是内存存储的,在redis集群部署下可以实现数据共享,解决了在集群部署下Session数据共享的问题。Sting结构是以JSON字符串进行保存,比较直观,便于查询观察,但是操作比较麻烦,每次都要使用序列化和反序列化,有一定开销。
Redis实战之Session实现短信登录以及Redis完善登录功能
花&败
12-30 591
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录 token 令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。
Session验证用户登录的大致过程
weixin_34023982的博客
01-11 8491
2019独角兽企业重金招聘Python工程师标准>>> ...
23、短信登录(基于redis实现共享session登录
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 782
第一部分(发送验证码的区别)我们生成验证码就是保存在redis中了,而不是session了。我们存取验证码,根据session的要求则也需要满足其session是唯一的,所以我们这里存取验证码也要保持key唯一,所以我们用手机号为key第二部分(登录注册,保存用户信息的区别)我们保存用户信息,我们用随机token(也就是随机字符串:比如uuid生成)为key存储用户数据(唯一key的要求)!!!为什么我们这里保存用户信息不用手机号作为key了呢:因为也就是后面我们将手机号作为token返回给前
session共享redis实现
热门推荐
YXXXYX的博客
06-18 1万+
大厂很多项目都是部署到多台服务器上,这些服务器在各个地区都存在,当我们访问服务时虽然执行的是同一个服务,但是可能是不同服务器运行的;在我学习项目时遇到这样一个登录情景,假设有如下三台服务器(如图),就使用session存放用户的登录信息,通过该信息可以判断用户是否登录:假设本次登录是通过服务器01执行的,那么这次的登录session信息就存放到了内存01中;但是当我再次访问时却是服务器02执行操作,而登录session信息却在内存01中,服务器02无法获取,所以它就会判断我没有登录,返回错误的信息…我们想要
Redis的一点入门了解
最新发布
qq_41680016的博客
06-11 957
泛指非关系型数据库的,随着web2.0互联网的诞生,传统的关系型数据库很难对付web2.0时代,尤其是超大规模的高并发的社区,渐渐暴露出很多难以克服的问题,而NoSQL在当今大数据环境下发展的十分迅速,Redis是发展的最快的,而且是我们当下必须要掌握的一门技术。核心:redis是将所有的数据全部放在内存中,所以说使用单线程去操作效率就是最高的,多线程(CPU上下文切换消耗的时间相对就比较多),对于内存系统来说,如果没有上下文切换,效率就是最高的,多次读写都在一个CPU上,怎能不快呢。
redis实现session共享
08-25
引用通过这种方式,可以实现基于Redissession共享功能。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* [Redis入门-4-Redis实现session共享]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值