在分布式架构中如何共享session?

最新推荐文章于 2024-02-28 08:44:00 发布
最新推荐文章于 2024-02-28 08:44:00 发布
阅读量488 收藏 1
点赞数
分类专栏: SSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tb9127/article/details/78792790
版权

可以使用redis模拟session(redis也可以设置有效时间),实现共享session的功能。

首先写个Service,在里面完成下面的业务:

    用户输入登录信息提交登录,然后在service中和数据库中的数据进行查询比对,如果符合则将该用户的用户信息保存到redis中,将对应的key值保存到cookie中,为了确保cookie的唯一性,可以使用uuid。这样在cookie的有效时间内,用户在使用需要登录权限的功能时,就可以根据这个cookie去redis中取得用户信息,从而通过用户登陆状态校验。

至于Controller怎么写,根据具体的情况而定。大致的流程是这样。

package com.taotao.sso.service.impl;

import java.util.List;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;

import com.fasterxml.jackson.core.util.TextBuffer;
import com.taotao.common.utils.CookieUtils;
import com.taotao.common.utils.JsonUtils;
import com.taotao.common.utils.TaotaoResult;
import com.taotao.mapper.TbUserMapper;
import com.taotao.pojo.TbUser;
import com.taotao.pojo.TbUserExample;
import com.taotao.pojo.TbUserExample.Criteria;
import com.taotao.sso.component.JedisClient;
import com.taotao.sso.service.LoginService;

@Service
public class LoginServiceImpl implements LoginService {

	@Autowired
	private TbUserMapper tbUserMapper;

	@Autowired
	private JedisClient jedisClient;

	@Value("${REDIS_SESSION_KEY}")
	private String REDIS_SESSION_KEY;

	@Value("${SESSION_EXPIRE}")
	private Integer SESSION_EXPIRE;// 过期时间

	@Override
	public TaotaoResult login(String username, String password,
			HttpServletRequest request, HttpServletResponse response) {
		// 校验用户名和密码
		TbUserExample example = new TbUserExample();
		Criteria cia = example.createCriteria();
		cia.andUsernameEqualTo(username);
		List<TbUser> list = tbUserMapper.selectByExample(example);
		if (list == null || list.isEmpty()) {
			return TaotaoResult.build(400, "用户名或密码错误");
		}
		TbUser user = list.get(0);
		String userpassword = user.getPassword();// 这里从数据库中取出的密文。
		// 将用户提交的密码加密后和密文比较,如果不想等即密码错误。
		if (!userpassword
				.equals(DigestUtils.md5DigestAsHex(password.getBytes()))) {
			return TaotaoResult.build(400, "用户名或密码错误");
		}

		// 登录成功,生成token(使用uuid生成唯一的字符串作为token)
		String token = UUID.randomUUID().toString();//这就相当于是:SESSIONID
		// 将用户信息写入redis,token为key的一部分
		// key格式:REDIS_SESSION:{TOKEN} value格式:user转换成json格式即可
		// user保存之前要序列化,序列化之前要将密码清空
		user.setPassword(null);
		jedisClient.set(REDIS_SESSION_KEY + ":" + token,
				JsonUtils.objectToJson(user));
		jedisClient.expire(REDIS_SESSION_KEY + ":" + token, SESSION_EXPIRE);// 设置reids中该用户信息的过期时间
		// 写cookie
		CookieUtils.setCookie(request, response, "Token", token);// 这里没有设置浏览器Cookie过期时间,那么默认的过期时间就是关闭浏览器就会过期。

		return TaotaoResult.ok(token);
	}

	/**
	 * 查session(redis缓存)
	 */
	@Override
	public TaotaoResult getUserByToken(String token) {
		// 根据token取用户信息
		String json = jedisClient.get(REDIS_SESSION_KEY + ":" + token);
		// 判断是否查询到结果
		if (StringUtils.isBlank(json)) {
			return TaotaoResult.build(400, "用户session已经过期");
		}
		// 把json转换成java对象
		TbUser user = JsonUtils.jsonToPojo(json, TbUser.class);
		// 更新session的过期时间
		jedisClient.expire(REDIS_SESSION_KEY + ":" + token, SESSION_EXPIRE);

		return TaotaoResult.ok(user);

	}

}


tb9127
关注
专栏目录
【SpringBoot】18、SpringBoot使用Session共享实现分布式部署
Asurplus
06-10 21万+
前言:我们知道,在单体项目,我们将用户信息存在 session ,那么在该 session 过期之前,我们都可以从 session 获取到用户信息,通过登录拦截,进行操作 但是分布式部署的时候,我们请求的服务器可能不是同一台服务器,那么我们就必须要面对 session 共享的问题,下面介绍的是在 SpringBoot 实现 session 共享的方式 一、创建项目 创建 SpringBoot 项目,选择 Maven 依赖 最终 pom.xml 文件如下: <!-- redis的依赖 --&g
74、分布式架构下,Session共享有什么方案
weixin_43860634的博客
07-19 214
分布式架构下,Session共享有什么方案
分布式集群下session如何保证共享
qq_40606397的博客
06-22 418
解决集群Session共享问题的四个方案: 1.Session Sticky 实现:让负载均衡器能够根据每次的请求的会话标识来进行请求的转发,这样就能保证每次都能落到同一台服务器上面。 存在的问题:如果这一台Web服务器宕机或者重启了,服务器上的会话数据会丢失,用户需要重新登陆等;会话标识是应用层的信息,那么负载均衡器要将同一个会话的请求都保存到同一个Web服务器上的话,就需要进行应用层的解析,这个开销比第四层交换(LVS负载均衡器属于第四层)要大。负载均衡器变为一个有状态的节点,存消耗会更大,容灾方
分布式如何实现session共享
weixin_44039136的博客
02-14 917
分布式如何实现session共享 问题描述:一个用户在登录成功以后会把用户信息存储在session,这时session所在服务器为server1,那么用户在 session 失效之前如果再次使用 app,那么可能会被路由到 server2,这时问题来了,server 没有该用户的session,所以需要用户重新登录,这时的用户体验会非常不好,所以我们想如何实现多台 server 之间共享 s...
分布式架构下,Session共享有什么方案?
最新发布
EverythingAtOnce的博客
02-28 1225
分布式架构下,Session 共享是保证用户会话状态一致性的关键问题之一。采用无状态服务,抛弃 Session;存入 Cookie(有安全风险);服务器之间进行 Session 同步;IP 绑定策略;使用 Redis 存储。每种方案都有其优缺点,适用于不同的场景和需求。在选择合适的方案时,需要综合考虑安全性、性能、可靠性等因素,并根据实际情况进行权衡和取舍。
分布式结构如何处理session共享问题?
tb9127的博客
12-13 198
待续
分布式环境如何解决session共享问题
QQ_211005788的博客
06-18 283
之前单台tomcat没有任何问题,但现在是集群的tomcat因此就存在session不一致问题。如图 解决方案 session复制 tomcat的session复制,可以实现session共享 优点:不需要额外开发,只需搭建tomcat集群即可 缺点:tomcat 是全局session复制,集群内每个tomcat的session完全同步(也就是任何时候都完全一样的) 在大规模应用的时候,用户过...
43_说说你们的分布式session方案是啥?怎么做的?.zip
09-09
分布式Session方案是现代大型Web应用解决用户会话管理的关键技术。随着互联网应用规模的不断扩大,单体应用...正确实施分布式Session方案,可以保证Web应用在分布式架构下的正常运行,提高系统的可扩展性和稳定性。
spring boot整合redis实现shiro的分布式session共享的方法
08-28
然而,在分布式架构,Shiro 的会话管理机制需要进行特殊处理,以便实现高可用性和可扩展性。鉴于 Spring Boot 框架的流行,如何将 Shiro 整合到 Spring Boot ,并实现分布式会话共享变得非常重要。 Shiro 的 ...
SpringBoot开发案例 分布式集群共享Session详解
08-25
SpringBoot开发案例的"分布式集群共享Session详解"着重解决了这个问题,确保在微服务架构用户会话的一致性。 首先,我们来看一下传统Session管理面临的问题。在单体应用Session信息存储在服务器的内存,...
分布式解决session共享方案一
11-05
分布式解决session共享方案一,可参考
分布式Session共享方案
zqh994828的博客
11-02 477
分布式Session共享
分布式/集群,session共享一个必须面对的问题
zhaomengxia123的博客
06-13 490
首先讲一下对分布式、集群和微服务得理解 分布式:一个业务拆分成多个子业务,部署在不同的服务器上。分布式需要做好事务管理 集群:同一个业务,部署在多个服务器上,集群需要做好session共享,确保在不同服务器切换的过程不会因为没有获取到session而终止与i出服务。一般是配置nginx的负载均衡实现:静态资源共享Session共享可以附带实现,Nginx支持5000个并发量。 集群是解决...
分布式系统Session共享的常用方案
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-09 287
阅读文本大概需要3分钟。分布式Session一致性?说白了就是服务器集群Session共享的问题Session的作用?Session 是客户端与服务器通讯会话跟踪技术,服...
分布式通信的几种方式
weixin_30502965的博客
09-23 266
目前的分布式架构主要由corba和JavaEE搭建,JavaEE优点是跨平台,开发成本低、周期短,不需要学习IDL语言;CORBA的优点是服务器响应速度更快。决定这些架构优缺点的,主要就是通信方式。 在分布式服务框架,一个最基础的问题就是远程服务是怎么通讯的,特别是在Java领域 有很多可实现远程通讯的技术,例如:RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和...
c# ASP.NET 关于分布式Session的实践--架构笔记
蜗牛水里爬
01-25 3223
2017-10-18更新 新增: 1)使用者强制制定session的key值,有重复指定危险。慎用,适用于短信验证码、图形验证码等功能。 2)增加微信公众账号支持。 由于公司域名全部要加CDN,原来的运维是把N台机器的Session写到一台机器上。所以用C#原生的Session不会产生任何问题。 由于业务上用session的地方较多,想重写原Session。 把Session存储在Me
【Linux运维-集群技术进阶】集群/分布式环境下5种session处理策略
陌上花开,可缓缓归矣
03-01 6972
前言在搭建完集群环境后,不得不考虑的一个问题就是用户访问产生的session如何处理。如果不做任何处理的话,用户将出现频繁登录的现象,比如集群存在A、B两台服务器,用户在第一次访问网站时,Nginx通过其负载均衡机制将用户请求转发到A服务器,这时A服务器就会给用户创建一个Session。当用户第二次发送请求时,Nginx将其负载均衡到B服务器,而这时候B服务器并不存在Session,所以就会将用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值