session + redis 统一认证 登陆系统

最新推荐文章于 2024-03-09 21:38:20 发布
最新推荐文章于 2024-03-09 21:38:20 发布
阅读量285 收藏
点赞数
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/mesakiiyui/p/7244743.html
版权

实现原理:

 

session机制的原理

1.用户请求登录,用户名和密码没有问题,登录成功之后,服务端生成一条记录,这个记录可以说明登录的用户是谁。

2.服务端把这条记录的ID发送给客户端,客户端收到这个ID之后,存在cookie里。

3.客户端每次发送请求,都会带着这个cookie。

4.服务端会验证一下这个cookie里的信息,如果能在服务端找到cookie里对应的信息,则身份验证通过,能够把数据返回给客户端。

 

如何用redis实现上述目的

    在服务端安装redis,redis是一种存储在内存中的数据库,以键值对的方式存储数据的。

    参看他人的案例:

  

private Jedis jedis = JedisUtil.getInstance().getJedis("127.0.0.1", 6379);//定义jedis对象,用来操作redis  
Map<String, String> resultMap = new HashMap<>();//定义一个HashMap,放入传回给客户端的数据和一个token  
Map<String, String> jedisMap = new HashMap<>();//定义一个HashMap,放入我们想存储的数据  
jedisMap.put("accountId", loginAccount.getId().toString());  
jedisMap.put("accountName", loginAccount.getName().toString());//把账户ID、name等我们需要的信息存储在map中  
  
String token = Base58Helper.compressedUUID();//定义一个token字符串,Base58Helper.compressedUUID是自定义的生成的是唯一的字符串的方法  
jedis.hmset(token, jedisMap);//向redis中存入键值对,键名:token;值:jedisMap。即把我们想要的数据以map形式存入redis,标记为token。  
jedis.expire(token, 6000);//定义token的失效时间  
  
resultMap.put("token", token);//把token放入到resultMap(resultMap可能还有其他客户端想要的数据,token只是其中一个)中,返回给客户端。
jedis.exists(token);//服务端判断redis中,是否存在token。

    客户端接收到登录之后需要的数据和token之后,每次再请求时,发送请求参数和token,服务端就可以根据token进行身份验证了。

     

 

 

 

 

 

目录:
1.pipeline
2.跨jvm的id生成器
3.跨jvm的锁实现(watch multi)
4.redis分布式

 

1. Pipeline

官方的说明是:starts a pipeline,which is a very efficient way to send lots of command and read all the responses when you finish sending them。简单点说pipeline适用于批处理。当有大量的操作需要一次性执行的时候,可以用管道。 
示例: 

Jedis jedis = new Jedis(String, int);
Pipeline p = jedis.pipelined();
p.set(key,value);//每个操作都发送请求给redis-server
p.get(key,value);

p.sync();//这段代码获取所有的response

这里我进行了20w次连续操作(10w读,10w写),不用pipeline耗时:187242ms,用pipeline耗时:1188ms,可见使用管道后的性能上了一个台阶。看了代码了解到,管道通过一次性写入请求,然后一次性读取响应。也就是说jedis是:request response,request response,...;pipeline则是:request request... response response的方式。这样无需每次请求都等待server端的响应。

2. 跨jvm的id生成器

谈到这个话题,首先要知道redis-server端是单线程来处理client端的请求的。 
这样来实现一个id生成器就非常简单了,只要简单的调用jdeis.incr(key);就搞定了。 

你或许会问,incr是原子操作吗,能保证不会出现并发问题吗,不是说了吗,server端是单线程处理请求的。

3. 跨jvm的锁实现【watch】【multi】

首先说下这个问题的使用场景,有些时候我们业务逻辑是在不同的jvm进程甚至是不同的物理机上的jvm处理的。这样如何来实现不同jvm上的同步问题呢,其实我们可以基于redis来实现一个锁。 
具体事务和监听请参考文章:redis学习笔记之事务 

 暂时找到三种实现方式:
1. 通过jedis.setnx(key,value)实现

import java.util.Random;

import org.apache.commons.pool.impl.GenericObjectPool.Config;

import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;
import redis.clients.jedis.Transaction;

/**
 * @author Teaey
 */
public class RedisLock {
    //加锁标志
    public static final String LOCKED = "TRUE";
    public static final long ONE_MILLI_NANOS = 1000000L;
    //默认超时时间(毫秒)
    public static final long DEFAULT_TIME_OUT = 3000;
    public static JedisPool pool;
    public static final Random r = new Random();
    //锁的超时时间(秒),过期删除
    public static final int EXPIRE = 5 * 60;
    static {
        pool = new JedisPool(new Config(), "host", 6379);
    }
    private Jedis jedis;
    private String key;
    //锁状态标志
    private boolean locked = false;

    public RedisLock(String key) {
        this.key = key;
        this.jedis = pool.getResource();
    }

    public boolean lock(long timeout) {
        long nano = System.nanoTime();
        timeout *= ONE_MILLI_NANOS;
        try {
            while ((System.nanoTime() - nano) < timeout) {
                if (jedis.setnx(key, LOCKED) == 1) {
                    jedis.expire(key, EXPIRE);
                    locked = true;
                    return locked;
                }
                // 短暂休眠,nano避免出现活锁
                Thread.sleep(3, r.nextInt(500));
            }
        } catch (Exception e) {
        }
        return false;
    }
    public boolean lock() {
        return lock(DEFAULT_TIME_OUT);
    }

    // 无论是否加锁成功,必须调用
    public void unlock() {
        try {
            if (locked)
                jedis.del(key);
        } finally {
            pool.returnResource(jedis);
        }
    }
}

 

 

2. 通过事务(multi)实现
由于采纳第一张方法,第二种跟第三种实现只贴了关键代码,望谅解。^_^

public boolean lock_2(long timeout) {
        long nano = System.nanoTime();
        timeout *= ONE_MILLI_NANOS;
        try {
            while ((System.nanoTime() - nano) < timeout) {
                Transaction t = jedis.multi();
                // 开启事务,当server端收到multi指令
                // 会将该client的命令放入一个队列,然后依次执行,知道收到exec指令
                t.getSet(key, LOCKED);
                t.expire(key, EXPIRE);
                String ret = (String) t.exec().get(0);
                if (ret == null || ret.equals("UNLOCK")) {
                    return true;
                }
                // 短暂休眠,nano避免出现活锁
                Thread.sleep(3, r.nextInt(500));
            }
        } catch (Exception e) {
        }
        return false;
    }

 


3. 通过事务+监听实现 

public boolean lock_3(long timeout) {
        long nano = System.nanoTime();
        timeout *= ONE_MILLI_NANOS;
        try {
            while ((System.nanoTime() - nano) < timeout) {
                jedis.watch(key);
                // 开启watch之后,如果key的值被修改,则事务失败,exec方法返回null
                String value = jedis.get(key);
                if (value == null || value.equals("UNLOCK")) {
                    Transaction t = jedis.multi();
                    t.setex(key, EXPIRE, LOCKED);
                    if (t.exec() != null) {
                        return true;
                    }
                }
                jedis.unwatch();
                // 短暂休眠,nano避免出现活锁
                Thread.sleep(3, r.nextInt(500));
            }
        } catch (Exception e) {
        }
        return false;
    }

 

最终采用第一种实现,因为加锁只需发送一个请求,效率最高。 
4. redis分布式 
     最后一个话题,jedis的分布式。在jedis的源码里发现了两种hash算法(MD5,MURMUR Hash(默认)),也可以自己实现redis.clients.util.Hashing接口扩展。 

List<JedisShardInfo> hosts = new ArrayList<JedisShardInfo>();
//server1
JedisShardInfo host1 = new JedisShardInfo("", 6380, 2000);
//server2
JedisShardInfo host2 = new JedisShardInfo("", 6381, 2000);
hosts.add(host1);
hosts.add(host2);
ShardedJedis jedis = new ShardedJedis(hosts);
jedis.set("key", "");

 

转载于:https://www.cnblogs.com/mesakiiyui/p/7244743.html

weixin_30338461
关注
基于redis统一session功能实现
不甘平庸的人
11-11 3652
具体实现步骤如下: 1、构建一个filter
php redis实现统一登录,PHP Redis实现同步锁
weixin_35651855的博客
03-19 346
接上文同步锁(用文件实现)用文件的形式实现同步锁,需要对应目录有读写权限,有IO性能消耗,而且会生成残留文件, 其实也可以借助redis达到同样的效果Redis是线程安全的,可以把Redis看成单线程的模型.首先来看Redis的set命令原生命令如下set key value [EX seconds] [PX milliseconds] [NX|XX]参数说明*key*value*[EX seco...
微服务统一认证方案
凉茶铺的博客
08-30 1562
OAuth(开放授权)是一个开放协议/标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。用户:我们自己第三方应用:拉勾网另外的服务提供者:QQOAuth2是OAuth协议的延续版本,但不向后兼容OAuth1即完全废止了OAuth1。...
多终端Session统一
孤芳不自赏
08-10 1111
当前大部分网站都有了无线端,对无线端的Cookie如何处理也是很多程序员必须考虑的问题。 在无线端发展初期,后端的服务系统未必和PC的服务系统统一的,这样就涉及在一端调用多个系统时如何做到服务端Session共享的问题了。有两个明显的例子:一个是在无线端可能会通过手机访问无线服务端系统,同时也会访问PC端的服务系统,如果他们两个的登录系统没有统一的话,将会非常麻烦,可能会出现二次登录的情况;另...
统一管理session
lovely960823的博客
04-23 495
老项目ssh 要限制用户做唯一登录,比如在谷歌浏览器登录之后,然后再用IE登录,那么谷歌 上的用户就会失效,项目用的session。所以记录一下如何管理,接下来演示代码以springboot的使用测试,原理一样。主要以session监听器做处理操作。 项目的权限校验使用拦截器做处理 @Component public class LoginIntecptor implements HandlerInterceptor { @Override public boolean preHandle
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
总结起来,这个项目将SpringBoot的便捷性与Shiro的安全控制和Redis的高速缓存相结合,实现了高效的SSO单点登录,同时提供了统一的异常处理和日志管理机制,提高了系统的稳定性和用户体验。这是一套完整的解决方案,...
分布式系统框架spring+redis+sso
06-09
4. 实现SSO:配置Spring Security,创建统一的登录界面和验证中心,处理跨域问题,确保安全的会话管理。 5. 单元测试与集成测试:编写测试用例,确保各服务和SSO系统的正确性。 6. 监控与日志:使用如Prometheus和...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
最新发布
03-20
本项目基于Spring Cloud、Spring Boot、OAuth2、Spring Security以及Redis技术栈,实现了一个高效、安全的微服务统一认证授权解决方案。下面将详细阐述这些技术在微服务认证授权中的应用。 首先,Spring Boot是快速...
shiro+redis session共享实现
02-15
结合Redis这个高效的键值存储系统,我们可以实现跨服务器的session共享,从而提高系统的可扩展性和性能。以下是对"shiro+redis session共享实现"这一主题的详细解析。 首先,Shiro框架的Session管理是基于内存的,...
Redis 以及 Session 实现用户登录的整体流程
Soinice的博客
11-20 2175
说在前面 简单总结一下项目中登录的整个流程。 其中包含 用户登录失败次数 用户信息存储 请求Url拦截 用户登录失败次数 定义一个次数限制的接口: 定义一个类,单独把RedisUtil抽离: 最后定义一个密码错误计数限制策略类,去继承 AbstractCountLimit,并实现CountLimitStraStrategy,类中有以下三个方法: /**  * 密码登录最...
统一管理页面的验证——Session验证登陆
langhua553的专栏
04-12 554
using System.Web;  using System.Web.UI;  using System.Security;  using System.Web.UI.WebControls;  using System.Web.UI.HtmlControls;  ///    ///BasePage 的摘要说明  ///   public class BasePage : Page
Session登陆实践
goat的博客
03-09 1445
假如我们的服务端是分布式的,也就是有多台服务器同时提供服务,假如在用户登陆请求发送到服务器A,服务器A保存了;突然服务器A宕机,接下来当前用户的所有请求将要发送到服务器B,但此时服务器B中没有当前保存当前用户的登陆态,显然单机Session登陆不太适合分布式下的用户登陆。单机模式下,不同的Session对象都被保存在同一个服务器中,服务器根据保存在用户浏览器Cookie中的SessionId查找Session对象。对象,并将其与请求关联。关注一手等待后续更新更多干货🚀。
身份认证——session认证机制与JWT认证机制(入门到使用)
世界和我们都不该止步于此
04-19 4508
首先我们要了解什么是身份认证(Authentication)? 身份认证也叫身份验证或者鉴权,指通过一定的手段来完成对用户身份的验证 我们会使用session和JWT认证机制进行开发,那么我们在什么情况下使用这俩个认证机制呢? 推荐在服务端渲染开发情况下使用session认证机制 在前后端分离的Web开发环境下使用JWT认证机制 目录 一.session认证机制 1.HTTP协议的无状态性 2.Cookie突破HTTP无状态的限制 3.Cookie的缺点 4.提高身份认证的安全性 5.
若依ruoyi框架实现单点登录或者接入统一认证
AVATAR
03-02 9044
若依ruoyi框架实现单点登录或者接入统一认证
利用redis实现身份验证的一种方法,类似session机制
热门推荐
ClareQi的博客
09-28 1万+
HTTP协议是一种没有状态的协议,也就是说它不记录请求消息是谁发送的。这里我们把发送请求的称为客户端,接收请求并根据请求返回数据的称为服务端。 HTTP协议传输就导致了一个问题:一个服务端,只要有请求URL,谁都可以访问服务端应用。显然这不符合大多数服务端的安全性要求。所以应当做到的是: 客户端在通过用户名和密码进行了身份验证之后,下回这个客户端再发送请求的时候,服务器要能识别出来发送这个请求
Spring boot,Spring Seesion,redis实现登录验证及共享session及接口权限管理
许保殿的博客
12-20 1849
项目git地址:https://github.com/xubaodian/httpsecurity.git
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4657
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值