SpringBoot 无Session开发

最新推荐文章于 2024-06-12 22:41:40 发布
最新推荐文章于 2024-06-12 22:41:40 发布
阅读量668 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/se7end/p/9304636.html
版权

 

 

Session子Web项目出现以来,一直都存在。

最近在开发集群项目,想到Session的处理,介于之前做过一个Session集群处理的 

spring-session-data-redis

这个是集成spring + redis的一个session管理。

使用很好,但是,对于管理session有些不方便。

所以,我就自己写了一个Session管理的。

springboot Interceptor + redis 来拦截请求。

 

1.判断是否登录

public static boolean isLogin(HttpServletRequest request) {
        // 获取cookie值
        String cookieValue = CookieUtil.getCookieValue(request, ZIPPER_TOKEN_WEB_COOKIE_NAME);
        // cookie值不存在,表示未登录
        if(StringUtil.isNullOrEmpty(cookieValue)) {
            return false;
        }
        // 验证 redis expires 中是否存在 token 值
        RedisUtil.Strings s = RedisUtil.getInstance().new Strings();
        if(!s.exists(DB_INDEX, getTokenExpiresKey(cookieValue))) {
            return false;
        }
        // 更新token时间
        long r1 = s.expire(DB_INDEX, getTokenExpiresKey(cookieValue), TIME_OUT);
        if(r1 == 0) {
            // 命中失败,重新添加缓存值
            s.setEx(DB_INDEX, getTokenExpiresKey(cookieValue), TIME_OUT, "");
        }
        s.expire(DB_INDEX, getTokenKey(cookieValue), TIME_OUT_DATA);
        
        return true;
    }

 

2.用户登录,创建Token

public static String createToken(UserModel record, List<MenuModel> menuList) {
        // 生成 token
        UUID uuid = UUID.randomUUID();
        String token = uuid.toString();
        
        RedisUtil.Strings s = RedisUtil.getInstance().new Strings();
        RedisUtil.Hash h = RedisUtil.getInstance().new Hash();
        
        // 设置 expire token
        s.setEx(DB_INDEX, getTokenExpiresKey(token), TIME_OUT, "");
        
        // 设置 data token
        String tokenKey = getTokenKey(token);
        LoginUser loginUser = new LoginUser(record);
        h.hset(DB_INDEX, tokenKey, LOGIN_USER, loginUser.toString());
        // 根据已知代码,menuList有可能是null
        if(null != menuList) {
            h.hset(DB_INDEX, tokenKey, MENU_LIST, JSONObject.toJSONString(menuList));
        }
        s.expire(DB_INDEX, tokenKey, TIME_OUT_DATA);
        
        // 返回token
        return token;
    }

 

用户登录成功之后,把Token存在Cookie中。

    // 创建 token
        String token = W.createToken(userModel, menuList);
        // 设置 cookie
        CookieUtil.setCookie(request, response,
                W.ZIPPER_TOKEN_WEB_COOKIE_NAME,
                token, W.ZIPPER_TOKEN_WEB_COOKIE_TIME_OUT);

 

 

3.用户注销,删除Token

/** 根据token删除 */
    public static boolean deleteToken(HttpServletRequest request) {
        // 获取cookie值
        String cookieValue = CookieUtil.getCookieValue(request, ZIPPER_TOKEN_WEB_COOKIE_NAME);
        if(StringUtil.isNullOrEmpty(cookieValue)) {
            // token 不存在
            return true;
        }
        
        // 删除 expire token
        RedisUtil.Strings s = RedisUtil.getInstance().new Strings();
        Long r = s.del(DB_INDEX, getTokenExpiresKey(cookieValue));
        
        // 删除 data token
        RedisUtil.Hash h = RedisUtil.getInstance().new Hash();
        h.hdel(DB_INDEX, getTokenKey(cookieValue));
        
        return (r == 1);
    }

 

用户注销,删除Token信息

W.deleteToken(request);

 

 

4.获取用户信息,菜单信息等。

/** 获取登录用户信息 */
    public static LoginUser getLoginUser(HttpServletRequest request) {
        // 获取cookie值
        String cookieValue = CookieUtil.getCookieValue(request, ZIPPER_TOKEN_WEB_COOKIE_NAME);
        if(StringUtil.isNullOrEmpty(cookieValue)) {
            // token 不存在
            return null;
        }
        RedisUtil.Hash h = RedisUtil.getInstance().new Hash();
        String value = h.hget(DB_INDEX, getTokenExpiresKey(cookieValue), LOGIN_USER);
        if(StringUtil.isNullOrEmpty(value)) {
            return null;
        }
        return JSONObject.parseObject(value, LoginUser.class);
    }
    
    /** 获取登录用户菜单信息 */
    public static List<MenuModel> getMenuList(HttpServletRequest request) {
        // 获取cookie值
        String cookieValue = CookieUtil.getCookieValue(request, ZIPPER_TOKEN_WEB_COOKIE_NAME);
        if(StringUtil.isNullOrEmpty(cookieValue)) {
            // token 不存在
            return null;
        }
        RedisUtil.Hash h = RedisUtil.getInstance().new Hash();
        String value = h.hget(DB_INDEX, getTokenKey(cookieValue), MENU_LIST);
        if(StringUtil.isNullOrEmpty(value)) {
            return null;
        }
        return JSONObject.parseArray(value, MenuModel.class);
    }

 

Redis存储结构

 

 

 

这样,一个自定义的无session管理系统,就开发完成了。

 

作者:Se7end

声明:本博客文章为原创,只代表本人在工作学习中某一时间内总结的观点或结论。转载时请在文章页面明显位置给出原文链接。

 

转载于:https://www.cnblogs.com/se7end/p/9304636.html

weixin_30642267
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot 禁用session_SpringBoot(四)—Web开发(二)
weixin_39777019的博客
11-25 654
这篇文章准备来记录一下一个restful风格小项目的流程,上篇文章为它做了一个基础,如果有什么错误希望大家能够指出。目录首页国际化登录拦截器CRUD一、首页在访问localhost:8080/的时候,默认访问首页在自己配置的SpringMVC的配置类中@Configuration public class MyMvcConfig implements WebMvcConfigurer { ...
springboot 禁用session_如何使用Spring Boot的Alexa技巧?
weixin_39767124的博客
12-02 416
您可以通过扩展一个servlet来构建Alexa的自定义技能,该servlet接受来自云中Alexa服务的请求并向其发送响应。本项目将介绍如何使用SpringBoot和HTTPservlet映射示例构建Alexa技能。可以通过以下方法实现servlet映射ServletRegistrationBean在SpringBoot中,以及使用Spring注释。在本例中,我们将使用ServletRegist...
springboot后台session的存储与取出方式
最新发布
Oona_01的博客
06-12 25
这篇文章主要介绍了springboot后台session的存储与取出方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教。记录一下spring boot使用Session来保存和获取参数的方法。springboot使用session保存和获取参数。springboot使用session保存和获取参数。springboot后台session的存储与取出。springboot后台session的存储与取出。从session获取保存到数据。从session获取保存到数据。
关于Spring Security中无Session和无状态stateless
weixin_34269583的博客
08-01 1166
Spring Security是J2EE领域使用最广泛的权限框架,支持HTTP BASIC, DIGEST, X509, LDAP, FORM-AUTHENTICATION, OPENID, CAS, RMI, JAAS, JOSSO, OPENNMS, GRAIS....关于其详尽的说明,请参考Spring Security官方网页。但它默认的表table比较少,默认只有用户和角色,还有一个gr...
不使用 SessionSpringBoot kaptcha 图片验证码校验
weixin_44008257的博客
09-09 1093
SpringBoot 整合 kaptcha 进行图片验证码人机校验,用token+redis替代session完成验证。基本原理图实现代码1. 导入kaptcha2. 添加kaptcha配置常用配置 基本原理图 实现代码 1. 导入kaptcha 在porm.xml配置文件添加依赖,并Reimport <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptch
spring boot后台实现 1.不保存Session拦截策略,生成JWT 加密 token,添加登录拦截器 demo 2.简单保存Session拦截策略
m0_50302965的博客
07-01 295
登录Controller 登录Services jwtUtil 工具类 配置文件jwt配置 拦截器 拦截器配置类 1.简单保存Session拦截策略 (验证码请求验证可以忽略)(没生成 token后期可以加)(AuthUser 类要自己创建) 登录Controller 创建 拦截器 拦截器配置...
解决springboot实现跨域session共享问题
01-25
在现代Web应用开发中,Spring Boot...提供的压缩包文件`springboot-cors`可能包含了示例代码和配置文件,可以作为实际项目开发的参考。如果你在实施这些解决方案时遇到任何问题,可以在评论区留言,我会及时进行解答。
SpringBoot开发案例 分布式集群共享Session详解
08-25
SpringBoot开发案例中的"分布式集群共享Session详解"着重解决了这个问题,确保在微服务架构中用户会话的一致性。 首先,我们来看一下传统Session管理面临的问题。在单体应用中,Session信息存储在服务器的内存中,...
springboot Redis session
10-26
在IT行业中,尤其是在Web开发领域,Session管理是一个关键部分,特别是在多服务器环境下,确保用户状态的一致性至关重要。本文将详细讲解如何使用Spring Boot结合Redis来实现Session共享,以提高应用的可扩展性和...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 解决过程: 首先发现sessionID不一致,...
springboot + redis实现session共享
12-22
在现代Web应用开发中,session共享是一个至关重要的问题,特别是在分布式系统中。Spring Boot和Redis的结合提供了一种高效、可扩展的解决方案。本文将详细解释如何使用Spring Boot和Redis来实现session共享,并探讨...
api 无session 登录认证 jwt
sunkiha
12-04 482
jwt https://jwt.io/
SpringBootsession和拦截器
热门推荐
tian_tian_gong的博客
11-26 1万+
Session: 在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服...
SpringBoot Session管理工具类
多凡的博客
01-14 2784
import com.zyd.blog.business.consts.SessionConst; import com.zyd.blog.business.entity.User; import com.zyd.blog.framework.holder.RequestHolder; import java.util.UUID; public class SessionUtil { ...
SpringBoot不使用Redis存储Session
qq_36826506的博客
08-05 4128
spring.session.store-type=none 当我们在Spring中如果不使用Redis存储Session的时候一定要在配置文件中配置上面的属性,否则的话就会报错
Spring Boot 一个依赖搞定 session 共享,没有比这更简单的方案了!
weixin_33998125的博客
06-04 2263
有的人可能会觉得题目有点夸张,其实不夸张,题目没有使用任何修辞手法!认真读完本文,你就知道松哥说的是对的了! 在传统的单服务架构中,一般来说,只有一个服务器,那么不存在 Session 共享问题,但是在分布式/集群项目中,Session 共享则是一个必须面对的问题,先看一个简单的架构图: 在这样的架构中,会出现一些单服务中不存在的问题,例如客户端发起一个请求,这个请求到达 Nginx 上之后,...
springboot禁用Tomcat的session功能
Tang_IT的博客
12-10 1934
第一步: 自定义session管理器 package com.zhuang.config; import org.apache.catalina.Lifecycle; import org.apache.catalina.LifecycleException; import org.apache.catalina.LifecycleState; import org.apache.catalina.Session; import org.apache.catalina.session.ManagerB
springboot 禁用session_什么是会话固定攻击?Spring Boot 中要如何防御会话固定攻击?...
weixin_39601642的博客
12-06 1634
前两天和大家聊了 Spring Security 中的 session 并发问题,和小伙伴们聊了如何像 QQ 一样,用户在一台设备上登录成功之后,就会自动踢掉另一台设备上的登录。当然,Spring Security 中,关于 session 的功能不仅仅是这些,之前和大家说「我们学习 Spring Security,也是学习各种各样的网络攻击与防御策略」,今天松哥就来和大家聊一个简单的:什么是会话...
springbootsession的使用
06-28
<h3>回答2:</h3><br/>Spring Boot是一款优秀的开发框架,它集成了许多开发过程中需要的模块,其中包括session模块。Session是Web应用中常用的一种跨请求的数据保存方式,它可以通过一定的方式来保存用户的登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值