redis缓存和cookie实现Session共享

最新推荐文章于 2023-01-10 20:21:43 发布
最新推荐文章于 2023-01-10 20:21:43 发布
阅读量151 收藏
点赞数
文章标签: 数据库 java json
原文链接:http://www.cnblogs.com/xiaohuizhenyoucai/p/11051826.html
版权

 分布式项目中要实现单点登录(SSO - Single Sign On):对于同一个客户端(例如 Chrome 浏览器),只要登录了一个子站(例如 a.com),则所有子站(b.com、c.com)都认为已经登录。 
比如用户在登录淘宝后,跳转到天猫时就已经登录了。

 

用例步骤

未登录用户访问子站 a.com 进行登录,自动跳转到账户中心的统一登录页 account.com/login
用户在统一登录页进行登录,登录成功后显示登录跳转页
显示登录跳转页后自动跳转回 a.com,单点登录完成
用户在访问 b.com 时无需再次登录

 

通过redis缓存和cookie实现单点登录

整体实现思路如下图所示。

这里写图片描述

Session的缓存机制

1.业务系统发起登录请求,调用SSO用户登录接口;

2.SSO登录接口的处理逻辑:

2.1 根据用户名和密码去数据库验证用户是否合法。
2.2 用户验证通过之后,生成SessionID,并返回给业务系统。
    同时以SessionID为key,存储用户信息到redis缓存中

SSO登录接口代码:

public JSONObject userLogin(@RequestBody JSONObject jsonObject){  
          UserLoginResponse userLoginResponss = new UserLoginResponse();  
          try {  
              logger.info("处理用户登录业务逻辑,接收报文"+jsonObject);  
              String msgWithDigesta=SecurityUtil.scfMatch(jsonObject.toString(), newXService.getPrivateKey());  
              //生成实体  
              User user = JSONObject.parseObject(msgWithDigesta,User.class);  
              //是否验证用户的密码  
              boolean isChechPassword = true;  
              User userInfo = anaService.loginCheckUserInfo(user,isChechPassword);  
              // 存储用户信息到redis缓存中  
              String ticket = anaService.storeUserLoginSessionInRedis(userInfo,user.getModuleCode());  
              userLoginResponss.setRetCode(RetCode.LOGIN_SUCCESS.getCode());  
              userLoginResponss.setRetMessage("用户登录成功");  
              userLoginResponss.setTicket(ticket);  
              userLoginResponss.setStatus(userInfo.getStatus());  
              userLoginResponss.setIsModifyPassword(userInfo.getIsModifyPassword());  
          } catch (Exception e) {  
              userLoginResponss.setRetCode(RetCode.LOGIN_FAILED.getCode());  
              userLoginResponss.setRetMessage(e.getMessage());  
              logger.info("插入用户数据到表中失败,原因:"+e.getMessage());  
          }  
          logger.info("返回处理用户登录业务逻辑结果,Result{[]}"+JSONObject.toJSONString(userLoginResponss));  
          return JSON.parseObject(JSONObject.toJSONString(userLoginResponss));  
      }

存储用户信息到redis缓存的代码:

   /** 
       * 存储用户登录session信息到redis中 
       * @param userInfo 
       * @return 
       */  
      public String storeUserLoginSessionInRedis(User userInfo,String moduleCode) {  
          // 存储用户ticket信息  
          // 使用AES加密登录用户ID生成SessionID,加密密码是配置文件里定义的64位字符串  
          String sessionId = AesUtil.encrypt(String.valueOf(userInfo.getUserId()), newXService.getBizkey());  
          String unique_ticket = userInfo.getSystemId()+sessionId+"_USER_LOGIN";  
          //  
          String ticket = userInfo.getSystemId()+sessionId+System.currentTimeMillis()+"_USER_LOGIN";  

          UserLoginSession userLoginSession = new UserLoginSession();  
          userLoginSession.setUserId(String.valueOf(userInfo.getUserId()));  
          userLoginSession.setUserName(userInfo.getUserName());  
          userLoginSession.setUserLoginName(userInfo.getUserLoginName());  
          // 获取权限  
          List<Permission> permissions = getUserPermissions(userInfo.getUserId());  
          userLoginSession.setPermissions(permissions);  

         userLoginSession.setModuleCode(StringUtils.killNull(userInfo.getModuleCode()));  
          userLoginSession.setLastLoginTime(userInfo.getLastLoginTime());  
          userLoginSession.seteId(StringUtils.killNull(userInfo.geteId()));  
          userLoginSession.setSessionId(ticket);  
          userLoginSession.setUserInfo(userInfo);      

          //限制唯一登录,删除上一个用户信息  
          if (redisService.exists(unique_ticket))  
              redisService.del(redisService.get(unique_ticket));  

          redisService.set(unique_ticket, ticket);  

          logger.info("访问AnaController的login方法:放进redis"+ticket);  
          redisService.setKeyExpire((ticket).getBytes(),1800);  

          logger.info("userloginsession result ="+JSONObject.toJSONString(userLoginSession));  
          return ticket;  
      }

 

3.业务系统将返回的sessionID,存放到cookie里

业务系统controller的代码:

     @RequestMapping("/login.ajax")  
     @ResponseBody  
     public  Map<String, Object> login(@RequestParam("username2") String username2,  
                                  @RequestParam("moduleCode2") String moduleCode2,  
                                  @RequestParam("password2") String password2, String requestUrl, HttpServletResponse response) {
                // 其他业务逻辑省略  
                String sessionId = userBySso.getTicket();  
                Cookie cookie = new Cookie("CORE_SESSION", sessionId);  
                cookie.setPath("/");  
                response.addCookie(cookie);  
                // 其他业务逻辑省略 
    }

4.业务系统取得Session信息,并检验用户信息

业务系统的页面发起web请求时,在自定义拦截器(继承自HandlerInterceptor)的preHandle方法里取得session信息,并检查用户是否登录。
Session信息取得时,首先从cookie中取得SessionId,然后根据SessionId从redis取得用户信息

自定义拦截器的代码此处省略,请参照【SpringMVC学习笔记2_拦截器实现登录验证】,以下是取得session信息的代码

    public UserLoginSession getUserLoginSession(HttpServletRequest req) {  
          logger.info("访问getUserLoginSession");  

          String sessionId = "";  
          Cookie[] cookie = req.getCookies();  
          if (cookie == null) {  
              return null;  
          }  
          for (int i = 0; i < cookie.length; i++) {  
              Cookie cook = cookie[i];  
              if (cook.getName().equals("CORE_SESSION")) {  
                  sessionId = cook.getValue().toString();  
              }  
          }  

          logger.info("访问getUserLoginSession获取sessionId: " + sessionId);  

          if ("".equals(sessionId)) {  

              return null;  
          }  

          String UserLoginSessionStr = redisService.get(sessionId);  

          logger.info("访问getUserLoginSession获取USERLOGINSESSION: " + UserLoginSessionStr);  

          if (null == UserLoginSessionStr || "".equals(UserLoginSessionStr)) {  

              return null;  
          }  

          UserLoginSession userLoginSession = (UserLoginSession) JSONObject.toJavaObject(JSONObject.parseObject(UserLoginSessionStr), UserLoginSession.class);  
          logger.info("访问getUserLoginSession获取USER_ID成功: " + userLoginSession.getUserId());  
          redisService.setKeyExpire((sessionId).getBytes(), 1800);  
          redisService.setKeyExpire((userLoginSession.getTicketRole()).getBytes(),1800);  
          return userLoginSession;  
      }

 

 

 

自定义拦截器的代码此处省略,请参照【SpringMVC学习笔记2_拦截器实现登录验证】,以下是取得session信息的代码
---------------------
作者:hchhan
来源:CSDN
原文:https://blog.csdn.net/hchhan/article/details/78390280
版权声明:本文为博主原创文章,转载请附上博文链接!

 

 

参考:

      https://blog.csdn.net/hchhan/article/details/78390280

转载于:https://www.cnblogs.com/xiaohuizhenyoucai/p/11051826.html

weixin_30652897
关注
使用 Redis 实现 Session 共享
九师兄
12-29 736
1.美图 2.概述 在微服务架构,往由多个微服务共同⽀撑前端请求,如果涉及到⽤户状态就需要考虑分布式 Session 管理问题,⽐如⽤户登录请求分发在服务器 A,⽤户购买请求分发到了服务器 B, 那么服务器就必须可以获取到用户的登录信息,否则就会影响正常交易。因此,在分布式架构或微服务架构下,必须保证一个应用服务器上保存 Session 后,其他应⽤服务器器可以同步或共享这个 Session ...
Redis:Redis发行Cookie的初始工作
05-12
项目名称 Redis发行Cookie 项目纲要 Redis是内存数据库,因此它的高速即是强度,但是空间有限,无法容纳大量数据。 我决定将Redis用于我的项目,然后按照Redis的示例进行初始设置以使用它。 我已经在Redis保存了登录会话和cookie计数。 使用的技术 红色:有关存储源代码,文档等和分发服务器的空间的信息。 蓝色:前端区域。 绿色:后端区域。 项目介绍 最初,我实现了要存储的用户会话值。 接下来,我们实现了count dao以根据密钥增加count的值。 我将count当作静态变量,以便将其存储在每个分支点MySQL。 如此实现,即使服务器由于过多的请求而关闭,也可以进行多次重发。
基于Cookie+Redis+Filter实现session共享
积跬步,至千里。
07-21 569
基于Cookie+Redis+Filter实现session共享
sessioncookieredissession共享
Elsa
08-21 624
session:              Session:在计算机,尤其是在网络应用,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象的变量将不会丢失,而是在整个用户会话一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Se
cookieredis实现单点登录的区别
xiaohaorzx的博客
06-21 405
redis单点登录
SpringMVC学习笔记3_通过redis缓存cookie实现Session共享
qingfeng0528flk的博客
02-07 5953
通过redis缓存cookie实现Session共享
ssm+redis+nginx实现session共享和负载均衡
03-18
接下来我们将深入探讨如何利用这三者来实现session共享和负载均衡。 1. **SSM框架Session管理** 在SSM框架,通常会将session存储在本地服务器的内存,但这种方式在多服务器部署时会导致会话不一致,用户在...
Redis实现Session共享
ScholarTang的博客
03-15 2065
1.使用Redis实现Session共享 在微服务架构,往往由多个微服务共同支撑前端请求,如果涉及到用户状态就需要考虑分布式Session管理问题,比如用户登录请求分发在服务器A,用户购买请求分发在服务器B,那么服务器就必须可以获取到用户的登录信息,否则就会影响正常交易,因此,在分布式架构或微服务架构下,必须保证一个应用服务器上保存Session后,其他应用服务器可以同步或共享这个Sessio...
多个SpringBoot项目采用redis实现Session共享功能
09-08
实现SpringBoot项目Redis Session共享,首先需要在项目添加必要的依赖。需要在`pom.xml`文件引入`spring-boot-starter-data-redis`和`spring-session-data-redis`这两个依赖。这两个依赖分别提供了Spring ...
nginx共享session方式及redis+cookie、ip_hash方式实现
热门推荐
程序员的蜕变
01-13 3万+
无意发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里以跳转到教程。 共享session应用场景,基于分布式,session的原理大致如下(以tomcat为例), tomcat有一套自己的session管理机制,每次创建连接的时候都会通过客户端传过来的jsessionidsession连接池获...
不同域名(多域名)下共享登录状态
qqKoue的博客
08-03 9648
在我的一个个人项目(花瓣平台),我希望接下来和他人协作搭建一个大一些的平台,其模式类似于QQ之于QQ音乐这样,我们各自负责自己的项目的开发与维护,但是需要共享用户信息,其最重要的是共享登录状态,即:实现在一处登录后,访问另一个站点就可以不用在登录了。 经过查询资料得知,传统的做法是可以在cookie里面的domain属性设置需要跨域的域名,这样就可以在多个站点实现共享cookie,也就是可以通...
Redis集群实现分布式Session共享
最新发布
悦分享
01-10 2196
Cookie 保存在客户端浏览器,而 Session 保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是 Session。客户端浏览器再次访问时只需要从该 Session 查找该客户的状态就可以了。在实际工作我们建议使用外部的缓存设备来共享 Session,避免单个服务器节点挂掉而影响服务,共享数据都会放到外部缓存容器
基于Redis+Cookie实现Session共享
半山腰太挤了,你要去山顶看看
03-15 381
分布式项目实现单点登录(SSO - Single Sign On):对于同一个客户端(例如 Chrome 浏览器),只要登录了一个子站(例如 a.com),则所有子站(b.com、c.com)都认为已经登录。 比如用户在登录淘宝后,跳转到天猫时就已经登录了。 通过redis缓存cookie实现单点登录: 登录接口逻辑处理: @ResponseBody @RequestMapping("/dologin") public Result<String> doLogin
Redis缓存实现单点登录
dazou的博客
03-04 3008
单点登录原理 实现简单的同域名下的单点登录,适合分布式系统下使用,因为在分布式系统,用户的请求可能被不同的服务器处理,而不同的服务器自动生成的cookie–JSESSIONID是不一致的,不能通过这个cookie去定位用户的登录状态,因此需要一个自定义的cookie注入到用户浏览器,不管用户的请求被哪个服务器处理,均能通过该cookie定位用户的信息是否存在缓存;用户首次访问网页时,需要验证登...
基于cookieredis实现单点登录
zouyang920的博客
11-26 1640
实现逻辑 注意:cookie利用一次会话,只要首次登录会话不关闭,则生成的ticket存在cookie,然后redis也存一份,使用ticket当key,用户信息当vaule来存储。 1.登录时ticket(uuid)cookie存一份,redis存一份。 2.访问其他项目页面时使用拦截器拦截。 3.校验cookie以及在redis校验ticket的时效性。 4.对拦截器配置策略,就是那些路径执行拦截器。 参考链接 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值