SpringBoot项目之基于Token的分布式会话解决方案(四)

最新推荐文章于 2024-04-01 11:52:24 发布
最新推荐文章于 2024-04-01 11:52:24 发布
阅读量833 收藏
点赞数
分类专栏: SpringBoot项目之性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36898373/article/details/105669782
版权

上一章节讲了【SpringBoot项目之基于Cookie传输sessionId的分布式会话解决方案(三)】,但是若是某些网站禁用了浏览器的cookie,我们的cookie方案就不能生效了,其实现在很多流行的互联网行业的网站都是基于token来实现分布式会话的,下面我们来看一下具体是如何实现的

1)依然是首先项目集成引入配置

    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>
    <dependency>
      <groupId>org.springframework.session</groupId>
      <artifactId>spring-session-data-redis</artifactId>
    </dependency>
    <!-- https://mvnrepository.com/artifact/redis.clients/jedis -->
    <dependency>
      <groupId>redis.clients</groupId>
      <artifactId>jedis</artifactId>
      <version>2.9.0</version>
    </dependency>

2)新建一个配置,这个配置用来做我们redis的定制化的开发,例如自定义设置session的过期时间等等,这里我们先不做具体实现,所以先空着:

@Component
@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 3600)
public class RedisConfig {
}

 3)配置文件我们需要修改,但是因为我们之前讲解一直在使用外挂配置文件的方式,所以这一块的配置得存放到两个服务器项目的【application.properties】中。下面是具体的配置内容:

#配置springboot对redis的依赖
spring.redis.host=192.168.124.34
spring.redis.port=6379
spring.redis.database=0
spring.redis.lettuce.pool.max-active=10000
spring.redis.jedis.pool.max-idle=50
spring.redis.jedis.pool.max-wait=-1ms
spring.redis.lettuce.pool.min-idle=0
spring.redis.password=
 
#设置jedis连接池
spring.redis.jedis.pool.max-active=50
spring.redis.jedis.pool.min-idle=20

这里我们依然使用了192.168.124.34这台服务器作为redis的服务器

 

上图是我们的服务架构,简单回顾

4)对我们服务器安装好的redis做出如下修改:

我们安装好redis之后,【redis.conf】需要做一下简单修改:

a.将原来的   bind 127.0.0.1   修改为:    bind 192.168.124.34

b.将原来的   protected-mode yes  修改为  protected-mode no
 

5)我们的用户登陆是如何实现的

引入我们操作redis的操作类

    @Autowired
    private RedisTemplate redisTemplate;

然后实现我们的login方法 ,下面是部分代码:

         /**
         * 基于token实现
         */
        //用户登陆服务,用来校验用户登陆是否合法
        UserModel userModel = userService.validateLogin(telphone,this.EncodeByMd5(password));
        //修改成若用户登录验证成功后将对应的登录信息和登录凭证一起存入redis中
        //生成登录凭证token,UUID
        String uuidToken = UUID.randomUUID().toString();
        //建立token和用户登陆态之间的联系
        redisTemplate.opsForValue().set(uuidToken,userModel);
        //设置过期时间
        redisTemplate.expire(uuidToken,1, TimeUnit.HOURS);

        return CommonReturnType.create(uuidToken);

核心思想便是首先验证我们的登陆账号和密码,验证通过之后,然后我们利用UUID生成token

建立用户态和生成token之间的联系,然后借助redisTemplate存储到redis中,并设置过期时间。

6)前端页面的实现,在我们的【login.html】页面,获取到后台返回的token,存储到localStroage中,核心代码如下:

                success:function(data){
					if(data.status == "success"){
						alert("登陆成功");
						var token = data.data;
						window.localStorage["token"] = token;
						window.location.href="listitem.html";
					}else{
						alert("登陆失败,原因为"+data.data.errMsg);
					}
				},

7)然后当我们在商品页面下单的时候,需要用到这个存储在localStroage中的token,我们获取到之后携带到后台,部分代码如下:

    $("#createorder").on("click",function(){
			var token = window.localStorage["token"];
			if(token == null){
				alert("没有登录,不能下单");
				window.location.href="login.html";
				return false;
			}

			$.ajax({
				type:"POST",
				contentType:"application/x-www-form-urlencoded",
				url:"http://"+g_host+"/order/createorder?token="+token,
				data:{
					"itemId":g_itemVO.id,
					"amount":1,
					"promoId":g_itemVO.promoId
				},
				xhrFields:{withCredentials:true},
				success:function(data){
					if(data.status == "success"){
						alert("下单成功");
						window.location.reload();
					}else{
						alert("下单失败,原因为"+data.data.errMsg);
						if(data.data.errCode == 20003){
							window.location.href="login.html";
						}
					}
				},

注意我们的url ,  url:"http://"+g_host+"/order/createorder?token="+token, 是携带了获取到的token去请求后台下单方法的

8)调用到后台方法,我们拿到token首先校验是否为空,若不为空再去redis进行校验,若存在此token对应的用户就可以下单,若不存在提示用户未登录,核心部分代码如下:

String token = httpServletRequest.getParameterMap().get("token")[0];
        if(StringUtils.isEmpty(token)){
            throw new BusinessException(EmBusinessError.USER_NOT_LOGIN,"用户还未登陆,不能下单");
        }
        //获取用户的登陆信息
        UserModel userModel = (UserModel) redisTemplate.opsForValue().get(token);
        if(userModel == null){
            throw new BusinessException(EmBusinessError.USER_NOT_LOGIN,"用户还未登陆,不能下单");
        }

9)然后是我们的项目打包,重启之后整个的演示

首先访问我们的nginx服务器登陆

http://192.168.124.35/resources/login.html

登陆成功之后我们查看一下浏览器中是否存储了我们的token

token存储成功

然后查看我们的redis是否存储成功我们的键值对(key对应token,value对应userModel)

存储成功 

然后我们进行下单操作

提示下单成功,至此我们的SpringBoot项目基于Token的分布式会话解决方案介绍完毕。

 

 

 

 

 

双木L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java--Springboot 拦截器、异常类处理和定时器相关基础
weixin_45686583的博客
03-30 530
Springboot 拦截器、异常类和定时器相关基础 拦截器用于拦截controller中被访问的路径,false表示拦截 true代表放行。 拦截器的配置: package cn.zbw.interceptor; import org.springframework.lang.Nullable; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterce
工作纪实_22-搭建分布式项目时使用spring-session替代token
~单人舞~的博客
01-21 685
分布式微服务`解决方案 分布式环境下,用户登录后的状态信息,一般有两种解决方案: 1.Token 步骤: 使用公钥、私钥对token进行相应的解密和加密操作,再通过网关层将用户信息通过header传递到各个服务,客户端服务接收到请求时候,解析header即可 2.服务之间的feign远程调用,通过网关层传递的请求中的header信息,解析出用户信息的同时,利用fein将用户信息透传到其他服务 2.分布式Session 单体服务下,session可以很好的帮助我们解决用户身份的会话状态问题,因为此刻我们只
redis中怎么用分布式token
最新发布
eeeeeeeeei的博客
04-01 1589
分布式系统中,使用Redis作为分布式Token存储的解决方案可以帮助实现跨服务的用户认证和授权。Redis是一个高性能的键值存储系统,它支持多种数据结构,如字符串、列表、集合等,这使得它非常适合用于存储和管理Token
解决:并发 获取token值被覆盖,防止重复获取token
T
12-12 4537
在调用接口是 接口里是有token的 但是 如果并发 token值被覆盖,就会造成其他接口报错, 其实有很多办法 比如 存放到redis 或者数据库里 但是token有过期时间 token会失效 所以需要更新,这样的其实比较 费事的, 解决: 其实一个定时任务就可以解决 首先写个静态方法 获取 token 加上定时器让他2分钟或者1分钟执行一次 ,这样也不用担心token会失效了,因为我每个2分...
SpringBoot框架集成token实现登录校验功能
小屁孩大帅-保密的博客
03-16 1749
简介 公司新项目,需要做移动端(Android和IOS),登录模块,两个移动端人员提出用token来校验登录状态,一脸懵懵的,没做过,对于token的基本定义都模棱两可,然后查资料查查查,最终OK完成,写篇博客记录一下 思路: 1、基于session登录 基于session的登录(有回话状态),用户携带账号密码发送请求向服务器,服务器进行判断,成功后将用户信息放入session,用户发送请...
spring-web项目采用token认证session创建过多导致OOM
wangfenglei123456的博客
01-18 835
本文介绍关于session过多,分问题、解决方案、分析在另写文章。 问题:spring-boot微服务互相调用时,采用的是spring-security来认证,比如A服务调用B服务用feign调用方式。 1. 浏览器访问web项目,传递token,Bearer 0d8c2dfa-5a3f-4fde-935e-96da27712687,此时,web服务会拿着token,去用户服务认证,认证通过,放行。每次访问都会在web服务创建一个新的session,有效期是30分钟,即使前端下次访问的时候,传递上次响应
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
主要介绍了SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBooot操作HttpSession实现单一登录
weixin_44761211的博客
07-01 315
1.创建MySessionContext类,用以服务器存储sessionId及session @Service public class MySessionContext { private static ConcurrentHashMap<String, HttpSession> myMap = new ConcurrentHashMap<>(); public static synchronized void addSession(HttpSession se
SpringBootToken登录、认证、授权
xzh1_derek learns to code
04-26 6189
Session、Cookie、Token的区别 网上这部分的资料很多。比如可以参考https://www.cnblogs.com/moyand/p/9047978.html等等。对于一些概念简单归纳一下: 由于HTTP都是无状态请求,这些都是为了让服务端“记住”用户而发明出来的方法。为确保用户会话的独立性和安全性,不能使用明文保存用户信息(如userId),而应使用加密后的信息储存。 Sessi...
Springboot http session支持分布式;同时支持 cookie 和 header 传递;websocket 连接 共享 http session
chunzhenzyd的专栏
03-27 2127
这里有三个问题: 1. http session支持分布式; 2. session 同时支持 cookie 和 header 传递; 3. websocket 连接 共享 http session。 对于第一个问题,很简单: implementation 'org.springframework.boot:spring-boot-starter-data-redis' implemen...
142讲玩转【Spring Boot 分布式电商】开发
11-28
本节课主要讲解了如何利用SSM框架制作电商项目,并利用Spring Boot技术升级其项目框架。该项目采用真实的开发需求来制作和讲解,主要技术点涵盖基于Freemarker技术,搜索引擎Solr技术,Maven技术,Nginx技术,使用Tengine+Lua+GraphicsMagick 实现图片自动裁剪,使用Redis+Token实现多端登录,使用Spring Boot技术升级爱旅行项目框架等。任务作业:1. 使用Maven多模块项目搭建爱旅行项目空框架2. 使用代码生成器生成爱旅行项目基础代码3. 在Centos6.4版本的虚拟机中安装Redis,启动Redis,使用Jedis连接Redis实现对Redis中数据的增删查改和有效时间的设置。4. 在itripauth模块中实现爱旅行项目的登录注销功能,要求: 1) 使用Token机制进行权限控制, 2) 用Redis缓存用户数据 3) 安装Postman,使用Postman进行功能测试。
linux7配置网络
qq_41567223的博客
11-09 356
1、查看网卡 #redhat ip addr #其他 ifconfig 2、编写网卡配置信息 vi /etc/sysconfig/network-scripts/ifcfg-enp2s0 #修改为以下内容 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no #改为static BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFRO
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
热门推荐
逍遥飞鹤的专栏
11-23 3万+
1、新建工程 2、选择打包方式,这边可以选择为打包为Jar包,或者传统的打包为War包 3、选择开发过程中使用到的技术,这边我选择的是Rest Repositories 4、新建测试用Controller     文件内容如下 [java] view plain copy
SpringBoot+dubbo使用zookeeper搭建分布式项目架构(纯Application.properties配置)
qq_21144985的博客
03-01 2万+
最近由于客户需求的不断挖掘扩展以及分模块部署的需求。我们在原有的SpringBoot+Maven的项目基础上,使用dubbo进行分布式架构的服务管理。现记录详细搭建步骤如下: 首先,通过各方调研,最终采用zookeeper注册中心方式进行服务注册和使用。关于dubbo的API如下: http://dubbo.io/ http://dubbo.io/books/dubbo-user-book/...
Dubbo分布式框架之token验证
冷月的编程学习
06-07 1万+
Dubbo提供了对消费者的 token验证,防止消费者:     1.防止消费者绕过 注册中心访问提供者      2.在注册中心控制权限,以决定要不要下发令牌给消费者。      3.注册中心可灵活改变授权方式,而不需要修改或升级提供者。配置方法:提供商配置:1.服务器级别:token:该参数接收两种类型值:boolean类型-True则生成UUID随机令牌,若为String则自定义令牌    ...
简述如果你的项目是基于springboot分布式架构,如何解决分布式情况下的session共享问题的
07-09
在基于Spring Boot的分布式架构中,可以采用以下几种方式来解决分布式环境下的Session共享问题: 1. 使用Session复制:在传统的集群环境中,可以将Session对象复制到所有服务器节点上,使得每个节点都拥有完整的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值