【基于redis实现共享session登录】-Redis学习笔记

最新推荐文章于 2022-08-26 22:51:24 发布
最新推荐文章于 2022-08-26 22:51:24 发布
阅读量166 收藏
点赞数
分类专栏: Redis 文章标签: redis 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42587931/article/details/125249980
版权

前言

学习要善于做笔记,学完长时间不用,学会的知识又被遗忘了,本文是学习张老师redis课程记录,感兴趣的小伙伴可以去B站看原视频,本章节主要实现redis代替session实现登录功能

主要流程图

基于redis实现短信发送、登录
登录后,后端返回token给前端,前端拿到token后,将token存储到sessionStorage中,在前端添加拦截器,对所有后端请求添加请求头,将token携带到后端验证登录信息。基于redis实现登录状态检验
登录拦截器

代码实现

pom文件
<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
            <version>5.1.47</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.3</version>
        </dependency>
        <!--hutool-->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.17</version>
        </dependency>
        <!--腾讯云短信服务-->
        <dependency>
            <groupId>com.github.qcloudsms</groupId>
            <artifactId>qcloudsms</artifactId>
            <version>1.0.6</version>
        </dependency>
    </dependencies>
发送短信验证码,并将验证码存储到redis中
public Result sendCode(String phone, HttpSession session) {
        //校验手机号
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误!");
        }
        //生成验证码
        String code = RandomUtil.randomNumbers(6);
        //保存数据到redis
        stringRedisTemplate.opsForValue().set(RedisConstants.LOGIN_CODE_KEY + phone,
                code, RedisConstants.LOGIN_CODE_TTL, TimeUnit.MINUTES);

        //发送验证码,APPID,APPKEY,TEMPLATEID,SMSSING这个四个值都是申请腾讯云控制台上获取,获取路径见下图
        try {
            String[] params = {code, Long.toString(RedisConstants.LOGIN_CODE_TTL)};
            SmsSingleSender sender = new SmsSingleSender(RedisConstants.APPID, RedisConstants.APPKEY);
            SmsSingleSenderResult result = sender.sendWithParam("86", phone, RedisConstants.TEMPLATEID, params,
                    RedisConstants.SMSSING, "", "");

        } catch (HTTPException e) {
            e.getStackTrace();
        } catch (IOException e) {
            e.getStackTrace();
        }
        log.debug("发送验证码成功,验证码:{}", code);
        return Result.ok();
    }

腾讯云短信

登录功能

用户信息存储到redis有效期设置的为30分钟。

public Result log(LoginFormDTO loginForm, HttpSession session) {
        //获取手机号
        String phone = loginForm.getPhone();
        //校验手机号
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误!");
        }
        //根据手机号查询用户信息
        User user = query().eq("phone", phone).one();

        //判断用户是否存在
        if (user == null) {
            //不存在,创建用户并保存
            createUserWithphone(phone);
        }
        //生成随机的token,作为登录的令牌,不带‘-’
        String token = UUID.randomUUID().toString(true);
        //将User转换成hashmap存储,此处使用的是hutool自动转换工具
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);

        Map<String, Object> userMap1 = BeanUtil.beanToMap(userDTO);
        //将User转换成hashmap存储,此处使用的是hutool自动转换换成map,
        // setIgnoreNullValue(true)忽略对象中为空的值。
        // setFieldValueEditor((a, b) -> b.toString()))将传入的userDTO对象中的值转换成String类型
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
                CopyOptions.create().setIgnoreNullValue(true)
                        .setFieldValueEditor((a, b) -> b.toString()));
        String tokenkey = RedisConstants.LOGIN_USER_KEY + token;
        //将用户信息以token为键存入redis
        stringRedisTemplate.opsForHash().putAll(tokenkey, userMap);
        //设置token有效期为30分钟
        stringRedisTemplate.expire(tokenkey, RedisConstants.CACHE_SHOP_TTL, TimeUnit.MINUTES);
        //返回token
        return Result.ok(token);
    }
第一个拦截器,拦截所有请求
package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * @auther Kou
 * @date 2022/6/11 23:02
 */
public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        //获取请求头中的token
        String token = request.getHeader("auth");
        //如果token为空直接放行
        if (StrUtil.isBlank(token)) {
            return true;
        }
        String tokenkey = RedisConstants.LOGIN_CODE_KEY + token;
        //根据token获取用户信息
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(tokenkey);
        //判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        //将map转换成userDto对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //保存用户信息导ThreadLocal
        UserHolder.saveUser(userDTO);
        //刷新token有效期
        stringRedisTemplate.expire(tokenkey, RedisConstants.CACHE_SHOP_TTL, TimeUnit.MINUTES);
        //放行
        return true;
    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception e) {
        //移除用户
        UserHolder.removeUser();
    }
}
第二个拦截器
package com.hmdp.utils;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @auther Kou
 * @date 2022/6/11 23:19
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler){
        //判断是否需要拦截(ThreadLocal中是否有用户)
        if (UserHolder.getUser()==null){
            response.setStatus(401);
            //拦截
            return false;
        }
        //放行
        return true;
    }

}
配置拦截的路径,及拦截器执行顺序
package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import com.hmdp.utils.RefreshTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

/**
 * @auther Kou
 * @date 2022/6/11 23:25
 */
@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    public void addInterceptors(InterceptorRegistry registry) {
        //第二个登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/user/login",
                        "user/code",
                        "upload/**"
                ).order(1); // order 值越大执行的优先级越低
        //第一个刷新token的拦截器,/** 拦截所有路径
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}

该实现是通过拦截器来实现登录有效期的刷新,如使用的用户较固定,如公司内部使用系统入OA等,登录信息也可不设置有效期,每天晚上通过定时任务来清理redis中的登录信息,具体清理时间也可根据业务要求来。

Json_流年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis学习02】基于session和基于redis实现登录功能
一个正在努力学习的iter
05-07 1675
文章目录前言1. 基于session实现短信登录功能1.1 发送短信验证码1.2 短信验证登录1.3 登录校验功能2. 集群的Session问题3. 基于redis实现共享session登录3.1 发送短信验证码3.2 短信验证登录3.3 登录校验功能4. 拦截器优化4.1 分析原因4.2 代码实现4.3 拦截器优化总结 前言 本专栏基于redis学习将会通过实现一个类似大众点评项目进行redis相关知识点的学习。该项目将会通过短信登录,商户缓存,优惠券秒杀,好友关注等多个模块开发来熟悉,使用以及掌握r
PHP使用Redis替代文件存储Session的方法
12-18
本文实例讲述了PHP使用Redis替代文件存储Session的方法。分享给大家供大家参考,具体如下: PHP默认使用文件存储session,如果并发量大,效率非常低。而Redis对高并发的支持非常好,所以,可以使用redis替代文件存储session。 这里,介绍下php的session_set_save_handler 函数的作用和使用方法。该函数定义用户级session保存函数(如打开、关闭、写入等)。 原型如下: bool session_set_save_hanler(callback open,callback close,callback read,callback write,c
Redis实现Session共享
qq_45953485的博客
12-29 1742
Redis实现Session共享 1 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency>
Java Springboot 如何利用Redis完成Session操作(登录,注销等)
helang296479893的专栏
11-06 5359
前沿 在Java Web开发中,如果你要做动态网页或者记录用户的相关信息等等,必然会或多或少涉及到Session的操作。 Session session是什么呢?简单地来说,相当于一个有时间限制的会话“身份ID”,它维持了一段时间的客户端和服务器的会话,保证服务器知道和它的客户端是谁,客户端是否还在有效期等;具体的专业解释,在网上有很多,请自行查阅 痛点 原始的Session是存在内存中...
redis学习笔记+练习springboot-redisdemo
11-10
本资源包包含了关于Redis学习笔记以及一个基于SpringBoot整合Redis的实战项目——"springboot-redisdemo",旨在帮助你深入理解和应用Redis。 首先,让我们详细探讨Redis的核心知识点: 1. **Redis的数据类型**:...
Java Redis 学习笔记 Markdown+PDF 格式分享
04-23
通过这份Java Redis学习笔记,开发者可以深入了解如何在Springboot项目中高效地利用Redis进行数据存储和处理,提升系统的响应速度和稳定性。同时,配合Markdown格式,便于阅读和整理笔记,而PDF格式则方便离线查阅和...
从零开始学RedisRedis学习笔记
01-11
Redis 学习笔记 本资源摘要信息主要讲解了 Redis 的基本概念、特点、优点和应用场景。Redis 是一个开源的高性能键值对数据库,支持多种键值数据类型,适合处理海量数据,效率高,但不一定安全。 一、Redis 简介 ...
6_Redis笔记.pdf
08-27
另一个常见应用是管理分布式环境下的session,如在Tomcat集群中,可以利用Redis共享和同步session数据。 Redis的安装相对简单。通常步骤包括:将Redis的源码包上传至Linux服务器,安装必要的编译工具(如GCC),...
基于redis解决session共享问题
weixin_44839895的博客
08-09 2432
总共有个模块基于微服务 1.eureka(注册中心) 1.1启动类 @EnableEurekaServer @SpringBootApplication public class EurekaServerApplication { public static void main(String[] args) { SpringApplication.run(EurekaServerApplication.class, args); } } 1.2application.p
使用redis代替session完成手机验证码登录功能
qq_51133939的博客
08-26 514
详细介绍了如何用 sessionredis 进行手机验证码登录
redis实现网站最新登录用户功能
singlow123的博客
09-20 3231
在网站开发过程中经常会遇到关于《最近登录用户TOP10》或是《最高得票TOP10》诸如此类的问题 ,传统思路主要是通过MySQL的order by 和limit 10 来做TOP10的获取。这里讲解一种利用redis的list和zset快速实现TOP10功能。 传统sql方式查找TOP10,我们写这样一条sql :   select * from user order by `last
Redis实现Session功能
weixin_30507481的博客
06-23 414
0.什么是Redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API ---维基百科 1.与其他用户状态保存方案比较 一般开发中用户状态使用session或者cookie,两种方式各种利弊。 Session:在InProc模式下容易丢失,并且引起并发问题。如果使用SQLServer或者...
Redis实现短信登入功能(二)Redis实现登入功能
金鳞踏雨
06-30 1119
(1)之前的生成验证码后,我们会将其存放在Session中,每一个不同的请求就会对应一个Session,它们的SessionID肯定是唯一的;而现在是存在Redis中,它的key肯定不能是简单的指定"code",所以我们使用手机号作为key,验证码作为value,这样保证key的唯一性。(2)登入注册的时候创建用户(已有用户),用户信息需要保存到Redis中,此时的key建议用一个随机的token(建议不要用手机号码,因为之后这个token会传入前端,有泄露风险!),value存放用户信息。所以这里返回..
redis实现token机制
风情
08-29 2万+
 token机制原理图  下面是实现token机制的代码 项目结构图(springboot项目) pom.xml文件 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-web&lt;/artif...
利用redis同步登陆实现session共享
小鱼儿的博客
02-14 5812
由于一直在弄oa系统,涉及与公司的其它系统整合;     今天要弄的是用redis做同步登陆,即在oa里登陆成功后即可在其它系统实现一键登陆。    oa是用shiro登陆的,shiro里也提供了一个redis的同步session机制,不过在测试时发现,不能用,同一个请求都会产生不同的sessionid,应该是shiro底层问题,在读取sessionid时由于某些原因总是为空,于是就时
redis+session+token实现单点登录_基于Redis实现的单点登录
weixin_39646695的博客
02-04 1986
背景: 每个web应用都有自己的session,那如何在分布式或者集群环境下统一session,即如何实现单点登录,如下图 解决方案: 把session数据存放在redis,统一管理,向外提供服务接口,redis可以设置过期时间,对应session的失效时间 优点:存取速度快,效率高;无单点故障,可以部署集群;自定义登录页面(即每个应用都可以...
SpringBoot+SpringSession+Redis实现session共享及唯一登录
热门推荐
xjj1040249553的专栏
09-12 9万+
最近在学习springboot,session这个点一直困扰了我好久,今天把这些天踩的坑分享出来吧,希望能帮助更多的人。 一、pom.xml配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-da...
spring-boot如何使用redis实现session共享
最新发布
08-24
在Spring Boot中使用Redis实现session共享可以通过以下步骤实现: 1. 首先,确保在pom.xml文件中添加以下依赖项以在Spring Boot中使用Redis: ```xml <groupId>org.springframework.boot <artifactId>spring-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值