Redis实现单点登录(并且只能在一台设备登录)

最新推荐文章于 2024-07-24 23:58:15 发布
最新推荐文章于 2024-07-24 23:58:15 发布
阅读量2.5k 收藏 9
点赞数 4
分类专栏: spring boot 文章标签: redis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51729463/article/details/121050966
版权

Redis实现单点登录(并且只能在一台设备登录)

1、Redis配置

依赖注入

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

全局配置

spring:
  redis:
    host: 127.0.0.1
    port: 6379
    timeout: 30000
    jedis:
      pool:
        max-active: 8
        max-wait: -1
        max-idle: 500
        min-idle: 0
      lettuce:
        shutdown-timeout: 0

Redis工具配置

因为官方给的工具类太难用了,所以我们选择自己写一个工具

RedisConfig

@Configuration
@EnableCaching
public class RedisConfig {
    @Bean
    @SuppressWarnings("all")
    public RedisTemplate<String,Object> redisTemplate(RedisConnectionFactory factory){
        RedisTemplate<String,Object> template = new RedisTemplate<String,Object>();
        template.setConnectionFactory(factory);
        Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer(Object.class);
        ObjectMapper om = new ObjectMapper();
        om.setVisibility(PropertyAccessor.ALL,JsonAutoDetect.Visibility.ANY);
        om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
        jackson2JsonRedisSerializer.setObjectMapper(om);
        StringRedisSerializer stringRedisSerializer = new StringRedisSerializer();
        // key采用String的序列化方式
        template.setKeySerializer(stringRedisSerializer);
// hash的key也采用String的序列化方式
        template.setHashKeySerializer(stringRedisSerializer);
// value序列化方式采用jackson
        template.setValueSerializer(jackson2JsonRedisSerializer);
// hash的value序列化方式采用jackson
        template.setHashValueSerializer(jackson2JsonRedisSerializer);
        template.afterPropertiesSet();
        return template;

    }

RedisUtils

以下举几个例子,更多方法请在Redis的文档里查看

@Component
public class RedisUtils {
    @Autowired
    RedisTemplate<String,Object> redisTemplate;
    /**
     * 普通缓存放入
     * @param key 键
     * @param value 值
     * @return true成功 false失败
     */

    public boolean set(String key, Object value) {
        try {
            redisTemplate.opsForValue().set(key, value);
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 普通缓存放入并设置时间
     * @param key 键
     * @param value 值
     * @param time 时间(秒) time要大于0 如果time小于等于0 将设置无限期
     * @return true成功 false 失败
     */
    public boolean set(String key, Object value, long time) {
        try {
            if (time > 0) {
                redisTemplate.opsForValue().set(key, value, time,
                        TimeUnit.SECONDS);
            } else {
                set(key, value);
            }
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

    public boolean exist(String key){
        return redisTemplate.hasKey(key);
    }

    public void remove(String key){
        System.out.println(key);
            redisTemplate.delete(key);
    }



    /**
     * 读取缓存
     *
     * @param key
     * @return
     */

    public String  get(final String key) {
        return String.valueOf(redisTemplate.opsForValue().get(key));
    }

}

2、拦截器配置

实现只有登录过的session才能访问某些接口

1、编写redis拦截器

public class RedisSessionInterceptor implements HandlerInterceptor {
    @Autowired
    private RedisUtils redisUtils;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler)throws Exception{
        String sid = request.getSession().getId();
        if(redisUtils.exist(sid))
            return true;
        response401(response);
        return false;
    }
    private void response401(HttpServletResponse response){
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        try
        {
            response.setStatus(StatusCode.NEED_LOGIN);
            response.getWriter().print(JSON.toJSONString(new Result<String>(StatusCode.NEED_LOGIN,"","用户未登录"))) ;
        }
        catch (IOException e)
        {
            e.printStackTrace();
        }
    }
}

2、将拦截器注册到拦截器配置类中

@Configuration
public class WebSecurityConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry){
        //添加拦截器,并设置拦截的接口、忽略的接口
        registry.addInterceptor(redisSessionInterceptor())
                .addPathPatterns("/api/user/**")
                .excludePathPatterns("/api/user/login")
                .excludePathPatterns("/swagger-ui.html/**")
                .excludePathPatterns("/api/user/register");
    }
    @Bean
    public RedisSessionInterceptor redisSessionInterceptor(){
        return new RedisSessionInterceptor();
    }
}

此处注意,拦截器一定要在配置文件中注入,如此处在配置类中使用@Bean注解注入(这样才能保证先执行拦截器中Autowired自动注入的对象,否则Utils会注入失败)

3、登录逻辑编写

检查sessionid逻辑

前端每次打开网页时,应调用此接口,检查session是否存在于redis中,如果存在,则可直接跳过登录的步骤

public Result<String> setRedisResult(HttpServletRequest request){

    //第一次登录
    //1. 取出当期客户端的sessionId
    String sId=request.getSession().getId();
    //2. 查询该sessionId 是否存在于redis
    boolean exists = redisUtils.exist(sId);

    if (!exists){
        return new Result<String>(StatusCode.NEED_LOGIN,"","用户需登录");
    }else {
        //2.2 已经登录过,则存入redis中刷新过期时间,再直接返回成功页面
        redisUtils.set(sId,"login success",1000);
        return new Result<String>(StatusCode.SUCCESS,"","sid验证通过");
    }

}

登录逻辑

此处省略了用户User类与Mybatis-plus mapper层

@Autowired
RedisUtils redisUtils;
@Autowired
UserMapper userMapper;
public Result<String> login(HttpServletRequest request, Long id, String password){
    User user = userMapper.selectById(id);
    if(user==null){

        return new Result<String>(StatusCode.LOGIN_MATCH_ERROR,"","用户不存在");
    }else if(!user.getPassword().equals(password)){
        return new Result<String>(StatusCode.LOGIN_MATCH_ERROR,"","密码错误");
    }else {
        if(redisUtils.exist(id.toString())){
            redisUtils.remove(redisUtils.get(id.toString()));
            redisUtils.remove(id.toString());
        }
        redisUtils.set(request.getSession().getId(),"login success",1000);//有效期为1000s
        redisUtils.set(id.toString(),request.getSession().getId(),1000);
        //如果通过后,写入session域进行共享,即使是负载不同端口,sessionId不会发生变化
        return new Result<String>(StatusCode.SUCCESS,getToken(user),"登录成功!");
    }
}

因为要实现只有一个设备能同时登录本账号,所以登录验证通过后,第一步是检查该id是否最近登录过。如果登录过则将Redis中存的两条记录先删除

if(redisUtils.exist(id.toString())){
            redisUtils.remove(redisUtils.get(id.toString()));
            redisUtils.remove(id.toString());
        }

然后再向redis中存入两条新的缓存数据

一条key:sessionid value:login success

另一条 key: id(账号) value: sessionid

通过这两条记录,就可以判断当前设备是否登录,当前账号是否登录,并可通过登录账号的id查到登录设备的sessionid

退出登录

public Result<String> userLoginOut(HttpServletRequest request){

    String sId=request.getSession().getId();
    redisUtils.remove(sId);
    return new Result<String>(StatusCode.SUCCESS,"","已退出登录!");
}

退出登录时,获取下sid删了就行

此处虽然redis中 key为id的记录并未删除,但是并未影响功能

如果想实现把key为id的记录也删了,可以通过登录时获取token,在退出登录时通过header中获取的token解析出id再删除

-BDsnake-
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
利用Redis实现限制一个用户只能一个地点登陆
临的博客
01-09 3289
利用Redis实现限制一个用户只能一个地点登陆
ssm redis实现sso单点登录
04-10
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在本文中,我们将深入探讨如何使用SSM(Spring MVC、Spring、MyBatis)框架结合Redis...
Springboot集成JWT+Redis实现单点登录和同一账号只允许在一处登录
热门推荐
weixin_43412919的博客
12-21 1万+
功能简述:JWT+Redis实现单点登录功能的同时,也实现一个账号只能一台设备登录实现方式并非是建立长连接,因为长连接是比较消耗系统性能的。这里只是简单的redis方式实现。 什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是 用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。 这样就可以从session当中获取用.
关于用redis实现设备登录单点登录,断连超时的问题
qq_52815886的博客
06-18 420
redis,单设备,断线,单点登录
springboot集成JWT+Redis实现单点登录和同一账号只允许在一处登录
qq_31700775的博客
07-11 1598
单点登录的英文名叫做:Single Sign On(简称SSO)。在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。这样就可以从session当中获取用户信息来判断是否登录或者登录人是谁后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。
SpringBoot+Vue+Jpa+Redis实现单点登录(一处登录,另一处退出登录)
JAVA-XH
11-25 4511
SpringBoot+Vue+Redis实现单点登录(一处登录,另一处退出登录) 一、需求 实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录(列如qq挤号那种方式) 二、实现思路 用户在前端填写用户信息登录后,后台接收数据先去数据库进行判断,如果登录成功,创建map集合,以用户id为键,token为值,先通过当前登录用户的id去获取token,如果tok...
SprigBoot + JWT + Redis 实现单点登录思路
03-21 1831
最近一直在纠结低配版的单点登录. 用于小型项目开发. 直奔主题: 1. Token生成思路 = md5(当日日期(yyyyMMdd) + id) + 4位随机 2. 每次登录删除Redis里面的前缀为md5(当日日期(yyyyMMdd) + id)的token , 然后放入新增的token 这里要用到Redis的 keys 命令 由于Redis的单线程服务模式,命令keys会阻塞正常的业...
用拦截器控制及redis实现同一用户只能单台设备在线
lzq199528的博客
06-03 916
1. 用拦截器控制单点登录 前后端不分离,使用session: 登录 登录时将用户信息存储至session中。 session.setAttribute("usserId",user.getId()); 然后在将userId和sessionId 进行绑定存储至redis(也可以使用别的全局唯一数据源来存储,如静态Map,或别的缓存中间件) redisTemplat...
redis实现单点登录,不同电脑登录挤出
Willian
08-29 1291
1、redis中要存放两个k-v,第一个(token,user信息),第二个(userid,token) 2、用户登录时,查询账号密码无误后,通过时间和加密算法生成一个token(每次登录生成的都不同),然后加入两个k-v如上 3、当用户在其他电脑再次登录时,先查出userid,并生成新的token,并继续放入两个k-v 4、当用户在上一次登录的地方,再次点击查询时(把token和userid带过...
redis系列——基于Redis实现单点登录(Demo)
f45056231p的博客
04-04 5680
redis系列——基于Redis实现单点登录(Demo) 2018年09月01日 21:52:51 沈安心 阅读数:4549 打个广告,帮朋友卖点东西,东西超便宜的哟,绝对低于市场价!!!点击了解 一、SSO技术简介 1、基本介绍 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的...
php实现多站点共用session实现单点登录的方法详解
10-16
在PHP中实现多站点共用Session以达成单点登录(Single Sign-On,SSO)是一项常见的需求,尤其在企业级应用或大型网站集群中。单点登录允许用户在一个系统登录后,无需再次验证身份即可访问其他关联系统。下面将详细...
单点登录源码
01-09
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
SSO(单点登录)
01-12
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。这个技术在现代企业应用中非常常见,提高了用户体验并简化了安全管理。 首先,SSO的...
使用Redis实现延时任务的解决方案
09-09
在本文中,我们将探讨如何利用Redis实现延时任务的解决方案。Redis一个高效的键值存储系统,它支持多种数据结构,如字符串、列表、集合和有序集合,这使得它成为实现延时队列的理想选择。 首先,我们需要理解...
外卖项目day08---店铺营业状态设置/用到redis
2301_79693537的博客
07-23 248
【代码】外卖项目day08---店铺营业状态设置/用到redis
Redisson中RQueue的使用场景附一个异步的例子
最新发布
qq_40592590的博客
07-24 960
redis
Redis 7.x 系列【29】集群原理之自动故障转移
记录知识、锤炼自我
07-24 989
Redis 集群的某些节点出现故障时,可以自动进行故障转移,地将从节点提升为主节点,保证服务的连续性和数据的可用性。
分布式缓存与Redis
modelsetget的博客
07-24 639
为读者提供对分布式缓存和Redis的深入理解
redis实现单点登录
07-28
要使用Redis实现单点登录,可以将用户的token值存储在一个集中管理的Redis服务器中。无论用户在哪台web服务器上登录,都会将token值存放到Redis中。当客户端携带token进行验证时,首先从Redis中获取token,然后再查询Redis中是否存在该用户的信息,从而实现单点登录的功能。\[1\]这样,用户只需要登录一次,就可以在多个应用系统中访问所有相互信任的应用系统,实现单点登录的目的。\[2\]在具体实现中,可以通过在登录接口中将用户的token存储到Redis中,并在其他接口中验证token的有效性,从而实现单点登录的功能。\[3\] #### 引用[.reference_title] - *1* *2* [基于Redis单点登录](https://blog.csdn.net/weixin_45139342/article/details/104523584)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Redis实现单点登录](https://blog.csdn.net/WuCourage/article/details/77802812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值