实战之-Redis代替session实现用户登录

最新推荐文章于 2024-05-30 15:07:56 发布
最新推荐文章于 2024-05-30 15:07:56 发布
阅读量1k 收藏 14
点赞数 23
分类专栏: redis 文章标签: redis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55772633/article/details/135588101
版权

一、设计key的结构

        首先我们要思考一下利用redis来存储数据,那么到底使用哪种结构呢?由于存入的数据比较简单,我们可以考虑使用String,或者是使用哈希,如下图,如果使用String,注意他的value,用多占用一点空间,如果使用哈希,则他的value中只会存储他数据本身,如果不是特别在意内存,其实使用String就可以啦。

二、设计key的具体细节

 

所以我们可以使用String结构,就是一个简单的key,value键值对的方式,但是关于key的处理,session他是每个用户都有自己的session,但是redis的key是共享的,咱们就不能使用code了

在设计这个key的时候,我们之前讲过需要满足两点

1、key要具有唯一性

2、key要方便携带

如果我们采用phone:手机号这个的数据来存储当然是可以的,但是如果把这样的敏感数据存储到redis中并且从页面中带过来毕竟不太合适,所以我们在后台生成一个随机串token,然后让前端带来这个token就能完成我们的整体逻辑了

三、整体访问流程

        当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。

四、基于Redis实现短信登录

这里具体逻辑就不分析了,之前咱们已经重点分析过这个逻辑啦。

UserServiceImpl代码

@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
    // 1.校验手机号
    String phone = loginForm.getPhone();
    if (RegexUtils.isPhoneInvalid(phone)) {
        // 2.如果不符合,返回错误信息
        return Result.fail("手机号格式错误!");
    }
    // 3.从redis获取验证码并校验
    String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
    String code = loginForm.getCode();
    if (cacheCode == null || !cacheCode.equals(code)) {
        // 不一致,报错
        return Result.fail("验证码错误");
    }

    // 4.一致,根据手机号查询用户 select * from tb_user where phone = ?
    User user = query().eq("phone", phone).one();

    // 5.判断用户是否存在
    if (user == null) {
        // 6.不存在,创建新用户并保存
        user = createUserWithPhone(phone);
    }

    // 7.保存用户信息到 redis中
    // 7.1.随机生成token,作为登录令牌
    String token = UUID.randomUUID().toString(true);
    // 7.2.将User对象转为HashMap存储
    UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
    Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
            CopyOptions.create()
                    .setIgnoreNullValue(true)
                    .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
    // 7.3.存储
    String tokenKey = LOGIN_USER_KEY + token;
    stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
    // 7.4.设置token有效期
    stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);

    // 8.返回token
    return Result.ok(token);
}

五、解决状态登录刷新问题

5.1  初始方案思路总结:

        在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的

LoginInterceptor

public class LoginInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            response.setStatus(401);
            return false;
        }
        // 2.基于TOKEN获取redis中的用户
        String key  = LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 3.判断用户是否存在
        if (userMap.isEmpty()) {
            return false;
        }
        // 5.将查询到的hash数据转为UserDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6.存在,保存用户信息到 ThreadLocal
        UserHolder.saveUser(userDTO);
        // 7.刷新token有效期
        stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

其中 UserHolder:

package com.hmdp.utils;

import com.hmdp.dto.UserDTO;

public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}

5.2  优化方案

        既然之前的拦截器无法对不需要拦截的路径生效,那么我们可以添加一个拦截器,在第一个拦截器中拦截所有的路径,把第二个拦截器做的事情放入到第一个拦截器中,同时刷新令牌,因为第一个拦截器有了threadLocal的数据,所以此时第二个拦截器只需要判断拦截器中的user对象是否存在即可,完成整体刷新功能。

RefreshTokenInterceptor :

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        // 2.基于TOKEN获取redis中的用户
        String key  = LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 3.判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        // 5.将查询到的hash数据转为UserDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6.存在,保存用户信息到 ThreadLocal
        UserHolder.saveUser(userDTO);
        // 7.刷新token有效期
        stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

LoginInterceptor :

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.判断是否需要拦截(ThreadLocal中是否有用户)
        if (UserHolder.getUser() == null) {
            // 没有,需要拦截,设置状态码
            response.setStatus(401);
            // 拦截
            return false;
        }
        // 有用户,则放行
        return true;
    }
}

配置拦截器:

order(num):num越大,执行时间越低

RefreshTokenInterceptor先执行,LoginInterceptor后执行

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);
        // token刷新的拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}

Maiko Star
关注
  • 23
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaredis替代session,session存储的替代方法redis
weixin_42552261的博客
03-22 1058
php默认使用文件存储session,如果并发量大,效率非常低。而redis对高并发的支持非常好,所以,可以使用redis替代文件存储session。这里,介绍下php的session_set_save_handler 函数的作用和使用方法。该函数定义用户级session保存函数(如打开、关闭、写入等)。原型如下:bool session_set_save_hanler(callback open...
使用Redis代替Session实现短信登陆
懒羊羊的博客
01-13 3866
多台Tomcat并不共享Session存储空间,当请求切换到不同tomcat服务器时会导致数据丢失: 当用户量增多,我们需要进行负载均衡、对tomcat做水平扩展,可是存储在Tomcat里的Session不是共享的,这就会导致Nginx进行轮询时轮循到另一个Tomcat而其中并没有之前的Session信息。总而言之,由于Session在Tomcat之间数据不共享的问题会使程序不满足应对高并发的能力,因此使用Redis来替代Session,让每一次被轮循到的Tomcat服务器来访问服务器
redis实战-实现登录校验
qq_39266664的博客
02-25 477
redis实现登录校验功能
场景应用:利用Redis实现分布式Session
流楚丶格念的博客
08-28 2887
当客户端收到这个cookie之后,就会自动保存这个SESSIONID,并且在下次访问时自动携带这个SESSIONID,届时服务器就可以通过这个SESSIONID得到与之对应的session,从而识别用户的身。如果客户端再次访问服务器,请求被分发到服务器B上,则由于服务器B中没有这个session,所以用户的身份无法得到验证,从而产生了不一致的问题。把相关信息放到session中。第二是验证令牌的程序,就是在用户再次访问服务器时,我们获取到了它之前的身份标识,那么我们就要验证一下这个标识是否存在了。.....
黑马点评项目全部功能实现及详细笔记--Redis练手项目
热门推荐
SeeYouAgain的博客
01-26 4万+
黑马点评项目实战篇全部业务实现以及部分代码逻辑分析与记录
Spring Boot 中 Redis的使用 及Spring Session共享实现
Suneey专栏
04-16 1482
一、关于Redis 最近阅读了《Redis开发与运维》,非常不错。这里对书中的知识整理一下,方便自己回顾Redis的整个体系,来对相关知识点查漏补缺。 按照五点把书中的内容进行一下整理: 1、为什么要选择Redis:介绍Redis的使用场景与使用Redis的原因; 2、Redis常用命令总结:包括时间复杂度总结与具体数据类型在Redis内部使用的数据结构; 3、Redis的高级功能:包括持久化、...
瑞_Redis_短信登录_Redis代替session的业务流程
阿瑞——从事Java后端,喜欢研读源码、自研框架、分享经验
03-17 1417
本文章为瑞_系列专栏之《Redis》的实战篇的短信登录章节的Redis代替session的业务流程小节。本文基于B站黑马程序员的《黑马点评》项目进行学习笔记总结和拓展
Redis实战—验证码登录功能实现
向上的咸鱼blueblue的博客
03-04 1117
实战篇之验证码登录。
企业级nosql数据库应用与实战-redis
爱是与世界平行
11-08 1067
个人网站:https://www.lovebetterworld.com/ 往后余生,只想分享一些干货,分享一些工作,学习当中的笔记、总结,并帮助需要帮助的任何人,关注我,大家一起来学习吧! 企业级nosql数据库应用与实战-redis 一、NoSQL简介 1.1 常见的优化思路和方向 1.1.1 MySQL主从读写分离 由于数据库的写入压力增加,Memcached只能缓解数据库的读取压力。 读写集中在一个数据库上让数据库不堪重负,大部分网站开始使用主从复制技术达到读写分离,以提高读写性能和读库的.
tomcat-redis-session-manager
06-06
tomcat redis session共享,支持tomcat7 jdk7、tomcat8 jdk7、tomcat8 jdk8、tomcat8.5 jdk7、tomcat9 jdk8
tomcat-redis-session-manager for tomcat8.5
11-14
压缩文件包括tomcat-redis-session-manager-master-2.0.0.jar、jedis-2.7.3.jar、commons-pool2-2.3.jar三个jar包使用方法请参照https://github.com/jcoleman/tomcat-redis-session-manager。apache-tomcat-8.5.33....
tomcat-redis-session-manager-master-2.0.0
08-19
tomcat-redis-session-manager-2.0.0.jar jedis-2.5.2.jar commons-pool2-2.2.jar 2.修改 conf 目录下的 context.xml 文件 host="localhost" port="6379" database="0" maxInactiveInterval="60" /> ...
tomcat-redis-session-manager-2.0.0.jar
03-11
tomcat-redis-session-manager的jar包,适用tomcat7版本。jar构建来自GitHub上开源项目打包
tomcat-redis-session-manager-1.2.jar
07-23
基于redis缓存的session共享使用的jar包。 tomcat集群环境下(通常是借助于nginx),利用这个session共享策略可以共享同一个session。从而保证客户端iip发生变化时(session相同),不会重新登录。
redis】Spring之RedisTemplate配置与使用
05-30 322
转载:Spring之RedisTemplate配置与使用用过redis,但直接使用Jedis进行相应的交互操作,现在正好来看一下RedisTemplate是怎么实现的,以及使用起来是否更加便利。
使用Redis常遇到的问题
最新发布
刘皇叔说Java的博客
05-30 1031
性能问题:Redis通常以内存为主要存储介质,因此在处理大规模数据或高并发请求时可能会出现性能瓶颈。解决这个问题的方法包括优化Redis配置、增加硬件资源、使用Redis集群等。数据一致性:由于Redis的主从复制和分片机制,可能会出现数据一致性问题,例如主节点故障时数据丢失或者从节点数据落后于主节点。可以通过配置Redis的复制策略、监控主从同步状态、使用Redis-Cluster等方式来解决这个问题。
Redis教程(二十一):Redis怎么保证缓存一致性
十三月的博客
05-29 993
Redis 的缓存一致性是指在使用 Redis 作为缓存层时,保证缓存中的数据与数据库中的数据保持一致的状态。在分布式系统中,数据一致性是一个重要的问题,因为可能存在多个客户端同时读写同一数据,或者数据在不同节点间需要同步更新。:当数据库中的数据被修改后,相关联的缓存数据需要被相应地更新或失效,以避免返回陈旧的数据。:当缓存的数据被认定为过时(可以是时间过期,或者因为底层数据有变更)时,必须从缓存中移除,以确保下次读取会从后端数据库加载最新数据。:在分布式缓存环境中,相同的数据可能会存储在多个缓存节点上。
如何配置才能连接远程服务器上的 redis server ?
wuyujin1997的博客
05-29 675
推而广之,在一台机器上启动 redis-server 服务。在另一台机器上用 redis-client(任意形式的,GUI界面,程序客户端等)试图连接不在同一台机器上运行着的 redis-server。但是这个时候用本地客户端(GUI客户端、redis-cli 命令工具、亦或是Java或其他程序的客户端library)去连接已经在远程服务器运行的 redis-server ,却是连接失败。
fastapi-redis-session 获取session
07-15
### 回答1: 使用FastAPI和Redis来获取session,可以按照以下步骤进行操作: 1. 首先,安装所需的库。使用pip命令安装FastAPI和fastapi_session库,以及aioredis库。 2. 创建一个FastAPI应用程序,并导入所需的库和模块。 ```python from fastapi import FastAPI from fastapi_session import SessionMiddleware import aioredis ``` 3. 初始化FastAPI应用程序和Redis连接。 ```python app = FastAPI() redis = await aioredis.create_connection("redis://localhost:6379") ``` 4. 添加SessionMiddleware中间件到FastAPI应用程序中。 ```python app.add_middleware(SessionMiddleware, secret_key="your-secret-key", redis_instance=redis) ``` 在上述代码中,需要将"your-secret-key"替换为一个随机生成的密钥,用于对会话数据进行加密。 5. 创建一个路由,用于访问和操作session数据。 ```python @app.get("/session") async def get_session(session=Depends(get_session_manager)): return session["data"] ``` 上述代码中的"get_session_manager"是一个自定义的依赖项函数,用于获取session管理器。 6. 启动FastAPI应用程序。 ```python if __name__ == "__main__": import uvicorn uvicorn.run(app, host="0.0.0.0", port=8000) ``` 现在,您可以使用FastAPI和Redis来获取session。当访问/session路由时,将返回session中存储的数据。您可以使用其他路由来设置、更新或删除session数据。请根据您的具体需求进行相应的操作。 ### 回答2: fastapi-redis-session 是一个用于获取 session 的 FastAPI 插件。它基于 Redis 数据库实现了会话管理,并提供了一种简单的方式来存储和获取会话数据。 为了使用 fastapi-redis-session,首先需要安装并导入 fastapi 和 redis 相关的库。然后,创建一个 FastAPI 应用程序,并使用 fastapi-redis-session 插件初始化会话管理。 通过 fastapi-redis-session,可以使用 `request.session` 来访问会话对象。会话对象有一个 `get` 方法,用于从会话中获取数据。例如,可以通过 `request.session.get('username')` 获取会话中的用户名。 如果需要设置会话数据,可以使用会话对象的 `__setitem__` 方法,用于将数据写入会话。例如,可以通过 `request.session['username'] = 'John'` 将用户名存储到会话中。 此外,还可以使用会话对象的 `delete` 方法,用于从会话中删除数据。例如,可以通过 `request.session.delete('username')` 删除会话中的用户名。 要注意的是,fastapi-redis-session 还提供了其他一些功能,如设置会话过期时间、使用不同的 Redis 配置和使用自定义的会话 ID。 总体而言,fastapi-redis-session 为 FastAPI 应用程序提供了一种简单而强大的方式来管理会话。通过使用该插件,可以轻松地获取、存储和操作会话数据,从而提高应用程序的用户体验和功能扩展性。 ### 回答3: FastAPI-Redis-Session 是一个通过 Redis 存储会话数据的 FastAPI 插件。要获取 session,首先需要安装和配置 FastAPI-Redis-Session 插件。 步骤如下: 1. 首先确保已安装 FastAPI 和 FastAPI-Redis-Session 插件。可以使用 pip 进行安装: ``` pip install fastapi fastapi-redis-session ``` 2. 在 FastAPI 应用程序中导入 FastAPI-Redis-Session: ```python from fastapi_redis_session import SessionMiddleware from fastapi import FastAPI ``` 3. 创建 FastAPI 应用程序并添加中间件: ```python app = FastAPI() app.add_middleware(SessionMiddleware, secret_key="your-secret-key", expire_seconds=3600, redis_url="redis://localhost:6379") ``` 4. 在路由函数中,可以通过访问 `request.session` 来获取 session 对象,然后对其进行操作: ```python from fastapi import Request @app.get("/example") def example(request: Request): session = request.session # 获取 session 数据 data = session.get("key") # 设置 session 数据 session["key"] = "value" ``` 在上述示例中,我们首先从请求对象 `request` 中获取 `session` 对象,然后可以使用 `get()` 方法来获取 session 中的数据,或者使用字典的方式设置或修改 session 数据。 需要注意的是,在添加中间件时,我们需要提供一个密钥(`secret_key`)用于对 session 数据进行加密,过期时间(`expire_seconds`)用于定义 session 的过期时间,以及 Redis 的 URL 地址(`redis_url`)。 以上就是使用 FastAPI-Redis-Session 插件来获取 session 的简要步骤和示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值