最详细的基于Session实现登录 + Redis的改进

已于 2022-04-10 21:31:54 修改
阅读量928 收藏 4
点赞数 1
分类专栏: redis 文章标签: java 开发语言 后端
于 2022-04-08 23:54:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58104242/article/details/124045034
版权

首先实现发送验证码的功能,即用户输入手机号,先判断入参是否正常,然后这个用户是不是新用户,如果是就注册,然后最终发送验证码,同时将user存入session中,但是user中存有password等私密信息,因此创建一个UserDTO,用于session的传输,最后将UserDTO存入session中

    public Result login(LoginFormDTO loginForm, HttpSession session) {

        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误");
        }

        String code = loginForm.getCode();
        String sessionCode = (String) session.getAttribute("code");
        if (sessionCode == null || !sessionCode.equals(code)) {
            return Result.fail("验证码错误");
        }

        User user = query().eq("phone", phone).one();
        if (user == null) {
            user = createUserWithPhone(phone);
        }
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        return Result.ok();
    }

然后实现验证码登录注册功能,检测手机号是正确的之后,直接调用其他模块的服务。

之后,每次的操作都要加入登录验证,即查询session中是否存有这个用户信息,如果存有用户信息,就将这个用户信息从session中取出来,存入ThreadLoacl中(每个线程都有一个独有的ThreadLocalMap),我们就可以通过这个ThreadLoacl将对应的用户信息取出来。

因为几乎每个方法都要加入这类操作,所以考虑使用aop,拦截器进行拦截

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        UserDTO user = (UserDTO)session.getAttribute("user");
        if (user == null) {
            // 401 未授权
            response.setStatus(401);
            return false;
        }
        // ThreadLocal
        UserHolder.saveUser(user);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

        UserHolder.removeUser();
    }
}

threadLocal内存泄漏问题 

在这里插入图片描述

 ThreadLocalMap使用ThreadLocal的弱引用作为key。
1.如果一个ThreadLocal没有外部强引用来引用它(ThreadLocal ref 与ThreadLocal之间没有联系)那么系统 GC 的时候,这个ThreadLocal会被回收。
ThreadLocal回收之后,ThreadLocalMap中就会出现key为null的Entry,那么这些key为null的value,我们是无法获取的,但这些key为null的Entry的value会一直存在,因为另外一条强引用链一直存在:Current Thread Ref -> Thread -> ThreaLocalMap -> Entry -> value无法回收,这会导致内存泄漏。
但实际上,ThreadLocalMap对这种情况也做了一些处理:在ThreadLocal的get(),set(),remove()的时候都会调用expungeStaleEntry()方法,帮我们清除key为null的值。

使用完ThreadLocal,都必须都调用它的remove()方法。所以在拦截器中要在方法返回后对ThreadLocal进行清除。

UserHolder类

public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}

同时也要对拦截器进行注册

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry){
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/blog/hot",
                        "shop-type/**",
                        "/upload/**",
                        "/user/code",
                        "/user/login"
                );
    }

}

此后,后续获取用户的信息,就可以通过ThreadLocal获取,这样就完成了用户的登录与验证。

但是session是保存在tomcat服务器中的,如果我们采用集群的架构,session是没有办法共享的。

满足上述三个条件的结构也就呼之欲出了

Redis

 这里使用随机生成一个字符串(token)作为用户信息在redis里的key,以前采用存储在session里的方式,tomcat会自动的将session id写入浏览器的cookie,每次请求cookie就带着session来了,即登录凭证就是这个session id,但是现在我们已经不用这个session登录了,所以要使用这个随机生成的token作为登录凭证,所以用户在访问我们的时候就应该带着token访问,但是tomcat不会自动的将token写入浏览器,就需要我们手动的返回给客户端,客户端将信息保存下来,每次请求携带token。

在js中 

 下面对代码进行更改

首先修改验证手机号模块,此处生成验证码后将验证码存储于session中,改为存储在redis中,并且设置2分钟的超时时间。 

 再修改登录方法

此处遇到一个问题,如果我们这样设置过期时间,即30分钟以后需要重新登录,这样是不符合常理的,因为如果这样操作的话,用户就仅仅有30分钟的登录时长,体验明显不好,应该在用户30分钟未操作才进行清除,而不是固定的30分钟删除。

因此需要修改我们的拦截器代码,加入刷新时间的功能

这样代码的改进就基本完成了,但是还是有一些问题,拦截器是拦截的指定路径的,但是如果用户恰恰就访问了没有拦截的路径的信息,他还是会30分钟后下线,所以我们要增加一个拦截器。

 将大部分代码移动到新添加的拦截器

原来的拦截器仅仅判断是否存在即可

在配置类处进行注册,并且要保证新加入的拦截器优先执行,即设置优先级

花园宝宝胡图图
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
适配与Tomcat7、8、9的redis session共享jar包
07-05
通过将用户的session数据存储Redis中,当用户在集群中的不同服务器之间切换时,可以从Redis中快速获取到相应的session信息,保持用户的登录状态和购物车等信息的一致性。 **Tomcat与Redis的集成** Tomcat的...
分布式session的问题(使用SpringSessionredis解决)
qq_51269815的博客
07-28 1130
之前的代码在我们之后一台应用系统,所有操作都在一台Tomcat上,没有什么问题。当我们部署多台系统,配合Nginx的时候会出现用户登录的问题 原因 由于 Nginx 使用默认负载均衡策略(轮询),请求将会按照时间顺序逐一分发到后端应用上。 也就是说刚开始我们在 Tomcat1 登录之后,用户信息放在 Tomcat1 的 Session 里。过了一会,请求又被 Nginx 分发到了 Tomcat2 上,这时 Tomcat2 上 Session 里还没有用户信息,于是又要登录。 ............
springboot ajax 跨域请求导致sessionId 不一致 解决办法
qq_42317294的博客
03-08 2994
首先处理跨域问题 springboot 有处理跨域的注解@CrossOrigin 这样已经可以处理跨域请求,但session并不共享 注解修改如下: @CrossOrigin(allowCredentials="true",allowedHeaders="*") 同时前端js ajax部分加入: xhrFields:{ ...
Tomcat通过Redis实现session共享的完整部署记录
weixin_34068198的博客
08-27 389
  对于生产环境有了一定规模的tomcat集群业务来说,要实现session会话共享,比较稳妥的方式就是使用数据库持久化session.为什么要持久化session(共享session)呢?因为在客户端每个用户的Session对象存在Servlet容器中,如果Tomcat服务器重启或者宕机的话,那么该session就会丢失,而客户端的操作会由于session丢失而造成数据丢失;如果当前用户访问量巨...
redis代替session登录
bubbleJessica的博客
02-11 497
redis登录
redis代替session做数据存储
klz
10-08 366
redis代替session做数据存储
基于SSM框架+Redis实现的线上秒杀系统项目源码+项目说明.zip
01-09
基于SSM框架+Redis实现的线上秒杀系统项目源码+项目说明.zip 最近把SSM框架的基础知识撸了一遍,跟着[github上的这个项目](https://github.com/codingXiaxw/seckill) ,实现了一下秒杀系统,并对这个项目中存在的...
基于 springboot+mybatis_+shiro + redis+activiti+quarts+quart76.zip
02-04
在本项目中,Redis 可能用于存储 session 数据、实现分布式锁、消息队列等功能,提高系统的响应速度和并发处理能力。 **Activiti** Activiti 是一个流程定义和执行的开源工作流引擎,基于 BPMN 2.0 标准,适用于...
redis-session-manager-redis-session-manager-2.0.6.zip
最新发布
06-02
Redis Session Manager是一款基于Redis数据库实现的会话管理工具,主要用于在分布式系统中高效、安全地存储和管理用户的session数据。其版本"redis-session-manager-2.0.6.zip"是适用于Windows操作系统的版本,提供...
redis-session-manager-redis-session-manager-2.0.8.zip
06-02
Redis Session Manager是一款基于Redis数据库实现的会话管理工具,它主要用在Web应用程序中,用于存储和管理用户的session数据。Redis作为一个高性能的键值数据库,因其内存存储、高并发读写性能,常被用于session...
基于session对象实现用户登录系统
m0_65651864的博客
04-16 3545
session对象实现用户登录系统。
基于 session 的验证码登录原理
m0_50786325的博客
05-20 671
基于 session 的验证码登录原理 业务流程 一、发送验证码 二、手机号验证码登录注册 三、校验登录状态
Spring Session + Redis 实现 Session 共享,附带 Nginx 集群
蚩尤后裔-汪茂雄
06-23 2556
目录 Session 共享概述 准备 Redis 创建 Spring Boot 工程 集群访问测试 Nginx 集群 Session 共享概述 1、传统的单服务架构中,一般来说,只有一个服务器,那么不存在 Session 共享问题,而分布式/集群项目中,Session 共享则是一个必须面对的问题。例如客户端发起一个请求,这个请求到达 Nginx 上之后,被 Nginx 转发到 Tom...
Redis的简单使用 (实现Session持久化)
书生-w的博客
06-24 8479
Redis是一个开源的、内存中的数据结构存储系统,可以用作数据库、缓存和消息代理。它支持多种数据类型,包括字符串、哈希、列表、集合和有序集合。
Redis学习02】基于session和基于redis实现登录功能
一个正在努力学习的iter
05-07 1671
文章目录前言1. 基于session实现短信登录功能1.1 发送短信验证码1.2 短信验证登录1.3 登录校验功能2. 集群的Session问题3. 基于redis实现共享session登录3.1 发送短信验证码3.2 短信验证登录3.3 登录校验功能4. 拦截器优化4.1 分析原因4.2 代码实现4.3 拦截器优化总结 前言 本专栏基于redis的学习将会通过实现一个类似大众点评项目进行redis相关知识点的学习。该项目将会通过短信登录,商户缓存,优惠券秒杀,好友关注等多个模块开发来熟悉,使用以及掌握r
实现登录功能 (会话机制session
molu1991的博客
04-10 8112
实现登录功能: 步骤1:数据库当中添加一个用户表:t_user t_user表当中存储的是用户的登录信息,最基本的也包括:登录的用户名和登录的密码。 密码一般在数据库表当中存储的是密文。一般不以明文的形式存储。(这里先使用明文方式。) 向t_user表中插入数据。 步骤2:再实现一个登录页面。 登录页面上应该有一个登录的表单。有用户名和密码输入的框。 ...
Redis场景1】用户登录注册
在长期主义之路上,与伟大格局观者同行,做时间的朋友。
12-11 1146
Redis场景实践1】用户登录注册实现,每1~2周学习整理redis中的知识点和场景实现,希望有所输入输出,每天进步一点点。
session实现登录
热门推荐
weixin_45967375的博客
08-16 1万+
1、用户登录之前不管是哪个链接,都会跳转到登录界面 2、在登陆成功之后,添加session用户信息 3、如果在有session认证的情况下访问,无需登录 用户从登录界面进来后,把用户信息存储session里面,每次退出登录就把session里用户清除。 每次用户访问程序都会查session里有没有这个用户信息,如果没有就跳到登陆界面,如果有就跳转用户以前的界面无需在登录。 首先编写拦截器 拦截用户访问的路径 import org.springframework.context.annot.
基于redis实现session登录功能
weixin_64035133的博客
05-22 298
创建一个新的拦截器,拦截一切路径,并此拦截器只进行刷新redis时间后直接放行,需要验证是否登陆的功能放在原拦截器中实现。因为拦截器为交给spring管理,所以需要在mvc的拦截器中进行注入StringRedisTemplate。拦截器只拦截了需要访问的功能,当用户访问不需要登录功能redis依旧会过期。拦截所有请求的拦截器(刷新token的拦截器)在拦截器中实现redis的时间刷新。拦截需要登录的拦截器。
java如何实现重启服务不用重新登录使用session+redis实现
07-11
要在Java实现重启服务而不需要重新登录,可以使用SessionRedis来保存用户会话信息。以下是一种基本的实现方式: 1. 使用Session管理用户登录状态:在用户成功登录后,将登录信息存储Session对象中。Session对象可以保存在内存中,但在服务重启时会丢失。为了避免这种情况,我们可以将Session信息存储在外部的缓存中,比如Redis。 2. 配置Redis:确保你的Java项目已经集成了Redis,并且已经正确配置了Redis连接信息。 3. 将Session信息存储Redis:在用户登录成功后,将Session信息存储Redis中。可以使用用户的唯一标识符作为键,并将Session对象序列化为字符串作为值。 4. 从Redis获取Session信息:在服务重启后,从Redis中获取用户的Session信息。可以通过用户的唯一标识符作为键,从Redis中获取存储Session字符串。 5. 反序列化Session对象:将从Redis中获取的Session字符串反序列化为Session对象。这样,就能够获取到之前保存的用户登录状态和其他相关信息。 通过以上步骤,即可实现Java中重启服务而不需要重新登录功能。通过将Session信息存储在外部缓存中,如Redis,可以确保登录状态的持久性,并在服务重启后继续使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值