Redis学习之共享session(单点登录)

于 2023-09-18 14:57:31 发布
阅读量128 收藏
点赞数
分类专栏: Redis学习 文章标签: redis 学习 bootstrap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysk_0904/article/details/132978803
版权

介绍

为什么需要共享session?

防止多个后端服务器的数据存储不一致,导致用户访问时出现未登录的情况。

如何实现共享session?

使用独立的内存存储来存放session

image-20230918143955022

实现

key如何设计?

为了安全性,随机生成token,而不是拼接用户信息,防止恶意伪造或爆破。

选择何种value数据结构存放用户信息?

string 还是 hash? 以下有两种方案:

1.先在程序中将对象进行JSON序列话,再以string类型写入

2.直接以hash数据结构写入✅

image-20230918144606916

具体流程:

image-20230918144657750

实现短信登录

UserServiceImpl代码

@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
    // 1.校验手机号
    String phone = loginForm.getPhone();
    if (RegexUtils.isPhoneInvalid(phone)) {
        // 2.如果不符合,返回错误信息
        return Result.fail("手机号格式错误!");
    }
    // 3.从redis获取验证码并校验
    String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
    String code = loginForm.getCode();
    if (cacheCode == null || !cacheCode.equals(code)) {
        // 不一致,报错
        return Result.fail("验证码错误");
    }
​
    // 4.一致,根据手机号查询用户 select * from tb_user where phone = ?
    User user = query().eq("phone", phone).one();
​
    // 5.判断用户是否存在
    if (user == null) {
        // 6.不存在,创建新用户并保存
        user = createUserWithPhone(phone);
    }
​
    // 7.保存用户信息到 redis中
    // 7.1.随机生成token,作为登录令牌
    String token = UUID.randomUUID().toString(true);
    // 7.2.将User对象转为HashMap存储
    UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
    Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
            CopyOptions.create()
                    .setIgnoreNullValue(true)
                    .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
    // 7.3.存储
    String tokenKey = LOGIN_USER_KEY + token;
    stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
    // 7.4.设置token有效期
    stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);
​
    // 8.返回token
    return Result.ok(token);
}

注意事项

1.存入Redis的数据一定要设置过期时间!

2.存入Redis的数据尽量保证精简和安全,比如存入用户信息时可以移除密码等敏感数据。

3.已登录用户访问系统后,记得刷新token过期实践(续期)。并且访问任何路径时都要刷新token,而不仅是需要登录的路径。可以新增1层独立的拦截器来实现token刷新,如下图:

登录拦截器优化

RefreshTokenInterceptor

public class RefreshTokenInterceptor implements HandlerInterceptor {
​
    private StringRedisTemplate stringRedisTemplate;
​
    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }
​
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        // 2.基于TOKEN获取redis中的用户
        String key  = LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 3.判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        // 5.将查询到的hash数据转为UserDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6.存在,保存用户信息到 ThreadLocal
        UserHolder.saveUser(userDTO);
        // 7.刷新token有效期
        stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8.放行
        return true;
    }
​
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

LoginInterceptor

public class LoginInterceptor implements HandlerInterceptor {
​
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.判断是否需要拦截(ThreadLocal中是否有用户)
        if (UserHolder.getUser() == null) {
            // 没有,需要拦截,设置状态码
            response.setStatus(401);
            // 拦截
            return false;
        }
        // 有用户,则放行
        return true;
    }
}

~努力努力再努力k
关注
专栏目录
分布式Session共享单点登录实现
wzljiayou的博客
11-09 5202
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
SpringBoot+MyBatis+SpringSession+Redis实现session共享单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享单点登录开发实例
session共享单点登录
我有故事你有酒?
11-22 273
Session与Cookie HTTP协议本身是无状态的,当用户的第一次请求结束后,后端服务器需要区分前端请求用户的身份,因此需要前端提供身份标识。基于HTTP协议支持会话状态的机制,这个机制可以使Web服务器从多次单独的HTTP请求中知道哪些请求是来自哪个会话的。这个机制则是通过Session与Cookie来实现。 Cookie就是当一个用户通过HTTP协议访问一个服务器的,...
Session共享方法以及单点登录方案
chunsishen8544的博客
03-18 208
1.两个服务器通过同步session实现session共享 优点:配置简单 缺点:如果机器多了,就会出现大量的网络传输,甚至容易引起网络风暴,导致系统崩溃,只能适合少数的机器。 2.将session存储在某个介质上、比如数据库上或者缓存服务器上,进行统一管理。 ...
Session共享 & 单点登录
weixin_30433075的博客
03-21 62
Spring Session 转载于:https://www.cnblogs.com/ken-jl/p/8620263.html
你真的知道什么是【共享Session】,什么是【单点登录】吗?
weixin_33675507的博客
12-17 286
一直有人问,为什么我实现共享session不能单点登录,今天我也抽时间准备好好说一下。 我要喷(别喷我) 首先,网上水货文章很多,CSDN居多。CSDN转载率很高,也就是说同相同文章有很多,换汤不换药的,贴上去不讲清楚的,直接复制粘贴连排版都懒得排的。有时候看到这样的文章我会觉得你只是个学生或者在公司实习的学生。只是匆忙做了个笔记而已。 比如:只贴出一个xml配置,一个java类的,就敢说...
基于SpringBoot+RedisSession共享单点登录详解
08-25
主要介绍了基于SpringBoot+RedisSession共享单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
tomcat7+redis单点 session共享jar
03-20
本资源"tomcat7+redis单点 session共享jar"提供了针对Tomcat7服务器和Redis数据存储的一个解决方案,以实现跨服务器的session共享。 **Tomcat7** 是一个广泛使用的开源Java Servlet容器,它实现了Java EE的Web应用...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
shiro+spring+data+session+redis实现单点登录
08-03
本案例聚焦于使用Apache Shiro、Spring、Spring Data以及Redis实现单点登录功能,下面将详细解释这些组件以及它们如何协同工作。 **Apache Shiro** Apache Shiro是一款轻量级的安全框架,提供了认证、授权、会话...
通过redis(缓存)实现单点登录
05-19
跨应用访问 通过redis实现单点登录。即保证安全又减少多次输入密码的繁琐。
基于redis单点登录实例
05-31
基于redis单点登录解决方案。使用redis的key时效性代替session对多个相同进行统一管理。代码包括3个项目master、projectServlet、projectSpring,其中master是登录主项目,其他两个是次项目。只要在master登录就可以在其他两个项目登录了。
基于redis的sso单点登录系统
09-05
下载此项目前,最好有以下这些知识,内置部署和说明文档 - maven 聚合工程 - springboot - redis - lombok - HandlerInterceptor - thymeleaf - 域名解析知识 - LocaleResolver(非必需)
Spring session实现共享单点登录案例过程解析
08-18
主要介绍了Spring session实现共享单点登录案例过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Redis共享 Session单点登录
最新发布
qq_56915568的博客
09-17 556
本文介绍了如何使用Java和Redis实现共享Session实现单点登录功能。通过将Session信息存储在Redis中,不同的应用程序可以共享用户的登录状态,提供更好的用户体验和方便的系统管理。
session共享_基于Session共享的方式解决单点登录问题
weixin_39862847的博客
12-03 205
本文主要讲述集群环境下解决Session共享的问题,从而实现集群环境下的单点登录Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。Session StickySession Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法中哈希算法就是一个典型的Session Sticky实现手段。这种实现方式存在问题:...
单点登录实现原理
ajg87686的博客
06-22 947
  单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 一、共享Session   共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息...
单点登录三个方法及原理:共享Session、基于OpenId的单点登录、基于Cookie的OpenId存储方案
qq_32852017的博客
09-06 458
单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。   一、共享Session   共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证
基于Session共享单点登录或通行证系统方案
陈海峰的博客
04-16 3047
本文主要描述如何基于Session共享实现单点登录。 假设有两个应用www.example.com, passport.example.com。本文以SpringSessionRedis实现相关功能。 用户访问passport.example.com,输入用户名和密码认证成功后,在服务端建立会话,SESSIONID以cookie形式保存在根域example.com,用户访问www.exa
springboot+mybatis+springsession+redis实现session共享单点登录
09-01
使用SpringBoot框架结合MyBatis实现Session共享单点登录可以借助SpringSessionRedis实现。 首先,需要配置SpringSession以使用Redis作为存储方式。可以在SpringBoot的配置文件中添加以下配置: ``` spring....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值