首页 > 数据库 >Redis学习之共享session(单点登录)

Redis学习之共享session(单点登录)

时间:2023-09-18 15:14:50浏览次数:70  
标签:return String Redis 用户 public token session 单点 stringRedisTemplate

介绍

为什么需要共享session?

防止多个后端服务器的数据存储不一致,导致用户访问时出现未登录的情况。

如何实现共享session?

使用独立的内存存储来存放session

image-20230918143955022

实现

key如何设计?

为了安全性,随机生成token,而不是拼接用户信息,防止恶意伪造或爆破。

选择何种value数据结构存放用户信息?

string 还是 hash? 以下有两种方案:

1.先在程序中将对象进行JSON序列话,再以string类型写入

2.直接以hash数据结构写入✅

image-20230918144606916

具体流程:

image-20230918144657750

实现短信登录

UserServiceImpl代码

@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
    // 1.校验手机号
    String phone = loginForm.getPhone();
    if (RegexUtils.isPhoneInvalid(phone)) {
        // 2.如果不符合,返回错误信息
        return Result.fail("手机号格式错误!");
    }
    // 3.从redis获取验证码并校验
    String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
    String code = loginForm.getCode();
    if (cacheCode == null || !cacheCode.equals(code)) {
        // 不一致,报错
        return Result.fail("验证码错误");
    }
​
    // 4.一致,根据手机号查询用户 select * from tb_user where phone = ?
    User user = query().eq("phone", phone).one();
​
    // 5.判断用户是否存在
    if (user == null) {
        // 6.不存在,创建新用户并保存
        user = createUserWithPhone(phone);
    }
​
    // 7.保存用户信息到 redis中
    // 7.1.随机生成token,作为登录令牌
    String token = UUID.randomUUID().toString(true);
    // 7.2.将User对象转为HashMap存储
    UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
    Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
            CopyOptions.create()
                    .setIgnoreNullValue(true)
                    .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
    // 7.3.存储
    String tokenKey = LOGIN_USER_KEY + token;
    stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
    // 7.4.设置token有效期
    stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);
​
    // 8.返回token
    return Result.ok(token);
}

注意事项

1.存入Redis的数据一定要设置过期时间!

2.存入Redis的数据尽量保证精简和安全,比如存入用户信息时可以移除密码等敏感数据。

3.已登录用户访问系统后,记得刷新token过期实践(续期)。并且访问任何路径时都要刷新token,而不仅是需要登录的路径。可以新增1层独立的拦截器来实现token刷新,如下图:

登录拦截器优化

RefreshTokenInterceptor

public class RefreshTokenInterceptor implements HandlerInterceptor {
​
    private StringRedisTemplate stringRedisTemplate;
​
    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }
​
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        // 2.基于TOKEN获取redis中的用户
        String key  = LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 3.判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        // 5.将查询到的hash数据转为UserDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6.存在,保存用户信息到 ThreadLocal
        UserHolder.saveUser(userDTO);
        // 7.刷新token有效期
        stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8.放行
        return true;
    }
​
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}
    

LoginInterceptor

public class LoginInterceptor implements HandlerInterceptor {
​
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.判断是否需要拦截(ThreadLocal中是否有用户)
        if (UserHolder.getUser() == null) {
            // 没有,需要拦截,设置状态码
            response.setStatus(401);
            // 拦截
            return false;
        }
        // 有用户,则放行
        return true;
    }
}

标签:return,String,Redis,用户,public,token,session,单点,stringRedisTemplate
From: https://www.cnblogs.com/ysk0904/p/17711864.html

相关文章

  • Spring Boot&Vue3前后端分离实战wiki知识库系统<十三>--单点登录开发二
    接着SpringBoot&Vue3前后端分离实战wiki知识库系统<十二>--用户管理&单点登录开发一继续往下。登录功能开发: 接下来则来开发用户的登录功能,先准备后端的接口。后端增加登录接口:1、UserLoginReq:先来准备用户登录的请求实体:packagecom.cexo.wiki.req;importjavax.validation.co......
  • redis配置参数说明
    redis.conf配置文件说明##########ADVANCEDCONFIG###########指定是否激活重置哈希,默认为开启activerehashingyes#aofrewrite过程中,是否采取增量"文件同步"策略,默认为"yes",而且必须为yes.rewrite过程中,每32M数据进行一次文件同步,这样可以减少"aof大文件"写入对磁盘......
  • redis主从复制
    相关配置a.replica-read-onlyyes:从节点开启只读模式b.master-authxxxx:主节点访问密码c.replicaofip端口:从哪个主节点进行复制相关命令inforeplication查看主从信息主从复制分类主从刚连接的时候,会进行全量同步;全同步后,会进行增量同步。a.全量复制 i.mast......
  • CPU/内存/磁盘/网络/redis/MQ测试工具合集
    闲余时间为大家整理了CPU性能测试、内存带宽测试、内存延迟测试、磁盘IOPS测试、网络测试、数据库测试、Kafka/rabbitMQ性能测试工具合集,后续也会对工具进行简单使用说明。序号工具名称监控策略及内容1UnixBench-5.1.4CPU性能测试2stream内......
  • GaussDB(for Redis)游戏实践:玩家下线行为上报
    本文分享自华为云社区《GaussDB(forRedis)游戏实践:玩家下线行为上报》,作者:GaussDB数据库为保护未成年人的身心健康,2007年国家推出网络游戏防沉迷系统,对未成年人的游戏时间进行限制。游戏厂家需要及时感知用户的下线时间并上报。Redis是游戏数据库重要选型之一,在基于开源Redis......
  • 深入探讨Spring Boot中的Redis缓存
    介绍Redis是一种高性能的内存数据库,常用于缓存和消息队列等场景。在SpringBoot中,我们可以通过集成Redis来实现缓存功能。本文将深入探讨SpringBoot中的Redis缓存,包括如何配置、如何使用以及一些注意事项。配置在SpringBoot中,我们可以通过在application.properties或applicati......
  • 【GO使用redis】GO语言使用Redis基础
    之前我为大家分享了php版本的对于redis的使用,当然我也是一个go的初学者,把自己在用go的时候对接redis的时候也记录一下,为大家分享一下。下面正式开始。redis有许多go语言的客户端包,都能实现对redis的操作。例如redigo、go-redis。我们可以随意选择想要安装的我们使用的是redigo,下......
  • Redis主从架构环境搭建(一主二从 + 3个sentinel)
    安装RedisServersudoadd-apt-repositoryppa:redislabs/redissudoaptupdatesudoaptinstallredis-serverredis-cli-h127.0.0.1-p6379pingsudosystemctlrestartredis-serverss-an|grep6379redis-server-vRedisserverv=7.0.12sha=00000000:0malloc=jem......
  • 【红包雨功能的】环境部署(弹性伸缩、负载均衡、Redis读写分离、云服务器部署)
    创建环境创建专用网络VPC安全组创建云服务器打包部署2.Java环境#下载jdk17wgethttps://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.tar.gz#安装上传工具以后使用命令rz选中文件进行上传yuminstall-ylrzsz#解压tar-xzvfjdk-17_linux-x64_b......
  • SpringBoot Redis使用AOP防止重复提交
    自定义注解importjava.lang.annotation.ElementType;importjava.lang.annotation.Retention;importjava.lang.annotation.RetentionPolicy;importjava.lang.annotation.Target;/***@ProjectName:gswr-ets-cloud*@ClassName:*@Description:防止重复提交的自定义......