redis代替session登录

原创 已于 2023-09-02 12:40:30 修改 · 689 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #缓存 #开发语言

于 2023-02-11 21:18:48 首次发布
文章讨论了在多台Tomcat服务器环境中session无法共享导致的数据丢失问题,提出使用redis作为session存储的解决方案。通过手机号作为key避免了验证码覆盖,同时介绍了登录过程中的验证码校验和用户信息保存到redis的方法。另外,还提到了登录拦截器的优化,包括刷新token的有效期和处理未登录用户的拦截策略。

(69条消息) 基于session登录问题_bubbleJessica的博客-优快云博客

session共享问题:多台Tomcat并不共享session的存储空间,当请求切换到不同的tomcat服务时导致数据丢失问题

使用redis替代session的解决方案是:数据共享,内存存储,key value结构

redis这里为什么不能用code作为key

因为session有一个特点每一个不同的浏览器发起请求都有一个独立的session,也就是说tomcat里内部维护很多的session,那么不同浏览器携带的手机号来的时候都是自己独立的session那么利用code作为key但是互相之间不干扰没有问题

而redis则不同,redis是一个共享的内存空间,不管是谁来发请求,服务端只有一个redis,那么大家都往这里面去存,不同手机号来用code作为key存取互相就覆盖了呀,验证码就丢失了很多,那肯定有很多人对不上所以就出现问题,我们必须确保每一个不同的手机号做验证时保存的key是不一样的,那干脆用手机号作为key就解决了

注意:hashmap已经判断为null,要判断的话使用isEmpty()方法 

session有效期30分钟,不进行任何操作就剔除 

package com.hmdp.service.impl;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.lang.UUID;
import cn.hutool.core.util.RandomUtil;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import com.hmdp.mapper.UserMapper;
import com.hmdp.service.IUserService;
import com.hmdp.utils.RegexUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import javax.servlet.http.HttpSession;

import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hmdp.utils.RedisConstants.*;
import static com.hmdp.utils.SystemConstants.USER_NICK_NAME_PREFIX;

/**
 * <p>
 * 服务实现类
 * </p>
 *
 * @author 虎哥
 * @since 2021-12-22
 */
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1.校验手机号
        if (RegexUtils.isPhoneInvalid(phone)) {
            // 2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误");
        }
        // 3.符合,生成随机6位验证码
        String code = RandomUtil.randomNumbers(6);
        // 4.保存验证码到 redis(key以手机号方式设置)2分钟有效期
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY+phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);
        // 5.发送验证码
        log.debug("发送短信验证码成功,验证码为:{}", code);

        return Result.ok();
    }

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        String phone = loginForm.getPhone();
        // 1.校验手机号
        if (RegexUtils.isPhoneInvalid(phone)) {
            // 2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误");
        }

        // 2.从redis获取验证码并校验验证码
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY+phone);
        String code = loginForm.getCode();
        if (cacheCode == null || !cacheCode.equals(code)) {
            // 3.不一致,直接报错
            return Result.fail("验证码错误");
        }

        // 4.一致,根据手机号查询用户 select * from tb_user where phone = ?(这里不用自己写,使用mybatisPlus自带即可)
        User user = query().eq("phone", phone).one();

        // 5.判断用户是否存在
        if (user == null) {
            // 6.不存在,创建新用户并保存
            user = createUserWithPhone(phone);
        }

        // 7.保存用户信息到redis中
        // 7.1 生成一个token,作为登录令牌
        String token = UUID.randomUUID().toString(true);
        // 7.2 将User对象转为Hash存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO);
        // 7.3 存储
        String tokenKey=LOGIN_USER_KEY+token;
        stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
        // 7.4 设置token有效期
        stringRedisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES);
        // 8.返回token
        return Result.ok(token);
    }

    private User createUserWithPhone(String phone) {
        // 1.创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
        // 2.保存用户
        save(user);
        return user;
    }
}

因为LoginInterceptor类是我们自己定义,没有加上spring上各种注解,不是由spring管理的bean所以只能自己定义注入 

package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.Map;
import java.util.concurrent.TimeUnit;

public class LoginInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)){
            // 4.如果不存在,拦截,返回401状态码 未授权
            response.setStatus(401);
            return false;
        }
        // 2.基于token获取redis中的用户
        String key=RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 3.判断用户是否存在
        if (userMap.isEmpty()){
            // 4.如果不存在,拦截,返回401状态码 未授权
            response.setStatus(401);
            return false;
        }
        // 5.将查询到的Hash数据转为UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6.如果存在,保存用户信息到ThreadLocal中
        UserHolder.saveUser(userDTO);
        // 7.刷新token的有效期
        stringRedisTemplate.expire(key,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 线程处理完之后执行的
        // 移除用户
        UserHolder.removeUser();
    }
}

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor(stringRedisTemplate)).excludePathPatterns(
                "/user/code",
                "/user/login",
                "/blog/hot",
                "/shop-type/**",
                "/shop/**"
        );
    }
}

出现类型转换异常,原因是UserDTO里有属性id不是String类型,stringRedisTemplate键值必须是string类型

package com.hmdp.dto;

import lombok.Data;

@Data
public class UserDTO {
    private Long id;
    private String nickName;
    private String icon;
}

用户业务逻辑层这里需要修改成以下

// 7.2 将User对象转为Hash存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
                CopyOptions.create()
                        .setIgnoreNullValue(true)
                        .setFieldValueEditor((fieldName,fieldValue)->fieldValue.toString()));

登录拦截器的优化 

用户访问的页面不论是否需要登录,都要刷新有效期,例如首页没有登录也可以访问,但是要刷新有效期

package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)){
            return true;
        }
        // 2.基于token获取redis中的用户
        String key=RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 3.判断用户是否存在
        if (userMap.isEmpty()){
            return true;
        }
        // 5.将查询到的Hash数据转为UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6.如果存在,保存用户信息到ThreadLocal中
        UserHolder.saveUser(userDTO);
        // 7.刷新token的有效期
        stringRedisTemplate.expire(key,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 线程处理完之后执行的
        // 移除用户
        UserHolder.removeUser();
    }
}

package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.Map;
import java.util.concurrent.TimeUnit;

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.判断是否需要拦截(ThreadLocal中是否有用户)
        if (UserHolder.getUser()==null){
            // 没有,需要拦截,设置状态码
            response.setStatus(401);
            // 拦截
            return false;
        }
        // 有用户则放行
        return true;
    }

}

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import com.hmdp.utils.RefreshTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 登录拦截器
        registry.addInterceptor(new LoginInterceptor()).excludePathPatterns(
                "/user/code",
                "/user/login",
                "/blog/hot",
                "/shop-type/**",
                "/shop/**"
        ).order(1);
        // token刷新拦截器order值越小越先执行
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}

微服务架构-服务网关(Gateway)-权限认证(分布式session替代方案)
姜皓的博客
04-10 2801
这一节我们就探讨一下Gateway在分布式环境中的一个具体用例-用户鉴权
02、Redis实战:短信登录Session登录Redis代替Session
u012011912的博客
08-21 1067
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。
使用redis管理对象缓存,可代替session
08-12
NULL 博文链接:https://godsend-jin.iteye.com/blog/2268499
Redis替换Session
09-05
Redis搭建c#版vs打开,尚在研究阶段。从Session转移到Redis
redis 替代文件存储Session
weixin_42296399的博客
02-28 454
&lt;?php /** * redis 替代文件存储Session */ #PHP 的session_set_save_handler函数,定义用户级Session保存函数(如打开,关闭,写入等) #bool session_set_save_handler(callback open, callback close, callback read, callback write, ca...
Redis替代文件存储session
拼搏的小船长
02-21 1152
php默认使用文件存储session,如果并发量大,效率会非常低。而redis对高并发的支持非常好,可以利用redis替换文件来存储session。php存数session主要用到了session_set_save_handler.在使用session_set_save_handler之前,先把php.ini配置文件的session.save_hadler选项设置为user<?php class S
2.Redis代替session实现验证码登录
weixin_46589153的博客
07-31 730
Redis代替session实现验证码登录
精选资源
ThinkPHP自定义Redis处理SESSION的实现方法
01-20
日常中我们都会使用到session来保存用户登录的信息,常用的session的保存方式有:文件保存(默认)、数据库保存、Redis保存、memcached等。这里主要记录一下在用ThinkPHP处理sessionRedis来保存session的用法。 1.在...
使用Redis解决使用Session登录带来的共享问题
最新发布
m0_72909732的博客
02-09 1435
使用redis代替session实现登录功能
Redis实现Session共享
时间如瑾 代码如诗
05-27 2440
用户将验证码和手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息.所以我们可以使用String结构,就是一个简单的key,value键值对的方式,但是关于key的处理,session他是每个用户都有自己的session,但是redis的key是共享的,咱们就不能使用code了。
Redis进阶学习02---Redis替代SessionRedis缓存
m0_53157173的博客
04-27 2780
Redis进阶学习02---Redis替代Session基于Session登录流程 本系列参考b站黑马虎哥redis视频编写而成 本系列项目源码将会保存在gitee上面,仓库链接如下: https://gitee.com/DaHuYuXiXi/redis-combat-project 基于Session登录流程 我们先来看一下基于Session实现登录的模板流程是什么样子的: 发送短信验证码 核心逻辑: public Result sendCode(String phone, HttpS
javaredis替代session,redis是否代替session
weixin_28913019的博客
03-11 933
什么是RedisRedis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API.1.与其他用户状态保存方案比较一般开发中用户状态使用session或者cookie,两种方式各种利弊。Session:在InProc模式下容易丢失,并且引起并发问题。如果使用SQLServer或者SQLServer模式又消耗了性能Cookie则容...
redis代替session数据存储
klz
10-08 453
redis代替session数据存储
Memcache+Cookie替代Session解决方案(MVC版)
weixin_30470643的博客
01-29 166
两种方式 通过IHttpModule注册过滤管道方式 具体实现如下: 声明一个类CheckLoginModule.cs它继承自IHttpModule 在请求管道的第9个事件 即获得用户状态的事件中 注册OnRequest事件 判断Memcached中是否存在对应客户端SessionId的用户信息 不存在则意味服务端Session失效 接着判断是否具有保留一周的Cookie(...
基于Redis实现(代替)共享session登录
qq_45949914的博客
01-02 1166
redis实现验证码、登录以及验证
Redis替代Session实现用户短信登录(超级详细解释)
weixin_51351637的博客
10-29 2389
当我们将数据放入token的时候是30分钟的有效期,也就是说当我们把数据放入Redis就开始30分钟的倒计时,这样是非常不合理的。加入用户正在操作着,突然没有访问权限了所有我们要设置一下拦截器,当用户还在操作的时候,就会更新token的有效期当顾客三十分钟没有操作之后才将token剔除// HandlerInterceptor 这是拦截器// 这个类LoginInterceptor 我们并没有给他添加注解,所以这个类并没有交给Spring管理,所以这个地方也没有自动装配的注解。
redis 代替 session 多服务器共享的方案梳理
php 工厂
10-14 2021
redis 代替 session 多服务器共享的方案梳理
Redis实现Session功能
weixin_30507481的博客
06-23 474
0.什么是Redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API ---维基百科 1.与其他用户状态保存方案比较 一般开发中用户状态使用session或者cookie,两种方式各种利弊。 Session:在InProc模式下容易丢失,并且引起并发问题。如果使用SQLServer或者...
使用redis代替文件存储session信息
u014582551的博客
11-06 323
&lt;?php/** * Created by PhpStorm. * User: chenxiaolong * Date: 2016/11/6 * Time: 20:47 */class sessionmanager{    private $redis;    private $sessionsavepath;    private $sessionname;    public funct...
redis代替session实现登录
06-02
是的,Redis可以用作替代传统的Session存储方案,实现用户登录功能。与传统Session不同的是,Session数据存储在Redis服务器中,而不是存储在本地或者内存中。这样的好处是,可以实现多服务器共享Session数据,提高系统的可扩展性和可靠性。 具体实现方法是,在用户登录时,将用户信息存储在Redis服务器中,并生成一个SessionID返回给客户端。客户端在后续请求中携带SessionID,服务端通过SessionID从Redis服务器中获取相应的用户信息,实现用户的身份认证和授权。 需要注意的是,使用Redis代替Session存储方案需要考虑数据的安全性和性能问题,比如Session数据的加密和解密,Redis服务器的高可用性和性能优化等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值