基于Redis代替Session的业务流程

基于Redis解决Session共享问题
最新推荐文章于 2025-02-09 15:07:50 发布
原创 最新推荐文章于 2025-02-09 15:07:50 发布 · 305 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存 #java #spring boot

一、Session共享问题

我们通过后端生成的验证码登一系列信息都是存在Session然后返回前端的,而每一个Tomcat都有其独立的Session,这就会出现一个问题:Session不共享,简单来说就是,当我们有多个Tomcat服务器时,你的登录信息通过Session被放在A Tomcat中,下次登录请求被负载均衡到B Tomcat时,在第二台Tomcat服务器上,肯定没有第一台Tomcat服务器存放的session,所以此时整个登录拦截功能就会出现问题。

所以咱们后来采用的方案都是基于redis来完成,我们把session换成redis,redis数据本身就是共享的,就可以避免session共享的问题了。

二、整体访问流程

当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。

三、详细代码

其实代码还是很简单的,就是把存入session 的逻辑替换成存入redis,从session中取出数据的逻辑替换成从redis中取出数据。


@Service
@Slf4j
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    /**
     * 发送验证码
     * @param phone
     * @param session
     * @return
     */
    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1.校验手机号
        if (RegexUtils.isPhoneInvalid(phone)) {
            // 2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3.符合,生成验证码
        String code = RandomUtil.randomNumbers(6);

        // 3.1如果验证码已存在,则删除redis中的验证码重新发送
        stringRedisTemplate.delete(LOGIN_CODE_KEY + phone);
        //   4.保存验证码到 redis
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, RedisConstants.LOGIN_CODE_TTL, TimeUnit.MINUTES);
        // 5.发送验证码
        log.debug("发送短信验证码成功,验证码:{}", code);
        // 返回ok
        return Result.ok();
    }

    /**
     * 登录功能
     * @param loginForm
     * @param session
     * @return
     */
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        log.info("用户登录,loginForm为{}", loginForm);
        // 1.校验手机号
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            // 2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3.从redis获取验证码并校验
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        if (cacheCode == null || !cacheCode.equals(code)) {
            // 不一致,报错
            return Result.fail("验证码错误");
        }

        // 4.一致,根据手机号查询用户 select * from tb_user where phone = ?
        User user = query().eq("phone", phone).one();

        // 5.判断用户是否存在
        if (user == null) {
            // 6.不存在,创建新用户并保存
            user = createUserWithPhone(phone);
        }

        // 7.保存用户信息到 redis中
        // 7.1.随机生成token,作为登录令牌
        String token = UUID.randomUUID().toString(true);
        // 7.2.将User对象转为HashMap存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
                CopyOptions.create()
                        .setIgnoreNullValue(true)
                        .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
        // 7.3.存储
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
        // 7.4.设置token有效期
        stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);

        // 8.返回token
        return Result.ok(token);
    }
    private User createUserWithPhone(String phone){
        // 1.创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName("user_" + RandomUtil.randomString(10));
        // 2.保存用户
        save(user);
        return user;
    }
}

02、Redis实战:短信登录、Session登录、Redis代替Session
u012011912的博客
08-21 1062
在这个方案中,他确实可以使用对应路径的拦截,同刷新登录token令牌的存活间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。
Redis实现Session共享
时间如瑾 代码如诗
05-27 2403
用户将验证码和手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息.所以我们可以使用String结构,就是一个简单的key,value键值对的方式,但是关于key的处理,session他是每个用户都有自己的session,但是redis的key是共享的,咱们就不能使用code了。
Redis替换Session
09-05
Redis搭建c#版vs打开,尚在研究阶段。从Session转移到Redis
Redis替代文件存储session
拼搏的小船长
02-21 1146
php默认使用文件存储session,如果并发量大,效率会非常低。而redis对高并发的支持非常好,可以利用redis替换文件来存储session。php存数session主要用到了session_set_save_handler.在使用session_set_save_handler之前,先把php.ini配置文件的session.save_hadler选项设置为user<?php class S
Redis进阶学习02---Redis替代SessionRedis缓存
m0_53157173的博客
04-27 2739
Redis进阶学习02---Redis替代Session基于Session登录流程 本系列参考b站黑马虎哥redis视频编写而成 本系列项目源码将会保存在gitee上面,仓库链接如下: https://gitee.com/DaHuYuXiXi/redis-combat-project 基于Session登录流程 我们先来看一下基于Session实现登录的模板流程是什么样子的: 发送短信验证码 核心逻辑: public Result sendCode(String phone, HttpS
使用redis管理对象缓存,可代替session
08-12
NULL 博文链接:https://godsend-jin.iteye.com/blog/2268499
Redis代替Session实现共享
weixin_53908842的博客
07-09 417
session共享问题:多台tomcat并不共享session存储空间,当请求切换到不同的tomcat服务导致数据丢失的问题。将redis替换session可以解决session共享问题。
2.Redis代替session实现验证码登录
weixin_46589153的博客
07-31 708
Redis代替session实现验证码登录
使用Redis解决使用Session登录带来的共享问题
m0_72909732的博客
02-09 1407
使用redis代替session实现登录功能
Redis实战之 实现共享Session
2302_80742310的博客
09-22 751
在这个方案中,他确实可以使用对应路径的拦截,同刷新登录token令牌的存活间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。
stubborn-session:一个无知但固执己见的快速会话替代品
07-04
顽固的会话 一个无知但固执己见的 express-session 替代品。 动机 stubborn-session 是简单的会话中间件,非常适合一次性写入会话。 例如,在登录创建的会话,在注销或会话过期之前不会更改。 为什么不是快速会话? 好吧,stubborn-session 提供了这些东西: 它允许商店设置会话 ID。 它允许不可变的会话。 可以在不使用中间件的情况下读取会话,例如在 websocket 连接上。 安装 通过npm添加到您的应用npm : npm install tuxedo25/stubborn-session --save 这将安装stubborn-session并将其添加到应用程序的package.json文件中。 如何使用 要使用stubborn-session ,只需将其用作 express 中间件: var express = requir
体检管理系统——(快速登录)分布式架构中使用redis替换session
种一颗十年前的树
01-01 217
在web中,session经常用来存储当前用户信息,或者通过session进行登录权限的验证。如果是一台服务器,session的使用没问题,如果使用nginx等实现反向代理,将站点部署在多台服务器的情况下,有可能出现这样的现象:你登录的候是在服务器A登录,并且采用的session存储是进程内存储的方式,你在访问其他页面的情况下,nginx有可能将你的请求转发到服务器B,但服务器B进程内并没有保存...
redis代替session数据存储
klz
10-08 445
redis代替session数据存储
redis 代替 session 多服务器共享的方案梳理
php 工厂
10-14 2015
redis 代替 session 多服务器共享的方案梳理
Redis替代Session实现用户短信登录(超级详细解释)
weixin_51351637的博客
10-29 2386
当我们将数据放入token的候是30分钟的有效期,也就是说当我们把数据放入Redis就开始30分钟的倒计,这样是非常不合理的。加入用户正在操作着,突然没有访问权限了所有我们要设置一下拦截器,当用户还在操作的候,就会更新token的有效期当顾客三十分钟没有操作之后才将token剔除// HandlerInterceptor 这是拦截器// 这个类LoginInterceptor 我们并没有给他添加注解,所以这个类并没有交给Spring管理,所以这个地方也没有自动装配的注解。
微服务架构-服务网关(Gateway)-权限认证(分布式session替代方案)
姜皓的博客
04-10 2780
这一节我们就探讨一下Gateway在分布式环境中的一个具体用例-用户鉴权
JWT(代替Session会话)
qq_24769781的博客
06-11 459
经典的保持登陆状态的办法是Session,也就是用户登陆后,服务器产生唯一标识SessionId,并把SessionId和登陆的用户信息保存在服务器内存中,通SessionId发送给浏览器(),当浏览器再次访问的候,http请求中便携带了SessionId,服务器根据该Id在内存中取到用户信息,这样就实现了登陆功能功能。1:如果Session保存在内存中,当登陆用户多的候,会占用服务器大量服务器内存,而且无法支持分布式集群。
黑马点评-02使用Redis代替session,Redis + token机制实现
欢迎阅读我的博客
10-06 1408
【代码】黑马点评-02使用Redis代替session,Redis + token机制实现。
ThreadLocal 为何能取代 Session
王中阳讲编程
01-07 1300
Session 是一种在服务器端保存用户状态信息的机制。每个用户在与服务器建立会话,服务器会为其创建一个唯一的 Session ID,并将该 ID 存储在服务器端的会话存储中(例如内存、数据库或文件)。客户端通过 Cookie 或 URL 参数将 Session ID 发送到服务器,以便服务器可以识别用户并恢复其状态。
Redis代替数据库
最新发布
05-21
### Redis作为数据库替代方案的场景和优势 #### 场景分析 当传统关系型数据库无法满足高性能、低延迟的要求Redis可以作为一种高效的NoSQL解决方案。以下是适合使用Redis替代传统数据库的具体场景: 1. **高并发读写需求** 如果应用需要处理大量的实数据访问请求,而这些请求对响应间非常敏感,则可以选择Redis。由于Redis完全基于内存运行,其读取速度可达每秒11万次,写入速度可达每秒8万次[^2]。 2. **缓存层优化** 在许多Web应用程序中,频繁查询相同的数据可能导致数据库负载过高。此可以通过将热点数据存储Redis中来减轻数据库压力并提高整体性能[^2]。 3. **计数器与排行榜系统** 对于需要维护动态更新的统计信息或者排名列表的情况(例如社交媒体上的点赞数量),利用Redis内置的支持有序集合(Sorted Set)功能非常适合此类业务逻辑[^3]。 4. **会话管理 (Session Storage)** Web服务器之间共享用户的登录状态或其他临信息通常依赖于集中式的存储机制;在这种情况下采用Redis不仅能够快速检索还会话详情而且还能轻松扩展集群规模以应对更多连接数增长带来的挑战[^2]。 5. **消息队列服务** 借助List类型的push/pop命令组合以及发布订阅(pub/sub)模型等功能模块,开发者很容易构建起轻量级的消息传递框架用于异步任务调度等工作流控制之中。 6. **地理空间计算** 随着地理位置信息服务越来越普及,在线地图标注点距离测量等问题变得尤为重要起来。幸运的是Redis已经原生实现了Geo相关指令集从而简化开发流程的同保持极高的执行效率[^2]。 7. **社交网络互动行为记录** 类似微博评论回复链路设计当中涉及到大量关联性强但又相对独立的小片段内容展示形式正好契合Hash表结构特点因此选用该工具往往事半功倍[^2]。 --- #### 替代传统数据库的优势 1. **极致性能表现** 所有的操作均发生在RAM之上而非机械硬盘驱动器表面寻道动作所消耗的间成本巨大之处故而在吞吐率方面占据绝对领先地位。 2. **灵活多样的数据类型支持** 不同于仅限字符串映射的传统KV store实现方式之外还额外增加了诸如Lists,Sets,ZSets(带分数权重排序能力),Hash Maps等多种高级抽象层次便于建模复杂实体间的关系网状图谱表示法。 3. **事务保障与原子性操作** 即使是在面对多个客户端同修改同一份资源的情况下依然可以通过单条语句完成整个过程确保一致性不受破坏[^2]。 4. **持久化选项可控性强** 虽然本质上属于易失性记忆体范畴但是仍然提供了RDB快照文件生成周期设定AOF追加日志增量恢复两种途径供用户按需启用以便长期保存重要资料副本以防万一发生意外丢失风险事件有所挽回余地[^1]。 5. **易于水平伸缩架构搭建** 支持主从复制模式自动同步最新变动情况并且允许配置哨兵监控节点健康状况及切换领导权防止单点故障影响全局稳定性另外还有Cluster分片技术进一步突破单一实例容量上限瓶颈限制达成更大范围内的资源共享目标[^2]。 6. **开源社区活跃贡献丰富插件生态体系完善** 凭借广泛接受度较高的编程范式标准定义再加上跨平台兼容良好特性促使第三方库集成更加便捷顺畅几乎涵盖了主流语言环境下的全部必要组件供给清单[^2]。 --- ```python import redis # 创建Redis连接池 pool = redis.ConnectionPool(host='localhost', port=6379, decode_responses=True) r = redis.Redis(connection_pool=pool) # 设置键值对 r.set('example_key', 'value') # 获取键对应的值 print(r.get('example_key')) # 删除指定键 r.delete('example_key') ``` --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值