02、SpringCloud -- Redis和Cookie过期时间刷新功能

已于 2023-10-29 17:24:55 修改
阅读量524 收藏
点赞数
分类专栏: Spring Cloud 系列 文章标签: spring cloud redis spring
于 2023-10-29 10:11:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44411039/article/details/134099878
版权

目录

秒杀功能完整分析图

在这里插入图片描述

需求:

cookie应该写在网关中,网关中可以自定义filter过滤器,用来实现cookie的刷新和redis中key的刷新,延长用户的操作时间。

就是让用户每操作一次,就可以重新刷新延长操作时间。

代码流程

过滤器类

1、在zuul网关中建一个属性cookie时间的类,然后去继承zuulfilter网关拦截器类

在这里插入图片描述

工具类

2、在shop-common公共服务里面加上这个CookieUtil工具类

注意:在zuul-server服务想用到shop-common服务的类,需要引入该服务的依赖
在这里插入图片描述

在这里插入图片描述

过滤判断

3、然后写代码,获取请求request中的值,然后再CookieUtil类里面判断请求的cookie是否和登录的时候设置的cookie的name一样,一样的话就给cookie延长登录时间

在这里插入图片描述

注意:这个userToken就是我们之前登录方法doLogin里面设置cookie的name的名称
在这里插入图片描述

4、CookieUtil里面的判断方法,获取cookie的value值
在这里插入图片描述

远程调用feign接口

5、需求:获取到cookie之后,就需要远程调用服务(会员服务)进行redis过期时间的刷新,这个刷新的操作要在会员服务里面操作

zuul网关远程调用会员服务

feign远程调用接口

这个@FeignClient(name = “member-server”)表示调用这个接口的时候,走的服务就是这个叫member-server的会员服务
在这里插入图片描述

熔断降级类
在这里插入图片描述

远程调用的时候,这个降级是默认关闭的,所以我们要去给他设置为打开状态

gitee 配置

在gitee的zuul-server.yml这个服务配置里面设置
在这里插入图片描述

6、然后就需要去实现这个feign的api接口了,要在会员服务里面实现

feign接口写在服务 member-api 那里,接口实现写在member-server服务那里

feign远程调用接口

在这里插入图片描述
在这里插入图片描述

接口实现

在这里插入图片描述
zuul网关要远程调用会员服务,那么在启动类要贴@EnableFeignClients注解

在这里插入图片描述

过滤器run方法

延长redis过期时间和cookie的过期时间

在这里插入图片描述

测试:

查看redis的过期时间
每次操作页面,看过期时间有没有被刷新
在这里插入图片描述
查看cookie的过期时间

在这里插入图片描述

问题:

1、发现刷新页面并不会走这个过滤器的代码,没有刷新redis和cookie的过期时间

解决:原来是忘记给这个过滤器类加上这个@Component注解,实现bean注入
在这里插入图片描述
刷新页面后,也会刷新redis的过期时间了
在这里插入图片描述
cookie的时间也刷新了
在这里插入图片描述

2、为什么刷新页面,就会走这个CookieRefreshFilter类里面的代码。

解答:

因为这个CookieRefreshFilter类继承了ZuulFilter类,所以在服务请求zuul网关进行路由的时候,就会走这个过滤器类。

实现过滤器很简单,只需要继承 ZuulFilter 类,并实现 ZuulFilter 中的抽象方法

在这里插入图片描述

SpringCloudGateway企业微服务网关实践
AI天才研究院
07-30 1825
Spring CloudSpring Boot 的微服务框架。它致力于促进开发人员简单、快速地构建分布式系统,并以一系列组件组成服务网络,包括配置管理、服务发现、熔断容错、监控等,这些组件都可以用 Java 或其他语言编写。其中,Spring Cloud Gateway(以下简称 SCG)是一个基于 Spring Framework 实现的 API 网关。
你要的SpringCloud简略指南来了!(Netflix版本)
可乐的博客
07-11 5896
SpringCloud笔记 一、概述 官网简介地址https://spring.io/cloud 1、基于分布式的微服务架构 2、SpringCloud简介 1.What is SpringCloud SpringCloud=分布式微服务架构的一站式解决方案,是多种微服务架构落地技术的集合体,俗称微服务全家桶 2.集成的相关项目 SpringCloud已经成为国际微服务开发的主流技术栈,国内开发者社区十分火爆,同时Alibaba已经加入SpringCloud Alibaba 3.京东架构 4.学习的
SpringCache -- Redis --- 配置与缓存使用--配置过期时间--redis宕机
余的日常学习
09-18 771
SpringCache -- Redis --- 配置与缓存使用--配置过期时间
spring cloud设置session过期时间
wangwenzhe的博客
12-15 1353
1.新建包 org.springframework.web.server.session 2.将类InMemoryWebSessionStore复制到org.springframework.web.server.session包下 3.直接修改InMemoryWebSessionStore的过期时间即可 将过期时间直接根据需要修改即可 具体是 private volatile Duration maxIdleTime = Duration.ofHours(2); 这里用到了Dura
google的api key调用次数是多少_springredissession 自定义 key 过期时间
weixin_39722188的博客
11-22 200
精品推荐国内稀缺优秀Java全栈课程-Vue+SpringBoot通讯录系统全新发布!Docker快速手上视频教程(无废话版)【免费】基于Docker实现nginx+keepalived实现web高可用web系统集群视频教程(无废话版)【免费】作者:sanri1993转载自:https://www.cnblogs.com/sanri1993/p/12120486.html对于分布式应用来...
spring-cloud-starter-oauth2 token自动续签
真的愿意去努力,人生最坏的结果,也不过是大器晚成。
11-28 1757
需求: 希望用户的token失效不是由登录后开始计时,而是在用户超时未请求后失效(不使用refresh_token模式),也就是要在用户每次请求后去重置token的有效期。 实现方案:网关gateway实现 ResourceServerConfiguration.java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.cloud.context.config.annotati
Spring Cloud Gateway设置session超时时间
王广帅--游戏开发技术
06-18 4925
在使用Spring Cloud框架的时候,Http的请求首先会到达Spring Cloud Gateway服务,并与之建立session对象,但是在默认情况下,请求结果之后,session会立刻过期。有些业务场景可能会在session中存储一些数据,比如登陆状态,如果登陆之后,长时间没有访问,再次访问的时候,让用户重新登陆等,都需要控制session的空闲时间。在Spring Cloud Gateway中,默认管理session的类是InMemoryWebSessionStore,它里面的内部类InMemo
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 168万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
Oauth2+jwt+redis+cookie+springsecurity+springboot+springcloud(用户登录认证授权)
种一颗十年前的树
02-25 6534
用户认证分析 1). 单点登录 一处登录 , 处处运行 ; SSO —> Single Sign On 作用: A. 解决集群环境下的登录问题 ; B. 解决多套互信的系统之间的登录问题 ; ----------> 天猫 , 淘宝 , 天猫超市 , 天猫国际 ; 2). 第三方登录 QQ登录 微博登录 微信登录 认证解决方案 1). 单点登录流程 2). 第三方登录 第三方登...
SpringCloud_Gateway服务网关
weixin_49076273的博客
05-04 3693
在gateway9527服务的com.zzx.config包下,创建日志网关过滤器类LogGatewayFilterFactory/*** 日志网关过滤器} /*** 表示配置填写顺序* @return} /*** 执行过滤的逻辑* @returnlog . info("********* consoleLog日志 开启 ********");});} /*** 过滤器使用的配置内容} }/*** 日志网关过滤器} /**
记录spring cloud gateway 去除session的问题
09-16 1239
但是经过测试发现,当请求的cookie中有session时,服务端响应的set-cookie 中也有session字段,SESSION=,设置为空了,因此我需要禁用session,避免返回空值,因为接入另外一个用户中心后,这个用户中心用的session进行登录状态判断,每次置空后,会导致后续单点登录失效。1.如果是基于springmvc的服务,那么禁用session 可以在配置类WebSecurityConfigurerAdapter的子类中增加session相关的配置。
网页爬虫之cookie自动获取及过期自动更新的实现方法
Zsanfeng的博客
11-09 1万+
cookie
SpringCookie与Session
m0_54850303的博客
12-02 843
3. 服务器收到请求之后,根据请求中的 sessionId在 Session 信息中获取到对应的信息,再进后续操作。1. 当登陆的时候,服务器在 Session 中新增个新记录,并把 sessionId返回给客端(通过 HTTP 响应中的 Set-Cookie 字段返回)服务器需要清楚的区分每个请求是属于哪个,也就是属于哪个会话,就需要在服务器这边记录每个会话以及与的信息的对应关系。3. 看完病了之后, 不想要就诊卡了, 就可以注销这个卡. 此时患者的份就诊卡的关联就销毁了. (类似于站的注销操作)
Java如何更新Cookie失效时间
qq_44707077的博客
06-21 2430
如何更新 cookie 失效时间 cookie.setMaxAge(0); cookie 在创建时设置了什么参数,在删除时就要设置什么参数 response.addCookie(cookie); 删除原 cookie 创建新 cookie设置相同参数 response.addCookie(cookie); 添加新 cookie 创建 CookieCookie cookie = new Cookie("token",token); cookie.setMaxAge(60); //60s cookie
php cookie刷新才有效,为什么设置cookie必须刷新页面才有效?
weixin_39688870的博客
04-07 1443
1、Cookie工作原理?当客户访问某个基于PHP技术的网站时,在PHP中可以使用setcookie函数生成一个cookie,系统经处理把这个cookie发送到客户端并保存在C:\Documents and Settings\用户名\Cookies目录下。cookie是 HTTP标头的一部分, 因此setcookie函数必须在任何内容送到浏览器之前调用。这种限制与header()函数一样(如需了解...
setcookie及时刷新
Wanglas的博客
07-07 1123
这是调用到的两个方法。写在function.php文件中 /** * 输入搜索框缓存 * * @access public * @param $a value ,$b name * * @return */ function inputCache($a,$b){ if(isset($_POST[$
解决cookie需要刷新才能使用的问题以及session的区别
qq_42538872的博客
12-21 3498
session在浏览器关闭时消失,而cookie还存在,且可以设置过期时间cookie在使用时,在php端设置cookie后并不能直接使用的,因为此时只是告诉浏览器我设置了一个cookie,以及参数是什么。需要浏览器刷新后才能使用刚才设置的这个cookie。 解决办法: setcookie(“user_name”, “张三”, time()+3600); //此处设置cookie过期时间为...
外系统单点登录NC-portal打开待办
最新发布
03-21
<think>好的,我现在需要帮助用户配置外部系统与NC-Portal的单点登录,以便外系统能够通过SSO访问并自动加载待办事项。首先,我需要回忆一下单点登录的基本原理常见实现方式。根据用户提供的引用内容,特别是引用[3]提到的Sa-Token的模式二,客户端不同源但Redis同源的情况,这可能适用于用户的需求,因为NC-Portal外部系统可能部署在不同域下。 接下来,用户提到的是NC-Portal,可能是指用友NC系统的门户,所以需要确认NC本身是否支持SSO,以及支持的协议,比如OAuth2、SAML或者CAS。不过用户提供的引用中提到的框架如XXl-SSO、Smart-SSO、Sa-Token都是基于Token的SSO方案,特别是Sa-Token的模式二,这可能意味着用户希望采用类似Token的机制来实现。 首先,我需要确定NC-Portal的SSO接入方式。通常,企业级系统如用友NC可能已经有自己的SSO配置文档,需要查阅相关文档看是否支持标准的协议或者需要定制开发。如果NC-Portal支持通过Token进行认证,那么可以按照以下步骤配置: 1. **认证中心配置**:在NC-Portal侧搭建或配置认证中心,作为SSO的服务端。根据引用[1]中的XXl-SSO,可能需要配置spring.factories中的自动配置类,比如XxlSsoConfig,来启用SSO的核心过滤器。类似地,Sa-Token的模式二需要配置服务端客户端的Token校验机制。 2. **生成Token**:外部系统需要重定向到NC-Portal的认证中心进行登录,成功后获取Token。例如,引用[2]中的Smart-SSO示例,当访问受保护的URL时,会跳转到服务端登录页,登录后生成Token并重定向回客户端。 3. **Token传递与验证**:外部系统在访问NC-Portal时,需要在请求中携带Token,比如通过URL参数或Cookie。NC-Portal的服务端需要验证Token的有效性,比如引用[3]中提到的通过Redis共享会话信息,确保不同源系统能验证同一个Token。 4. **自动加载待办事项**:一旦SSO成功,用户登录状态建立,NC-Portal需要根据用户身份查询待办列表。这可能需要在Token中包含用户标识,或者通过后端接口根据用户信息获取待办事项。 可能的配置步骤包括: - 在NC-Portal中启用SSO服务端功能,配置允许的外部系统域名或IP。 - 外部系统集成SSO客户端SDK,如Sa-Token的客户端配置,处理重定向Token解析。 - 确保Token的存储验证机制一致,比如使用Redis作为共享存储(引用[3][4]提到的)。 - 编写接口或页面逻辑,在SSO成功后自动跳转到待办事项页面,并加载数据。 还需要考虑安全性,比如Token的加密传输、过期时间、防止重放攻击等。同时,根据引用[2],需要配置排除URL(如登录页)受保护URL的匹配规则,确保未登录时正确跳转。 如果NC-Portal本身不支持现有SSO框架,可能需要定制开发,比如在NC-Portal中添加Filter或Interceptor来处理外部系统的Token验证,类似引用[1]中的XxlSsoConfig过滤器。此外,前端可能需要处理Token的传递,比如通过URL参数附加ticket,后端验证后创建本地会话。 总结来说,步骤大致是:配置SSO服务端客户端,处理认证流程,传递验证Token,最后实现待办列表的自动加载。需要参考NC-Portal的SSO接入文档,结合现有SSO框架如Sa-Token进行集成。</think>### 分步配置指南 要实现外系统通过单点登录访问NC-Portal并自动加载待办列表,需按照以下步骤配置SSO集成: --- #### **1. 确认NC-Portal的SSO协议支持** - **查阅文档**:确认NC-Portal支持的SSO协议(如OAuth2、SAML、CAS或Token机制)[^3]。 - **定制开发(可选)**:若NC-Portal未提供标准SSO接口,需开发适配层(如新增Filter或Interceptor)验证外部Token[^1]。 --- #### **2. 搭建SSO认证中心** - **服务端配置**: - 使用Sa-Token或类似框架搭建认证中心,配置Redis共享会话存储(模式二适用跨域场景)[^4]。 - 配置`spring.factories`启用SSO核心组件(参考XXl-SSO的自动配置模式): ```properties org.springframework.boot.autoconfigure.EnableAutoConfiguration=\ com.xxl.sso.core.filter.XxlSsoConfig ``` - **Token生成逻辑**:用户登录后生成加密Token并存入Redis,携带用户ID等标识信息。 --- #### **3. 外部系统集成SSO客户端** - **客户端配置**: - 引入Sa-Token或Smart-SSO客户端SDK,配置认证中心地址Token校验接口[^2][^3]。 - 示例配置(Smart-SSO): ```yaml smart.sso: server-url: http://nc-portal-sso/auth urls-patterns: /sample/demo/** # 受保护路径 exclude-urls: /sample/demo/page # 排除路径 ``` - **登录跳转逻辑**:未登录用户访问受保护URL时,重定向至NC-Portal认证中心。 --- #### **4. Token传递与验证** - **Token传递方式**: - **URL参数**:`http://nc-portal/dashboard?token=xxxx` - **Cookie(跨域需CORS)**:设置Domain为父级域名,确保NC-Portal可读取[^3]。 - **服务端验证**:NC-Portal接收Token后,调用认证中心接口或查询Redis验证有效性[^3]。 --- #### **5. 自动加载待办列表** - **用户身份绑定**:Token解析后获取用户ID,查询待办事项接口。 - **前端集成**: - SSO登录成功后,前端自动跳转至待办页面(如`/todo-list`)。 - 调用后端API加载数据: ```javascript // 示例:Ajax请求待办列表 fetch('/api/todos') .then(response => response.json()) .then(data => renderTodoList(data)); ``` --- #### **6. 安全加固** - **HTTPS**:全程使用HTTPS传输Token,防止窃听。 - **Token有效期**:设置短期有效并支持刷新机制。 - **权限控制**:Token中可包含角色信息,NC-Portal按角色过滤待办数据。 --- ### 配置文件示例(Sa-Token模式二) ```java // 认证中心配置 @Configuration public class SsoConfig { @Bean public SaTokenConfig getSaTokenConfig() { SaTokenConfig config = new SaTokenConfig(); config.setTokenName("nc-token"); config.setTimeout(3600); // 1小时有效 config.setIsShare(true); // 共享会话 config.setRedis(REDIS_CONFIG); // Redis连接 return config; } } ``` --- ### 相关技术问题 1. **如何解决跨域Token传递问题?** - 使用CORS配置允许外部域名,或通过后端代理中转请求。 2. **如何实现Token自动刷新?** - 在Token过期前,客户端静默调用刷新接口获取新Token。 3. **如何监控SSO登录状态?** - 通过Redis会话存储实时查询在线用户,或集成日志审计模块。 --- ### 引用来源 [^1]: XXl-SSO组件化配置与自动加载原理 [^2]: Smart-SSO的路径匹配与排除规则 : Sa-Token模式二的跨域会话共享实现 : Ruoyi-cloud集成Sa-Token的SSO实践
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_L_J_H_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值