【Redis场景1】用户登录注册
细节回顾:
关于cookie
和session
不熟悉的朋友;
建议阅读该博客:https://www.cnblogs.com/ityouknow/p/10856177.html
执行流程:
在单体模式下,一般采用这种模式来存储,传递、认证用户登录、注册等信息;
如果浏览器禁用Cookies,****如何保障整个机制的正常运转。
url
拼接或者POST
请求:每个请求都携带SessionID
Token
机制:在用户登录或者注册的时候,与用户信息绑定一个随机字符串,用于用户状态管理
在分布式下的Session问题:
为了支撑更大的流量,后台往往需要在多台服务器中部署,那如果用户在 A 服务器登录了,第二次请求跑到服务 B 就会出现登录失效问题如何解决?
- Nginx ip_hash 策略,服务端使用
Nginx
代理,每个请求按访问IP
的hash
分配,这样来自同一 IP 固定访问一个后台服务器,避免了在服务器 A 创建Session
,第二次分发到服务器 B 的现象。 - Session 复制,任何一个服务器上的
Session
发生改变(增删改),该节点会把这个Session
的所有内容序列化,然后广播给所有其它节点。 - 共享 Session,服务端无状态话,将用户的
Session
等信息使用缓存中间件来统一管理,保障分发到每一个服务器的响应结果都一致。
第一种策略(Nginx ip_hash 策略)可以看该博客:https://www.cnblogs.com/xbhog/p/16929786.html
我们主要实现第三种:通过缓存中间件来统一管理。
解决痛点:
在原来场景中存在的Session不互通的问题(Session数据拷贝),该解决方式有以下问题:
- 每台服务器中都有完整的一份
session
数据,服务器压力过大。 session
拷贝数据时,可能会出现延迟
所以我们需要采用的中间件需要有以下特征(Redis):
- 数据共享
- 基于内存读取
- 满足数据存储格式(
KEY:VALUE
)
实现场景:
该场景实现流程:以下分析结合部分代码(聚焦于redis的实现);
完整后端代码可在Github中
获取:https://github.com/xbhog/hm-dianping
开发流程:
【获取验证码流程】前端根据手机号提交获取验证码请求:触发sendCode
方法:
- 校验手机号合法性
- 生成验证码
- 保存验证码到
redis
中 - 发送验证码(模拟实现,未调用第三方平台)
- 结束
在第3步的实现如下:
stringRedisTemplate.opsForValue().set(PHONE_CODE_KEY+phone,code,2L,TimeUnit.MINUTES);
使用的stringRedisTemplate
继承于RedisTemplate
,局限:key和value
必须是String
类型:
public class StringRedisTemplate extends RedisTemplate<String, String> {
......
}
设置验证码Key值:phone:code:
,code
为随机6位字符串。
设置key
的过期时间。
【登录功能】前端根据手机号和验证码发送登录功能(如上图):触发login
方法:
校验手机号合法性
校验验证码合法性:从
redis
中获取数据库通过手机号查询用户
- 不存在:创建用户
- 存在:执行后续逻辑(4)
UUID
生成随机TOKEN
将用户信息存入
Redis
中,设置过期时间返回前端
Token
第2步的实现如下:
String redisCode = stringRedisTemplate.opsForValue().get(PHONE_CODE_KEY + loginForm.getPhone());
if(StringUtils.isBlank(loginForm.getCode()) || !loginForm.getCode().equals(redisCode)){
return Result.fail("验证码错误");
}
第4、5步的实现如下:
//随机生成token,作为登录令牌
String token = UUID.randomUUID().toString(true);
//保存到redis中
String tokenKey = LOGIN_USER_KEY + token;
stringRedisTemplate.opsForHash().putAll(tokenKey,userBeanToMap);
//设置过期时间
stringRedisTemplate.expire(tokenKey,30L, TimeUnit.MINUTES);
设置用户KEY
:"login:token:"
,这里redis的使用的数据结构是Map
,方便对单一字段操作。
使用了hashmap
结构,需要单独对tokenKey
设置过期时间(30m)
;
场景问题:
Redis Key续期问题:
在设置token
的时候,在redis
给的过期时间是30分钟,这里就有个问题,用户在30分钟内,结束请求,那没有问题,但只要用户的在线时间超过30分钟,redis
删除token
,直接给用户强制下线了;这个实在是不符合实际场景。
解决方式:
在请求的过程总给加入一层拦截器,用来刷新Token
的存活时间。
子问题:
对于拦截器,我们不能拦截所有的路径,比如获取验证码请求,用户登录,首页等;
- 用户在所拦截的范围内:则可执行刷新
Token
操作 - 用户不在拦截的范围内:无法执行刷新
Token
操作
- 用户在所拦截的范围内:则可执行刷新
子问题解决:
增加两层拦截器,第一层拦截全部请求路径,第二层拦截器基于第一层信息,对未登录的请求进行拦截。
需要设置两层拦截器的优先级,
order():指定要使用执行器顺序。默认值为0(最高)
@Configuration
public class MybatisConfig implements WebMvcConfigurer {
@Resource
private StringRedisTemplate stringRedisTemplate;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new LoginInterceptor()).excludePathPatterns(
"/shop/**",
"/voucher/**",
"/shop-type/**",
"/upload/**",
"/blog/hot",
"/user/code",
"/user/login"
).order(1);
registry.addInterceptor(new RefreshTokeInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
}
}
【拦截器1实现】所有路径拦截,刷新登录Token令牌存活时间。
获取
token
查询
redis
用户- 存在,不拦截(执行3)
- 不存在,拦截
用户信息保存到
threadLocal
中刷新
Token
有效期放行
相关代码:
/**
* @author xbhog
* @describe: 拦截器实现:校验用户登录状态
* @date 2022/12/7
*/
public class RefreshTokeInterceptor implements HandlerInterceptor {
private StringRedisTemplate stringRedisTemplate;
public RefreshTokeInterceptor(StringRedisTemplate stringRedisTemplate){
this.stringRedisTemplate = stringRedisTemplate;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String token = request.getHeader("authorization");
//如果页面没有登录,则没有token,直接放行给下一个拦截器
if(StringUtils.isEmpty(token)){
return true;
}
String tokenKey = LOGIN_USER_KEY + token;
Map<Object, Object> userRedis = stringRedisTemplate.opsForHash().entries(tokenKey);
if(userRedis.isEmpty()){
return true;
}
UserDTO userDTO = BeanUtil.fillBeanWithMap(userRedis, new UserDTO(), false);
//用户存在,放到threadLocal
UserHolder.saveUser(userDTO);
//登录续期
stringRedisTemplate.expire(tokenKey,30L, TimeUnit.MINUTES);
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
UserHolder.removeUser();
}
}
【拦截器2实现】需要登录的路径拦截;
实现代码:
/**
* @author xbhog
* @describe: 拦截器实现:校验用户登录状态
* @date 2022/12/7
*/
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 1.判断是否需要拦截(ThreadLocal中是否有用户)
if (UserHolder.getUser() == null) {
// 没有,需要拦截,设置状态码
response.setStatus(401);
// 拦截
return false;
}
// 有用户,则放行
return true;
}
}
输入及参考
【Redis场景1】用户登录注册的更多相关文章
- android安卓Sqlite数据库实现用户登录注册
看了很多别人写的安卓SQlite数据的操作代码,一点也不通俗易懂,我觉得我写的不错,而且安卓项目也用上了,所以在博客园里保存分享一下!建立一个类 并继承SQLiteOpenHelper public ...
- javaweb学习总结(二十二)——基于Servlet+JSP+JavaBean开发模式的用户登录注册
一.Servlet+JSP+JavaBean开发模式(MVC)介绍 Servlet+JSP+JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp ...
- 纯JSP实现用户登录注册,记事本
没有美化,没有格式,没有样式 1.JSP登陆注册 将用户注册的信息保存在application对象中,用于登录时的验证. 首页如下: 如果未登录,在 session 中找不到 currentUser ...
- Asp.NET WebApi+Redis实现单用户登录实战演练
一.课程介绍 本次分享课程属于<C#高级编程实战技能开发宝典课程系列>中的一部分,阿笨后续会计划将实际项目中的一些比较实用的关于C#高级编程的技巧分享出来给大家进行学习,不断的收集.整理和 ...
- JavaWeb学习 (二十一)————基于Servlet+JSP+JavaBean开发模式的用户登录注册
一.Servlet+JSP+JavaBean开发模式(MVC)介绍 Servlet+JSP+JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp ...
- Java Spring+Mysql+Mybatis 实现用户登录注册功能
前言: 最近在学习Java的编程,前辈让我写一个包含数据库和前端的用户登录功能,通过看博客等我先是写了一个最基础的servlet+jsp,再到后来开始用maven进行编程,最终的完成版是一个 Spri ...
- 基于Servlet+JSP+JavaBean开发模式的用户登录注册
http://www.cnblogs.com/xdp-gacl/p/3902537.html 一.Servlet+JSP+JavaBean开发模式(MVC)介绍 Servlet+JSP+JavaBea ...
- javaweb(二十二)——基于Servlet+JSP+JavaBean开发模式的用户登录注册
一.Servlet+JSP+JavaBean开发模式(MVC)介绍 Servlet+JSP+JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp ...
- /*用户登录注册页面输入框的设置*/<span>的使用
<!DOCTYPE html> /*用户登录注册页面输入框的设置*/ <html lang="en"> <head> <meta char ...
- flask 开发用户登录注册功能
flask 开发用户登录注册功能 flask开发过程议案需要四个模块:html页面模板.form表单.db数据库操作.app视图函数 1.主程序 # app.py # Auther: hhh5460 ...
随机推荐
- 存储类StorageClass
存储类概述 StorageClass 存储类用于描述集群中可以提供的存储的类型.不同的存储类可能对应着不同的: 服务等级(quality-of-service level) 备份策略 集群管理员自定义 ...
- PostgreSQL 语法
进入命令行工具,我们可以使用 \help 来查看各个命令的语法 : postgres-# \help <command_name> 例如,我们查看下 select 语句的语法: postg ...
- python csv写入多列
import csv import os def main(): current_dir = os.path.abspath('.') file_name = os.path.join(current ...
- aardio + AutoHotkey 混合编程
本文主要介绍 aardio + AutoHotkey 混合编程. 在 aardio 中可以调用很多编程语言,例如 C语言.C++.C#.Java.Python.R.Javascript.Node.Js ...
- 第一周python作业
print("hello world") height=float(input("请输入你的身高:")) weight=float(input("请输 ...
- Spring使用注解开发及使用java类进行配置bean
Spring使用注解开发 说明 在spring4之后,想要使用注解形式,必须得要引入aop的包 在配置文件当中,还得要引入一个context约束 <?xml version="1.0& ...
- 5.-GET请求和POST请求
一.定义 无论是GET请求还是POST,统一由视图函数接收请求,通过判定request.method区分具体的请求动作 二.GET处理 GET请求方式中,如果有数据需要传递给服务器,通常会用查 ...
- 如何检查“lateinit”变量是否已初始化?
kotlin中经常会使用延迟初始化,如果要校验lateinit var 变量是否初始化.可以使用属性引用上的.isInitialized. 原文中是这样描述的:To check whether a l ...
- 重新整理 .net core 实践篇 ———— linux 上线篇 [外篇]
前言 简单整理一个linux 简单上线. 这个是该系列的外篇,该系列继续更新.献给刚学的人. 正文 安装实例 dotnet new webapp -n AspNetCoreDemo -o firstw ...
- Python--网络编程学习笔记系列02 附:tcp服务端,tcp客户端
Python--网络编程学习笔记系列02 TCP和UDP的概述: udp通信模型类似于写信,不需要建立相关链接,只需要发送数据即可(现在几乎不用:不稳定,不安全) tcp通信模型类似于打电话,一定要建 ...