redis单点登录,session,cookie

来自:https://blog.csdn.net/qq_35387940/article/details/84388644

 

 

首先,导包。

在pom.xml文件里面加入以下:

  1. <dependency>
  2.    <groupId>org.springframework.boot</groupId>
  3.    <artifactId>spring-boot-starter-data-redis</artifactId>
  4. </dependency>
  5.  
  6. <dependency>
  7.    <groupId>org.springframework.session</groupId>
  8.    <artifactId>spring-session-data-redis</artifactId>
  9. </dependency>

jar包不做多解释了,看那个artifactId的内容应该能知道干啥的。

然后是yml文件:

  1. spring:
  2.   redis:
  3.     database: 0
  4.     host: 127.0.0.1
  5.     port: 6379
  6.     password:
  7.     jedis.pool.max-idle: 100
  8.     jedis.pool.max-wait: -1ms
  9.     jedis.pool.min-idle: 2
  10.     timeout: 2000ms

是的,很精简。

然后是,到你的RedisConfig文件上面,开启redis的session关联注解(其实不用这个注解也是没问题的,后面自己可以去除看看。)

@EnableRedisHttpSession(maxInactiveIntervalInSeconds=60) 这边是设置存入redis里面的值的过期时间。

默认不设置的话,是1800秒即30分钟。

@EnableRedisHttpSession

如:

OK,我们开始共享session咯!

在controller文件里面写2个方法吧,

  1. @GetMapping("/setSessionValue")
  2. public String setredisResult(HttpServletRequest request){
  3.     request.getSession().setAttribute(request.getSession().getId(), "---测试数据---"+request.getRequestURL());
  4.  
  5.     System.out.println(request.getSession().getId());
  6.     return "set成功,已经存入session域且redis里面也会有值";
  7. }
  8.  
  9. @GetMapping("/getSessionValue")
  10. public String redisResult(HttpServletRequest request) {
  11.     System.out.println(request.getSession().getId());
  12.     String value = String.valueOf(request.getSession().getAttribute(request.getSession().getId()));
  13.     
  14.     return "取值成功         :"+value;
  15. }

先运行第一个, 如下:

控制台打印出sessionid值:

 

然后再瞟一眼redis数据库,是的,没错,可以看到redis也存储了这个session会话的相关信息。 (TTL是过期时间)

 

然后访问下第二个接口,可以看到根据sessionid作为Key去session域是能正常获取值的,

 

好了,redis实现session共享到此其实已经完毕了!

有人可能会有疑问,怎么体现共享了? 这时候,你如果实现负载均衡,开启两个tomcat服务器,不同端口,然后用通过浏览器通过不同端口去访问,你会发现,通过request.getSession().getId()拿出来的sessionid是一样一样的!

 

那么接下来简单介绍下,使用这个唯一id来实现单点登录:

  1.  
  2.  
  3.  
  4.     @GetMapping("/userLogin")
  5.     public String setRedisResult(HttpServletRequest request){
  6.  
  7.         //第一次登录
  8.  
  9.         //1. 取出当期客户端的sessionId
  10.         String sId=request.getSession().getId();
  11.         //2. 查询该sessionId 是否存在于redis
  12.         boolean exists = redisUtils.exists(sId);
  13.  
  14.         if (!exists){
  15.             //2.1未登录过,进行用户信息的校验
  16.             //如果通过后,写入session域进行共享,即使是负载不同端口,sessionId不会发生变化
  17.             request.getSession().setAttribute(sId, "login success");
  18.             redisUtils.setWithTime(sId,"login success",1000);
  19.             return "success login!";
  20.  
  21.             //如果不通过,那么返回登录页面,省略
  22.         }else {
  23.             //2.2 已经登录过,则存入redis中刷新过期时间,再直接返回成功页面
  24.             redisUtils.setWithTime(sId,"login success",1000);
  25.             return " yes,you are allow!";
  26.         }
  27.  
  28.     }
  29.  
  30.     @GetMapping("/userLoginOut")
  31.     public String userLoginOut(HttpServletRequest request){
  32.  
  33.         String sId=request.getSession().getId();
  34.         redisUtils.remove(sId);
  35.         return "login out!";
  36.     }

可以看到以上情况其实单纯使用redis配合sesionid共享后就能完成单点登录;

题外补充:
但是以上这种情况是使用上了redis的session共享,保证了sessionId不变,所以每次去出来,在有效时间内都是一样的。
既然都讲到了单点登录吗,那么如果单纯使用redis不使用session共享怎么去实现呢?那就是将第一次登录的sessionId保存在浏览器cookise里,这样每次登录通过cookise去拿出头一次固定不变的sessionid,来判断用户是否有登录过。
这种思路实现方案是:

  1.   //登录接口
  2.     @GetMapping("/userLogin")
  3.     public String setRedisResult(HttpServletRequest request, HttpServletResponse response){
  4.         
  5.         //第一次登录
  6.  
  7.         //1. 取出当期客户端的sessionId
  8.         String sId=request.getSession().getId();
  9.  
  10.         String cookies = getCookies(request);
  11.  
  12.         if (cookies==null || cookies.equals("")){
  13.  
  14.             System.out.println("没有登录过,准备进行登录!");
  15.             //执行登录逻辑
  16.  
  17.             //写入cookie
  18.             writeLoginToken(response,sId); //这里设置cookie的过期时间应当与redis设置的时间且与session失效时间保持一致
  19.             //写入redis
  20.             redisUtils.setWithTime(sId,"userInfo",1000);
  21.             System.out.println("登录成功!");
  22.             return "success login!";
  23.         }else{
  24.  
  25.             boolean exists = redisUtils.exists(cookies);
  26.             if (exists){
  27.  
  28.                 System.out.println("已经登录过,正常登录!");
  29.                 return " yes,you are allow!";
  30.             }else {
  31.  
  32.                 return "信息异常不允许登录";
  33.             }
  34.         }
  35.  
  36.  
  37.  
  38.     }
  1.  /**
  2.      * 获取浏览器存入
  3.      * @param request
  4.      * @return
  5.      */
  6.     public  String getCookies(HttpServletRequest request){
  7.         //HttpServletRequest 装请求信息类
  8.         //HttpServletRespionse 装相应信息的类
  9.  
  10.         Cookie[] cookies =  request.getCookies();
  11.         if(cookies != null){
  12.             for(Cookie cookie : cookies){
  13.                 if(cookie.getName().equals("SESSION_ID")){
  14.                     return cookie.getValue();
  15.                 }
  16.             }
  17.         }
  18.  
  19.         return  null;
  20.     }
  21.  
  22.     /**
  23.      *设置浏览器cookie
  24.      * @param response
  25.      * @param token
  26.      */
  27.     public static void writeLoginToken(HttpServletResponse response,String token){
  28.         Cookie ck = new  Cookie("SESSION_ID",token);
  29.         //设置cookie的域
  30. //        ck.setDomain("jc.test.com");
  31. //        //代表设在根目录
  32. //        ck.setPath("/");
  33.         //防止脚本读取
  34.         ck.setHttpOnly(true);
  35.         //单位是秒,设置成-1代表永久,如果cookie不设置maxage的话,cookie就不会写入硬盘,写在内存中,只在当前页面有效
  36.         ck.setMaxAge(1000);
  37.         response.addCookie(ck);
  38.     }
  39.

 

就到此吧。

 

posted on 2020-05-08 16:32  duende99  阅读(636)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 duende99
Powered by .NET 8.0 on Kubernetes