当线上集群时候,会出现session共享问题。
当线上集群时候,会出现session共享问题。
虽然Tomcat提供了session copy的功能,但是缺点比较明显:
1:当Tomcat多的时候,session需要大量同步到多台集群上,占用内网宽带
2:同一个用户session,需要在多个Tomcat中都存在,浪费内存空间。
如果要替换掉Tomcat的session共享,替代方案应该满足:
1:数据共享
2:内存存储
3:key\value结构
基于Redis实现共享session登录
本文由凯哥Java(gz#h:kaigejava),个人blog:www#kaigejava#.com。发布于凯哥Java个人blog
再来回顾下将验证码保存在session中业务流程
我们在session中存放的是:session.setAttribute("code", code); 因为session的特点,每次访问都是一个新的sessionId.我们可以直接使用code作为key.思考:那么如果换成了Redis,还能使用code作为可以吗?
将用户信息存放在session中流程:
用户信息在session中存放:session.setAttribute("user", user); 同样思考:那么如果换成了Redis,还能使用user作为可以吗?
将code和user信息存放在Redis中,流程如下:
验证码数据结构是:string类型的
用户对象数据类型是:hash类型的
根据上面分析,我们修改原来代码:
需要考虑的是:Redis的key规则、过期时间
1:发送验证码的时候,将验证码存放到Redis中时候,需要考虑过期时间。其核心代码如下:
stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
2:用户登录的时候,将校验验证码以及用户信息存放到Redis中后,返回token
需要考虑的:
1:token不能重复
2:用户过期时间
3:登录成功后,要将token返回给前端
4:用户只要访问,Redis中的过期时间就要延长-在拦截器中处理的
用户登录核心代码修改:
//2.1:校验验证码是否正确 //String code = (String) session.getAttribute("code"); String code = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone); if (StringUtils.isEmpty(code) || !code.equals(loginForm.getCode())) { return Result.fail("验证码错误!"); } //2.2:根据手机号查询,如果不存在,创建新用户 QueryWrapper<User> queryWrapper = new QueryWrapper<>(); queryWrapper.select("id", "phone", "nick_name"); queryWrapper.eq("phone", phone); User user = this.getOne(queryWrapper); if (Objects.isNull(user)) { log.info("新建用户"); //新建用户 user = createUserWithPhone(phone); } //2.3:保存用户到session中 UserDTO userDTO = new UserDTO(); userDTO.setId(user.getId()); userDTO.setIcon(user.getIcon()); userDTO.setNickName(user.getNickName()); //session.setAttribute("user", userDTO); //2.3.1:获取随机的token,作为用户登录的令牌 String token = UUID.randomUUID().toString(true); //2.3.2:将用户以hash类型存放到Redis中==》将user对象转换成map //user对象里有非string类型的字段,用这个方法会报错的 // Map<String,Object> userMap = BeanUtil.beanToMap(userDTO); Map<String,Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>() , CopyOptions.create() .setIgnoreNullValue(true) .setFieldValueEditor((fieldName,fieldValue)->fieldValue.toString())); stringRedisTemplate.opsForHash().putAll(LOGIN_USER_TOKEN_KEY+token,userMap); //LOGIN_USER_TOKEN_TTL stringRedisTemplate.expire(LOGIN_USER_TOKEN_KEY+token,LOGIN_USER_TOKEN_TTL,TimeUnit.MINUTES); //2.3.3: 将token返回 return Result.ok(token);
需要注意:
在使用stringRedisTemplate存放hash对象的时候,对象中所有的key只能是string类型,如果存在非string类型会报错的。所以这里使用了hootool的BeanUtil工具类:
Map<String,Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>() , CopyOptions.create() .setIgnoreNullValue(true) .setFieldValueEditor((fieldName,fieldValue)->fieldValue.toString()));
拦截器修改代码:
因为拦截器是我们自定义的,所以不能被spring容器管理的,RedisTemplate就不能自动注入了。我们就使用有参构造器,传递:
public class LoginRedisInterceptor implements HandlerInterceptor { private StringRedisTemplate stringRedisTemplate; /** * 因为这个类不能被spring管理,所以不能直接注入RedisTemplate对象。通过构造函数传递 * @param stringRedisTemplate */ public LoginRedisInterceptor(StringRedisTemplate stringRedisTemplate){ this.stringRedisTemplate = stringRedisTemplate; } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //1:从请求中获取到token String token = request.getHeader("authorization"); if(StringUtils.isEmpty(token)){ response.setStatus(401); return false; } //2:基于token获取redis中用户对象 String key = LOGIN_USER_TOKEN_KEY+token; Map<Object,Object> userMap = stringRedisTemplate.opsForHash().entries(key); //3:判断 if(userMap.isEmpty()){ response.setStatus(401); return false; } //将map转对象 UserDTO user = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false); UserHolder.saveUser(user); //刷新token的过期时间 stringRedisTemplate.expire(key,LOGIN_USER_TOKEN_TTL, TimeUnit.MINUTES); return true; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { UserHolder.removeUser(); } }
总结:
在使用Redis替换session的时候,需要考虑的问题:
1:选择合适的数据结构
2:选择合适的key
3:选择合适的存储粒度
虽然Tomcat提供了session copy的d功能,但是缺点比较明显:
1:当Tomcat多的时候,session需要大量同步到多台集群上,占用内网宽带
2:同一个用户session,需要在多个Tomcat中都存在,浪费内存空间
如果要替换掉Tomcat的session共享,替代方案应该满足:
1:数据共享
2:内存存储
3:key\value结构
32513e73b243ec122ea183b9683cc5de.png
基于Redis实现共享session登录
本文由凯哥Java(gz#h:kaigejava),个人blog:www#kaigejava#.com。发布于凯哥Java个人blog
再来回顾下将验证码保存在session中业务流程
0f7ad2613d0c2945a3521a444ac48373.png
我们在session中存放的是:session.setAttribute("code", code); 因为session的特点,每次访问都是一个新的sessionId.我们可以直接使用code作为key.思考:那么如果换成了Redis,还能使用code作为可以吗?
将用户信息存放在session中流程:
949a02a0dc7a161f878989367a1dc0a0.png
用户信息在session中存放:session.setAttribute("user", user); 同样思考:那么如果换成了Redis,还能使用user作为可以吗?
将code和user信息存放在Redis中,流程如下:
c1fb88b9bdb73463963897e7f29433bf.png
验证码数据结构是:string类型的
用户对象数据类型是:hash类型的
根据上面分析,我们修改原来代码:
需要考虑的是:Redis的key规则、过期时间
1:发送验证码的时候,将验证码存放到Redis中时候,需要考虑过期时间。其核心代码如下:
6a6187b3f0126a1ec1705e9ace4ca0a6.png
stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
2:用户登录的时候,将校验验证码以及用户信息存放到Redis中后,返回token
需要考虑的:
1:token不能重复
2:用户过期时间
3:登录成功后,要将token返回给前端
4:用户只要访问,Redis中的过期时间就要延长-在拦截器中处理的
用户登录核心代码修改:
e44e9661d6e2f3d8f501dba50a448535.png
//2.1:校验验证码是否正确
//String code = (String) session.getAttribute("code");
String code = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
if (StringUtils.isEmpty(code) || !code.equals(loginForm.getCode())) {
return Result.fail("验证码错误!");
}
//2.2:根据手机号查询,如果不存在,创建新用户
QueryWrapper<User> queryWrapper = new QueryWrapper<>();
queryWrapper.select("id", "phone", "nick_name");
queryWrapper.eq("phone", phone);
User user = this.getOne(queryWrapper);
if (Objects.isNull(user)) {
log.info("新建用户");
//新建用户
user = createUserWithPhone(phone);
}
//2.3:保存用户到session中
UserDTO userDTO = new UserDTO();
userDTO.setId(user.getId());
userDTO.setIcon(user.getIcon());
userDTO.setNickName(user.getNickName());
//session.setAttribute("user", userDTO);
//2.3.1:获取随机的token,作为用户登录的令牌
String token = UUID.randomUUID().toString(true);
//2.3.2:将用户以hash类型存放到Redis中==》将user对象转换成map
//user对象里有非string类型的字段,用这个方法会报错的
// Map<String,Object> userMap = BeanUtil.beanToMap(userDTO);
Map<String,Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>()
, CopyOptions.create()
.setIgnoreNullValue(true)
.setFieldValueEditor((fieldName,fieldValue)->fieldValue.toString()));
stringRedisTemplate.opsForHash().putAll(LOGIN_USER_TOKEN_KEY+token,userMap);
//LOGIN_USER_TOKEN_TTL
stringRedisTemplate.expire(LOGIN_USER_TOKEN_KEY+token,LOGIN_USER_TOKEN_TTL,TimeUnit.MINUTES);
//2.3.3: 将token返回
return Result.ok(token);
需要注意:
在使用stringRedisTemplate存放hash对象的时候,对象中所有的key只能是string类型,如果存在非string类型会报错的。所以这里使用了hootool的BeanUtil工具类:
Map<String,Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>()
, CopyOptions.create()
.setIgnoreNullValue(true)
.setFieldValueEditor((fieldName,fieldValue)->fieldValue.toString()));
拦截器修改代码:
因为拦截器是我们自定义的,所以不能被spring容器管理的,RedisTemplate就不能自动注入了。我们就使用有参构造器,传递:
243cb12436424394a79705bf719ff850.png
public class LoginRedisInterceptor implements HandlerInterceptor {
private StringRedisTemplate stringRedisTemplate;
/**
* 因为这个类不能被spring管理,所以不能直接注入RedisTemplate对象。通过构造函数传递
* @param stringRedisTemplate
*/
public LoginRedisInterceptor(StringRedisTemplate stringRedisTemplate){
this.stringRedisTemplate = stringRedisTemplate;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//1:从请求中获取到token
String token = request.getHeader("authorization");
if(StringUtils.isEmpty(token)){
response.setStatus(401);
return false;
}
//2:基于token获取redis中用户对象
String key = LOGIN_USER_TOKEN_KEY+token;
Map<Object,Object> userMap = stringRedisTemplate.opsForHash().entries(key);
//3:判断
if(userMap.isEmpty()){
response.setStatus(401);
return false;
}
//将map转对象
UserDTO user = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
UserHolder.saveUser(user);
//刷新token的过期时间
stringRedisTemplate.expire(key,LOGIN_USER_TOKEN_TTL, TimeUnit.MINUTES);
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
UserHolder.removeUser();
}
}
总结:
在使用Redis替换session的时候,需要考虑的问题:
1:选择合适的数据结构
2:选择合适的key
3:选择合适的存储粒度
相关推荐
redis集群+session共享方案-参考
2、环境搭建 ①配置java7、gradle2.2.1、redis3.0.4环境; ②在java代码中配置org.demo.shiro.rediscache.RedisClient.redisServerIp
(2) 基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式 即课程的整体...
session跨域共享及企业级单点登录解决方案实战 分布式事务解决方案实战 高并发下的服务降级、限流实战 基于分布式架构下分布式锁的解决方案实战 分布式架构实现分布式定时调度 分布式架构-中间件 分布式消息...
redis缓存token(token作为用户的标识,维护用户的状态,类似于session) redis结合ActiveMQ发送短信验证码和防止恶意短信无限发送 整合云存储,保存头像(七牛云对象存储为例) 整合mongodb获取附近单车以及距离,...
plus(快速操作Mybatis)、BeetlSQL(强大的ORM框架)、upload(本地文件上传和七牛云文件上传)、redis(缓存)、ehcache(缓存)、email(发送各种类型邮件)、task(基础定时任务)、quartz(动态管理定时任务)、xxl-job(分布式...
session跨域共享 JAVANIO原理详解 高并发数据库(Mysql数据库性能优化) 软件质量管控 企业常用框架springMVC基于注解+xml配置方式实现链接 WEB服务器优化之Tomcat7性能调优 JVM概述 Java开发技术之(项目工程的日志...
plus(快速操作Mybatis)、BeetlSQL(强大的ORM框架)、upload(本地文件上传和七牛云文件上传)、redis(缓存)、ehcache(缓存)、email(发送各种类型邮件)、task(基础定时任务)、quartz(动态管理定时任务)、xxl-job(分布式...
job(`分布式定时任务`)、swagger(`API接口管理测试`)、security(`基于RBAC的动态权限认证`)、SpringSession(`Session共享`)、Zookeeper(`结合AOP实现分布式锁`)、RabbitMQ(`消息队列`)、Kafka(`消息队列`)、...
Spring session | 分布式Session管理 | [http://projects.spring.io/spring-session/](http://projects.spring.io/spring-session/) MyBatis | ORM框架 | [http://www.mybatis.org/mybatis-3/zh/index.html]...