redis单点登录，session，cookie

来自：https://blog.csdn.net/qq_35387940/article/details/84388644

首先，导包。

在pom.xml文件里面加入以下：

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
 
<dependency>
   <groupId>org.springframework.session</groupId>
   <artifactId>spring-session-data-redis</artifactId>
</dependency>

jar包不做多解释了，看那个artifactId的内容应该能知道干啥的。

然后是yml文件：

spring:
  redis:
    database: 0
    host: 127.0.0.1
    port: 6379
    password:
    jedis.pool.max-idle: 100
    jedis.pool.max-wait: -1ms
    jedis.pool.min-idle: 2
    timeout: 2000ms

是的，很精简。

然后是，到你的RedisConfig文件上面，开启redis的session关联注解（其实不用这个注解也是没问题的，后面自己可以去除看看。）

@EnableRedisHttpSession(maxInactiveIntervalInSeconds=60) 这边是设置存入redis里面的值的过期时间。

默认不设置的话，是1800秒即30分钟。

@EnableRedisHttpSession

如：

OK，我们开始共享session咯！

在controller文件里面写2个方法吧，

@GetMapping("/setSessionValue")
public String setredisResult(HttpServletRequest request){
    request.getSession().setAttribute(request.getSession().getId(), "---测试数据---"+request.getRequestURL());
 
    System.out.println(request.getSession().getId());
    return "set成功，已经存入session域且redis里面也会有值";
}
 
@GetMapping("/getSessionValue")
public String redisResult(HttpServletRequest request) {
    System.out.println(request.getSession().getId());
    String value = String.valueOf(request.getSession().getAttribute(request.getSession().getId()));
    
    return "取值成功         :"+value;
}

先运行第一个，如下：

控制台打印出sessionid值：

然后再瞟一眼redis数据库，是的，没错，可以看到redis也存储了这个session会话的相关信息。（TTL是过期时间）

然后访问下第二个接口，可以看到根据sessionid作为Key去session域是能正常获取值的，

好了，redis实现session共享到此其实已经完毕了！

有人可能会有疑问，怎么体现共享了? 这时候，你如果实现负载均衡，开启两个tomcat服务器，不同端口，然后用通过浏览器通过不同端口去访问，你会发现，通过request.getSession().getId()拿出来的sessionid是一样一样的！

那么接下来简单介绍下，使用这个唯一id来实现单点登录：

 
 
 
    @GetMapping("/userLogin")
    public String setRedisResult(HttpServletRequest request){
 
        //第一次登录
 
        //1. 取出当期客户端的sessionId
        String sId=request.getSession().getId();
        //2. 查询该sessionId 是否存在于redis
        boolean exists = redisUtils.exists(sId);
 
        if (!exists){
            //2.1未登录过,进行用户信息的校验
            //如果通过后,写入session域进行共享,即使是负载不同端口,sessionId不会发生变化
            request.getSession().setAttribute(sId, "login success");
            redisUtils.setWithTime(sId,"login success",1000);
            return "success login!";
 
            //如果不通过,那么返回登录页面,省略
        }else {
            //2.2 已经登录过,则存入redis中刷新过期时间,再直接返回成功页面
            redisUtils.setWithTime(sId,"login success",1000);
            return " yes,you are allow!";
        }
 
    }
 
    @GetMapping("/userLoginOut")
    public String userLoginOut(HttpServletRequest request){
 
        String sId=request.getSession().getId();
        redisUtils.remove(sId);
        return "login out!";
    }

可以看到以上情况其实单纯使用redis配合sesionid共享后就能完成单点登录；

题外补充：
但是以上这种情况是使用上了redis的session共享，保证了sessionId不变，所以每次去出来，在有效时间内都是一样的。
既然都讲到了单点登录吗，那么如果单纯使用redis不使用session共享怎么去实现呢？那就是将第一次登录的sessionId保存在浏览器cookise里，这样每次登录通过cookise去拿出头一次固定不变的sessionid，来判断用户是否有登录过。
这种思路实现方案是：

  //登录接口
    @GetMapping("/userLogin")
    public String setRedisResult(HttpServletRequest request, HttpServletResponse response){
        
        //第一次登录
 
        //1. 取出当期客户端的sessionId
        String sId=request.getSession().getId();
 
        String cookies = getCookies(request);
 
        if (cookies==null || cookies.equals("")){
 
            System.out.println("没有登录过,准备进行登录！");
            //执行登录逻辑
 
            //写入cookie
            writeLoginToken(response,sId); //这里设置cookie的过期时间应当与redis设置的时间且与session失效时间保持一致
            //写入redis
            redisUtils.setWithTime(sId,"userInfo",1000);
            System.out.println("登录成功！");
            return "success login!";
        }else{
 
            boolean exists = redisUtils.exists(cookies);
            if (exists){
 
                System.out.println("已经登录过,正常登录！");
                return " yes,you are allow!";
            }else {
 
                return "信息异常不允许登录";
            }
        }
 
 
 
    }

 /**
     * 获取浏览器存入
     * @param request
     * @return
     */
    public  String getCookies(HttpServletRequest request){
        //HttpServletRequest 装请求信息类
        //HttpServletRespionse 装相应信息的类
 
        Cookie[] cookies =  request.getCookies();
        if(cookies != null){
            for(Cookie cookie : cookies){
                if(cookie.getName().equals("SESSION_ID")){
                    return cookie.getValue();
                }
            }
        }
 
        return  null;
    }
 
    /**
     *设置浏览器cookie
     * @param response
     * @param token
     */
    public static void writeLoginToken(HttpServletResponse response,String token){
        Cookie ck = new  Cookie("SESSION_ID",token);
        //设置cookie的域
//        ck.setDomain("jc.test.com");
//        //代表设在根目录
//        ck.setPath("/");
        //防止脚本读取
        ck.setHttpOnly(true);
        //单位是秒，设置成-1代表永久，如果cookie不设置maxage的话，cookie就不会写入硬盘，写在内存中，只在当前页面有效
        ck.setMaxAge(1000);
        response.addCookie(ck);
    }

就到此吧。

posted on 2020-05-08 16:32 duende99 阅读(674) 评论(0) 编辑收藏举报

redis单点登录，session，cookie

就到此吧。

搜索

常用链接

我的标签

积分与排名

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论