Redis实现分布式会话
1 什么是分布式会话
1 这是我么之前学过的注册登录模式
2 如果非常多的人访问,因为单台服务器的访问承受能力是有限的,那么我们就想用多态服务器来承担压力
3 一般通过负载均衡的方式来实现,来分担服务器的压力。
4 负载均衡解释。
官方解释: 网络专用术语,负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
大白话:nginx就是一个接受请求,然后决定请求最终那个服务器来接受,这个算法我们后面给大家讲nginx或者ribbon的时候给大家补充,但是有时候会存在这样的问题,用户1第一次请求到tomcat1, 下一次请求的时候就可能请求到tomcat2了,这样会存在session丢失,然后系统提示我们需要登录。
5 解决方案。
-
session 复制,也就是当一个服务器有新的session保存的时候,通过服务器通信机制,然后将session复制到其他的服务器,如果服务器较多的话,会存在大量的网路和io占用,效率低下。
-
redis实现session共享。
2 准备条件
1 导入资料中的代码
注意修改mysql和redis的地址
访问端口:http://localhost:8081/shop-type/list 如果有数据显示,说明项目部署成功。
2 导入前端代码
3 启动代码
在nginx所在目录下打开一个CMD窗口,输入命令:start nginx
输入http://127.0.0.1:8080
3 验证码
1 redis序列化配置
package com.xinzhi.config;import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;@Configuration
public class RedisConfig {@Beanpublic RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {// 创建TemplateRedisTemplate<String, Object> redisTemplate = new RedisTemplate<>();// 设置连接工厂redisTemplate.setConnectionFactory(redisConnectionFactory);// 设置序列化工具GenericJackson2JsonRedisSerializer jsonRedisSerializer = new GenericJackson2JsonRedisSerializer();// key和 hashKey采用 string序列化redisTemplate.setKeySerializer(RedisSerializer.string());redisTemplate.setHashKeySerializer(RedisSerializer.string());// value和 hashValue采用 JSON序列化redisTemplate.setValueSerializer(jsonRedisSerializer);redisTemplate.setHashValueSerializer(jsonRedisSerializer);return redisTemplate;}
}
2 controller
@PostMapping("code")public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {return userService.sendCode(phone, session);}
3 service
public interface IUserService extends IService<User> {Result sendCode(String phone, HttpSession session);
}
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {@Resourceprivate RedisTemplate redisTemplate;@Overridepublic Result sendCode(String phone, HttpSession session) {//1 校验手机号if(RegexUtils.isPhoneInvalid(phone)){//2 如果不符合返回错误消息return Result.fail("手机号格式错误");}// 3 生成验证码String code = RandomUtil.randomNumbers(6);// 4 保存验证码到sessionsession.setAttribute("code",code);// 5 发送验证码,发送短信验证大家添加log.debug("验证码发送成功:"+code);return Result.ok();}
}
验证码功能已经实现。
4 登录
1 controller
/*** 登录功能* @param loginForm 登录参数,包含手机号、验证码;或者手机号、密码*/@PostMapping("/login")public Result login(@RequestBody LoginFormDTO loginForm,HttpSession session){return userService.login(loginForm,session);}
2 service
@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {//1 校验手机号String phone = loginForm.getPhone();if(RegexUtils.isPhoneInvalid(phone)){return Result.fail("手机号码格式错误");}// 2 从session中获取code并校验Object cacheCode = session.getAttribute("code");if(cacheCode==null || !cacheCode.toString().equals(loginForm.getCode())){return Result.fail("验证码错误");}// 3 根据手机号查找用户User user = query().eq("phone", phone).one();// 4 用户不存在则创建用户if(user==null){user = createUserByPhone(phone);}// 5 用户保存到sessionsession.setAttribute("user", user);return Result.ok();
}
private User createUserByPhone(String phone) {User user = new User();user.setPhone(phone);user.setNickName("xinzhi_" + RandomUtil.randomString(8));save(user);return user;
}
3 创建intercepter包,创建拦截器
package com.xinzhi.intercepter;import com.xinzhi.entity.User;
import com.xinzhi.utils.UserHolder;
import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;public class LoginIntercepter implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 1 获取sessionHttpSession session = request.getSession();// 2 从session中获取user对象Object user = session.getAttribute("user");// 3 判断session中时候有对象if(user==null){// 4 不存在的话,设置401状态response.setStatus(401);return false;}//5 存在的话保存到threadlocal中UserHolder.saveUser((User)user);//6 放行return true;}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {UserHolder.removeUser();}
}
4 将拦截器添加到 WebMvcConfigurer 中
WebMvcConfigurer是可以添加自定义拦截器,消息转换器等 。
package com.xinzhi.config;import com.xinzhi.intercepter.LoginIntercepter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class MvcConfig implements WebMvcConfigurer {@Autowiredprivate RedisTemplate<String, Object> redisTemplate;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(new LoginIntercepter()).excludePathPatterns("/user/code","/user/login","/blog/hot","/shop-type/**","/shop/**","/upload/**","/voucher/**").order(1);}
}
5 user/me处理
前端验证完成以后,要跳转到user/me,因为被拦截了
@GetMapping("/me")public Result me(){User user = UserHolder.getUser();return Result.ok(user);
}
5 简单的反向代理
1 反向代理主要是修改nginx的配置文件
2 idea设置端口启动
同一个项目启动两个端口,参考:IDEA中使用--server.port=端口号启动多个SpringBoot项目实例_在idea中server怎么有port-CSDN博客
3 发送短信验证码
4 结果我们虽然能输入正确的验证码,但是还是不能登录。这是因为session不一致导致的。
6 token
Token是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回token给前端,前端可以在每次请求的时候带上token证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。
参考:什么是Token(令牌)-CSDN博客
使用步骤:
-
通过用户名和密码登录,验证通过以后,服务器会生成一个token(本质就是一个字符串),并且把token保存起来。
-
服务器会通过响应的方式,将token返回给前端。
-
下次浏览器访问客户端的时候,就会带着token一起过来,并且和服务器的token对比,如果相同则登录成功。
7 redis实现session共享
8 验证码改造
1 将验证码从之前的保存到session中,改到保存到redis中,因为存在多个用户登录的情况,为了方便区分验证码是哪个手机发出的,所以保存验证码的时候,键可以用带有手机号的标志来保存。并且指定失效时间,发短信的时候可以提示用户验证码有效期。
@Override
public Result sendCode(String phone, HttpSession session) {//1 校验手机号if(RegexUtils.isPhoneInvalid(phone)){//2 如果不符合返回错误消息return Result.fail("手机号格式错误");}// 3 生成验证码String code = RandomUtil.randomNumbers(6);// 4 保存验证码到session//session.setAttribute("code",code);// 4 保存验证码到redisredisTemplate.opsForValue().set("login.code:"+phone, code,15,TimeUnit.MINUTES);// 5 发送验证码log.debug("验证码发送成功:"+code);return Result.ok();
}
9 登录改造
1 之前是从session中获取验证码,现在验证码保存到redis中了,所以验证码需要从redis获取
2 之前用户信息是保存到session中的,现在需要保存到redis中。使用hash的方式,但是user的属性比较多,可以用map的方式直接保存到redis的hash结构中。
3 可以使用BeanUtil工具类将对象转成map类型。
4 因为需要给前端发送token,所以需要随机生成一个token
@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {//1 校验手机号String phone = loginForm.getPhone();if(RegexUtils.isPhoneInvalid(phone)){return Result.fail("手机号码格式错误");}// 2 从session中获取code并校验//Object cacheCode = session.getAttribute("code");// 2 从redis中获取code并校验Object cacheCode = redisTemplate.opsForValue().get("login.code:" + phone);System.out.println(cacheCode);if(cacheCode==null || !cacheCode.toString().equals(loginForm.getCode())){return Result.fail("验证码错误");}// 3 根据手机号查找用户User user = query().eq("phone", phone).one();// 4 用户不存在则创建用户if(user==null){user = createUserByPhone(phone);}// 5 用户保存到session// session.setAttribute("user", user);// 5 用户保存到redis//5.1生成token值String token = UUID.randomUUID().toString(true);UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);Map<String, Object> userMap = BeanUtil.beanToMap(userDTO);//5.2 将用户信息保存到token中redisTemplate.opsForHash().putAll("login.token:"+token,userMap);// 5.3 设置token的过期时间redisTemplate.expire("login.token:" + token, 7, TimeUnit.DAYS);//6 将token返回给前端return Result.ok(token);
}
private User createUserByPhone(String phone) {User user = new User();user.setPhone(phone);user.setNickName("xinzhi_" + RandomUtil.randomString(8));save(user);return user;
}
5 前端以后访问的时候,在请求头里面带上了token
6 拦截器获取前端
package com.xinzhi.intercepter;import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.xinzhi.entity.User;
import com.xinzhi.utils.UserHolder;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.Map;public class LoginIntercepter implements HandlerInterceptor {private RedisTemplate<String, Object> redisTemplate;public LoginIntercepter(RedisTemplate<String, Object> redisTemplate) {this.redisTemplate = redisTemplate;}@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 1 获取session// HttpSession session = request.getSession();// 1 从请求头中获取tokenString token = request.getHeader("authorization");// 2 如果前端没有带token,直接给失败的响应if(StrUtil.isBlank(token)){response.setStatus(401);return false;}// 2 从session中获取user对象//Object user = session.getAttribute("user");// 3 获取redis中的用户对象String key = "login.token:" + token;Map<Object, Object> userMap = redisTemplate.opsForHash().entries(key);// 4 判断redis中的对象if(userMap.isEmpty()){// 5 不存在的话,设置401状态response.setStatus(401);return false;}System.out.println("拦截器中的user:"+userMap);// 6 将userMap转成user对象User user = BeanUtil.fillBeanWithMap(userMap, new User(), true);//7 存在的话保存到threadlocal中UserHolder.saveUser(user);//8 放行return true;}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {UserHolder.removeUser();}
}