使用redis管理用戶(hù)登錄會(huì)話(huà)的方法
登錄和cookie緩存
對(duì)于用來(lái)登錄的cookie,有兩種常見(jiàn)的方法可以將登錄信息存儲(chǔ)在cookie里面:一種是簽名(signed)cookie,另一種是令牌(token)cookie。
簽名cookie通常會(huì)存儲(chǔ)用戶(hù)名,可能還有用戶(hù)ID、用戶(hù)最后一次成功登陸的時(shí)間,以及網(wǎng)站覺(jué)得有用的其他任何信息。除了用戶(hù)的相關(guān)信息外,簽名cookie還包含一個(gè)簽名,服務(wù)器可以使用這個(gè)簽名來(lái)驗(yàn)證發(fā)送的信息是否未經(jīng)改動(dòng)(比如將cookie中的登錄用戶(hù)名改成另一個(gè)客戶(hù))。
令牌cookie會(huì)在cookie里面存儲(chǔ)一串隨機(jī)字節(jié)作為令牌,服務(wù)器可以根據(jù)令牌在數(shù)據(jù)庫(kù)中查找令牌的擁有者。下表展示了簽名cookie和令牌cookie的優(yōu)點(diǎn)與缺點(diǎn)。
cookie類(lèi)型 | 優(yōu)點(diǎn) | 缺點(diǎn) |
---|---|---|
簽名cookie | 驗(yàn)證cookie所需的一切信息都存儲(chǔ)在cookie里面。cookie可以包含額外的信息(additional information),并且對(duì)這些信息進(jìn)行簽名也很容易 | 正確地處理簽名很難。很容易忘記對(duì)數(shù)據(jù)進(jìn)行簽名,或者忘記驗(yàn)證數(shù)據(jù)的簽名,從而造成安全漏洞 |
令牌cookie | 添加信息非常容易。cookie的體積非常小,因此移動(dòng)端和速度較慢的客戶(hù)端可以更快地發(fā)送請(qǐng)求 | 需要在服務(wù)器中存儲(chǔ)更多信息。如果使用的是關(guān)系數(shù)據(jù)庫(kù),那么載入和存儲(chǔ)cookie的代價(jià)可能會(huì)更高 |
下面是用java寫(xiě)的一個(gè)例子
import java.util.ArrayList; import java.util.Set; import redis.clients.jedis.Jedis; public class Login { public String checkToken(Jedis conn,String token){ return conn.hget("login:", token); } public void updateToken(Jedis conn,String token,String user,String item){ long time=System.currentTimeMillis()/1000; conn.hset("login:", token, user);//維持令牌與用戶(hù)之間的映射 conn.zadd("recent:", time, token);//保存令牌最后一次出現(xiàn)的時(shí)間 if(item!=null){ conn.zadd("viewd:"+token, time, item);//根據(jù)這個(gè)令牌來(lái)設(shè)置該用戶(hù)在這個(gè)時(shí)間戳訪問(wèn)的商品名字 conn.zremrangeByRank("viewd:"+token, 0, -26);//移除就的用戶(hù)記錄,只保留用戶(hù)瀏覽過(guò)的25個(gè)商品。 conn.zincrby("viewd:", -1, item); } } public class CleanSessionsThread extends Thread{ private Jedis conn; private int limit; private boolean quit; public CleanSessionsThread(int limit) { // TODO Auto-generated constructor stub this.conn=new Jedis("localhost"); conn.select(15); this.limit=limit; } public void quit(){ quit=true; } @Override public void run() { // TODO Auto-generated method stub while(!quit){ long size=conn.zcard("recent:");//依據(jù)登錄時(shí)間確定在線人數(shù) if(size<=limit){ try { Thread.sleep(1000); } catch (InterruptedException e) { // TODO Auto-generated catch block e.printStackTrace(); } }else{ long endIndex=Math.min(size-limit,100); Set<String> tokensSet=conn.zrange("recent:", 0, endIndex-1); String[] tokens=tokensSet.toArray(new String[tokensSet.size()]); ArrayList<String> sessionKeys=new ArrayList<>(); for(String token:tokens){ sessionKeys.add("viewd:"+token); } conn.del(sessionKeys.toArray(new String[sessionKeys.size()])); conn.hdel("login:", tokens); conn.zrem("recent:", tokens); } } } } }
以上這篇使用redis管理用戶(hù)登錄會(huì)話(huà)的方法就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。
- 詳解Redis開(kāi)啟遠(yuǎn)程登錄連接
- redis-cli 使用密碼登錄的實(shí)例
- 實(shí)例詳解Spring Boot實(shí)戰(zhàn)之Redis緩存登錄驗(yàn)證碼
- 詳解Redis使用認(rèn)證密碼登錄
- 基于springboot和redis實(shí)現(xiàn)單點(diǎn)登錄
- SpringBoot+Vue+Redis實(shí)現(xiàn)單點(diǎn)登錄(一處登錄另一處退出登錄)
- 基于Redis實(shí)現(xiàn)每日登錄失敗次數(shù)限制
- php+redis實(shí)現(xiàn)注冊(cè)、刪除、編輯、分頁(yè)、登錄、關(guān)注等功能示例
- springcloud微服務(wù)基于redis集群的單點(diǎn)登錄實(shí)現(xiàn)解析
- 基于session?Redis實(shí)現(xiàn)登錄
相關(guān)文章
基于Redis緩存數(shù)據(jù)常見(jiàn)的三種問(wèn)題及解決
這篇文章主要介紹了基于Redis緩存數(shù)據(jù)常見(jiàn)的三種問(wèn)題及解決方案,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教2022-06-06Redis通過(guò)scan查找不過(guò)期的 key(方法詳解)
SCAN 命令是一個(gè)基于游標(biāo)的迭代器,每次被調(diào)用之后, 都會(huì)向用戶(hù)返回一個(gè)新的游標(biāo), 用戶(hù)在下次迭代時(shí)需要使用這個(gè)新游標(biāo)作為 SCAN 命令的游標(biāo)參數(shù), 以此來(lái)延續(xù)之前的迭代過(guò)程,對(duì)Redis scan 查找 key相關(guān)知識(shí)感興趣的朋友一起看看吧2021-08-08Redis02 使用Redis數(shù)據(jù)庫(kù)(String類(lèi)型)全面解析
這篇文章主要介紹了Redis02 使用Redis數(shù)據(jù)庫(kù)(String類(lèi)型)全面解析的相關(guān)資料,非常不錯(cuò),具有參考借鑒價(jià)值,需要的朋友可以參考下2016-07-07Redis官方ORM框架比RedisTemplate更優(yōu)雅
這篇文章主要為大家介紹了Redis官方ORM框架比RedisTemplate更優(yōu)雅的使用詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2022-07-07Redis做預(yù)定庫(kù)存緩存功能設(shè)計(jì)使用
這篇文章主要為大家介紹了Redis做預(yù)定庫(kù)存緩存功能設(shè)計(jì)使用,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步早日升職加薪2022-04-04