快捷導(dǎo)航

使用redis管理用戶登錄會話的方法

更新時間：2018年05月16日 14:10:19 作者：second24

今天小編就為大家分享一篇使用redis管理用戶登錄會話的方法，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧

登錄和cookie緩存

對于用來登錄的cookie，有兩種常見的方法可以將登錄信息存儲在cookie里面：一種是簽名（signed）cookie，另一種是令牌（token）cookie。

簽名cookie通常會存儲用戶名，可能還有用戶ID、用戶最后一次成功登陸的時間，以及網(wǎng)站覺得有用的其他任何信息。除了用戶的相關(guān)信息外，簽名cookie還包含一個簽名，服務(wù)器可以使用這個簽名來驗(yàn)證發(fā)送的信息是否未經(jīng)改動（比如將cookie中的登錄用戶名改成另一個客戶）。

令牌cookie會在cookie里面存儲一串隨機(jī)字節(jié)作為令牌，服務(wù)器可以根據(jù)令牌在數(shù)據(jù)庫中查找令牌的擁有者。下表展示了簽名cookie和令牌cookie的優(yōu)點(diǎn)與缺點(diǎn)。

cookie類型	優(yōu)點(diǎn)	缺點(diǎn)
簽名cookie	驗(yàn)證cookie所需的一切信息都存儲在cookie里面。cookie可以包含額外的信息（additional information），并且對這些信息進(jìn)行簽名也很容易	正確地處理簽名很難。很容易忘記對數(shù)據(jù)進(jìn)行簽名，或者忘記驗(yàn)證數(shù)據(jù)的簽名，從而造成安全漏洞
令牌cookie	添加信息非常容易。cookie的體積非常小，因此移動端和速度較慢的客戶端可以更快地發(fā)送請求	需要在服務(wù)器中存儲更多信息。如果使用的是關(guān)系數(shù)據(jù)庫，那么載入和存儲cookie的代價可能會更高

下面是用java寫的一個例子

import java.util.ArrayList;
import java.util.Set;
import redis.clients.jedis.Jedis;
public class Login {
 public String checkToken(Jedis conn,String token){
  return conn.hget("login:", token);
 }
 public void updateToken(Jedis conn,String token,String user,String item){
  long time=System.currentTimeMillis()/1000;
  conn.hset("login:", token, user);//維持令牌與用戶之間的映射
  conn.zadd("recent:", time, token);//保存令牌最后一次出現(xiàn)的時間
  if(item!=null){
   conn.zadd("viewd:"+token, time, item);//根據(jù)這個令牌來設(shè)置該用戶在這個時間戳訪問的商品名字
   conn.zremrangeByRank("viewd:"+token, 0, -26);//移除就的用戶記錄，只保留用戶瀏覽過的25個商品。
   conn.zincrby("viewd:", -1, item);
  }
 }
 public class CleanSessionsThread extends Thread{
  private Jedis conn;
  private int limit;
  private boolean quit;
  public CleanSessionsThread(int limit) {
   // TODO Auto-generated constructor stub
   this.conn=new Jedis("localhost");
   conn.select(15);
   this.limit=limit;
  }
  public void quit(){
   quit=true;
  }
  @Override
  public void run() {
   // TODO Auto-generated method stub
   while(!quit){
    long size=conn.zcard("recent:");//依據(jù)登錄時間確定在線人數(shù)
    if(size<=limit){
     try {
      Thread.sleep(1000);
     } catch (InterruptedException e) {
      // TODO Auto-generated catch block
      e.printStackTrace();
     }
    }else{
     long endIndex=Math.min(size-limit,100);
     Set<String> tokensSet=conn.zrange("recent:", 0, endIndex-1);
     String[] tokens=tokensSet.toArray(new String[tokensSet.size()]);
     ArrayList<String> sessionKeys=new ArrayList<>();
     for(String token:tokens){
      sessionKeys.add("viewd:"+token);
     }
     conn.del(sessionKeys.toArray(new String[sessionKeys.size()]));
     conn.hdel("login:", tokens);
     conn.zrem("recent:", tokens);
    }
   }
  }
 }
}

以上這篇使用redis管理用戶登錄會話的方法就是小編分享給大家的全部內(nèi)容了，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: