快捷導(dǎo)航

Redis實現(xiàn)Session共享與單點登錄

更新時間：2022年07月12日 09:09:01 作者：如來神掌十八式

本文主要介紹了Redis實現(xiàn)Session共享與單點登錄，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

首先，導(dǎo)包。

在pom.xml文件里面加入以下：

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
 
<dependency>
   <groupId>org.springframework.session</groupId>
   <artifactId>spring-session-data-redis</artifactId>
</dependency>

jar包不做多解釋了，看那個artifactId的內(nèi)容應(yīng)該能知道干啥的。

然后是yml文件：

spring:
  redis:
    database: 0
    host: 127.0.0.1
    port: 6379
    password:
    jedis.pool.max-idle: 100
    jedis.pool.max-wait: -1ms
    jedis.pool.min-idle: 2
    timeout: 2000ms

是的，很精簡。

然后是，到你的RedisConfig文件上面，開啟redis的session關(guān)聯(lián)注解（其實不用這個注解也是沒問題的，后面自己可以去除看看。）

@EnableRedisHttpSession(maxInactiveIntervalInSeconds=60) 這邊是設(shè)置存入redis里面的值的過期時間。

默認(rèn)不設(shè)置的話，是1800秒即30分鐘。

@EnableRedisHttpSession

如：

OK，我們開始共享session咯！

在controller文件里面寫2個方法吧

@GetMapping("/setSessionValue")
public String setredisResult(HttpServletRequest request){
    request.getSession().setAttribute(request.getSession().getId(), "---測試數(shù)據(jù)---"+request.getRequestURL());
 
    System.out.println(request.getSession().getId());
    return "set成功，已經(jīng)存入session域且redis里面也會有值";
}
 
@GetMapping("/getSessionValue")
public String redisResult(HttpServletRequest request) {
    System.out.println(request.getSession().getId());
    String value = String.valueOf(request.getSession().getAttribute(request.getSession().getId()));
    
    return "取值成功         :"+value;
}

先運行第一個，如下：

控制臺打印出sessionid值：

然后再瞟一眼redis數(shù)據(jù)庫，是的，沒錯，可以看到redis也存儲了這個session會話的相關(guān)信息。（TTL是過期時間）

然后訪問下第二個接口，可以看到根據(jù)sessionid作為Key去session域是能正常獲取值的，

好了，redis實現(xiàn)session共享到此其實已經(jīng)完畢了！

有人可能會有疑問，怎么體現(xiàn)共享了? 這時候，你如果實現(xiàn)負(fù)載均衡，開啟兩個tomcat服務(wù)器，不同端口，然后用通過瀏覽器通過不同端口去訪問，你會發(fā)現(xiàn)，通過request.getSession().getId()拿出來的sessionid是一樣一樣的！

那么接下來簡單介紹下，使用這個唯一id來實現(xiàn)單點登錄

 @GetMapping("/userLogin")
    public String setRedisResult(HttpServletRequest request){
 
        //第一次登錄
 
        //1. 取出當(dāng)期客戶端的sessionId
        String sId=request.getSession().getId();
        //2. 查詢該sessionId 是否存在于redis
        boolean exists = redisUtils.exists(sId);
 
        if (!exists){
            //2.1未登錄過,進行用戶信息的校驗
            //如果通過后,寫入session域進行共享,即使是負(fù)載不同端口,sessionId不會發(fā)生變化
            request.getSession().setAttribute(sId, "login success");
            redisUtils.setWithTime(sId,"login success",1000);
            return "success login!";
 
            //如果不通過,那么返回登錄頁面,省略
        }else {
            //2.2 已經(jīng)登錄過,則存入redis中刷新過期時間,再直接返回成功頁面
            redisUtils.setWithTime(sId,"login success",1000);
            return " yes,you are allow!";
        }
 
    }
 
    @GetMapping("/userLoginOut")
    public String userLoginOut(HttpServletRequest request){
 
        String sId=request.getSession().getId();
        redisUtils.remove(sId);
        return "login out!";
    }

ps:代碼里使用到的工具類RedisUtils 在之前的文章里有

可以看到以上情況其實單純使用redis配合sesionid共享后就能完成單點登錄；

題外補充：
但是以上這種情況是使用上了redis的session共享，保證了sessionId不變，所以每次去出來，在有效時間內(nèi)都是一樣的。
既然都講到了單點登錄嗎，那么如果單純使用redis不使用session共享怎么去實現(xiàn)呢？那就是將第一次登錄的sessionId保存在瀏覽器cookise里，這樣每次登錄通過cookise去拿出頭一次固定不變的sessionid，來判斷用戶是否有登錄過。
這種思路實現(xiàn)方案是：

 //登錄接口
    @GetMapping("/userLogin")
    public String setRedisResult(HttpServletRequest request, HttpServletResponse response){
        
        //第一次登錄
 
        //1. 取出當(dāng)期客戶端的sessionId
        String sId=request.getSession().getId();
 
        String cookies = getCookies(request);
 
        if (cookies==null || cookies.equals("")){
 
            System.out.println("沒有登錄過,準(zhǔn)備進行登錄！");
            //執(zhí)行登錄邏輯
 
            //寫入cookie
            writeLoginToken(response,sId); //這里設(shè)置cookie的過期時間應(yīng)當(dāng)與redis設(shè)置的時間且與session失效時間保持一致
            //寫入redis
            redisUtils.setWithTime(sId,"userInfo",1000);
            System.out.println("登錄成功！");
            return "success login!";
        }else{
 
            boolean exists = redisUtils.exists(cookies);
            if (exists){
 
                System.out.println("已經(jīng)登錄過,正常登錄！");
                return " yes,you are allow!";
            }else {
 
                return "信息異常不允許登錄";
            }
        }
    }

到此這篇關(guān)于Redis實現(xiàn)Session共享與單點登錄的文章就介紹到這了,更多相關(guān)Redis Session共享與單點登錄內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: