Redis妙用之存儲(chǔ)用戶token問(wèn)題

更新時(shí)間：2023年03月06日 11:36:20 作者：不來(lái)的恩特

這篇文章主要介紹了Redis妙用之存儲(chǔ)用戶token問(wèn)題，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教

Redis 存儲(chǔ)用戶token

在設(shè)計(jì)類(lèi)似電商的系統(tǒng)時(shí)，一個(gè)常見(jiàn)的需求是每個(gè)頁(yè)面都需要攜帶登錄用戶信息。

常見(jiàn)的解決方法有兩種：

使用cookie保存
使用JWT保存

但如果系統(tǒng)中使用了Redis緩存，那么還可以有第三種解決方案–將用戶token緩存在Redis中。

登陸時(shí)生成一個(gè)token存入Redis

//生成一個(gè)token對(duì)象,保存在redis中
redisTemplate.opsForHash().put("token","user",user);

在每個(gè)頁(yè)面生成時(shí)，提供token

//以JSON字符串形式返回token
@RequestMapping(value = "/getToken",method = RequestMethod.GET)
@ResponseBody
public User getToken(){
? ? User user = (User) redisTemplate.opsForHash().get("token", "user");
? ? return user;
}

//發(fā)送ajax請(qǐng)求，獲取token
function get_token(){
? ? $.ajax({
? ? ? ? url:"getToken",
? ? ? ? type:"GET",
? ? ? ? dataType:"JSON",
? ? ? ? success:function(result){
? ? ? ? ? ? //將返回的用戶信息保存在token中
? ? ? ? ? ? var token = result;
? ? ? ? ? ? //打印登錄用戶
? ? ? ? ? ? console.log(token);
? ? ? ? ? ? //打印登錄用戶的id
? ? ? ? ? ? console.log(token.id);
? ? ? ? ? ? document.getElementById('username').innerText = "用戶名:"+token.username;
? ? ? ? }
? ? });
}

注銷(xiāo)時(shí)，刪除token

//注銷(xiāo)
@RequestMapping("/logout")
public String logout(){
? ? redisTemplate.opsForHash().delete("token","user");
? ? return "/login";
}

Redis 處理token問(wèn)題

java—基于redis處理token

首先明確token:token是用來(lái)登錄后進(jìn)行前后端交互用戶信息的一種處理方式，主要有兩種方式，一種是基于session進(jìn)行存儲(chǔ)，一種是基于redis存儲(chǔ)，本文只討論基于redis做用戶信息處理。

用戶登錄之后的每次信息交互，如果需要傳遞用戶信息，尤其是用戶id之類(lèi)的，每次都去查詢數(shù)據(jù)庫(kù)顯然是不明智的，我們可以在登錄后在redis創(chuàng)建一個(gè)空間用來(lái)保存用戶信息，之后每次需要用戶信息的時(shí)候我們就從redis中取用。

首先創(chuàng)建RedisUtil

@Component

public class RedisUtil {

? ? @Autowired
? ? private RedisTemplate redisTemplate; ? //key-value是對(duì)象的

? ? //判斷是否存在key
? ? public boolean hasKey(String key) {
? ? ? ? return redisTemplate.hasKey(key);
? ? }

? ? //從redis中獲取值
? ? public Object get(String key) {
? ? ? ? return redisTemplate.opsForValue().get(key);
? ? }

? ? //向redis插入值
? ? public boolean set(final String key, Object value) {
? ? ? ? boolean result = false;
? ? ? ? try {
? ? ? ? ? ? redisTemplate.opsForValue().set(key, value);
? ? ? ? ? ? result = true;
? ? ? ? } catch (Exception e) {
? ? ? ? ? ? e.printStackTrace();
? ? ? ? }
? ? ? ? return result;
? ? }

? ? //向redis插入值帶過(guò)期時(shí)間 單位:分鐘
? ? public boolean set(final String key, Object value, long time) {
? ? ? ? boolean result = false;
? ? ? ? try {
? ? ? ? ? ? redisTemplate.opsForValue().set(key, value, time, TimeUnit.MINUTES);
? ? ? ? ? ? result = true;
? ? ? ? } catch (Exception e) {
? ? ? ? ? ? e.printStackTrace();
? ? ? ? }
? ? ? ? return result;
? ? }

? ? //redis刪除值
? ? public boolean del(final String key) {
? ? ? ? return redisTemplate.delete(key);
? ? }

? ? //批量刪除某個(gè)字段開(kāi)始的key
? ? public long batchDel(String key) {
? ? ? ? Set<String> set = redisTemplate.keys(key + "*");
? ? ? ? return redisTemplate.delete(set);
? ? }

}

創(chuàng)建RedisUtil之后就是向redis中存值，此時(shí)需要注意，我們的key是需要提前和前端商量好，用哪一個(gè)字段名，當(dāng)前端請(qǐng)求時(shí)要將key放在header中傳遞過(guò)來(lái)，值是第一次登陸后經(jīng)過(guò)加密處理返回給前端的，而我們拿到header信息后就需要先解密value，將value作為key去拿用戶信息。

@Component
public class UserUtil {
? ? @Autowired
? ? private RedisUtil redisUtil;
? ? @Autowired
? ? private HttpServletRequest request;

? ? /**
? ? ?* 后臺(tái)管理的登錄id
? ? ?*
? ? ?* @return
? ? ?*/
? ? public JsonResult getUser() {
? ? ? ? String header = request.getHeader("#與前端約定的統(tǒng)一字段#");
? ? ? ? //解密
? ? ? ? String decrypt = DESUtil.decrypt(header);
? ? ? ? if (!redisUtil.hasKey(decrypt))return JsonResult.error("未登錄");
? ? ? ? User user = null;
? ? ? ? try {
? ? ? ? ? ? user = (User) redisUtil.get(decrypt);
? ? ? ? } catch (Exception e) {
? ? ? ? ? ? e.printStackTrace();
? ? ? ? }
? ? ? ? if (decrypt == null) return JsonResult.error("權(quán)限不足");
? ? ? ? return JsonResult.success(user);
? ? }
}

當(dāng)我們需要取用時(shí)

?? ??? ?JsonResult jsonResult = userUtil.getUser();
? ? ? ? if (jsonResult.getCode() != 1) return jsonResult;
? ? ? ? //強(qiáng)轉(zhuǎn)成對(duì)象。此處不用擔(dān)心強(qiáng)轉(zhuǎn)失敗，因?yàn)榇嫒氲臅r(shí)候就是對(duì)象存儲(chǔ)，只不過(guò)為了復(fù)用，存的是object類(lèi)型
? ? ? ? User user= (User) jsonResult.getData();
? ? ? ? return JsonResult.success(#service層#);
? ? }

以上就是基于redis的token處理，個(gè)人使用習(xí)慣不一樣，方式可能不同，但是原理大同小異，一般來(lái)說(shuō)，用戶信息少的用session存儲(chǔ)就可以，大一點(diǎn)的用redis。