快捷導(dǎo)航

redis中token失效引發(fā)的一次生產(chǎn)事故

更新時間：2024年03月25日 14:59:26 作者：搬山道猿

項目再測試的時候發(fā)現(xiàn)不定時token失效,本文主要介紹了redis中token失效引發(fā)的一次生產(chǎn)事故,文中通過示例代碼介紹的非常詳細(xì),需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

問題描述：

發(fā)版后回歸測試，不定時出現(xiàn)token失效，導(dǎo)致自動退出到登錄界面。

如果操作的人員較多，token失效的就比較快，操作的人員較少token失效的相對較慢。

問題復(fù)現(xiàn)：

同一賬號多人操作：很快就會出現(xiàn)token失效

不同賬號多人操作：很快就會出現(xiàn)token失效

單個賬號操作：較長時間出現(xiàn)token失效

問題排查：

檢查和token相關(guān)的一系列配置，查看是否配置問題

token的有效時長：設(shè)置的是48小時-----正常
是否允許多個登錄：設(shè)置允許多方登錄-----正常

token是存儲于redis緩存中的，重新登錄，檢查生成的token是否正常存儲于redis。redis中新生成的token的過期時間是48小時左右，所以可以排除自身到期淘汰的原因。

讓開發(fā)人員檢查代碼中是否有token相關(guān)的操作。

都不是這些原因，所有能想到的都已經(jīng)排除了，真的頭大。

再次讓業(yè)務(wù)人員一起操作，然后我也登錄，記錄自己的token ，redis中token信息一切正常，再次退出登錄的時候發(fā)現(xiàn)redis中這個token也消失了。

這時候可以確定是redis中的token丟失而導(dǎo)致失效，從而退出登錄。

至于為什么會丟失，還是沒有頭緒。

確認(rèn)原因

然后問了下運維同事，幫忙看看redis有什么特殊的情況，這一看就有結(jié)果了：redis內(nèi)存基本快滿了，而且沒有做預(yù)警，大家都不知道。

查了下有什么大key或者熱key占用了這么多的內(nèi)存

發(fā)現(xiàn)系統(tǒng)中另一個服務(wù)占用了redis極大的內(nèi)存，如下

這個服務(wù)是公司基礎(chǔ)架構(gòu)的服務(wù)，里面的功能日志是通過redis模式傳輸?shù)?，然后在讀取redis落庫以達(dá)到異步解耦。落庫成功就會刪除redis, 而且有個定時任務(wù)負(fù)責(zé)落庫，刪除redis。而我們因為不了解細(xì)節(jié) 沒有啟用這個定時任務(wù)(也可以說壓根不知道這玩意的存在)，才導(dǎo)致了這個結(jié)果。

為什么就不能設(shè)置一個過期時間呢，為什么！

直接讓運維同事刪除這些緩存，然后多人操作系統(tǒng) 再試試是否會出現(xiàn)token失效，結(jié)果是一切正常，也不會退出登錄了。