【黑马点评】Redis解决集群的session共享问题

由于不同的tomcat服务器之间的session是不共享的,当请求如果在不同tomcat服务器之间切换就会导致数据丢失的问题。

使用redis可以解决session数据共享的问题 redis是tomcat以外的存储,存在redis中的数据,任何一台tomcat都能看得见,且redis是基于内存存储,又是k、v结构的存储方式。

redis保存登录用户信息时value的选择

在保存登录的用户信息时,

  1. 可以使用String结构,以json字符串来保存(比较直观、但是占用空间大):
  2. 可以使用hash结构将对象中每个字段独立存储(对单个字段做CRUD、占用空间小):

简单的数据类型(验证码),可以用string作为value存储 复杂的数据类型(对象),可以用hash作为value存储

java 复制代码
UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class); // 将User对象转成Hash存储
String tokenKey = RedisConstants.LOGIN_USER_KEY + token;
Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
         CopyOptions.create().setIgnoreNullValue(true) // 忽略空值
                 .setFieldValueEditor((filedName, filedValue)-> String.valueOf(filedValue))); // 自己设置字段名和字段值
stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
stringRedisTemplate.expire(tokenKey, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES); // 设置30分钟有效期

redis保存用户信息时设置有效期问题

在redis中保存用户信息时,一定要给当前用户设置一个30分钟有效期,这样也可以避免数据在redis中占用过多的内存。但是注意:并不是用户登录后过了30分钟就直接得让他重新登录。应该是:用户登录后,如果还有访问系统,应该重新更新一遍有效期为30分钟。这就需要在登录拦截器中进行不断更新有效期

java 复制代码
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取请求头中的token
        String token = request.getHeader("Authorization");
        if(StrUtil.isBlank(token)){
            response.setStatus(401);
            return false;
        }
        // 2. 获取Redis中的用户
        String tokenKey = RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(tokenKey);
        // 3. 判断用户是否存在
        if(userMap.isEmpty()){
            response.setStatus(401);
            return false;
        }
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 4. 保存用户信息到ThreadLocal
        UserHolder.saveUser(BeanUtil.copyProperties(userDTO, UserDTO.class));
        // 5. 刷新token有效期
        stringRedisTemplate.expire(tokenKey, RedisConstants.CACHE_SHOP_TTL, TimeUnit.SECONDS);
        return true;
    }

在实际开发的时候,我们可以设置两个拦截器:

  • 一个拦截器拦截所有请求,刷新token的有效期;
  • 一个拦截器拦截部分请求,判断ThreadLocal中是否存在用户
相关推荐
Boilermaker199230 分钟前
【Java EE】Spring AOP
java·java-ee
Code blocks1 小时前
SpringBoot中策略模式使用
java·spring boot·后端·mybatis·策略模式
污领巾1 小时前
虚幻GAS底层原理解剖三 (GA)
java·游戏引擎·虚幻
C4程序员1 小时前
北京JAVA基础面试30天打卡02
java·开发语言·面试
好好研究1 小时前
Java基础学习(一):类名规范、返回值、注释、数据类型
java·学习·算法
_码农121381 小时前
java web 未完成项目,本来想做个超市管理系统,前端技术还没学。前端是个简单的html。后端接口比较完善。
java·前端·html
麦兜*2 小时前
Spring Boot 与 Ollama 集成部署私有LLM服务 的完整避坑指南,涵盖 环境配置、模型管理、性能优化 和 安全加固
java·spring boot·后端·安全·spring cloud·性能优化
leo__5202 小时前
Java的NIO体系详解
java·python·nio
烟沙九洲2 小时前
服务之间远程Feign调用,出现参数丢失
java·spring boot
Yang-Never2 小时前
Kotlin协程 ->launch构建协程以及调度源码详解
android·java·开发语言·kotlin·android studio