摘要:一當(dāng)用戶訪問(wèn)一個(gè)系統(tǒng)的時(shí)候,是不存在會(huì)話這種東西的�,訪問(wèn)一次就斷開(kāi)和系統(tǒng)之間的連接,這種情況下一般來(lái)說(shuō)需要在后臺(tái)做控制來(lái)維系用戶和系統(tǒng)之間的關(guān)系�。
一、What?
當(dāng)用戶訪問(wèn)一個(gè)系統(tǒng)的時(shí)候����,是"不存在"會(huì)話這種東西的,訪問(wèn)一次就斷開(kāi)和系統(tǒng)之間的連接�,這種情況下一般來(lái)說(shuō)需要在后臺(tái)做控制來(lái)維系用戶和系統(tǒng)之間的關(guān)系。既然Tomcat服務(wù)器做不到�,那么可以考慮用redis來(lái)實(shí)現(xiàn)。
二�����、Why?
Redis-session的好處
便于拓展,當(dāng)單體應(yīng)用擴(kuò)展成集群會(huì)相當(dāng)方便
便于權(quán)限認(rèn)證
三��、How���?
1����、當(dāng)用戶注冊(cè)或登錄時(shí)��,保存唯一Token到redis中
String uniqueToken = UUID.randomUUID().toString();
redis.set(USER_REDIS_SESSION+":"+userModel.getId(), uniqueToken, 1000 * 60 * 30);
2����、當(dāng)用戶需要做某些操作時(shí)(比如上傳文件,修改個(gè)人信息等)���,可以通過(guò)攔截器來(lái)對(duì)用戶做驗(yàn)證
@Autowired
public RedisOperator redis;
public static final String USER_REDIS_SESSION = "user-redis-session";
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String userId = request.getHeader("userId");
String userToken = request.getHeader("userToken");
if(StringUtils.isNoneBlank(userId) && StringUtils.isNoneBlank(userToken)){
String uniqueToken = redis.get(USER_REDIS_SESSION + ":" + userId);
if(StringUtils.isEmpty(uniqueToken) && StringUtils.isBlank(uniqueToken)){
//userToken在redis中已過(guò)時(shí)�,需重新登錄
System.out.println("請(qǐng)登錄��。�。");
returnErrorResponse(response,IMoocJSONResult.errorTokenMsg("請(qǐng)登錄。���。"));
return false;
}else{
if(!uniqueToken.equals(userToken)){
//userToken被修改了���,說(shuō)明有其他人登錄�����,這里可以控制只能一個(gè)人登錄
System.out.println("賬號(hào)被擠出...");
returnErrorResponse(response,IMoocJSONResult.errorTokenMsg("賬號(hào)被擠出..."));
return false;
}
}
}else{
//消息頭沒(méi)有userId和userToken說(shuō)明用戶還未登錄
System.out.println("請(qǐng)登錄�。�����。");
returnErrorResponse(response,IMoocJSONResult.errorTokenMsg("請(qǐng)登錄��。�。"));
return false;
}
return true;
}
..........
..........
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(miniInterceptor()).addPathPatterns("/user/**")
.addPathPatterns("/bgm/**")
.addPathPatterns("/video/userLike","/video/userUnLike","/video/saveComment")
.addPathPatterns("/video/upload","/video/uploadCover")
.excludePathPatterns("/user/queryPublisher");
WebMvcConfigurer.super.addInterceptors(registry);
}
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/74089.html
