session + redis 統一認證 登陸系統
阿新 • • 發佈:2017-07-27
res dism .com redis blog private 實現原理 cnblogs 機制
實現原理:
session機制的原理:
1.用戶請求登錄,用戶名和密碼沒有問題,登錄成功之後,服務端生成一條記錄,這個記錄可以說明登錄的用戶是誰。
2.服務端把這條記錄的ID發送給客戶端,客戶端收到這個ID之後,存在cookie裏。
3.客戶端每次發送請求,都會帶著這個cookie。
4.服務端會驗證一下這個cookie裏的信息,如果能在服務端找到cookie裏對應的信息,則身份驗證通過,能夠把數據返回給客戶端。
如何用redis實現上述目的:
在服務端安裝redis,redis是一種存儲在內存中的數據庫,以鍵值對的方式存儲數據的。
參看他人的案例:
privateJedis jedis = JedisUtil.getInstance().getJedis("127.0.0.1", 6379);//定義jedis對象,用來操作redis Map<String, String> resultMap = new HashMap<>();//定義一個HashMap,放入傳回給客戶端的數據和一個token Map<String, String> jedisMap = new HashMap<>();//定義一個HashMap,放入我們想存儲的數據 jedisMap.put("accountId", loginAccount.getId().toString()); jedisMap.put("accountName", loginAccount.getName().toString());//把賬戶ID、name等我們需要的信息存儲在map中 String token = Base58Helper.compressedUUID();//定義一個token字符串,Base58Helper.compressedUUID是自定義的生成的是唯一的字符串的方法 jedis.hmset(token, jedisMap);//向redis中存入鍵值對,鍵名:token;值:jedisMap。即把我們想要的數據以map形式存入redis,標記為token。 jedis.expire(token, 6000);//定義token的失效時間 resultMap.put("token", token);//把token放入到resultMap(resultMap可能還有其他客戶端想要的數據,token只是其中一個)中,返回給客戶端。
jedis.exists(token);//服務端判斷redis中,是否存在token。
客戶端接收到登錄之後需要的數據和token之後,每次再請求時,發送請求參數和token,服務端就可以根據token進行身份驗證了。
session + redis 統一認證 登陸系統