實現原理：

session機制的原理：

1.用戶請求登錄，用戶名和密碼沒有問題，登錄成功之後，服務端生成一條記錄，這個記錄可以說明登錄的用戶是誰。

2.服務端把這條記錄的ID發送給客戶端，客戶端收到這個ID之後，存在cookie裏。

3.客戶端每次發送請求，都會帶著這個cookie。

4.服務端會驗證一下這個cookie裏的信息，如果能在服務端找到cookie裏對應的信息，則身份驗證通過，能夠把數據返回給客戶端。

如何用redis實現上述目的：

在服務端安裝redis，redis是一種存儲在內存中的數據庫，以鍵值對的方式存儲數據的。

參看他人的案例：

private
 
 Jedis jedis = JedisUtil.getInstance().getJedis("127.0.0.1", 6379);//定義jedis對象，用來操作redis  
Map<String, String> resultMap = new HashMap<>();//定義一個HashMap，放入傳回給客戶端的數據和一個token  
Map<String, String> jedisMap = new HashMap<>();//定義一個HashMap，放入我們想存儲的數據  
jedisMap.put("accountId", loginAccount.getId().toString());  
jedisMap.put(
 
"accountName", loginAccount.getName().toString());//把賬戶ID、name等我們需要的信息存儲在map中  
  
String token = Base58Helper.compressedUUID();//定義一個token字符串，Base58Helper.compressedUUID是自定義的生成的是唯一的字符串的方法  
jedis.hmset(token, jedisMap);//向redis中存入鍵值對，鍵名：token；值：jedisMap。即把我們想要的數據以map形式存入redis，標記為token。  
jedis.expire(token, 6000);//
 
定義token的失效時間  
  
resultMap.put("token", token);//把token放入到resultMap（resultMap可能還有其他客戶端想要的數據，token只是其中一個）中，返回給客戶端。
jedis.exists(token);//服務端判斷redis中，是否存在token。

客戶端接收到登錄之後需要的數據和token之後，每次再請求時，發送請求參數和token，服務端就可以根據token進行身份驗證了。

session + redis 統一認證 登陸系統