1. 程式人生 > >session + redis 統一認證 登陸系統

session + redis 統一認證 登陸系統

res dism .com redis blog private 實現原理 cnblogs 機制

實現原理:

session機制的原理

1.用戶請求登錄,用戶名和密碼沒有問題,登錄成功之後,服務端生成一條記錄,這個記錄可以說明登錄的用戶是誰。

2.服務端把這條記錄的ID發送給客戶端,客戶端收到這個ID之後,存在cookie裏。

3.客戶端每次發送請求,都會帶著這個cookie。

4.服務端會驗證一下這個cookie裏的信息,如果能在服務端找到cookie裏對應的信息,則身份驗證通過,能夠把數據返回給客戶端。

如何用redis實現上述目的

在服務端安裝redis,redis是一種存儲在內存中的數據庫,以鍵值對的方式存儲數據的。

參看他人的案例:

  

private
Jedis jedis = JedisUtil.getInstance().getJedis("127.0.0.1", 6379);//定義jedis對象,用來操作redis Map<String, String> resultMap = new HashMap<>();//定義一個HashMap,放入傳回給客戶端的數據和一個token Map<String, String> jedisMap = new HashMap<>();//定義一個HashMap,放入我們想存儲的數據 jedisMap.put("accountId", loginAccount.getId().toString()); jedisMap.put(
"accountName", loginAccount.getName().toString());//把賬戶ID、name等我們需要的信息存儲在map中 String token = Base58Helper.compressedUUID();//定義一個token字符串,Base58Helper.compressedUUID是自定義的生成的是唯一的字符串的方法 jedis.hmset(token, jedisMap);//向redis中存入鍵值對,鍵名:token;值:jedisMap。即把我們想要的數據以map形式存入redis,標記為token。 jedis.expire(token, 6000);//
定義token的失效時間 resultMap.put("token", token);//把token放入到resultMap(resultMap可能還有其他客戶端想要的數據,token只是其中一個)中,返回給客戶端。
jedis.exists(token);//服務端判斷redis中,是否存在token。

客戶端接收到登錄之後需要的數據和token之後,每次再請求時,發送請求參數和token,服務端就可以根據token進行身份驗證了。

session + redis 統一認證 登陸系統