2. 程式人生 > >redis實現SSO單點登入,叢集,分散式鎖

redis實現SSO單點登入,叢集,分散式鎖

阿新 發佈:2019-01-31

    使用redis實現單點登入,一般情況下都是配合cookie的.將生成的唯一的token資訊儲存在cookie中,當發生多服務呼叫時,都會在cookie中讀取到該值,再去redis中查詢是否有該使用者資訊存在.如此實現單點登陸

    一般在微服務架構中,SSO單點登陸會抽離出來作為一個單獨的服務,來實現伺服器叢集下的 session共享問題.

    為什麼要使用redis 來解決session 共享問題呢?

    1. redis 是一個純鍵值型別的NSQL資料庫,所有的操作都是具有原子性的.

    2. redis 可以設定key的生存時間,訪問速度快速效率高.

    缺點就是: 會對程式碼有一定的侵入性.需要自行編碼實現!!!

    下面對原有的登陸與單點登入做一下簡單的比較:

    簡單的單服務的登入邏輯:

    

眾所周知,session屬於會話,如果在將來業務需要進行壯大需要改造成多服務,那麼上去解決方案完全行不通!

所以才會引進SSO單點登入的邏輯,它完美的解決了在多服務下的session共享問題,

    :但是又會帶來哪些問題呢?

    1.在高併發下,很難保證生成的token的唯一性,並且有可能存在cookie儲存的token資訊,在redis 中查詢不到,

  於是在這種情況下就需要使用分散式鎖!分散式鎖有很多實現方式,這裡說到的則是利用redis的原子性來實現分散式鎖.

    利用redis 中的setnx 和getset命令來實現redis 分散式鎖!

setnx:

    

getset:

    

    在redis中null 標記為nil;

那麼何為分散式鎖呢?

    字面意思:就是在分散式系統中的鎖!

    那麼這把在分散式中的鎖時怎麼鎖,來確保token的一致性的呢?

首先定義一個鎖的名字(根據登入使用者)作為key("比喻說:XXX_redis_lock"),那麼value採取的時當前時間+超時時間作為value

    /**
     * 加鎖
     *
     * @param key
     * @param time 當前時間 + 超時時間
     * @return
     */
    public boolean lock(String key, Long time) {
        Boolean flag = false;
        // 將值儲存到redis中
        if (RedisPoolUtil.setnx(key, time)) {
            flag = true;
        }
        // 如果該值存在,判斷設定的時間是否超時,如果超時,也將釋放鎖
        Long redisTime = Long.valueOf(RedisPoolUtil.get(key));
        if (!StringUtils.isEmpty(String.valueOf(redisTime)) && redisTime < System.currentTimeMillis()) {
            // shi用redis 的getset api 將新的值儲存到對應的key中 並且返回舊的值
            String oldValue = RedisPoolUtil.getset(key, String.valueOf(time));
            if (!StringUtils.isEmpty(oldValue) && oldValue.equals(String.valueOf(redisTime))) {
                // 說明該鎖已經超時,需要給當前執行緒開啟鎖
                flag = true;
            }
        }
        return flag;
    }

    當鍵值不存在時,第一次訪問(這裡的RedisPoolUtil 是我自己封裝的一個基於JedisPool 的工具類),setnx會設定成功,此時返回的資料為1;再將定義的訊號量修改為true;

    不管成功與否,都需要進行下一步的判斷,防止返回的結果一直為false(有可能某個服務在獲取鎖的過程中出現了bug,但是此時並沒有釋放鎖,如果不做如下的判斷,那麼該判斷將會一直保持false狀態,其他的執行緒將不會得到該鎖物件)

    下面的判斷為,判斷該鎖是否已經超時,如果超時,將直接釋放掉鎖!

    在操作完一些的操作後釋放掉鎖!(將token儲存在cookie,將使用者資訊儲存到redis....)

  /**
     * 釋放鎖
     *
     * @param key
     * @param time
     */
    public void unlock(String key, Long time) {
        // 判斷獲取到的鎖 是否與該鎖相同
        try {
            String currentValue = RedisPoolUtil.get(key);
            if (!StringUtils.isEmpty(currentValue) && currentValue.equals(String.valueOf(time))) {
                RedisPoolUtil.del(key);
            }
        } catch (Exception e) {
            log.error("[釋放鎖] 釋放鎖失敗", e);
        }
    }

至此:redis分散式鎖基本完成!

    加油!!!

相關推薦

redis實現SSO登入,叢集,分散式

    使用redis實現單點登入,一般情況下都是配合cookie的.將生成的唯一的token資訊儲存在cookie中,當發生多服務呼叫時,都會在cookie中讀取到該值,再去redis中查詢是否有該使用者資訊存在.如此實現單點登陸    一般在微服務架構中,SSO單點登陸會

SpringBoot+MyBatis+Redis實現SSO登入系統(二)

SpringBoot+MyBatis+Redis實現SSO單點登入系統(二)   三、程式碼 配置檔案配置資料庫,redis等相關的資訊。 # See http://docs.spring.io/spring-boot/docs/current/reference/html

SpringBoot+MyBatis+Redis實現SSO登入系統(一)

SpringBoot+MyBatis+Redis實現SSO單點登入系統(一)   一、SSO系統概述        SSO英文全稱Single Sign On,單點登入。SSO是在多個應用系統中,使用者只需要

Java架構-spring+springmvc+Interceptor+jwt+redis實現sso登入

在分散式環境中,如何支援PC、APP(ios、android)等多端的會話共享,這也是所有公司都需要的解決方案,用傳統的session方式來解決,我想已經out了,我們是否可以找一個通用的方案,比如用傳統cas來實現多系統之間的sso單點登入或使用oauth的第三方登入方案? 今天給大家

ssm + redis 實現sso登入,類適於CAS

1.原理講解 由於CAS 過於重量級且時間成本較高 ,所以我決定公司採用自己的sso 單點系統來處理系統之間只要一個系統登入成功,其他子系統就不用登入。 舉例說明:  比如公司有 系統 A 系統 B 此時我們就要定義一個專門用來做登入認證的sso系統。 如果使用者登入的是

ssm + redis 實現sso登入

1.原理講解 由於CAS 過於重量級且時間成本較高 ,所以我決定公司採用自己的sso 單點系統來處理系統之間只要一個系統登入成

CAS 實現 SSO 登入

環境   cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72   CAS Server 安裝   點此進入 CAS 下載列表,選擇下載 cas-4.1.

CAS實現SSO登入

環境cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72 CAS Server 安裝點此進入 CAS 下載列表,選擇下載 cas-4.1.8.zip。 解壓縮 cas-4.1.8.zip 並進入 cas-server-webapp 目

Java架構-Spring mvc+oss儲存+fileupload多檔案上傳實現SSO登入模板管理

之前給大家介紹了sso的相關知識點和整合方案,考慮到每個系統所屬行業的不同,這邊針對於不同行業做了一些統一的sso單點登入介面模板,使用fileupload多檔案上傳+OSS阿里雲端儲存方案。 1. 阿里雲oss儲存Utils Java程式碼 2. 阿里雲配

使用jwt實現sso登入

Single Sign On 匯入pom <dependencyManagement> <dependencies> <dependency> <groupId>io.spring.platform

基於springboot和redis實現登入

1、具體的加密和解密方法 package com.example.demo.util; import com.google.common.base.Strings; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder

Docker 建立 Crucible4.6.1 以及與 Crowd3.3.2 實現 SSO 登入

目錄 目錄 1、介紹 1.1、什麼是 Crucible? 2、Crucible 的官網在哪裡? 3、如何下載安裝? 4、對 Crucible 進行配置 4.1、破解 Crucible 第一步 4.2、破解 Crucible 第二步,獲取授權許

GitLab11.3.9 使用 Crowd3.3.2 的帳號實現 SSO 登入,以及GitLab配置騰訊企業郵箱

GitLab11.3.9 的安裝方法: 點選檢視。   Crowd3.3.2 的安裝方法:點選檢視。   需要先在 Crowd 建立應用程式,參考 <Docker 建立 Crowd3.3.2 以及打通 Jira Software7.12.3和Confluence6.12.2 SSO 單點登入>

springMVC整合shiro與cas實現SSO登入

一、前言 Apache Shiro與Spring Security一樣是Java的一個安全框架。那為什麼與Spring整合卻用Shiro?其實我個人是認為Spring Security太過於笨重,要寫太多的過濾器,Shiro的配置簡單這就是我選擇的理由,何況Spring官方

CAS實現SSO登入原理

1.      CAS簡介 CAS(Central Authentication Service) 是 Yale大學發起的一個企業級的、開源的專案,旨在為 Web 應用系統提供一種可靠的單點登入解決方法(屬於Web SSO)。 CAS開始於2001年, 並在 2004年

CAS實現SSO登入-CAS Server搭建

        最近公司連續接了三四個單點登入整合的專案,由我們公司提供CAS Server端的,也有需要我們把Client與其他公司提供的Server端對接的,我負責把我們公司的一個Client與另外一個公司提供的Server端對接,由於我們需要.Net2.0

java使用CAS實現SSO登入

CAS-SERVER的預設驗證規則:只要使用者名稱和密碼相同就認證通過(僅僅用於測試,生成環境需要根據實際情況修改), 輸入admin/admin 點選登入,就可以看到登入成功的頁面Tomcat配置HTTPS 建立證書       這裡使用JDK生成的證書,正式環境需購買專業提供商的證書        用J

spring + shiro + cas 實現sso登入

sso-shiro-cas spring下使用shiro+cas配置單點登入,多個系統之間的訪問,每次只需要登入一次,專案原始碼 系統模組說明 cas: 單點登入模組,這裡直接拿的是cas的專案改了點樣式而已 doc: 文件目錄,裡面有資料庫生成語句,採用的是MySQL5.0,資料庫名為db_test s

Keycloak快速上手指南,只需10分鐘即可接入Spring Boot/Vue前後端分離應用實現SSO登入

登入及身份認證是現代web應用最基本的功能之一,對於企業內部的系統,多個系統往往希望有一套SSO服務對企業使用者的登入及身份認證進行統一的管理,提升使用者同時使用多個系統的體驗,Keycloak正是為此種場景而生。本文將簡明的介紹Keycloak的安裝、使用,並給出目前較流行的前後端分離應用如何快速接入Key

Redis叢集架構+Dubbo開發框架+SSO登入+Nginx+ZooKeeper

  Redis叢集架構   【課程介紹】 Redis是現在使用為廣泛的NoSQL資料庫技術,其自身不僅擁有著良好的操作效能,也被廣泛的應用於各種叢集架構的資料整合處理之中,而本課程將通過Redis的核心作用,以及單例項redis存在的問題為讀者進行分析