• Redis实现Session持久化


    Redis实现Session持久化

    1. 前言

    直接使用Session存储用户登录信息,此时的会话信息是存储在内中的,只要项目重启存储的Session信息就会丢失。而使用Redis存储Session的话就不会存在这种情况,即使项目重启也并不影响,也无需用户重新登录。使用Redis存储Session,还能让项目支持分布式的,比如项目部署在多台机器上把多台机器的Session信息存到同一个Redis服务器上,就可以避免用户每次访问不同服务器都要进行登录的问题。

    在这里插入图片描述

    2. 操作步骤

    1. 添加依赖

      <dependency>
          <groupId>org.springframework.bootgroupId>
          <artifactId>spring-boot-starter-data-redisartifactId>
      dependency>
      <dependency>
          <groupId>org.springframework.sessiongroupId>
          <artifactId>spring-session-data-redisartifactId>
      dependency>
      
      • 1
      • 2
      • 3
      • 4
      • 5
      • 6
      • 7
      • 8
    2. 修改配置文件

      # 指定Spring Session的存储类型为Redis,表示会将Session数据存储在Redis中
      spring.session.store-type=redis
      # 设置Session的超时时间为1800秒(30分钟)
      server.servlet.session.timeout=1800
      # 设置Redis的刷新模式为在保存时刷新,表示在Session数据保存到Redis时会刷新过期时间。
      spring.session.redis.flush-mode=on_save
      # 设置Redis的命名空间为spring:session,用于区分不同的Session数据。
      spring.session.redis.namespace=spring:session
      # 设置Redis服务器的主机地址
      spring.redis.host=120.25.124.200
      # 指定Redis服务器的密码
      spring.redis.password=
      # 指定Redis服务器的端口号
      spring.redis.port=6379
      
      • 1
      • 2
      • 3
      • 4
      • 5
      • 6
      • 7
      • 8
      • 9
      • 10
      • 11
      • 12
      • 13
      • 14
    3. 操作代码

      配置完Redis相关配置后,以前的代码无需修项目就可以支持Session持久化了。

      存储到Redis

      @PostMapping("/login")
      public Response login(String username, String password,HttpServletRequest request,HttpSession httpSession) {
          if (username == null || password == null || "".equals(username.trim()) || "".equals(password.trim()) ){
              return Response.fail("用户密码错误");
          }
          User user = userService.byNameUser(username);
          if (user != null && PasswordUtil.check(password,user.getPassword())) {
              HttpSession session = request.getSession(true);
              session.setAttribute(Constant.USER_SESSION,user.getUsername());
              return Response.success("登录成功");
          }
          return Response.fail("用户名密码错误");
      }
      
      • 1
      • 2
      • 3
      • 4
      • 5
      • 6
      • 7
      • 8
      • 9
      • 10
      • 11
      • 12
      • 13

      从Redis中读取代码

      @Override
      public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
          HttpSession session = request.getSession(false);
          if (session != null && session.getAttribute(Constant.USER_SESSION) != null) {
              return true;
          }
          response.sendRedirect("/login.html");
          return false;
      }
      
      • 1
      • 2
      • 3
      • 4
      • 5
      • 6
      • 7
      • 8
      • 9

      SSH隧道

      在本地编写代码需要用到服务器上的Redis的时候需要开放端口,但Redis的端口一旦暴露到了公网就会非常危险,容易被黑客入侵。修改端口掩耳盗铃可以是可以,但更好的做法是使用SSH端口转发。SSH默认是走22端口,SSH功能非常强大,其中端口转发就是其中很重要的一个特性。相当于通过SSH的22号端口,来传递其他端口的数据。

      在这里插入图片描述

      本身我们是通过windows主机访问云服务器的6379端口,于是就构造了一个特殊的SSH数据报,就把要访问redis的请求,放到了SSH 数据报里。这个数据就会通过22号端口发送给服务器,服务器的SSH服务器程序,就能够解析出上诉的数据报,然后把这个数据报交给6379端口的程序。

      # 设置Redis服务器的主机地址
      spring.redis.host=127.0.0.1
      # 指定Redis服务器的密码
      spring.redis.password=
      # 指定Redis服务器的端口号
      spring.redis.port=8888
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

    在这里插入图片描述


  • 相关阅读:
    IDA* AcWing 180. 排书
    关于使用命令行 cf login 登录 SAP BTP CloudFoundry 环境的问题
    springboot毕设项目打印助手平台21swx(java+VUE+Mybatis+Maven+Mysql)
    DaemonSets On K8s
    上班干,下班学!这份 Java 面试八股文涵盖 20 多个技术点,还有优质面经分享,别再说卷不过别人了~
    python3 爬虫(初试牛刀)
    【Java基础】Java容器相关知识小结
    数据可视化(十一):Pandas餐饮信息表分析——交叉表、离群点分析,多维分析等高级操作
    搞定ESD(三):ESD干扰耦合路径深入分析(一)
    python 装饰器@
  • 原文地址:https://blog.csdn.net/weixin_53946852/article/details/132993021