直接使用Session存储用户登录信息,此时的会话信息是存储在内中的,只要项目重启存储的Session信息就会丢失。而使用Redis存储Session的话就不会存在这种情况,即使项目重启也并不影响,也无需用户重新登录。使用Redis存储Session,还能让项目支持分布式的,比如项目部署在多台机器上把多台机器的Session信息存到同一个Redis服务器上,就可以避免用户每次访问不同服务器都要进行登录的问题。
添加依赖
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-data-redisartifactId>
dependency>
<dependency>
<groupId>org.springframework.sessiongroupId>
<artifactId>spring-session-data-redisartifactId>
dependency>
修改配置文件
# 指定Spring Session的存储类型为Redis,表示会将Session数据存储在Redis中
spring.session.store-type=redis
# 设置Session的超时时间为1800秒(30分钟)
server.servlet.session.timeout=1800
# 设置Redis的刷新模式为在保存时刷新,表示在Session数据保存到Redis时会刷新过期时间。
spring.session.redis.flush-mode=on_save
# 设置Redis的命名空间为spring:session,用于区分不同的Session数据。
spring.session.redis.namespace=spring:session
# 设置Redis服务器的主机地址
spring.redis.host=120.25.124.200
# 指定Redis服务器的密码
spring.redis.password=
# 指定Redis服务器的端口号
spring.redis.port=6379
操作代码
配置完Redis相关配置后,以前的代码无需修项目就可以支持Session持久化了。
存储到Redis
@PostMapping("/login")
public Response login(String username, String password,HttpServletRequest request,HttpSession httpSession) {
if (username == null || password == null || "".equals(username.trim()) || "".equals(password.trim()) ){
return Response.fail("用户密码错误");
}
User user = userService.byNameUser(username);
if (user != null && PasswordUtil.check(password,user.getPassword())) {
HttpSession session = request.getSession(true);
session.setAttribute(Constant.USER_SESSION,user.getUsername());
return Response.success("登录成功");
}
return Response.fail("用户名密码错误");
}
从Redis中读取代码
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
HttpSession session = request.getSession(false);
if (session != null && session.getAttribute(Constant.USER_SESSION) != null) {
return true;
}
response.sendRedirect("/login.html");
return false;
}
在本地编写代码需要用到服务器上的Redis的时候需要开放端口,但Redis的端口一旦暴露到了公网就会非常危险,容易被黑客入侵。修改端口掩耳盗铃可以是可以,但更好的做法是使用SSH端口转发。SSH默认是走22端口,SSH功能非常强大,其中端口转发就是其中很重要的一个特性。相当于通过SSH的22号端口,来传递其他端口的数据。
本身我们是通过windows主机访问云服务器的6379端口,于是就构造了一个特殊的SSH数据报,就把要访问redis的请求,放到了SSH 数据报里。这个数据就会通过22号端口发送给服务器,服务器的SSH服务器程序,就能够解析出上诉的数据报,然后把这个数据报交给6379端口的程序。
# 设置Redis服务器的主机地址
spring.redis.host=127.0.0.1
# 指定Redis服务器的密码
spring.redis.password=
# 指定Redis服务器的端口号
spring.redis.port=8888