Redis 儲存使用者token
在設計類似電商的系統時,一個常見的需求是每個頁面都需要攜帶登入使用者資訊。
常見的解決方法有兩種:
但如果系統中使用了Redis緩存,那麼還可以有第三種解決方案–將用戶token緩存在Redis中。
登陸時產生一個token存入Redis
//生成一个token对象,保存在redis中
redisTemplate.opsForHash().put("token","user",user);登入後複製
在每個頁面產生時,提供token
//以JSON字符串形式返回token
@RequestMapping(value = "/getToken",method = RequestMethod.GET)
@ResponseBody
public User getToken(){
User user = (User) redisTemplate.opsForHash().get("token", "user");
return user;
}登入後複製
//发送ajax请求,获取token
function get_token(){
$.ajax({
url:"getToken",
type:"GET",
dataType:"JSON",
success:function(result){
//将返回的用户信息保存在token中
var token = result;
//打印登录用户
console.log(token);
//打印登录用户的id
console.log(token.id);
document.getElementById('username').innerText = "用户名:"+token.username;
}
});
}登入後複製
登出時,刪除token
//注销
@RequestMapping("/logout")
public String logout(){
redisTemplate.opsForHash().delete("token","user");
return "/login";
}登入後複製
Redis處理token問題
java—基於redis處理token
首先明確token:token是用來登入後進行前後端互動使用者資訊的處理方式,主要有兩種方式,一種是基於session進行存儲,一種是基於redis存儲,本文只討論基於redis做用戶資訊處理。
用戶登入之後的每次訊息交互,如果需要傳遞用戶訊息,尤其是用戶id之類的,每次都去查詢資料庫顯然是不明智的,我們可以在登入後在redis創建一個空間用來保存使用者訊息,之後每次需要使用者資訊的時候我們就從redis中取用。
先建立RedisUtil
@Component
public class RedisUtil {
@Autowired
private RedisTemplate redisTemplate; //key-value是对象的
//判断是否存在key
public boolean hasKey(String key) {
return redisTemplate.hasKey(key);
}
//从redis中获取值
public Object get(String key) {
return redisTemplate.opsForValue().get(key);
}
//向redis插入值
public boolean set(final String key, Object value) {
boolean result = false;
try {
redisTemplate.opsForValue().set(key, value);
result = true;
} catch (Exception e) {
e.printStackTrace();
}
return result;
}
//向redis插入值带过期时间 单位:分钟
public boolean set(final String key, Object value, long time) {
boolean result = false;
try {
redisTemplate.opsForValue().set(key, value, time, TimeUnit.MINUTES);
result = true;
} catch (Exception e) {
e.printStackTrace();
}
return result;
}
//redis删除值
public boolean del(final String key) {
return redisTemplate.delete(key);
}
//批量删除某个字段开始的key
public long batchDel(String key) {
Set<String> set = redisTemplate.keys(key + "*");
return redisTemplate.delete(set);
}
}登入後複製
建立RedisUtil之後就是在redis中存值,此時需要注意,我們的key是需要事先和前端商量好,用哪一個欄位名,當前端請求時要將key放在header中傳遞過來,值是第一次登陸後經過加密處理回傳給前端的,而我們拿到header訊息後就需要先解密value,將value當作key去拿使用者資訊。
@Component
public class UserUtil {
@Autowired
private RedisUtil redisUtil;
@Autowired
private HttpServletRequest request;
/**
* 后台管理的登录id
*
* @return
*/
public JsonResult getUser() {
String header = request.getHeader("#与前端约定的统一字段#");
//解密
String decrypt = DESUtil.decrypt(header);
if (!redisUtil.hasKey(decrypt))return JsonResult.error("未登录");
User user = null;
try {
user = (User) redisUtil.get(decrypt);
} catch (Exception e) {
e.printStackTrace();
}
if (decrypt == null) return JsonResult.error("权限不足");
return JsonResult.success(user);
}
}登入後複製
當我們需要取用時
JsonResult jsonResult = userUtil.getUser();
if (jsonResult.getCode() != 1) return jsonResult;
//强转成对象。此处不用担心强转失败,因为存入的时候就是对象存储,只不过为了复用,存的是object类型
User user= (User) jsonResult.getData();
return JsonResult.success(#service层#);
}登入後複製
以上是Redis儲存用戶token問題怎麼解決的詳細內容。更多資訊請關注PHP中文網其他相關文章!
