1 前言
直接使用Session存储用户登录信息,此时的会话信息是存储在内中的,只要项目重启存储的Session信息就会丢失。而使用Redis存储Sessio
1. 前言
直接使用Session存储用户登录信息,此时的会话信息是存储在内中的,只要项目重启存储的Session信息就会丢失。而使用Redis存储Session的话就不会存在这种情况,即使项目重启也并不影响,也无需用户重新登录。使用Redis存储Session,还能让项目支持分布式的,比如项目部署在多台机器上把多台机器的Session信息存到同一个Redis服务器上,就可以避免用户每次访问不同服务器都要进行登录的问题。
2. 操作步骤
添加依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>修改配置文件
# 指定Spring Session的存储类型为Redis,表示会将Session数据存储在Redis中 spring.session.store-type=redis # 设置Session的超时时间为1800秒(30分钟) server.servlet.session.timeout=1800 # 设置Redis的刷新模式为在保存时刷新,表示在Session数据保存到Redis时会刷新过期时间。 spring.session.redis.flush-mode=on_save # 设置Redis的命名空间为spring:session,用于区分不同的Session数据。 spring.session.redis.namespace=spring:session # 设置Redis服务器的主机地址 spring.redis.host=120.25.124.200 # 指定Redis服务器的密码 spring.redis.password= # 指定Redis服务器的端口号 spring.redis.port=6379
操作代码
配置完Redis相关配置后,以前的代码无需修项目就可以支持Session持久化了。
存储到Redis
@PostMapping("/login")
public Response login(String username, String password,HttpServletRequest request,HttpSession httpSession) {
if (username == null || password == null || "".equals(username.trim()) || "".equals(password.trim()) ){
return Response.fail("用户密码错误");
}
User user = userService.byNameUser(username);
if (user != null && PasswordUtil.check(password,user.getPassword())) {
HttpSession session = request.getSession(true);
session.setAttribute(Constant.USER_SESSION,user.getUsername());
return Response.success("登录成功");
}
return Response.fail("用户名密码错误");
}从Redis中读取代码
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
HttpSession session = request.getSession(false);
if (session != null && session.getAttribute(Constant.USER_SESSION) != null) {
return true;
}
response.sendRedirect("/login.html");
return false;
}SSH隧道
在本地编写代码需要用到服务器上的Redis的时候需要开放端口,但Redis的端口一旦暴露到了公网就会非常危险,容易被黑客入侵。修改端口掩耳盗铃可以是可以,但更好的做法是使用SSH端口转发。SSH默认是走22端口,SSH功能非常强大,其中端口转发就是其中很重要的一个特性。相当于通过SSH的22号端口,来传递其他端口的数据。
本身我们是通过windows主机访问云服务器的6379端口,于是就构造了一个特殊的SSH数据报,就把要访问redis的请求,放到了SSH 数据报里。这个数据就会通过22号端口发送给服务器,服务器的SSH服务器程序,就能够解析出上诉的数据报,然后把这个数据报交给6379端口的程序。
# 设置Redis服务器的主机地址 spring.redis.host=127.0.0.1 # 指定Redis服务器的密码 spring.redis.password= # 指定Redis服务器的端口号 spring.redis.port=8888
到此这篇关于Redis实现Session持久化的示例代码的文章就介绍到这了,更多相关Redis Session持久化内容请搜索好代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持好代码网!
