脚本之家 服务器常用软件
快捷导航
您的位置:首页数据库Redis → Redis存储用户token

Redis妙用之存储用户token问题

 更新时间:2023年03月06日 11:36:20   作者:不来的恩特  
这篇文章主要介绍了Redis妙用之存储用户token问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

Redis 存储用户token

在设计类似电商的系统时,一个常见的需求是每个页面都需要携带登录用户信息。

常见的解决方法有两种:

  • 使用cookie保存
  • 使用JWT保存

但如果系统中使用了Redis缓存,那么还可以有第三种解决方案–将用户token缓存在Redis中。

登陆时生成一个token存入Redis

//生成一个token对象,保存在redis中
redisTemplate.opsForHash().put("token","user",user);

在每个页面生成时,提供token

//以JSON字符串形式返回token
@RequestMapping(value = "/getToken",method = RequestMethod.GET)
@ResponseBody
public User getToken(){
    User user = (User) redisTemplate.opsForHash().get("token", "user");
    return user;
}
//发送ajax请求,获取token
function get_token(){
    $.ajax({
        url:"getToken",
        type:"GET",
        dataType:"JSON",
        success:function(result){
            //将返回的用户信息保存在token中
            var token = result;
            //打印登录用户
            console.log(token);
            //打印登录用户的id
            console.log(token.id);
            document.getElementById('username').innerText = "用户名:"+token.username;
        }
    });
}

注销时,删除token

//注销
@RequestMapping("/logout")
public String logout(){
    redisTemplate.opsForHash().delete("token","user");
    return "/login";
}

Redis 处理token问题

java—基于redis处理token  

首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis做用户信息处理。  

用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis中取用。

首先创建RedisUtil

@Component

public class RedisUtil {

    @Autowired
    private RedisTemplate redisTemplate;   //key-value是对象的

    //判断是否存在key
    public boolean hasKey(String key) {
        return redisTemplate.hasKey(key);
    }

    //从redis中获取值
    public Object get(String key) {
        return redisTemplate.opsForValue().get(key);
    }

    //向redis插入值
    public boolean set(final String key, Object value) {
        boolean result = false;
        try {
            redisTemplate.opsForValue().set(key, value);
            result = true;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }

    //向redis插入值带过期时间 单位:分钟
    public boolean set(final String key, Object value, long time) {
        boolean result = false;
        try {
            redisTemplate.opsForValue().set(key, value, time, TimeUnit.MINUTES);
            result = true;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }

    //redis删除值
    public boolean del(final String key) {
        return redisTemplate.delete(key);
    }

    //批量删除某个字段开始的key
    public long batchDel(String key) {
        Set<String> set = redisTemplate.keys(key + "*");
        return redisTemplate.delete(set);
    }

}

创建RedisUtil之后就是向redis中存值,此时需要注意,我们的key是需要提前和前端商量好,用哪一个字段名,当前端请求时要将key放在header中传递过来,值是第一次登陆后经过加密处理返回给前端的,而我们拿到header信息后就需要先解密value,将value作为key去拿用户信息。

@Component
public class UserUtil {
    @Autowired
    private RedisUtil redisUtil;
    @Autowired
    private HttpServletRequest request;

    /**
     * 后台管理的登录id
     *
     * @return
     */
    public JsonResult getUser() {
        String header = request.getHeader("#与前端约定的统一字段#");
        //解密
        String decrypt = DESUtil.decrypt(header);
        if (!redisUtil.hasKey(decrypt))return JsonResult.error("未登录");
        User user = null;
        try {
            user = (User) redisUtil.get(decrypt);
        } catch (Exception e) {
            e.printStackTrace();
        }
        if (decrypt == null) return JsonResult.error("权限不足");
        return JsonResult.success(user);
    }
}

当我们需要取用时

        JsonResult jsonResult = userUtil.getUser();
        if (jsonResult.getCode() != 1) return jsonResult;
        //强转成对象。此处不用担心强转失败,因为存入的时候就是对象存储,只不过为了复用,存的是object类型
        User user= (User) jsonResult.getData();
        return JsonResult.success(#service层#);
    }

以上就是基于redis的token处理,个人使用习惯不一样,方式可能不同,但是原理大同小异,一般来说,用户信息少的用session存储就可以,大一点的用redis。

总结

这些仅为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Redis正确使用的十个技巧

    Redis正确使用的十个技巧

    Redis已经走过了很长的一段路,随之而来的一系列最佳实践,使得大多数人可以正确地使用Redis,下面我们将探索正确使用 Redis 的10个技巧。
    2015-10-10
  • Mac中Redis服务启动时错误信息:NOAUTH Authentication required

    Mac中Redis服务启动时错误信息:NOAUTH Authentication required

    这篇文章主要介绍了Mac中使用Redis服务启动时错误信息:"NOAUTH Authentication required"问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-08-08
  • Redis的Python客户端redis-py安装使用说明文档

    Redis的Python客户端redis-py安装使用说明文档

    这篇文章主要介绍了Redis的Python客户端redis-py安装使用说明文档,本文讲解了安装方法、入门使用实例、API参考和详细说明,需要的朋友可以参考下
    2015-06-06
  • Redis 实现好友关注和关注推送的示例代码

    Redis 实现好友关注和关注推送的示例代码

    本文介绍了使用Redis实现好友关注和关注推送功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2025-03-03
  • python脚本实现Redis未授权批量提权

    python脚本实现Redis未授权批量提权

    这篇文章主要给大家介绍了关于利用python脚本实现redis未授权批量提权的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
    2017-09-09
  • redis bitmap数据结构之java对等操作详解

    redis bitmap数据结构之java对等操作详解

    bitmap是以其高性能出名。其基本原理是一位存储一个标识,其他衍生知道咱就不说了,而redis就是以这种原生格式存储的,这篇文章主要介绍了redis bitmap数据结构之java对等操作,需要的朋友可以参考下
    2022-10-10
  • Redis 实现同步锁案例

    Redis 实现同步锁案例

    这篇文章主要介绍了Redis 实现同步锁案例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2021-01-01
  • k8s部署redis远程连接的项目实践

    k8s部署redis远程连接的项目实践

    本文主要介绍了k8s部署redis远程连接的项目实践,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2024-10-10
  • 浅谈一下Redis的缓存穿透、击穿和雪崩

    浅谈一下Redis的缓存穿透、击穿和雪崩

    这篇文章主要介绍了浅谈一下Redis缓存穿透、击穿和雪崩,缓存穿透是指在使用缓存系统时,频繁查询一个不存在于缓存中的数据,导致这个查询每次都要通过缓存层去查询数据源,无法从缓存中获得结果,需要的朋友可以参考下
    2023-08-08
  • redis生成全局id的实现步骤

    redis生成全局id的实现步骤

    生成全局唯一的标识符是非常常见的需求,本文主要介绍了redis生成全局id的实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2024-05-05

最新评论