快捷導(dǎo)航

Redis實(shí)現(xiàn)Session持久化的示例代碼

更新時間：2023年09月19日 09:02:16 作者：愛敲代碼的三毛

Redis是內(nèi)存數(shù)據(jù)庫,數(shù)據(jù)都是存儲在內(nèi)存中,為了避免服務(wù)器斷電等原因?qū)е翿edis進(jìn)程異常退出后數(shù)據(jù)的永久丟失,本文主要介紹了Redis實(shí)現(xiàn)Session持久化的示例代碼,感興趣的可以了解一下

1. 前言

直接使用Session存儲用戶登錄信息，此時的會話信息是存儲在內(nèi)中的，只要項(xiàng)目重啟存儲的Session信息就會丟失。而使用Redis存儲Session的話就不會存在這種情況，即使項(xiàng)目重啟也并不影響，也無需用戶重新登錄。使用Redis存儲Session，還能讓項(xiàng)目支持分布式的，比如項(xiàng)目部署在多臺機(jī)器上把多臺機(jī)器的Session信息存到同一個Redis服務(wù)器上，就可以避免用戶每次訪問不同服務(wù)器都要進(jìn)行登錄的問題。

2. 操作步驟

添加依賴

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

修改配置文件

# 指定Spring Session的存儲類型為Redis，表示會將Session數(shù)據(jù)存儲在Redis中
spring.session.store-type=redis
# 設(shè)置Session的超時時間為1800秒（30分鐘）
server.servlet.session.timeout=1800
# 設(shè)置Redis的刷新模式為在保存時刷新，表示在Session數(shù)據(jù)保存到Redis時會刷新過期時間。
spring.session.redis.flush-mode=on_save
# 設(shè)置Redis的命名空間為spring:session，用于區(qū)分不同的Session數(shù)據(jù)。
spring.session.redis.namespace=spring:session
# 設(shè)置Redis服務(wù)器的主機(jī)地址
spring.redis.host=120.25.124.200
# 指定Redis服務(wù)器的密碼
spring.redis.password=
# 指定Redis服務(wù)器的端口號
spring.redis.port=6379

操作代碼

配置完Redis相關(guān)配置后，以前的代碼無需修項(xiàng)目就可以支持Session持久化了。

存儲到Redis

@PostMapping("/login")
public Response login(String username, String password,HttpServletRequest request,HttpSession httpSession) {
    if (username == null || password == null || "".equals(username.trim()) || "".equals(password.trim()) ){
        return Response.fail("用戶密碼錯誤");
    }
    User user = userService.byNameUser(username);
    if (user != null && PasswordUtil.check(password,user.getPassword())) {
        HttpSession session = request.getSession(true);
        session.setAttribute(Constant.USER_SESSION,user.getUsername());
        return Response.success("登錄成功");
    }
    return Response.fail("用戶名密碼錯誤");
}

從Redis中讀取代碼

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    HttpSession session = request.getSession(false);
    if (session != null && session.getAttribute(Constant.USER_SESSION) != null) {
        return true;
    }
    response.sendRedirect("/login.html");
    return false;
}

SSH隧道

在本地編寫代碼需要用到服務(wù)器上的Redis的時候需要開放端口，但Redis的端口一旦暴露到了公網(wǎng)就會非常危險(xiǎn)，容易被黑客入侵。修改端口掩耳盜鈴可以是可以，但更好的做法是使用SSH端口轉(zhuǎn)發(fā)。SSH默認(rèn)是走22端口，SSH功能非常強(qiáng)大，其中端口轉(zhuǎn)發(fā)就是其中很重要的一個特性。相當(dāng)于通過SSH的22號端口，來傳遞其他端口的數(shù)據(jù)。

本身我們是通過windows主機(jī)訪問云服務(wù)器的6379端口，于是就構(gòu)造了一個特殊的SSH數(shù)據(jù)報(bào)，就把要訪問redis的請求，放到了SSH 數(shù)據(jù)報(bào)里。這個數(shù)據(jù)就會通過22號端口發(fā)送給服務(wù)器，服務(wù)器的SSH服務(wù)器程序，就能夠解析出上訴的數(shù)據(jù)報(bào)，然后把這個數(shù)據(jù)報(bào)交給6379端口的程序。

  # 設(shè)置Redis服務(wù)器的主機(jī)地址
  spring.redis.host=127.0.0.1
  # 指定Redis服務(wù)器的密碼
  spring.redis.password=
  # 指定Redis服務(wù)器的端口號
  spring.redis.port=8888