redis——对项目的一些优化方案

网友投稿 589 2022-05-30

这是我们之前项目的业务流程,做一下简单介绍。

登录:

用户输入账号、密码、验证码。我们先判断用户输入的验证码是不是我们session存的验证码,然后去查账号密码是否正确。

如果登录成功,发送给用户一张凭证(ticket)。

登录后

之后的每次请求,用户携带ticket,服务器得到后,根据ticket去login_ticket表中查找登录信息,并且根据登录信息再查user表获得更多的用户信息。

使用Redis存储验证码

- 验证码需要频繁的访问与刷新,对性能要求较高。

- 验证码不需永久保存,通常在很短的时间后就会失效。

- 分布式部署时,存在Session共享的问题。

我们重构思路:进入登录页面会访问验证码方法,此方法会自动生成一个验证码和图片,将验证码和图片输出给浏览器,并且下发一个cookies,这个cookies里面存的是一段随机数,这段随机数作为key存在redis里面(之前是存session),value就是验证码,并设置一个过期时间;

//验证码

@RequestMapping(path = "/kaptcha", method = RequestMethod.GET)

public void getKaptcha(HttpServletResponse response/*, HttpSession session*/) {

// 生成验证码

String text = kaptchaProducer.createText();

BufferedImage image = kaptchaProducer.createImage(text);

redis——对项目的一些优化方案

// 将验证码存入session

//session.setAttribute("kaptcha", text);

//验证码的归属

String owner= CommunityUtil.generateUUID();

Cookie cookie=new Cookie("kaptchaOwner",owner);

cookie.setMaxAge(60);

cookie.setPath(contextPath);

response.addCookie(cookie);

//存入redis

String redisKey= RedisKeyUtil.getKaptchaKey(owner);

redisTemplate.opsForValue().set(redisKey,text,60, TimeUnit.SECONDS);

// 将图片输出给浏览器

response.setContentType("image/png");

try {

OutputStream os = response.getOutputStream();

ImageIO.write(image, "png", os);

} catch (IOException e) {

logger.error("响应验证码失败:" + e.getMessage());

}

}

@RequestMapping(path = "/login",method = RequestMethod.POST)

public String login(String username,String password,String code,boolean rememberme,

Model model,/*HttpSession session,*/HttpServletResponse response,

@CookieValue("kaptchaOwner") String kaptchaOwner){

// 检查验证码

//String kaptcha = (String) session.getAttribute("kaptcha");

String kaptcha=null;

if(StringUtils.isNotBlank(kaptchaOwner)){

String redisKey=RedisKeyUtil.getKaptchaKey(kaptchaOwner);

kaptcha=(String) redisTemplate.opsForValue().get(redisKey);

}

if(StringUtils.isBlank(kaptcha) || StringUtils.isBlank(code) || !kaptcha.equalsIgnoreCase(code)){

model.addAttribute("codeMsg", "验证码不正确!");

return "/site/login";

}

// 检查账号,密码

int expiredSeconds = rememberme ? REMEMBER_EXPIRED_SECONDS : DEFAULT_EXPIRED_SECONDS;

Map map = userService.login(username, password, expiredSeconds);

if (map.containsKey("ticket")) {

Cookie cookie = new Cookie("ticket", map.get("ticket").toString());

cookie.setPath(contextPath);

cookie.setMaxAge(expiredSeconds);

response.addCookie(cookie);

return "redirect:/index";

} else {

...

}

}

使用Redis存储登录凭证

- 处理每次请求时,都要查询用户的登录凭证,访问的频率非常高。

登录时不存MySQL里,存redis里

public Map login(String username,String password,int expiredSeconds){

Map map=new HashMap<>();

// 生成登录凭证

LoginTicket loginTicket = new LoginTicket();

loginTicket.setUserId(user.getId());

loginTicket.setTicket(CommunityUtil.generateUUID());

loginTicket.setStatus(0);

loginTicket.setExpired(new Date(System.currentTimeMillis() + expiredSeconds * 1000));

//loginTicketMapper.insertLoginTicket(loginTicket);

String redisKey= RedisKeyUtil.getTicketKey(loginTicket.getTicket());

redisTemplate.opsForValue().set(redisKey,loginTicket);

...

}

查找

退出时也是改redis

public void logout(String ticket) {

//loginTicketMapper.updateStatus(ticket, 1);

String redisKey= RedisKeyUtil.getTicketKey(ticket);

LoginTicket loginTicket=(LoginTicket) redisTemplate.opsForValue().get(redisKey);

loginTicket.setStatus(1);

redisTemplate.opsForValue().set(redisKey,loginTicket);

}

使用Redis缓存用户信息

- 处理每次请求时,都要根据凭证查询用户信息,访问的频率非常高。

缓存用户信息:因为会经常根据userid来查询user对象,所以使用redis来缓存提高服务器性能。使用redis的String类型,存入user对象,会自动将整个对象转换成json字符串,同时设置过期时间;

取值:优先从redis中取,取不到的时候从mysql中取,并将数据初始化到redis中

更新:更新的时候先更新mysql中的值,然后清除缓存数据;

// 1.优先从缓存中取值

private User getCache(int userId) {

String redisKey = RedisKeyUtil.getUserKey(userId);

return (User) redisTemplate.opsForValue().get(redisKey);

}

// 2.取不到时初始化缓存数据

private User initCache(int userId) {

User user = userMapper.selectById(userId);

String redisKey = RedisKeyUtil.getUserKey(userId);

redisTemplate.opsForValue().set(redisKey, user, 3600, TimeUnit.SECONDS);

return user;

}

// 3.数据变更时清除缓存数据

private void clearCache(int userId) {

String redisKey = RedisKeyUtil.getUserKey(userId);

redisTemplate.delete(redisKey);

}

public User findUserById(int id) {

// return userMapper.selectById(id);

User user = getCache(id);

if (user == null) {

user = initCache(id);

}

return user;

}

public int updateHeader(int userId, String headerUrl) {

//return userMapper.updateHeader(userId, headerUrl);

int rows=userMapper.updateHeader(userId, headerUrl);

clearCache(userId);

return rows;

}

Redis

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:不同场景容器内获取客户端源IP的方法
下一篇:华为云获TISAX认证,保障汽车行业客户安全上云
相关文章