redis——对项目的一些优化方案
【摘要】 这是我们之前项目的业务流程,做一下简单介绍。
登录:
用户输入账号、密码、验证码。我们先判断用户输入的验证码是不是我们session存的验证码,然后去查账号密码是否正确。
如果登录成功,发送给用户一张凭证(ticket)。
登录后
之后的每次请求,用户携带ticket,服务器得到后,根据ticket去login_ticket表中查找登录信息,并且根据登录信息...
这是我们之前项目的业务流程,做一下简单介绍。
登录:
用户输入账号、密码、验证码。我们先判断用户输入的验证码是不是我们session存的验证码,然后去查账号密码是否正确。
如果登录成功,发送给用户一张凭证(ticket)。
登录后
之后的每次请求,用户携带ticket,服务器得到后,根据ticket去login_ticket表中查找登录信息,并且根据登录信息再查user表获得更多的用户信息。
使用Redis存储验证码
- 验证码需要频繁的访问与刷新,对性能要求较高。
- 验证码不需永久保存,通常在很短的时间后就会失效。
- 分布式部署时,存在Session共享的问题。
我们重构思路:进入登录页面会访问验证码方法,此方法会自动生成一个验证码和图片,将验证码和图片输出给浏览器,并且下发一个cookies,这个cookies里面存的是一段随机数,这段随机数作为key存在redis里面(之前是存session),value就是验证码,并设置一个过期时间;
-
//验证码
-
@RequestMapping(path = "/kaptcha", method = RequestMethod.GET)
-
public void getKaptcha(HttpServletResponse response/*, HttpSession session*/) {
-
// 生成验证码
-
String text = kaptchaProducer.createText();
-
BufferedImage image = kaptchaProducer.createImage(text);
-
-
// 将验证码存入session
-
//session.setAttribute("kaptcha", text);
-
-
//验证码的归属
-
String owner= CommunityUtil.generateUUID();
-
Cookie cookie=new Cookie("kaptchaOwner",owner);
-
cookie.setMaxAge(60);
-
cookie.setPath(contextPath);
-
response.addCookie(cookie);
-
-
//存入redis
-
String redisKey= RedisKeyUtil.getKaptchaKey(owner);
-
redisTemplate.opsForValue().set(redisKey,text,60, TimeUnit.SECONDS);
-
-
// 将图片输出给浏览器
-
response.setContentType("image/png");
-
try {
-
OutputStream os = response.getOutputStream();
-
ImageIO.write(image, "png", os);
-
} catch (IOException e) {
-
logger.error("响应验证码失败:" + e.getMessage());
-
}
-
}
-
@RequestMapping(path = "/login",method = RequestMethod.POST)
-
public String login(String username,String password,String code,boolean rememberme,
-
Model model,/*HttpSession session,*/HttpServletResponse response,
-
@CookieValue("kaptchaOwner") String kaptchaOwner){
-
// 检查验证码
-
//String kaptcha = (String) session.getAttribute("kaptcha");
-
-
String kaptcha=null;
-
if(StringUtils.isNotBlank(kaptchaOwner)){
-
String redisKey=RedisKeyUtil.getKaptchaKey(kaptchaOwner);
-
kaptcha=(String) redisTemplate.opsForValue().get(redisKey);
-
}
-
-
if(StringUtils.isBlank(kaptcha) || StringUtils.isBlank(code) || !kaptcha.equalsIgnoreCase(code)){
-
model.addAttribute("codeMsg", "验证码不正确!");
-
return "/site/login";
-
}
-
// 检查账号,密码
-
int expiredSeconds = rememberme ? REMEMBER_EXPIRED_SECONDS : DEFAULT_EXPIRED_SECONDS;
-
Map<String, Object> map = userService.login(username, password, expiredSeconds);
-
if (map.containsKey("ticket")) {
-
Cookie cookie = new Cookie("ticket", map.get("ticket").toString());
-
cookie.setPath(contextPath);
-
cookie.setMaxAge(expiredSeconds);
-
response.addCookie(cookie);
-
return "redirect:/index";
-
} else {
-
...
-
}
-
}
使用Redis存储登录凭证
- 处理每次请求时,都要查询用户的登录凭证,访问的频率非常高。
登录时不存MySQL里,存redis里
-
public Map<String,Object> login(String username,String password,int expiredSeconds){
-
Map<String,Object> map=new HashMap<>();
-
-
// 生成登录凭证
-
LoginTicket loginTicket = new LoginTicket();
-
loginTicket.setUserId(user.getId());
-
loginTicket.setTicket(CommunityUtil.generateUUID());
-
loginTicket.setStatus(0);
-
loginTicket.setExpired(new Date(System.currentTimeMillis() + expiredSeconds * 1000));
-
//loginTicketMapper.insertLoginTicket(loginTicket);
-
-
String redisKey= RedisKeyUtil.getTicketKey(loginTicket.getTicket());
-
redisTemplate.opsForValue().set(redisKey,loginTicket);
-
...
-
}
查找
退出时也是改redis
-
public void logout(String ticket) {
-
-
//loginTicketMapper.updateStatus(ticket, 1);
-
String redisKey= RedisKeyUtil.getTicketKey(ticket);
-
LoginTicket loginTicket=(LoginTicket) redisTemplate.opsForValue().get(redisKey);
-
loginTicket.setStatus(1);
-
redisTemplate.opsForValue().set(redisKey,loginTicket);
-
}
使用Redis缓存用户信息
- 处理每次请求时,都要根据凭证查询用户信息,访问的频率非常高。
缓存用户信息:因为会经常根据userid来查询user对象,所以使用redis来缓存提高服务器性能。使用redis的String类型,存入user对象,会自动将整个对象转换成json字符串,同时设置过期时间;
取值:优先从redis中取,取不到的时候从mysql中取,并将数据初始化到redis中
更新:更新的时候先更新mysql中的值,然后清除缓存数据;
-
// 1.优先从缓存中取值
-
private User getCache(int userId) {
-
String redisKey = RedisKeyUtil.getUserKey(userId);
-
return (User) redisTemplate.opsForValue().get(redisKey);
-
}
-
-
// 2.取不到时初始化缓存数据
-
private User initCache(int userId) {
-
User user = userMapper.selectById(userId);
-
String redisKey = RedisKeyUtil.getUserKey(userId);
-
redisTemplate.opsForValue().set(redisKey, user, 3600, TimeUnit.SECONDS);
-
return user;
-
}
-
-
// 3.数据变更时清除缓存数据
-
private void clearCache(int userId) {
-
String redisKey = RedisKeyUtil.getUserKey(userId);
-
redisTemplate.delete(redisKey);
-
}
-
public User findUserById(int id) {
-
// return userMapper.selectById(id);
-
User user = getCache(id);
-
if (user == null) {
-
user = initCache(id);
-
}
-
return user;
-
}
-
public int updateHeader(int userId, String headerUrl) {
-
-
//return userMapper.updateHeader(userId, headerUrl);
-
int rows=userMapper.updateHeader(userId, headerUrl);
-
clearCache(userId);
-
return rows;
-
}
文章来源: fantianzuo.blog.csdn.net,作者:兔老大RabbitMQ,版权归原作者所有,如需转载,请联系作者。
原文链接:fantianzuo.blog.csdn.net/article/details/102814188
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)