由于不同的tomcat服务器之间的session是不共享的,当请求如果在不同tomcat服务器之间切换就会导致数据丢失的问题。
使用redis可以解决session数据共享的问题
redis是tomcat以外的存储,存在redis中的数据,任何一台tomcat都能看得见,且redis是基于内存存储,又是k、v结构的存储方式。
redis保存登录用户信息时value的选择
在保存登录的用户信息时,
- 可以使用String结构,以json字符串来保存(比较直观、但是占用空间大):
- 可以使用hash结构将对象中每个字段独立存储(对单个字段做CRUD、占用空间小):
简单的数据类型(验证码),可以用string作为value存储
复杂的数据类型(对象),可以用hash作为value存储
UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class); // 将User对象转成Hash存储
String tokenKey = RedisConstants.LOGIN_USER_KEY + token;
Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
CopyOptions.create().setIgnoreNullValue(true) // 忽略空值
.setFieldValueEditor((filedName, filedValue)-> String.valueOf(filedValue))); // 自己设置字段名和字段值
stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
stringRedisTemplate.expire(tokenKey, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES); // 设置30分钟有效期
redis保存用户信息时设置有效期问题
在redis中保存用户信息时,一定要给当前用户设置一个30分钟有效期,这样也可以避免数据在redis中占用过多的内存。但是注意:并不是用户登录后过了30分钟就直接得让他重新登录。应该是:用户登录后,如果还有访问系统,应该重新更新一遍有效期为30分钟。这就需要在登录拦截器中进行不断更新有效期。
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 1. 获取请求头中的token
String token = request.getHeader("Authorization");
if(StrUtil.isBlank(token)){
response.setStatus(401);
return false;
}
// 2. 获取Redis中的用户
String tokenKey = RedisConstants.LOGIN_USER_KEY + token;
Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(tokenKey);
// 3. 判断用户是否存在
if(userMap.isEmpty()){
response.setStatus(401);
return false;
}
UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
// 4. 保存用户信息到ThreadLocal
UserHolder.saveUser(BeanUtil.copyProperties(userDTO, UserDTO.class));
// 5. 刷新token有效期
stringRedisTemplate.expire(tokenKey, RedisConstants.CACHE_SHOP_TTL, TimeUnit.SECONDS);
return true;
}
在实际开发的时候,我们可以设置两个拦截器:
- 一个拦截器拦截所有请求,刷新token的有效期;
- 一个拦截器拦截部分请求,判断ThreadLocal中是否存在用户
