Redis实现Session持久化
1. 前言
直接使用Session存储用户登录信息,此时的会话信息是存储在内中的,只要项目重启存储的Session信息就会丢失。而使用Redis存储Session的话就不会存在这种情况,即使项目重启也并不影响,也无需用户重新登录。使用Redis存储Session,还能让项目支持分布式的,比如项目部署在多台机器上把多台机器的Session信息存到同一个Redis服务器上,就可以避免用户每次访问不同服务器都要进行登录的问题。
2. 操作步骤
-
添加依赖
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> -
修改配置文件
# 指定Spring Session的存储类型为Redis,表示会将Session数据存储在Redis中 spring.session.store-type=redis # 设置Session的超时时间为1800秒(30分钟) server.servlet.session.timeout=1800 # 设置Redis的刷新模式为在保存时刷新,表示在Session数据保存到Redis时会刷新过期时间。 spring.session.redis.flush-mode=on_save # 设置Redis的命名空间为spring:session,用于区分不同的Session数据。 spring.session.redis.namespace=spring:session # 设置Redis服务器的主机地址 spring.redis.host=120.25.124.200 # 指定Redis服务器的密码 spring.redis.password= # 指定Redis服务器的端口号 spring.redis.port=6379 -
操作代码
配置完Redis相关配置后,以前的代码无需修项目就可以支持Session持久化了。
存储到Redis
@PostMapping("/login") public Response login(String username, String password,HttpServletRequest request,HttpSession httpSession) { if (username == null || password == null || "".equals(username.trim()) || "".equals(password.trim()) ){ return Response.fail("用户密码错误"); } User user = userService.byNameUser(username); if (user != null && PasswordUtil.check(password,user.getPassword())) { HttpSession session = request.getSession(true); session.setAttribute(Constant.USER_SESSION,user.getUsername()); return Response.success("登录成功"); } return Response.fail("用户名密码错误"); }从Redis中读取代码
@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(false); if (session != null && session.getAttribute(Constant.USER_SESSION) != null) { return true; } response.sendRedirect("/login.html"); return false; }SSH隧道
在本地编写代码需要用到服务器上的Redis的时候需要开放端口,但Redis的端口一旦暴露到了公网就会非常危险,容易被黑客入侵。修改端口掩耳盗铃可以是可以,但更好的做法是使用SSH端口转发。SSH默认是走22端口,SSH功能非常强大,其中端口转发就是其中很重要的一个特性。相当于通过SSH的22号端口,来传递其他端口的数据。
本身我们是通过windows主机访问云服务器的6379端口,于是就构造了一个特殊的SSH数据报,就把要访问redis的请求,放到了SSH 数据报里。这个数据就会通过22号端口发送给服务器,服务器的SSH服务器程序,就能够解析出上诉的数据报,然后把这个数据报交给6379端口的程序。
# 设置Redis服务器的主机地址
spring.redis.host=127.0.0.1
# 指定Redis服务器的密码
spring.redis.password=
# 指定Redis服务器的端口号
spring.redis.port=8888
