这是一种有关记住我功能的新实现方式

2024年 2月 26日 82.3k 0

在传统的前后端不分离项目中,大家在登录界面应该经常能看到记住我这个功能,这个功能本质上是为了让用户能在一段较长时间内不再重复登录,在以前的实现方案中,大家多使用 cookie 实现,本文给大家介绍在引入了 spring-session-redis 的项目中,使用一种新的实现方式,直接设置 redis 中用户 session 的有效期来实现。

本文使用 newbeepro 项目作为示例,给大家演示记住我功能的具体实现。项目地址:https://github.com/wayn111/newbee-mall-pro

本文大纲如下,

图片图片

1. spring-session 的 yml 配置

图片图片

在使用 spring-session 后,我们可以在 spring 的 yml 文件中设置 session 在 redis 中的 key 前缀,在 newbeepro 项目中,我们设置为 newbee_mall,然后我们设置过期时间 3600 秒,也就是一小时。

2. spring-session 的默认序列化方式

@Configuration
public class CacheConfig implements CachingConfigurer {
    /**
     * 指定spring-session的默认序列化方式
     *
     * @return RedisSerializer
     */
    @Bean("springSessionDefaultRedisSerializer")
    public RedisSerializer redisSerializer() {
        return valueSerializer();
    }
    private RedisSerializer valueSerializer() {
        return new GenericFastJsonRedisSerializer();
    }
}

添加 RedisSerializer 类的 bean 实例,并且设置 bean 名称是 springSessionDefaultRedisSerializer。注意 bean 名称必须是 springSessionDefaultRedisSerializer。

这一步不是必须的,作用是可以设置 spring-session-redis 的默认序列化实现。当我们设置为 fastjson 的序列化方式时,就可以让我们方便查看 redis 客户端。

3. 打开登录页面

图片图片

当用户打开 newbeepro 项目前端页面时,用户 session 就已经在 redis 中保存了下来,这一点我们通过查看 redis 客户端发现,此时用户的 session 信息已经存在,并且有效期是 3600 秒与我们 yml 配置的过期时间是一致的。

图片图片

4. 后端登录接口如何实现记住我

@ResponseBody
@PostMapping("/login")
public R doLogin(MallUserVO mallUserVO,
                 @RequestParam("destPath") String destPath,
                 HttpSession session) {
    R success = R.success();
    MallUser user = mallUserService.getOne(Wrappers.lambdaQuery()
            .eq(MallUser::getLoginName, mallUserVO.getLoginName())
            .eq(MallUser::getPasswordMd5, Md5Utils.hash(mallUserVO.getPassword())));
    if (user == null) {
        return R.error("账户名称或者密码错误");
    }
    if (user.getLockedFlag() == 1) {
        return R.error("该账户已被禁用");
    }
    BeanUtils.copyProperties(user, mallUserVO);
    session.setAttribute(Constants.MALL_USER_SESSION_KEY, mallUserVO);
    String namespace = environment.getProperty("spring.session.redis.namespace");
    String sessionKey = namespace + ":sessions:" + session.getId()
    int timeout = Integer.parseInt(environment.getProperty("spring.session.timeout"));
    if (mallUserVO.isRememberme()) {
        redisCache.setCacheMapValue(sessionKey, "maxInactiveInterval", timeout * 24 * 7);
    } else {
        redisCache.setCacheMapValue(sessionKey, "maxInactiveInterval", timeout);
    }
    if (StringUtils.isNotEmpty(destPath) && StringUtils.contains(destPath, "=")) {
        success.add("destPath", destPath.split("=")[1].substring(1));
    }
    return success;
}

在登录接口中,我们可以通过 mallUserVO.isRememberme() 方法来判断用户是否点击了记住我按钮,在前面的第三步中,我们可以看到用户的 session 在 redis 中 的 key 名称是 newbee_mall:sessions:c3fd288e-c9c2-47e6-961b-a5e1e0a3205e。

这里给大家讲解一下这个 key 的拼接逻辑。

图片图片

OK,根据这个拼接逻辑,我们拼接 session key 的实现代码就是,

String namespace = environment.getProperty("spring.session.redis.namespace");
String sessionKey = namespace + ":sessions:" + session.getId()

然后大家在用户 session key 的 hash 内容里可以发现有一个 hashKey 名称是 maxInactiveInterval,它就是用户 session 的有效期属性,我们可以通过改变 maxInactiveInterval 的属性值来延长用户 session 的有效期,以此来实现记住我功能。

图片图片

那我们就可以通过 redisCache 实例来直接设置用户 session 的有效期,代码如下,

redisCache.setCacheMapValue(sessionKey, "maxInactiveInterval", timeout * 24 * 7)

5. 登录成功

当用户勾选了记住我按钮,登录成功后,我们来看下 redis 客户端,

图片图片

OK,大功告成。

总结一下

本文给大家讲解了在使用 spring-session-redis 的项目中,如何通过延长用户 session 的有效期来达到记住我功能的一致效果。

大家在学习本文后,也可以把记住我功能应用到自己的项目中,本文实例代码都在 newbeepro 项目中可以找到。

相关文章

Oracle如何使用授予和撤销权限的语法和示例
Awesome Project: 探索 MatrixOrigin 云原生分布式数据库
下载丨66页PDF,云和恩墨技术通讯(2024年7月刊)
社区版oceanbase安装
Oracle 导出CSV工具-sqluldr2
ETL数据集成丨快速将MySQL数据迁移至Doris数据库

发布评论