一、问题解释
以用户登录为例。用户登录时的信息保存在tomcat内存的session中(session都有一个sessionId,用户发送请求时的cookie携带sessionId帮助找到对应的session)。但是,这不适用于集群模式,会存在session共享问题。
session共享问题:多台tomcat并不共享session存储空间,当请求切换到不同tomcat服务器时会导致数据丢失的问题。
需要找到一个替代session的东西,session的替代方案应该满足:
(1)数据共享;
(2)内存存储;
(3)key、value结构。
可以看出,redis符合以上条件。
二、redis作为session集群替代方案
使用session时的流程:
使用redis时的流程:
上图中的token是用户的登录凭证,相当于session中的sessionId。
三、前端代码实现
上图是前端的登录请求,后台返回的数据data保存在前端session中的token中。
通过拦截器设置每次发送axios请求都携带token作为请求头authorization。
可以看出,登录凭证保存在前端浏览器。
四、后端代码实现
4.1 发送手机验证码
原来是将验证码保存在session对象中:
现在,将验证码保存在redis中:
4.2 短信登录和注册
4.2.1 短信验证修改
原来:
使用redis:
使用UUID的类随机生成一个token。
4.2.2 拦截器修改(用户每发送一次请求变将token有效期更新)
原来:
使用redis:
注意:上面的例子对所有的用户都会去刷新token有效期的操作,但是是不符合实际请况的。可以设置两个拦截器:
刷新拦截器(只刷新有登录状态的用户token的有效期)
登录拦截器(拦截访问需要登录的请求):
关于广义线性回归工具的补充内容)
)
