秒杀商城项目----两次MD5加密+Redis缓存+Token实现分布式Session登录

两次MD5加密+Redis缓存+Token实现分布式Session登录

  • 一. 两次MD5加密
    • ①. 做MD5加密的目的
    • ②. 做两次MD5加密的目的
    • ③. 实现MD5两次加密功能
  • 二. 分布式Session的实现
    • ①. 产生的问题
    • ②. 解决的办法
    • ③. Threadlocal存储User对象
    • ④. 登录功能创建token,存入到Redis和cookies中
    • ⑤. 配置每次请求打到Controller层接口自动绑定User用户信息
    • ⑤. 自定义配置中添加UserArgumentResolver用户参数解析器
    • ⑤.访问接口测试token效果和用户信息绑定传入

一. 两次MD5加密

①. 做MD5加密的目的

做MD5加密的目的

  • 如果不做任何处理,那明文密码就会在网络上进行传输,假如在传输过程中被恶意用户取得这个数据,就可以得到这个密码,所以不安全

②. 做两次MD5加密的目的

做两次MD5加密的目的

  • 第二次加密的目的:防止数据库被入侵,被人通过彩虹表反查出密码,所以服务端接受到密码后,也不是直接写入到数据库,而是生成一个随机盐(salt),再进行一次MD5加密后存入数据库

③. 实现MD5两次加密功能

在这里插入图片描述

package com.xizi.miaosha.util;

import org.apache.commons.codec.digest.DigestUtils;

/**
 * @author xizizzz
 * @description:  两次md5加密算法
 * @date 2021-6-23下午 07:48
 */
public class EncyptionUtil {

    //md5加密算法 导入commons-codec包
    public static String md5(String str) {
        return DigestUtils.md5Hex(str);
    }

    //md5加密+盐
    public static String md5WithSalt(String pwd, String salt) {
        //取字符串0 2 5 4上位置的字符拼接成新的字符串
        String str = "" + salt.charAt(0) + salt.charAt(2) + pwd + salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }


    public static void main(String[] args) {
        System.out.println(md5WithSalt("123456", "1a2b3c4d"));
        System.out.println(md5WithSalt(md5WithSalt("123456", "1a2b3c4d"), "1a2b3c4d"));
    }
}

二. 分布式Session的实现

①. 产生的问题

产生的问题

  • 秒杀服务实际是分布式的多台服务器,这时候假如用户登录是在第一个服务器,第一个请求到了第一台服务器,但是第二个请求到了第二个服务器,那么用户的session信息就丢失了。

②. 解决的办法

解决的办法

  • 实现思路:用户登录成功之后,给这个用户生成一个sessionId(用token来标识这个用户),并写到cookie中传递给客户端;然后客户端在随后的访问中,都在cookie中传递这个token,服务端拿到这个token之后,就根据这个token来取得对应的session信息(token利用uuid生成)

③. Threadlocal存储User对象

在这里插入图片描述

// Threadlocal存储user不会对对象产生影响,每次进来一个请求都会产生自身的线程变量来存储
public class UserContext {

	//ThreadLocal用来存取用户信息 一个线程保存一个用户信息
	private static ThreadLocal<User> userHolder = new ThreadLocal<User>();
	//获取
	public static void setUser(User user) {
		userHolder.set(user);
	}
	//设置
	public static User getUser() {
		return userHolder.get();
	}

}

④. 登录功能创建token,存入到Redis和cookies中

登录功能的业务代码

在这里插入图片描述

   // 登录实现
    public ResultEnum login(LoginVO loginVO, HttpServletResponse response) {
        log.info("【登录认证】用户信息:{}", loginVO.toString());
        if (loginVO == null) {
            // 抛出参数错误
            throw new CustomException(ResultEnum.PARAM_ERROR);
        }
        String mobile = loginVO.getMobile();
        //TKMybatis内部方法实现 直接调用
        User user = userMapper.selectByPrimaryKey(mobile);
        if (user == null) {
            // 抛出 用户不存在
            throw new CustomException(ResultEnum.USER_NOT_EXIST);
        }
        //获取盐值
        String salt = user.getSalt();
        //调用工具类进行md5两次加密 进行密码比较
        String loginPwd = EncyptionUtil.md5WithSalt(loginVO.getPassword(), salt);
        if (!loginPwd.equals(user.getPassword())) {
            //抛出 密码错误
            throw new CustomException(ResultEnum.PASSWORD_ERROR);
        }
        //将用户设置到ThreadLocalh中
        UserContext.setUser(user);
        // 登录成功,调用UUID工具类生成token
        String token = UUIDUtil.getUUID();
        //将token 存入到cookie中 user用户信息和token存入redis中
        addUpdateSession(response, token, user);
        //返回 登录成功枚举类属性
        return ResultEnum.LOGIN_SUCCESS;
    }

第一次访问增加sesseion,后续访问更新session

在这里插入图片描述

    // 第一次访问增加sesseion,后续访问更新session(更新就是重新生成session,以保持session的存活时间)
    private void addUpdateSession(HttpServletResponse response, String token, User user) {
        //创建一个cookie对象
        Cookie cookie = new Cookie(CookieProperties.COOKIE_NAME, token);
        //设置cookie的过期时间
        cookie.setMaxAge(UserPrefix.getByCookie.getExpireSeconds());
        cookie.setPath("/");
        response.addCookie(cookie);
        // 将token和user用户信息存入到redis
        redisService.set(UserPrefix.getByCookie, token, user);
    }

⑤. 配置每次请求打到Controller层接口自动绑定User用户信息

其功能就是解析request请求User用户参数自动绑定数据到Controller的入参上

在这里插入图片描述

package com.xizi.miaosha.config;


/**
 * @author xizizzz
 * @description: 其功能就是解析request请求参数并绑定数据到Controller的入参上
 * @date 2021-6-23下午 07:48
 */

// 自定义一个参数解析器需要实现HandlerMethodArgumentResolver接口,
// 重写supportsParameter和resolveArgument方法,配置文件中加入resolver配置。
@Component
public class UserArgumentResolver implements HandlerMethodArgumentResolver {

    @Autowired
    private UserService userService;

    //返回User对象类型
    @Override
    public boolean supportsParameter(MethodParameter methodParameter) {
        Class<?> clazz = methodParameter.getParameterType();
        return (clazz == User.class);
    }

    @Override
    public Object resolveArgument(MethodParameter methodParameter, ModelAndViewContainer modelAndViewContainer, NativeWebRequest nativeWebRequest, WebDataBinderFactory webDataBinderFactory) throws Exception {
        //返回ThreadLocal中存的的用户
        return UserContext.getUser();
    }

}

⑤. 自定义配置中添加UserArgumentResolver用户参数解析器

在这里插入图片描述

⑤.访问接口测试token效果和用户信息绑定传入

在这里插入图片描述

热门文章

暂无图片
编程学习 ·

那些年让我们目瞪口呆的bug

程序员一生与bug奋战&#xff0c;可谓是杀敌无数&#xff0c;见怪不怪了&#xff01;在某知识社交平台中&#xff0c;一个“有哪些让程序员目瞪口呆的bug”的话题引来了6700多万的阅读&#xff0c;可见程序员们对一个话题的敏感度有多高。 1、麻省理工“只能发500英里的邮件” …
暂无图片
编程学习 ·

redis的下载与安装

下载redis wget http://download.redis.io/releases/redis-5.0.0.tar.gz解压redis tar -zxvf redis-5.0.0.tar.gz编译 make安装 make install快链方便进入redis ln -s redis-5.0.0 redis
暂无图片
编程学习 ·

《大话数据结构》第三章学习笔记--线性表(一)

线性表的定义 线性表&#xff1a;零个或多个数据元素的有限序列。 线性表元素的个数n定义为线性表的长度。n为0时&#xff0c;为空表。 在比较复杂的线性表中&#xff0c;一个数据元素可以由若干个数据项组成。 线性表的存储结构 顺序存储结构 可以用C语言中的一维数组来…
暂无图片
编程学习 ·

对象的扩展

文章目录对象的扩展属性的简洁表示法属性名表达式方法的name属性属性的可枚举性和遍历可枚举性属性的遍历super关键字对象的扩展运算符解构赋值扩展运算符AggregateError错误对象对象的扩展 属性的简洁表示法 const foo bar; const baz {foo}; baz // {foo: "bar"…
暂无图片
编程学习 ·

让程序员最头疼的5种编程语言

世界上的编程语言&#xff0c;按照其应用领域&#xff0c;可以粗略地分成三类。 有的语言是多面手&#xff0c;在很多不同的领域都能派上用场。大家学过的编程语言很多都属于这一类&#xff0c;比如说 C&#xff0c;Java&#xff0c; Python。 有的语言专注于某一特定的领域&…
暂无图片
编程学习 ·

写论文注意事项

参考链接 给研究生修改了一篇论文后&#xff0c;该985博导几近崩溃…… 重点分析 摘要与结论几乎重合 这一条是我见过研究生论文中最常出现的事情&#xff0c;很多情况下&#xff0c;他们论文中摘要部分与结论部分重复率超过70%。对于摘要而言&#xff0c;首先要用一小句话引…
暂无图片
编程学习 ·

安卓 串口开发

上图&#xff1a; 上码&#xff1a; 在APP grable添加 // 串口 需要配合在项目build.gradle中的repositories添加 maven {url "https://jitpack.io" }implementation com.github.licheedev.Android-SerialPort-API:serialport:1.0.1implementation com.jakewhart…
暂无图片
编程学习 ·

2021-2027年中国铪市场调研与发展趋势分析报告

2021-2027年中国铪市场调研与发展趋势分析报告 本报告研究中国市场铪的生产、消费及进出口情况&#xff0c;重点关注在中国市场扮演重要角色的全球及本土铪生产商&#xff0c;呈现这些厂商在中国市场的铪销量、收入、价格、毛利率、市场份额等关键指标。此外&#xff0c;针对…
暂无图片
编程学习 ·

Aggressive cows题目翻译

描述&#xff1a; Farmer John has built a new long barn, with N (2 < N < 100,000) stalls.&#xff08;John农民已经新建了一个长畜棚带有N&#xff08;2<N<100000&#xff09;个牛棚&#xff09; The stalls are located along a straight line at positions…
暂无图片
编程学习 ·

剖析组建PMO的6个大坑︱PMO深度实践

随着事业环境因素的不断纷繁演进&#xff0c;项目时代正在悄悄来临。设立项目经理转岗、要求PMP等项目管理证书已是基操&#xff0c;越来越多的组织开始组建PMO团队&#xff0c;大有曾经公司纷纷建造中台的气质&#xff08;当然两者的本质并不相同&#xff0c;只是说明这个趋势…
暂无图片
编程学习 ·

Flowable入门系列文章118 - 进程实例 07

1、获取流程实例的变量 GET运行时/进程实例/ {processInstanceId} /变量/ {变量名} 表1.获取流程实例的变量 - URL参数 参数需要值描述processInstanceId是串将流程实例的id添加到变量中。变量名是串要获取的变量的名称。 表2.获取流程实例的变量 - 响应代码 响应码描述200指…
暂无图片
编程学习 ·

微信每天自动给女[男]朋友发早安和土味情话

微信通知&#xff0c;每天给女朋友发早安、情话、诗句、天气信息等~ 前言 之前逛GitHub的时候发现了一个自动签到的小工具&#xff0c;b站、掘金等都可以&#xff0c;我看了下源码发现也是很简洁&#xff0c;也尝试用了一下&#xff0c;配置也都很简单&#xff0c;主要是他有一…
暂无图片
编程学习 ·

C语言二分查找详解

二分查找是一种知名度很高的查找算法&#xff0c;在对有序数列进行查找时效率远高于传统的顺序查找。 下面这张动图对比了二者的效率差距。 二分查找的基本思想就是通过把目标数和当前数列的中间数进行比较&#xff0c;从而确定目标数是在中间数的左边还是右边&#xff0c;将查…
暂无图片
编程学习 ·

项目经理,你有什么优势吗?

大侠被一个问题问住了&#xff1a;你和别人比&#xff0c;你的优势是什么呢? 大侠听到这个问题后&#xff0c;脱口而出道&#xff1a;“项目管理能力和经验啊。” 听者抬头看了一下大侠&#xff0c;显然听者对大侠的这个回答不是很满意&#xff0c;但也没有继续追问。 大侠回家…
暂无图片
编程学习 ·

nginx的负载均衡和故障转移

#注&#xff1a;proxy_temp_path和proxy_cache_path指定的路径必须在同一分区 proxy_temp_path /data0/proxy_temp_dir; #设置Web缓存区名称为cache_one&#xff0c;内存缓存空间大小为200MB&#xff0c;1天没有被访问的内容自动清除&#xff0c;硬盘缓存空间大小为30GB。 pro…
暂无图片
编程学习 ·

业务逻辑漏洞

身份认证安全 绕过身份认证的几种方法 暴力破解 测试方法∶在没有验证码限制或者一次验证码可以多次使用的地方&#xff0c;可以分为以下几种情况︰ (1)爆破用户名。当输入的用户名不存在时&#xff0c;会显示请输入正确用户名&#xff0c;或者用户名不存在 (2)已知用户名。…