実際のユーザーログイン、セッション検証、分散ストレージセッション

[[385945]]

ログイン機能の実装

次に、login.css を作成し、スタイル ID をコンテンツとして、static の下の css ディレクトリに保存します。

 ＃コンテンツ {
        左マージン: 220px;
        右マージン：1420px;
        上マージン: 100px;
        マージン下部: 自動;
        背景色: オレンジ;
    }

login.htmlログインページを作成する

<!DOCTYPE html>
 <html lang= "zh" xmlns:th= "http://www.thymeleaf.org" >
 <ヘッド>
    <メタ文字セット= "UTF-8" >
    <title>ログイン</title>
    <! -- ローカル CSS ファイルをインポートする方法 -->  
    <link rel= "スタイルシート" th:href= "@{/css/login.css}" />
 </head>
 <本文>
 <div id= "コンテンツ" >
    <! -- エラーはプロンプトです -->  
    <label id= "errorMsg" style= "color: 深紅" >[[${errorMsg}]]</label>
    <フォーム id= "ログインフォーム"  アクション= "/login"メソッド = "post" >
        名前: <input type= "text" id= "uname"  名前= "uname" ><br/>
        パスワード: <input type= "password" id= "password"  名前= "パスワード" ><br/>
        <button onclick= "login()" >ログイン</button>
    </フォーム>
 </div>
 </本文>
 </html> 

前の部分はフロントエンドです。バックエンドのコードを書き終えましょう。

UserRepository に次のメソッド定義を追加します。

 //ユーザー名とパスワードでユーザーを検索
リスト<ユーザー> findByUnameAndPassword(String uname, String password );

UserService および実装クラスに次のメソッドが追加されます。

 / ユーザー名とパスワードでユーザーを検索する
リスト<ユーザー> findByUnameAndPassword(String uname, String password );
 UserService および実装クラスに次のメソッドが追加されます。 
 
 // ユーザーサービス
ユーザーログイン(ユーザー ユーザー); 
 
 @サービス
//クラスにトランザクションアノテーションを配置します。これにより、以下のメソッドで毎回このアノテーションを記述する必要がなくなります。
 @Transactional(ロールバックFor = Exception.class)
パブリッククラス UserServiceImpl は UserService を実装します {
    //.......
    @オーバーライド
公共 ユーザーログイン(ユーザー ユーザー) {
        リスト<ユーザー> userList = userRepository.findByUnameAndPassword( user .getUname(), user .getPassword());
        // 複数のユーザーが同じユーザー名とパスワードを使用するのを防ぐ
        CollectionUtils.isEmpty(userList) の場合 {
 userList.get(0)を返します。
        }
戻る ヌル;
    }
 }

UserController に次のメソッドを追加します。

 @RequestMapping(値 = "/loginPage" 、メソッド = RequestMethod.GET)
パブリック文字列ログインページ(モデルモデル) {
戻る  "ログイン" ;
 } 
 
 @RequestMapping(値 = "/login" 、メソッド = RequestMethod.POST)
パブリック文字列ログイン(モデルモデル、ユーザー ユーザー) {
ユーザー結果 = userService.login( user );
    結果がnullの場合
        //ログイン成功、ユーザーリストへジャンプ
戻る  「リダイレクト:/userList」 ;
    }
    //失敗、プロンプト
    model.addAttribute( "errorMsg" , "ユーザー名またはパスワードが正しくありません" );
戻る  "ログイン" ;
 }

プロジェクトを開始するには、

http://localhost:8080/ログインページ

ログインページに移動します。

ユーザー名とパスワードを入力してください。パスワードが間違っています:

正しいユーザー名とパスワードを入力すると、ユーザー リストにリダイレクトされます。

このようにして、シンプルなログイン機能が実現します。

ユーザー情報を変更するときに、ログインしているかどうかを確認する必要がある場合はどうすればよいですか?

インターセプター

カスタム インターセプターを作成し、HandlerInterceptor インターフェイスを実装します。

 org.springframework.lang.Nullable をインポートします。
 org.springframework.web.servlet.HandlerInterceptor をインポートします。
 org.springframework.web.servlet.ModelAndView をインポートします。 
 
 javax.servlet.http.HttpServletRequest をインポートします。
 javax.servlet.http.HttpServletResponse をインポートします。 
 
パブリッククラス SessionInterceptor は HandlerInterceptor を実装します {
    @オーバーライド
public boolean preHandle(HttpServletRequest リクエスト、HttpServletResponse レスポンス、オブジェクト ハンドラ) 例外をスローします {
        //セッション検証
        オブジェクト object = request.getSession().getAttribute( "users" );
        if ( null == オブジェクト) {
            response.sendRedirect( "/ログインページ" );
戻る 間違い;
        }
戻る 真実;
    }
 }

WebMvcConfiguraeAdapter を継承し、addInterceptor メソッドをオーバーライドする Java クラスを作成します (このクラスは、構成インターセプターを追加し、このクラスに構成インターセプターを追加し、フィルタリングを構成するために使用されます)。

 org.springframework.context.annotation.Configuration をインポートします。
 org.springframework.web.servlet.config.annotation.InterceptorRegistry をインポートします。
 org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter をインポートします。 
 
 @構成
パブリッククラス MyInterceptor は WebMvcConfigurerAdapter を拡張します { 
 
    @オーバーライド
パブリックvoid addInterceptors(InterceptorRegistry レジストリ) {
        //複数のインターセプションを追加できます
        レジストリにInterceptorを追加します(新しいSessionInterceptor())
            //複数のインターセプトパスを追加することもできます。 "/**" はすべてのインターセプトを行います
                .addPathPatterns( "/update/**" );
    }
 }

次に、ログイン コントローラー メソッドを調整し、セッション情報を保存します。

 @RequestMapping(値 = "/login" 、メソッド = RequestMethod.POST)
パブリック文字列ログイン(モデルモデル、ユーザー ユーザー、HttpServletRequest リクエスト) {
ユーザー結果 = userService.login( user );
    結果がnullの場合
        //ユーザー情報はセッションに保存されます
        リクエスト.getSession().setAttribute( "users" 、 user .getUname());
戻る  「リダイレクト:/userList」 ;
    }
    model.addAttribute( "errorMsg" , "ユーザー名またはパスワードが正しくありません" );
戻る  "ログイン" ;
 }

ユーザー リストに再度アクセスします。

http://localhost:8080/ユーザーリスト

このとき、ユーザー情報を変更する機能にアクセスし、ログインページにジャンプします。

ログイン後、再度ユーザー情報の変更機能にアクセスしてください。

これにより、ユーザー情報の変更ページが表示されます。

この時点で、検証を受信するための簡単なセッションを実装しました。

サーバーが再起動されると、セッションはサーバー上に保存され、サーバー メモリ内に残っているため、セッションは失われます。

セッション分散には4つのソリューションがあります

ソリューション 1: クライアント ストレージ

情報をクッキーに直接保存します。 Cookie はクライアントに保存される小さなデータです。クライアントは http プロトコルを介してサーバーと対話し、通常は機密性のない情報を保存するために使用されます。

欠点

• データはクライアントに保存されるため、セキュリティ上のリスクが生じます。
• クッキーの保存サイズと種類には制限があります。
• データはクッキーに保存されます。クッキーのサイズが大きすぎると、ネットワークにさらにオーバーヘッドが追加されます。

解決策2: セッションレプリケーション

セッション レプリケーションは、小規模なエンタープライズ アプリケーションで広く使用されているサーバー クラスター セッション管理メカニズムです。実際の開発では広く使用されていません。これは、Web サーバー (Tomcat など) 用のクラスターを構築することによって実現されます。

欠点

セッション同期の原理は、同じ LAN 内でブロードキャストを送信することにより、セッションを非同期的に同期することです。サーバーの数が増え、それらが同時に接続されると、セッションで同期する必要があるデータの量が多くなります。他のサーバー上のすべてのセッションをこのサーバーに同期する必要があり、これにより一定のネットワーク オーバーヘッドが発生します。特にユーザー数が多い場合はメモリ不足が発生する場合があります。

アドバンテージ

サーバー間のセッション情報は同期されます。いずれかのサーバーがダウンしても、他のサーバーのセッションの状態には影響しません。構成は比較的シンプルです。

Tomcat はすでに分散アーキテクチャの開発および管理メカニズムをサポートしています。 Tomcat の設定を変更してセッション レプリケーションをサポートし、クラスター内の複数のサーバー間でセッション オブジェクトを同期して、各サーバーがすべてのユーザーのセッション情報を保存できるようにすることができます。この方法では、ローカル マシンのダウンタイムによってセッション データが失われることはなく、サーバーがセッションを使用する場合は、ローカル マシン上でセッションを取得するだけで済みます。

設定方法は？

Tomcat インストール ディレクトリの下の config ディレクトリにある server.xml ファイルで、コメントを開きます。 Tomcat は同じゲートウェイに存在する必要があります。そうでない場合、ブロードキャストを受信できず、セッションを同期できません。 web.xml でセッション レプリケーションを有効にします。

解決策3: セッションバインディング:

Nginxは、無料のオープンソースの高性能HTTPサーバーおよびリバースプロキシサーバーです。

Nginx で何ができるのでしょうか?

リバースプロキシ、負荷分散、http サーバー (動的および静的プロキシ)、フォワードプロキシ

セッションバインディングに nginx を使用する方法

nginx のリバース プロキシと負荷分散を使用します。以前は、クライアントは処理のためにいずれかのサーバーに割り当てられていました。割り当てられる特定のサーバーは、サーバーの負荷分散アルゴリズム (ポーリング、ランダム、IP ハッシュ、重みなど) によって異なります。ただし、nginx の ip-hash 戦略に基づいてクライアントとサーバーをバインドすることはできます。このサーバーには同じクライアントのみがアクセスでき、クライアントが何度リクエストを送信しても、同じサーバーによって処理されます。

欠点

単一障害点が発生しやすくなります。 1 台のサーバーがダウンすると、そのサーバー上のセッション情報は失われます。

フロントエンドでは負荷分散を行うことができません。そうすると、セッションバインディングに問題が生じます

アドバンテージ

• シンプルな構成

ソリューション4: Redisベースのセッションストレージソリューション

アドバンテージ

• これは企業で最も一般的に使用される方法です
• Springはspring-sessionをパッケージ化しているので、依存関係を導入するだけで済みます。
• データはRedisに保存され、シームレスにアクセスでき、セキュリティリスクはありません。
• Redis自体はクラスターとして使用でき、マスタースレーブを構築でき、管理が簡単です。

欠点

もう 1 つのネットワーク呼び出しがあり、Web コンテナーは Redis にアクセスする必要があります。

通常、Web コンテナが配置されているサーバーと Redis が配置されているサーバーは、ネットワークのオーバーヘッドを削減し、イントラネットを介して接続するために、同じコンピュータ ルームに配置されます。

出典: http://45dwz.com/xeP0J

Redis ベースの分散ストレージ セッション ソリューションの実装

ここではRedisのインストール方法については説明しません。インストール方法が分からない場合はご連絡ください。

Redis 統合

依存関係の追加

<依存関係>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
 </依存関係>
 <! -- 接続プール -->  
 <依存関係>
    <グループ ID>org.apache.commons</グループ ID>
    <artifactId>コモンズプール2</artifactId>
 </依存関係>
 <依存関係>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
 </依存関係>

Redis設定を追加する

# Redis データベース インデックス (デフォルトは 0)
 spring.redis.データベース= 0
 # Redis サーバーのアドレス
spring.redis.ホスト=127.0.0.1
 # Redis サーバー接続ポート
spring.redis.port=6379
 # Redis サーバー接続パスワード (デフォルトでは空)
 spring.redis.パスワード=
 # 接続プール内の最大接続数（制限がない場合は負の値を使用します）
 spring.redis.jedis.pool.max -アクティブ=20
 # 接続プールの最大ブロッキング待機時間（制限なしを示すには負の値を使用します）
 spring.redis.jedis.pool.max -wait =-1
 # 接続プール内のアイドル接続の最大数
spring.redis.jedis.pool.max -idle =10
 # 接続プール内のアイドル接続の最小数
spring.redis.jedis.pool です。最小アイドル=0
 # 接続タイムアウト（ミリ秒）
タイムアウト=1000

Redisにセッションを追加する

スタートアップ クラスに @EnableRedisHttpSession アノテーションを追加します。

 @SpringBootアプリケーション
@RedisHttpSession を有効にする
パブリッククラスアプリケーション{
公共 静的void main(String[] args) {
        SpringApplication.run(Application.class、引数);
    }
 }

プロジェクトを開始し、再度ログインするとRedisで見つかります

プロジェクトを再度再起動したところ、ユーザー情報を変更するときに再度ログインする必要がないことがわかりました。

この時点で、Redis 分散ストレージ セッション ソリューションは完了です。

要約する

この記事では、まずログイン機能を実装し、次に検証セッションのインターセプト処理を実装し、次に 4 つのセッション分散ソリューションをまとめ、最後に Redis セッション ストレージに基づくソリューションを実装します。

この記事はWeChat公開アカウント「Java Backend Technology Full Stack」から転載したものです。以下のQRコードからフォローできます。この記事を転載する場合は、Java Backend Technology Full Stack パブリック アカウントにお問い合わせください。