redis实现SSO单点登录,集群,分布式锁

    使用redis实现单点登录,一般情况下都是配合cookie的.将生成的唯一的token信息存储在cookie中,当发生多服务调用时,都会在cookie中读取到该值,再去redis中查询是否有该用户信息存在.如此实现单点登陆

    一般在微服务架构中,SSO单点登陆会抽离出来作为一个单独的服务,来实现服务器集群下的 session共享问题.

    为什么要使用redis 来解决session 共享问题呢?

    1. redis 是一个纯键值类型的NSQL数据库,所有的操作都是具有原子性的.

    2. redis 可以设置key的生存时间,访问速度快速效率高.

    缺点就是: 会对代码有一定的侵入性.需要自行编码实现!!!

    下面对原有的登陆与单点登录做一下简单的比较:

    简单的单服务的登录逻辑:

    

众所周知,session属于会话,如果在将来业务需要进行壮大需要改造成多服务,那么上去解决方案完全行不通!

所以才会引进SSO单点登录的逻辑,它完美的解决了在多服务下的session共享问题,

    :但是又会带来哪些问题呢?

    1.在高并发下,很难保证生成的token的唯一性,并且有可能存在cookie存储的token信息,在redis 中查询不到,

  于是在这种情况下就需要使用分布式锁!分布式锁有很多实现方式,这里说到的则是利用redis的原子性来实现分布式锁.

    利用redis 中的setnx 和getset命令来实现redis 分布式锁!

setnx:

    

getset:

    

    在redis中null 标记为nil;

那么何为分布式锁呢?

    字面意思:就是在分布式系统中的锁!

    那么这把在分布式中的锁时怎么锁,来确保token的一致性的呢?

首先定义一个锁的名字(根据登录用户)作为key("比喻说:XXX_redis_lock"),那么value采取的时当前时间+超时时间作为value

    /**
     * 加锁
     *
     * @param key
     * @param time 当前时间 + 超时时间
     * @return
     */
    public boolean lock(String key, Long time) {
        Boolean flag = false;
        // 将值存储到redis中
        if (RedisPoolUtil.setnx(key, time)) {
            flag = true;
        }
        // 如果该值存在,判断设置的时间是否超时,如果超时,也将释放锁
        Long redisTime = Long.valueOf(RedisPoolUtil.get(key));
        if (!StringUtils.isEmpty(String.valueOf(redisTime)) && redisTime < System.currentTimeMillis()) {
            // shi用redis 的getset api 将新的值存储到对应的key中 并且返回旧的值
            String oldValue = RedisPoolUtil.getset(key, String.valueOf(time));
            if (!StringUtils.isEmpty(oldValue) && oldValue.equals(String.valueOf(redisTime))) {
                // 说明该锁已经超时,需要给当前线程开启锁
                flag = true;
            }
        }
        return flag;
    }

    当键值不存在时,第一次访问(这里的RedisPoolUtil 是我自己封装的一个基于JedisPool 的工具类),setnx会设置成功,此时返回的数据为1;再将定义的信号量修改为true;

    不管成功与否,都需要进行下一步的判断,防止返回的结果一直为false(有可能某个服务在获取锁的过程中出现了bug,但是此时并没有释放锁,如果不做如下的判断,那么该判断将会一直保持false状态,其他的线程将不会得到该锁对象)

    下面的判断为,判断该锁是否已经超时,如果超时,将直接释放掉锁!

    在操作完一些的操作后释放掉锁!(将token保存在cookie,将用户信息保存到redis....)

  /**
     * 释放锁
     *
     * @param key
     * @param time
     */
    public void unlock(String key, Long time) {
        // 判断获取到的锁 是否与该锁相同
        try {
            String currentValue = RedisPoolUtil.get(key);
            if (!StringUtils.isEmpty(currentValue) && currentValue.equals(String.valueOf(time))) {
                RedisPoolUtil.del(key);
            }
        } catch (Exception e) {
            log.error("[释放锁] 释放锁失败", e);
        }
    }

至此:redis分布式锁基本完成!

    加油!!!