Redis 的应用和 Redis 工具类的打包
在前后端分离的项目中,通过session和cookie的通信一般就失去效益了,即使这么做了也会产生著名的漏洞问题CSRF(Cross-site request forgery), 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。因为cookie依赖于sessionid,我们可以在浏览器中f12看到具体情形,恶意攻击者就可以伪造这个id进行跨域请求,会产生非常严重的后果。
所以目前后端分离的项目如果传递信息,一般有两种思路,一种是在后端开启共享存储的内存,前端后端都可以存数据进去,常见的方式是线程间通信的一种实现即Threadlocal,但这种方式虽然优雅仍然避免不了内存泄漏的问题,简单来讲hashmap的key没了但是value在导致这块内存无法被回收。第二种是使用token,之前几乎所有的前后端项目都采用了这种交互方式,后端生产token,前端缓存token,同一个用户每次请求都是拿着同一个token去后端验证,但是token有一个很大的问题,那就是签名问题,很难标注token的具体信息,项目如果后端分布式,token的验证问题也十分繁琐。所以引入jwt做中介。Jwt解决了身份校验的问题,但后端如果分布式,jwt的验证总是要请求认证服务也是非常繁琐的,为了解决这个问题引入了RSA非对称加密的思路,只有认证服务有私钥其余的服务都是公钥,公钥加密私钥解密,其余服务不需要验证内容是否正确只需要使用公钥验证格式是否符合RSA的规范。
Jwt这样看来是一个非常好的信息传递包裹,但是知道了共享内存不够优秀,只有另一种方式来进行前后端通信了,那就是第三方数据库。
我们常说的缓存redis就可以作为很好的工具。
但是redis并不能存储对象,redis已经应用相当广泛了,但redis本身并没有直接存储对象的方法,我们可以通过转换对象的方式来存储对象。
如果redis存储对象需要序列化:
方案一:序列化对象为二进制
使用redis接口:
jedis.get(byte[] key) jedis.set(byte[] key, byte[] value) |
至于序列化方式,我们有很多种选择,比如:Java serialize,Protobuf,或者自己手动序列化都行
public byte[] serialize(Object obj); public Object unSerialize(byte[] bytes); |
方案二:序列化为字符串
使用redis接口:
jedis.get(String key);
jedis.set(String key, String value);
序列化为字符串,我们也有很多选择:Json(Jackson,FastJson),Xml等方式
方案三:转换对象为map
使用redis接口:
jedis.hgetAll(String key);
jedis.hmset(String key, Map<String,String> values);
知道了只有序列化后才能使用redis存储对象,实际生产中可以使用第三方工具进行序列化,比如fastjson,jackson等。
本例中使用fastjson封装成生产中的redis工具:
@Configuration @ConditionalOnClass(RedisOperations.class) @EnableConfigurationProperties(RedisProperties.class) public class RedisConfig { @Bean("redisTemplate") public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) { RedisTemplate<Object, Object> template = new RedisTemplate<>(); //使用fastjson序列化 FastJsonRedisSerializer fastJsonRedisSerializer = new FastJsonRedisSerializer(Object.class); // value值的序列化采用fastJsonRedisSerializer template.setValueSerializer(fastJsonRedisSerializer); template.setHashValueSerializer(fastJsonRedisSerializer); // key的序列化采用StringRedisSerializer template.setKeySerializer(new StringRedisSerializer()); template.setHashKeySerializer(new StringRedisSerializer()); template.setConnectionFactory(redisConnectionFactory); return template; } @Bean @ConditionalOnMissingBean(StringRedisTemplate.class) public StringRedisTemplate stringRedisTemplate( RedisConnectionFactory redisConnectionFactory) { StringRedisTemplate template = new StringRedisTemplate(); template.setConnectionFactory(redisConnectionFactory); return template; } } |
当我们在项目中进行应用时只需要@Autowired就可以了,非常方便。
当然如果用redis工具取对象还需要反序列化,fastjson举例即JSON.pareObject(rts.opsForValue().get(key).toString(),xxx.class).
推荐阅读
-
Redis 的应用和 Redis 工具类的打包
-
使用 Redis 的分布式锁定原理、实现和优化
-
PASCAL VOC 2012 数据集包括人、动物(如猫、狗、鸟等)、交通工具(如车、船、飞机等)和家具(如椅子、桌子、沙发等)在内的 20 类物体。
-
linux 上的 redis 安装和启动教程
-
Redis 发布和订阅简单案例的 C# (.net6) 实现
-
Redis 中的其他一些数据类型和渐进式遍历
-
Redis 的一些简单通用命令 & 识别常见数据类型和编码方式 & 识别 Redis 单线程模型
-
Java 8新特性探究(十三)JavaFX 8新特性以及开发2048游戏-JavaFX历史## 跟java在服务器端和web端成绩相比,桌面一直是java的软肋,于是Sun公司在2008年推出JavaFX,弥补桌面软件的缺陷,请看下图JavaFX一路走过来的改进 从上图看出,一开始推出时候,开发者需使用一种名为JavaFX Script的静态的、声明式的编程语言来开发JavaFX应用程序。因为JavaFX Script将会被编译为Java bytecode,程序员可以使用Java代码代替。 JavaFX 2.0之后的版本摒弃了JavaFX Script语言,而作为一个Java API来使用。因此使用JavaFX平台实现的应用程序将直接通过标准Java代码来实现。 JavaFX 2.0 包含非常丰富的 UI 控件、图形和多媒体特性用于简化可视化应用的开发,WebView可直接在应用中嵌入网页;另外 2.0 版本允许使用 FXML 进行 UI 定义,这是一个脚本化基于 XML 的标识语言。 从JDK 7u6开始,JavaFx就与JDK捆绑在一起了,JavaFX团队称,下一个版本将是8.0,目前所有的工作都已经围绕8.0库进行。这是因为JavaFX将捆绑在Java 8中,因此该团队决定跳过几个版本号,迎头赶上Java 8。 ##JavaFx8的新特性 ## ###全新现代主题:Modena 新的Modena主题来替换原来的Caspian主题。不过在Application的start方法中,可以通过setUserAgentStylesheet(STYLESHEET_CASPIAN)来继续使用Caspian主题。 参考http://fxexperience.com/2013/03/modena-theme-update/ ###JavaFX 3D 在JavaFX8中提供了3D图像处理API,包括Shape3D (Box, Cylinder, MeshView, Sphere子类),SubScene, Material, PickResult, LightBase (AmbientLight 和PointLight子类),SceneAntialiasing等。Camera类也得到了更新。从JavaDoc中可以找到更多信息。 ###富文本 强化了富文本的支持 ###TreeTableView ###日期控件DatePicker 增加日期控件 ###用于 CSS 结构的公共 API
-
使用docker-compose进行redis服务的配置和部署
-
一键安装LNMP环境,支持多种PHP版本及Redis和Swoole的启用