一、从一开始的通过将验证码存入session
我们当时从session中取出验证码,然后完成后面相关的登录认证等操作。
但是这样的方式很有可能造成比方因为tomcat集群导致的session共享问题,因为session是存储在服务端的内存上,可能会发生一台tomcat服务器上有session,另外一台就没有信息的状况。
当然解决问题也很简单,让session共享就行,比方设置tomcat的session拷贝功能,但是这样的解决方案并没有得到很好的响应。因为多台tomcat服务器保存相同的数据,会引起以下问题:①内存空间浪费 ②数据拷贝需要时间,那么如果在这段时间延迟中,如果有用户来访问,则会造成数据不一致的问题。
那么我们必需找出一种能够替代session的方案,且必需尽量满足一下三种需求:
- 数据共享
- 内存存储,因为session本身是存储在内存中,所以我们的这个必需读写性能至少要比肩session
- key、value结构
那么这种替代方案想必答案已经呼之欲出了:redis!
二、Redis代替session实现发送验证码登录
那么使用Redis之前,我们先要明确key,value如何定义,以及存什么的问题。
首先value就用来存储验证码,验证码就是一串很普通的数字,那么我们当然可以使用String类型数据结构,但是key能直接像之前session那样使用
"code"吗,不能。
接下来是key如何定义,session特点是每一个不同的浏览器在发请求的时候都有一个独立的session,那么不同浏览器携带手机号都是处于不同的session中,所以可以使用共同的key,且能保证相互之间不干扰。但是Redsi不同,在我们服务端都只有一个Redis,key是共享的,那么假设两个请求携带手机号过来,都用"code"为key,就会产生相互覆盖的问题。
那么我们需要保证每一个不同的手机号对应的key都得是不一样的。那么很简单,我们直接以手机号为key即可,而且在登录的时候,用户本来就带着手机号过来,我们可以直接通过手机号的key读出验证码然后和用户输入的验证码比较即可。
