對于用來登錄的cookie�����,有兩種常見的方法可以將登錄信息存儲在cookie里面:一種是簽名(signed)cookie�,另一種是令牌(token)cookie�����。
簽名cookie通常會存儲用戶名��,可能還有用戶ID�����、用戶最后一次成功登陸的時間��,以及網站覺得有用的其他任何信息��。除了用戶的相關信息外���,簽名cookie還包含一個簽名�����,服務器可以使用這個簽名來驗證發(fā)送的信息是否未經改動(比如將cookie中的登錄用戶名改成另一個客戶)��。
令牌cookie會在cookie里面存儲一串隨機字節(jié)作為令牌,服務器可以根據令牌在數據庫中查找令牌的擁有者���。下表展示了簽名cookie和令牌cookie的優(yōu)點與缺點�。
import java.util.ArrayList;
import java.util.Set;
import redis.clients.jedis.Jedis;
public class Login {
public String checkToken(Jedis conn,String token){
return conn.hget("login:", token);
}
public void updateToken(Jedis conn,String token,String user,String item){
long time=System.currentTimeMillis()/1000;
conn.hset("login:", token, user);//維持令牌與用戶之間的映射
conn.zadd("recent:", time, token);//保存令牌最后一次出現的時間
if(item!=null){
conn.zadd("viewd:"+token, time, item);//根據這個令牌來設置該用戶在這個時間戳訪問的商品名字
conn.zremrangeByRank("viewd:"+token, 0, -26);//移除就的用戶記錄,只保留用戶瀏覽過的25個商品。
conn.zincrby("viewd:", -1, item);
}
}
public class CleanSessionsThread extends Thread{
private Jedis conn;
private int limit;
private boolean quit;
public CleanSessionsThread(int limit) {
// TODO Auto-generated constructor stub
this.conn=new Jedis("localhost");
conn.select(15);
this.limit=limit;
}
public void quit(){
quit=true;
}
@Override
public void run() {
// TODO Auto-generated method stub
while(!quit){
long size=conn.zcard("recent:");//依據登錄時間確定在線人數
if(size=limit){
try {
Thread.sleep(1000);
} catch (InterruptedException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}else{
long endIndex=Math.min(size-limit,100);
SetString> tokensSet=conn.zrange("recent:", 0, endIndex-1);
String[] tokens=tokensSet.toArray(new String[tokensSet.size()]);
ArrayListString> sessionKeys=new ArrayList>();
for(String token:tokens){
sessionKeys.add("viewd:"+token);
}
conn.del(sessionKeys.toArray(new String[sessionKeys.size()]));
conn.hdel("login:", tokens);
conn.zrem("recent:", tokens);
}
}
}
}
}
