未分類
27 10 月 2020

删除/修改系统用户 redis 中的 session 有什么好的方案

删除/修改系统用户 redis 中的 session 有什么好的方案

資深大佬 : noobma 4

比如我在后台把一个用户删除了或者把某个操作的权限删掉了,但是被操作的用户 session 还没过期,权限校验是直接从 session 里面取的,不是每次都查数据库,所以被操作的用户还是可以继续使用,那么就需要根据 userId 之类的信息查到 redis 中的 session 做更新,相当于是根据 value 查 key 的操作了。

我想在 redis 中再维护一个 userId 对应 session keys 的列表,这样就可以查到用户对应的 session 了。但是如果某个 session 过期了,我监听到过期的 key,相当于还是要根据 value 查 key,查到是哪个 userId 列表里面的 key,再把列中的 key 删除。

想问下大佬门都是如何处理的啊

大佬有話說 (9)

  • 資深大佬 : Molita

    就干脆在删用户 更新权限的时候删了嘛-。-

  • 資深大佬 : noobma

    @Molita 问题就是在这里,如何找到被删除用户在 redis 中的 session key,生产环境`keys *`这样去遍历不大妥吧。难道要这样用 SESSION:<userId>做 key

  • 資深大佬 : Molita

    @noobma 在你们业务量 用 userid 做 key 是不被允许的嘛

  • 資深大佬 : Molita

    @Molita 更正 量=里

  • 資深大佬 : yeqizhang

    为什么 session 过期了,要把 key 删除呢?这个 key 只做更新就可以了吧

  • 資深大佬 : noobma

    @Molita 好像也没问题吧。就是登录后的要重新生成一个 session key

  • 資深大佬 : noobma

    @yeqizhang 是要删除 userId 对应的 session keys 列表中的 key,要是不删的话,会一直占着空间吧

  • 資深大佬 : also24

    如果用户只允许拥有单个 session 存在:

    那在 redis 或者数据库中存一下 userId 对应 session key 就好。
    不需要去维护过期,每次生成新的 session 的时候直接覆盖就好。

    如果用户允许多个 session 存在:
    那每次生成新的 session 的时候,顺便删一下已过期或者已失效的数据。

  • 資深大佬 : takemeaway

    首先你的操作是对的。
    另外你如果做单点登录就不需要这样了。