删除/修改系统用户 redis 中的 session 有什么好的方案

2020-11-02 11:32:48 +08:00
 noobma

比如我在后台把一个用户删除了或者把某个操作的权限删掉了,但是被操作的用户 session 还没过期,权限校验是直接从 session 里面取的,不是每次都查数据库,所以被操作的用户还是可以继续使用,那么就需要根据 userId 之类的信息查到 redis 中的 session 做更新,相当于是根据 value 查 key 的操作了。

我想在 redis 中再维护一个 userId 对应 session keys 的列表,这样就可以查到用户对应的 session 了。但是如果某个 session 过期了,我监听到过期的 key,相当于还是要根据 value 查 key,查到是哪个 userId 列表里面的 key,再把列中的 key 删除。

想问下大佬门都是如何处理的啊🙏

1588 次点击
所在节点    程序员
9 条回复
Molita
2020-11-02 12:19:57 +08:00
就干脆在删用户 更新权限的时候删了嘛-。-
noobma
2020-11-02 12:34:49 +08:00
@Molita 问题就是在这里,如何找到被删除用户在 redis 中的 session key,生产环境`keys *`这样去遍历不大妥吧。难道要这样用 SESSION:<userId>做 key😂
Molita
2020-11-02 12:41:54 +08:00
@noobma 在你们业务量 用 userid 做 key 是不被允许的嘛🤣
Molita
2020-11-02 12:42:10 +08:00
@Molita 更正 量=里
yeqizhang
2020-11-02 12:42:15 +08:00
为什么 session 过期了,要把 key 删除呢?这个 key 只做更新就可以了吧
noobma
2020-11-02 12:49:00 +08:00
@Molita 好像也没问题吧。就是登录后的要重新生成一个 session key
noobma
2020-11-02 12:50:31 +08:00
@yeqizhang 是要删除 userId 对应的 session keys 列表中的 key,要是不删的话,会一直占着空间吧
also24
2020-11-02 12:56:00 +08:00
如果用户只允许拥有单个 session 存在:

那在 redis 或者数据库中存一下 userId 对应 session key 就好。
不需要去维护过期,每次生成新的 session 的时候直接覆盖就好。


如果用户允许多个 session 存在:
那每次生成新的 session 的时候,顺便删一下已过期或者已失效的数据。
takemeaway
2020-11-02 14:38:41 +08:00
首先你的操作是对的。
另外你如果做单点登录就不需要这样了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/720934

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX