这是一个创建于 1475 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如我在后台把一个用户删除了或者把某个操作的权限删掉了,但是被操作的用户 session 还没过期,权限校验是直接从 session 里面取的,不是每次都查数据库,所以被操作的用户还是可以继续使用,那么就需要根据 userId 之类的信息查到 redis 中的 session 做更新,相当于是根据 value 查 key 的操作了。
我想在 redis 中再维护一个 userId 对应 session keys 的列表,这样就可以查到用户对应的 session 了。但是如果某个 session 过期了,我监听到过期的 key,相当于还是要根据 value 查 key,查到是哪个 userId 列表里面的 key,再把列中的 key 删除。
想问下大佬门都是如何处理的啊🙏
 |
1
Molita 2020-11-02 12:19:57 +08:00
就干脆在删用户 更新权限的时候删了嘛-。-
|
 |
2
noobma OP @Molita 问题就是在这里,如何找到被删除用户在 redis 中的 session key,生产环境`keys *`这样去遍历不大妥吧。难道要这样用 SESSION:<userId>做 key😂
|
 |
5
yeqizhang 2020-11-02 12:42:15 +08:00 via Android
为什么 session 过期了,要把 key 删除呢?这个 key 只做更新就可以了吧
|
|
7
noobma OP @yeqizhang 是要删除 userId 对应的 session keys 列表中的 key,要是不删的话,会一直占着空间吧
|
 |
8
also24 2020-11-02 12:56:00 +08:00
如果用户只允许拥有单个 session 存在:
那在 redis 或者数据库中存一下 userId 对应 session key 就好。 不需要去维护过期,每次生成新的 session 的时候直接覆盖就好。 如果用户允许多个 session 存在: 那每次生成新的 session 的时候,顺便删一下已过期或者已失效的数据。 |
 |
9
takemeaway 2020-11-02 14:38:41 +08:00
首先你的操作是对的。
另外你如果做单点登录就不需要这样了。 |
Select Language