利用Redis單點登陸跨服務器的方法

  1. 登陸的時候,獲取userid對應的oldtoken刪除掉,再設置新的token,Redis設置redis

    $userid = 20;//登陸成功獲取ID
    $oldtoken = $redis->get($userid);
    if($oldtoken){//存在舊的直接刪除
        $redis->del($oldtoken);
    }
    $access_token = rand(10000,99999);//舉例子
    $redis->set($userid,$access_token);//若是想限制時間就填寫第三個參數timeout
    $redis->set($access_token,$userid);//若是想限制時間就填寫第三個參數timeout
  2. 請求數據的時候獲取userid對應的token,判斷token的值的內容,獲取不到數據就不返回數據安全

    //解密校驗串獲取access_token
    $access_token = 12348;//請求方不攜帶
    if($redis->get($access_token){
        //驗證經過
    }else{
        return false;
    }

這個不能規避安全性問題,須要每次請求的時候攜帶校驗串【非對稱加密】

相關文章
相關標籤/搜索