Redis 以及 Session 实现用户登录的整体流程

说在前面

简单总结一下项目中登录的整个流程。

其中包含

1. 用户登录失败次数
2. 用户信息存储
3. 请求Url拦截

用户登录失败次数

定义一个次数限制的接口：

定义一个类，单独把RedisUtil抽离：

最后定义一个密码错误计数限制策略类，去继承 AbstractCountLimit，并实现CountLimitStraStrategy，类中有以下三个方法：

/**
 * 密码登录最大错误限制
 *
 * 10分钟内5次错误，则锁定账户
 * 提示信息： 账号锁定时提示语变更为“您的密码输入错误已达5次，请x分钟后重试”（X=10-距离上次登录密码错误时间间  *  隔的整数）
*/

定义一个check（）方法，从Redis获取 客户密码登录的错误次数，如果 Redis 次数 大于 定义的 MAX_COUNT，计算剩余时间。

定义一个count()方法，

设置过期时间，重复设置会覆盖掉原来的时间

定义一个clear（）方法，

登录成功之后，错误次数归零

其中，用到的 RedisKey，包括：

 CUSTOMER_PASSWORD_ERROR_COUNT("customer:password:error:count:%s", REDIS_EXPIRE_TEN_MINUTE, "客户密码登录的错误次数"),

key有三个属性：1.key，2.缓存有效时间，单位秒，3.描述desc

Jedis.ttl()