Redis 用来做用户登录管理其实挺简单又高效的，怎么用 Redis 快速搞定登录验证和状态维护

主要整合自个人技术实践、常见的Web开发架构讨论以及Redis官方文档中关于数据结构和过期时间的应用理念）

Redis用来做用户登录管理，之所以说它简单高效，是因为它就像一个速度极快的“临时记事本”，专门用来记录那些需要快速查询和会自动消失的信息，而用户登录状态恰恰就是这种信息：用户登录后，我们需要立刻能查到他的身份，并且希望他一段时间不操作就自动退出,下面就直接说怎么用Redis快速搞定登录验证和状态维护。

核心思路：一个令牌（Token）对应一个用户信息

传统方式中，用户登录成功后，服务器会创建一个会话（Session），并把会话ID通过Cookie传给浏览器，之后浏览器每次请求都带着这个ID，服务器根据ID去查找存储在内存或数据库里的会话数据，从而知道你是谁，这个过程,数据库查询或内存查找在超高并发下可能会成为瓶颈。

Redis的玩法本质上类似，但更直接、更高效,具体步骤如下：

第一步：用户登录时，生成并存储Token

1. 验证账号密码：用户提交账号密码后，你的应用后台首先还是得去你自己的用户数据库（比如MySQL）里核对账号密码是否正确，这一步是绕不开的,因为权威的用户数据在你自己的数据库里。
2. 生成唯一Token：如果账号密码正确，服务器就需要生成一个唯一的、不可预测的字符串作为Token，这个Token就是接下来一段时间内，代表这个用户身份的“临时身份证”,通常可以用UUID或者更安全的随机算法来生成。
3. 把Token和用户信息存入Redis：这是最关键的一步，你需要把这个Token作为键（Key），把相关的用户信息作为值（Value），存储到Redis中。
   • Key的命名：为了清晰，可以起个像 user_token:刚才生成的Token字符串 这样的名字，冒号只是用来分类,方便管理。
   • Value存什么：不需要存用户的密码这类敏感信息，通常存入用户ID（最重要的）、用户名、登录时间等基本就够了,这些信息最好转换成JSON格式字符串来存储。
   • 设置过期时间：这是Redis的王牌功能，当你执行存储命令时，可以直接加上一个过期时间，EX 7200（表示7200秒，即2小时后自动过期），命令看起来大概是这样的：SET user_token:abc123xyz '{"userId": 10086, "username": "张三"}' EX 7200。

这样，登录环节就完成了，服务器把这个新生成的Token返回给前端（通常通过响应体或Cookie）,前端在接下来的请求中需要带上这个Token。

第二步：后续请求的登录状态验证

1. 获取Token：当用户访问需要登录的页面或接口时，你的服务器需要从这次请求中拿到Token，Token通常放在HTTP请求的Header里（如 Authorization: Bearer abc123xyz）,或者也可以继续放在Cookie里。
2. 查询Redis：服务器拿到Token后，用它拼出完整的Key，user_token:abc123xyz,然后直接向Redis发起查询。
3. 判断结果：
   • 如果Redis里有这个Key：说明Token有效，用户处于登录状态，Redis会返回之前存储的用户信息（那个JSON字符串），服务器解析出用户ID等信息，就可以继续处理业务逻辑了，这个过程就是一次简单的键值查询，Redis处理起来极快，通常能在毫秒级别完成,轻松应对高并发。
   • 如果Redis里找不到这个Key：说明这个Token是伪造的、或者已经过期了（Redis已经自动把它删掉了），服务器就直接返回一个错误，告诉前端“登录已失效，请重新登录”。

第三步：状态维护与主动退出

• 保持活跃（“续签”）：为了让用户操作时不至于突然掉线，通常会在用户每次发出有效请求时，自动延长Token的过期时间，这很简单，在第二步验证Token有效后，再执行一个命令，重新给这个Key设置相同的过期时间（比如重新设置为2小时后过期）即可，这样，只要用户在活跃,登录状态就会一直保持。
• 主动退出登录：当用户点击“退出”按钮时，服务器只需要显式地（主动地）删除Redis中对应的那个Key就行了，命令就是 DEL user_token:abc123xyz，Key一删，这个Token立刻就失效了,再也不能通过验证。

为什么说这样简单高效？

1. 速度快：Redis的数据存储在内存中，读写性能极高，远超从硬盘读取的数据库，验证登录状态就是一次简单的键值查询,压力非常小。
2. 自动过期：无需自己写定时任务去清理过期会话，Redis自动帮你管理，省心省力,避免垃圾数据堆积。
3. 扩展性好：在分布式或微服务架构下，你的应用可能部署在多台服务器上，如果Session存在某台服务器的内存里，其他服务器就认不了，而Redis是一个独立的中央存储，所有服务器都访问同一个Redis，无论用户请求打到哪台机器,都能正确验证身份。
4. 减轻主数据库压力：频繁的登录状态验证请求全部由Redis承担，你的主业务数据库（如MySQL）可以更专注于处理核心业务逻辑,不会被大量的Session查询拖慢。

用Redis做登录管理的核心就是 “Token作钥匙，用户信息作屋里的东西，Redis是那个管钥匙的超级快的管家，并且管家还负责定时清理不用的钥匙” ，通过简单的SET（存）、GET（查）、EXPIRE（设过期）、DEL（删）这几个基本命令，就能搭建一套高性能、可扩展的登录验证系统。