用Redis怎么快速搞定登录状态，提升用户体验那点事儿

说到用Redis搞定登录状态,这事儿其实特别实在，就是为了让用户感觉“嗖”一下就进来了，不用没完没了地登录，你想啊，你现在打开手机上的App，比如淘宝或者微博，是不是大部分时候都不用输密码？这就是登录状态在背后起作用，而Redis，就是个身手特别麻利的“小助手”，专门负责记住这件事。

以前没Redis的时候,网站通常用啥？很多是用Session，这玩意儿说白了就是，你第一次登录，服务器给你发个“工作证”（Session ID），这个工作证跟你这个人的信息是绑在一起的，服务器得找个地方，比如自己的内存或者数据库里，把“谁拿着什么工作证”这个名单存起来，下次你来，出示工作证，服务器就得去那个名单里查半天，核对一下你是谁，这就像公司前台有个厚厚的访客登记本，每次有人进来，她都得翻本子对名字，人一多，前台就堵住了，后面的人就得等着。

Redis干的就是把这个厚厚的纸质登记本,换成一个超快的电子屏，它的速度极快，因为数据都放在内存里，查个信息就是眨眼间的事，具体怎么用呢？思路很简单：

第一招：Token当钥匙，Redis当钥匙柜。 现在流行一种叫Token（令牌）的方式，用户登录成功，服务器不是发个简单的Session ID，而是生成一串又长又复杂的乱码，这就是Token，里面其实就加密包含了你的用户ID等信息，服务器把这串Token作为钥匙，把你的用户ID作为对应的值，存到Redis里，并且给这把钥匙设个有效期，比如7天。 服务器把这串Token交给用户的浏览器（或App），浏览器也很懂事，以后每次要访问需要登录的页面，都会自动带着这把“钥匙”，服务器收到请求，一看有Token，不用翻数据库了，直接让Redis这个小助手帮忙：“快，查查这把钥匙对不对，对应的是谁？” Redis瞬间返回用户ID，服务器就知道你是谁了，顺利放行，这个过程省掉了最耗时的数据库查询，速度自然就上去了。

第二招：灵活控制登录时长，体验更人性化。 光快还不够，得好用，Redis那个“有效期”的设定特别关键，它带来了两个提升体验的功能：

1. “记住我”功能： 你登录时勾选“记住我”，服务器就给Token设个长点的有效期，比如30天，这样你一个月内打开网站都是登录状态，要没勾选，可能有效期就只是你浏览器关掉之前，这个长短控制，用Redis设置过期时间非常简单。
2. 主动踢人下线： 假如你手机丢了，或者觉得账号有风险，你想把其他地方的登录给踢掉，要是用老办法，可能很麻烦，用Redis就简单了，你直接改密码或者点一下“退出其他设备登录”，服务器就直接去Redis里，把你这个用户ID对应的所有Token钥匙全删了，这下，那些丢掉的手机上的Token再来验证，Redis一查：“没这把钥匙！” 就拒绝访问了，安全又放心。

第三招：应对高并发，稳住别慌。 想象一下双十一或者明星发微博的时候，每秒有几十万上百万人同时访问，如果每个请求都让数据库去查用户状态，数据库肯定累趴下，Redis因为速度快、能扛住巨大的访问量，完美地替数据库挡了子弹，所有的状态检查压力都在Redis这边，数据库就能专心处理更重要的业务（比如下单、发微博），这就好比春运火车站，Redis是外面验票闸机，快速分流；数据库是里面的候车室，只管安排好已经进来的人。

需要注意的小细节： 用了Redis也不是一劳永逸，得想着给它做个“备份”（Redis持久化），防止服务器重启数据全丢，还有就是，虽然Redis快，但钥匙（Token）本身的安全也要保证，通常要用HTTPS传输，防止被半路截获。

用Redis管理登录状态,核心就是看中了它“快”和“灵活”这两个特点，它把最频繁、最基础的身份验证操作变得像闪电一样，用户几乎无感知，感觉应用特别“跟手”，它又能轻松实现一些让用户觉得贴心和安全的功能，说白了，好的技术就是这样，在背后默默把活儿干得漂亮，让前面的用户用得顺畅。