Knife4j+Axios+Redis前后端分离架构下的 API 管理与会话方案(最新推荐)_Redis

一、swagger 与 knife4j 的深度理解及配置要点

knife4j是swagger的加强版

对于swagger的理解
api文档自动生成，swagger通过注解或代码扫描，生成交互式api文档。接口测试与调试
knife4j 是为 swagger 量身定制的增强 ui 框架，解决了原生 swagger ui 的一些痛点：
优化界面布局，支持分组、搜索、离线文档等功能
增强文档可读性，如参数说明高亮、响应示例格式化
提供更多扩展功能，如接口排序、在线调试增强等

knife4j 配置关键要点

1.spring mvc 路径匹配策略配置

关于knife4j需要注意一点的是需要在yml添加

spring:
  mvc:
    pathmatch:
      matching-strategy: ant_path_matcher
      profiles:
        active: dev

2. 扫描包与路径分层配置

通过 swaggerconfig 类指定扫描范围，按业务模块分层管理接口：
对于扫描器需要注意下面的包

二、如何前端与后端对接

1.axios是什么？

axios中文文档

axios是一个基于promise的http客户端，用于浏览器和node.js环境。它支持发送异步http请求，并提供了拦截请求/响应、转换请求/响应数据、取消请求等功能。

2.安装方式

使用 npm:
 npm install axios
使用 bower:
 bower install axios
使用 yarn
    yarn add axios
使用 cdn:
<script src="https://unpkg.com/axios/dist/axios.min.js"></script>

在这里插入图片描述

前端
如果文件是javascript ,myaxios.js
如果文件 typescript。myaxios.ts

新建plugins文件夹，新建myaxios.ts文件。

// set config defaults when creating the instance
//自定义实例默认值
import axios from "axios";
const myaxios = axios.create({
    baseurl: 'http://localhost:8080/api'
});
//拦截器
// 添加请求拦截器
myaxios.interceptors.request.use(function (config) {
    // 在发送请求之前做些什么
    console.log("请求发送了",config)
    return config;
}, function (error) {
    // 对请求错误做些什么
    return promise.reject(error);
});
// 添加响应拦截器
myaxios.interceptors.response.use(function (response) {
    // 对响应数据做点什么
    console.log("请求收到了了",response)
    return response;
}, function (error) {
    // 对响应错误做点什么
    return promise.reject(error);
});
export default myaxios;

如何实现 axios 的请求重试机制？
核心实现思路：
在响应拦截器中捕获错误，判断是否需要重试（如状态码 5xx、网络超时）；
使用递归或定时器实现重试，搭配指数退避策略控制间隔；
通过计数器限制最大重试次数，超过则抛出异常。

三、分布式session是花里胡哨还是什么？

在传统单体架构中，session通常存储在服务器内存中，用户请求由单一服务器处理，不存在session共享问题。但在分布式系统中，多台服务器共同处理请求，
解决跨服务器的会话共享问题。
我就以redis分布式session实现登录的原理来展开介绍。
1.登录：生成session标识与数据存储

用户认证：用户提交密码后，服务器进行身份验证
生成唯一session id : 认证通过后，服务器生成一个全局唯一的 id，作为session的标识
存储session数据到redis：
- 将用户信息封装为json对象，以session id为键，存储到redis中
- 设置合理的过期时间，避免内存浪费，实现自动过期失效
  代码

import javax.servlet.*;
import javax.servlet.http.cookie;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import java.io.ioexception;
/**
 * session过滤器：验证请求的session有效性
 */
public class sessionfilter implements filter {
    private final redissessionmanager sessionmanager = new redissessionmanager("localhost", 6379);
    @override
    public void dofilter(servletrequest request, servletresponse response, filterchain chain)
            throws ioexception, servletexception {
        httpservletrequest httprequest = (httpservletrequest) request;
        httpservletresponse httpresponse = (httpservletresponse) response;
        // 1. 从cookie中获取session id
        string sessionid = extractsessionidfromcookie(httprequest);
        // 2. 验证session
        userinfo userinfo = sessionmanager.getsession(sessionid);
        if (userinfo == null) {
            // 未登录，重定向到登录页
            httpresponse.sendredirect("/login");
            return;
        }
        // 3. 将用户信息存入请求属性，供后续处理使用
        httprequest.setattribute("currentuser", userinfo);
        // 4. 继续请求处理
        chain.dofilter(request, response);
    }
    /**
     * 从cookie中提取session id
     */
    private string extractsessionidfromcookie(httpservletrequest request) {
        cookie[] cookies = request.getcookies();
        if (cookies != null) {
            for (cookie cookie : cookies) {
                if ("jsessionid".equals(cookie.getname())) {
                    return cookie.getvalue();
                }
            }
        }
        return null;
    }
}

实际项目中还需：
配置 redis 集群连接
添加异常处理机制
实现 session 数据加密
配置 web 容器注册过滤器
添加日志记录功能