loan-pricing/doc/2026-03-28-remove-redis-design.md

# 生产环境移除 Redis 依赖设计文档

## 1. 背景

当前项目基于若依前后端分离架构，Redis 在系统中承担了多类运行时状态能力，包括：

- JWT 登录态缓存
- 验证码缓存
- 登录失败次数缓存
- 防重提交短期缓存
- 接口限流计数
- 系统配置缓存
- 数据字典缓存
- 在线用户查询与强退
- 缓存监控页面与缓存清理接口

现有生产环境没有 Redis，因此需要彻底移除 Redis 依赖，并保证修改后与修改前的业务功能保持一致。

## 2. 已确认约束

- 生产环境为单实例部署
- 应用重启后，登录态、验证码、限流计数、登录失败次数等临时状态允许丢失
- 不引入新的中间件
- 不额外设计数据库持久化方案
- 目标是最短路径实现，避免补丁式和过度设计方案

## 3. 目标

- 移除 Redis 运行依赖与相关配置
- 保留现有业务功能与主要接口行为
- 保留现有前端缓存监控入口与主要能力
- 保证项目在无 Redis 配置、无 Redis 服务的情况下可正常启动和运行

## 4. 方案对比

### 方案一：统一进程内缓存层替换 Redis

将当前基于 Redis 的缓存访问统一收口为进程内缓存实现，保持上层业务调用方式和缓存语义尽量不变。

优点：

- 改动集中，替换边界清晰
- 最容易保持原有业务行为不变
- 不需要引入新基础设施
- 适合单实例部署场景

缺点：

- 需要补足 TTL、前缀查询、统计信息等基础能力
- 限流逻辑需要从 Redis 脚本改为本地原子实现

### 方案二：按场景分别重写

登录态、验证码、配置缓存、字典缓存、限流、防重分别改造成各自独立的本地实现。

优点：

- 单点改造直观

缺点：

- 改动分散
- 行为一致性难保证
- 容易遗漏使用点
- 后续维护成本更高

### 方案三：部分状态改存数据库

将登录态、验证码、失败次数等状态迁移到 MySQL。

优点：

- 状态具备一定持久性

缺点：

- 偏离本次最短路径目标
- 需要新增表结构、清理逻辑和一致性处理
- 复杂度明显高于当前需求

## 5. 设计结论

采用方案一：以统一进程内缓存层替换 Redis。

实现原则：

- 保留当前主要业务调用入口，避免业务层大面积改写
- 将所有 Redis 依赖集中替换为本地线程安全缓存实现
- 保持 key 组织方式、TTL 语义、按前缀检索、删除和清理行为不变
- 对外接口路径尽量不变，优先保障现有前后端功能连续性

## 6. 总体设计

### 6.1 基础设施替换边界

本次改造不采用“逐处删除 Redis 调用”的方式，而是保留当前缓存入口职责，将底层从 Spring Data Redis 替换为进程内缓存服务。

范围包括：

- 移除 `spring-boot-starter-data-redis` 依赖
- 移除 `application-*.yml` 中的 Redis 配置
- 移除 `RedisTemplate`、`RedisConnectionFactory`、Lua 限流脚本等 Redis 专属配置
- 为现有缓存访问入口提供本地实现

### 6.2 本地缓存能力要求

本地缓存组件必须提供以下能力：

- `set`
- `get`
- `hasKey`
- `delete`
- 批量删除
- 基于前缀的 `keys(pattern*)`
- TTL 过期控制
- 过期数据清理
- 基础命中和访问统计

该缓存实现需要线程安全，以保证登录、限流、防重提交等高频路径在单实例下的正确性。

## 7. 业务行为兼容设计

### 7.1 登录态

`TokenService` 当前通过 JWT 保存 token 标识，并将 `LoginUser` 存入 Redis。改造后继续维持该模型：

- JWT 内容保持不变
- `token -> LoginUser` 存入本地缓存
- TTL 仍由 `token.expireTime` 控制
- 临近过期时继续自动续期
- 注销时删除对应登录态

这样可以保持登录、鉴权、刷新 token、在线用户列表、强退用户等行为不变。

### 7.2 验证码

验证码继续按 `uuid -> code` 存储在本地缓存中，并沿用当前过期时间配置。

- 生成验证码后写入缓存
- 校验时读取并删除
- 过期后自动失效

### 7.3 登录失败次数

登录失败次数继续按用户名缓存，保持：

- 连续失败次数累加
- 达到阈值后锁定
- 锁定时间到期后自动解除
- 登录成功后清理失败记录

### 7.4 防重提交

`SameUrlDataInterceptor` 继续按 `url + submitKey` 保存短时缓存，保留当前毫秒级过期控制和重复提交判断逻辑。

### 7.5 限流

原有限流逻辑依赖 Redis Lua 脚本做原子计数。由于当前部署为单实例，可以改为本地原子计数实现，保留现有注解参数语义：

- 限流 key 规则不变
- 时间窗口含义不变
- 阈值含义不变
- 超限返回逻辑不变

### 7.6 系统配置缓存

`SysConfigServiceImpl` 继续通过缓存保存系统配置，保持：

- 启动加载缓存
- 按 key 读取缓存
- 新增、修改、删除配置时同步刷新缓存
- 手动刷新缓存接口继续可用

### 7.7 数据字典缓存

`DictUtils` 与字典服务继续使用缓存保存字典数据，保持：

- 首次加载与重载逻辑不变
- 字典刷新接口不变
- 前端字典相关功能无感知

### 7.8 在线用户

在线用户列表和强退功能继续基于登录 token 前缀扫描实现，因此本地缓存必须支持按前缀查询 key。

### 7.9 缓存监控

不删除缓存监控功能。保留：

- 菜单入口
- 前端页面路由
- 后端接口路径
- 缓存清理能力

底层统计来源从 Redis 改为本地缓存统计视图。

## 8. 缓存监控设计

### 8.1 保留现有能力

`CacheController` 继续提供以下接口能力：

- 缓存概览
- 缓存名称列表
- 指定分类下的 key 列表
- 指定 key 的值查看
- 按分类清理
- 按 key 清理
- 全量清理

### 8.2 监控数据来源调整

由于 Redis 已移除，缓存监控页面中的信息调整为本地缓存统计信息，例如：

- 缓存类型：`IN_MEMORY`
- 运行模式：`single-instance`
- 当前缓存总数
- 读取次数
- 命中次数
- 过期清理次数

返回结构应尽量兼容当前前端页面，减少前端改动范围。

### 8.3 文案调整

对于前端页面中明显写死的 Redis 文案，需要调整为更准确的“缓存监控”或“本地缓存监控”，避免出现界面语义错误。

## 9. 配置与依赖调整

需要完成以下调整：

- 删除 Maven 中 Redis 相关依赖
- 删除后端配置中的 Redis 段
- 清理 Redis 专属配置类与序列化器引用
- 清理直接依赖 `RedisTemplate` 的控制器和切面实现
- 将相关逻辑改为依赖统一的本地缓存服务

## 10. 测试与验收

验收以业务行为为准，至少覆盖：

- 登录成功后可访问受保护接口
- token 临近过期时自动续期正常
- 在线用户列表可查询
- 在线用户强退可用
- 验证码生成与校验正常
- 登录失败次数限制正常
- 防重提交正常
- 限流正常
- 配置缓存刷新正常
- 字典缓存刷新正常
- 缓存监控页面可打开、可查看、可清理
- 项目在无 Redis 配置、无 Redis 服务时可启动

## 11. 风险与边界

- 本方案仅适用于当前确认的单实例部署
- 由于缓存改为进程内存储，多实例部署时不会共享状态
- 重启后临时状态会丢失，此行为已被确认可接受
- 本次不增加跨实例一致性能力，不增加持久化方案

## 12. 实施范围说明

本设计文档仅定义 Redis 移除与本地缓存替换方案，不扩展到以下范围：

- 多实例一致性方案
- 引入数据库持久化缓存
- 引入新的第三方缓存组件
- 额外新增降级或兜底机制

## 13. 后续输出

在该设计确认后，下一步需要输出两份实施计划：

- 后端实施计划
- 前端实施计划

并在实际编码改动时同步维护对应实施记录文档。