瑞_Redis_短信登录_Redis代替session的业务流程(2)

在 tomcat 支撑起并发流量后，我们如果让 tomcat 直接去访问 Mysql ，根据经验 Mysql 企业级服务器只要上点并发，一般是16或32 核心cpu，32 或64G内存，像企业级mysql加上固态硬盘能够支撑的并发，大概就是4000起~7000左右，上万并发， 瞬间就会让Mysql服务器的cpu，硬盘全部打满，容易崩溃，所以我们在高并发场景下，会选择使用mysql集群，同时为了进一步降低Mysql的压力，同时增加访问的性能，我们也会加入Redis，同时使用Redis集群使得Redis对外提供更好的服务。

1 短信登录

1.1 项目准备

瑞：请看《瑞_Redis_短信登录_项目准备》

1.2 基于Session实现登录流程

瑞：请看《瑞_Redis_短信登录_基于Session实现登录流程》

1.3 Redis代替session的业务流程

1.3.1 设计key的结构

首先我们要思考一下，利用redis来存储数据，那么到底使用哪种结构呢？

• 由于存入的数据比较简单，我们可以考虑使用String，或者是使用哈希Hash，如下图

（String 结构）

（hash 结构）

瑞：保存登录的用户信息，可以使用String结构，以JSON字符串来保存，比较直观。但是Hash结构可以将对象中的每个字段独立存储，可以针对单个字段做CRUD，并且内存占用更少。
瑞：关于Redis的数据结构，可以参考《瑞_Redis_Redis命令》

如果使用String，注意他的value，会多占用一点空间，但直观；如果使用哈希，则他的value中只会存储他数据本身。如果不是特别在意内存的情况下，其实使用String也是不错的选择。

1.3.2 设计key的具体细节

所以我们可以使用String结构，就是一个简单的key，value键值对的方式，但是关于key的处理，session他是每个用户都有自己的session，但是redis的key是共享的，咱们就不能使用code了

在设计这个key的时候，我们之前讲过需要满足两点

1️⃣ key要具有唯一性
  2️⃣ key要方便携带

如果我们采用phone:手机号这个的数据来存储当然是可以的，但是如果把这样的敏感数据存储到redis中并且从页面中带过来毕竟不太合适，所以我们在后台生成一个随机串token，然后让前端带来这个token就能完成我们的整体逻辑了

1.3.3 整体访问流程

当注册完成后，用户去登录会去校验用户提交的手机号和验证码，是否一致，如果一致，则根据手机号查询用户信息，不存在则新建，最后将用户数据保存到redis，并且生成token作为redis的key，当我们校验用户是否登录时，会去携带着token进行访问，从redis中取出token对应的value，判断是否存在这个数据，如果没有则拦截，如果存在则将其保存到ThreadLocal中，并且放行。

注意：后端把token返回给前端，前端以后每次请求都要携带该token。

前端逻辑分析：

1️⃣ 用 VsCode 打开提供的前端资料中的nginx-1.18.0\html\hmdp\login.html

2️⃣ 可以看到login()方法中，将后端的token保存到了浏览器缓存中

3️⃣ 用 VsCode 打开提供的前端资料中的nginx-1.18.0\html\hmdp\js\common.js

4️⃣ 可以看到从sessionStorage中获取到token，并定义了 request 拦截器，在每次前端发送axios请求的时候携带 authorization 的 token 请求头。后续在后端就可以获取 authorization 的 token 请求头从而拿到token实现对登录的验证（登录凭证是保存在前端浏览器的）

瑞：所以手机号作为 token 的方案不可行，手机号保存到浏览器是很不安全的操作，有很大的泄漏用户隐私风险

---

瑞：以下功能的实现均是在基于Session实现登录流程实现代码的基础上修改

---

1.3.4 Redis实现发送短信验证码功能

1️⃣ 在 UserServiceImpl 中注入 StringRedisTemplate

    @Resource
    private StringRedisTemplate stringRedisTemplate;

2️⃣ 将 UserServiceImpl 的 sendCode 方法修改如下

    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1.校验手机号
        if (RegexUtils.isPhoneInvalid(phone)) {
            // 2.如果不符合，返回错误信息
            return Result.fail("手机号格式错误！");
        }
        // 3.符合，生成验证码
        String code = RandomUtil.randomNumbers(6);

        // 4.保存验证码到 Redis // 等于 set key value ex 120
        stringRedisTemplate.opsForValue().set(RedisConstants.LOGIN\_CODE\_KEY + phone, code, RedisConstants.LOGIN\_CODE\_TTL, TimeUnit.MINUTES);

        // 5.发送验证码（此处为模拟，真实要调用第三方接口，较为复杂），记得加上@Slf4j注解
        log.debug("发送短信验证码成功，验证码：{}", code);

        // 返回ok
        return Result.ok();
    }

1.3.5 Redis实现短信验证码登录、注册、校验登录状态功能

1️⃣ 将 UserServiceImpl 的 login 方法修改如下

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.bean.copier.CopyOptions;
import cn.hutool.core.lang.UUID;
import cn.hutool.core.util.RandomUtil;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.hmdp.dto.LoginFormDTO;
import com.hmdp.dto.Result;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import com.hmdp.mapper.UserMapper;
import com.hmdp.service.IUserService;
import com.hmdp.utils.RedisConstants;
import com.hmdp.utils.RegexUtils;
import com.hmdp.utils.SystemConstants;
import lombok.extern.slf4j.Slf4j;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1.校验手机号（有可能用户输入完验证码之后是改过手机号的，所以要再校验一次，保证安全）
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            // 2.如果不符合，返回错误信息
            return Result.fail("手机号格式错误！");
        }
        // 3.校验验证码
        String cacheCode = stringRedisTemplate.opsForValue().get(RedisConstants.LOGIN\_CODE\_KEY + phone);
        String code = loginForm.getCode();
        // 反向校验避免 if 深层嵌套
        if (cacheCode == null || !cacheCode.equals(code)) {
            // 不一致，报错
            return Result.fail("验证码错误");
        }
        // 4.一致，根据手机号查询用户（mp的query()相当于 select \* from tb\_user）即 select \* from tb\_user where phone = ?
        User user = query().eq("phone", phone).one();

        // 5.判断用户是否存在
        if (user == null) {
            // 不存在，则创建
            user = createUserWithPhone(phone);
        }

        // 7.保存用户信息到 redis中
        // 7.1.随机生成token，作为登录令牌
        String token = UUID.randomUUID().toString(true);
        // 7.2.将User对象转为HashMap存储（由于像 User 类中的密码等敏感信息不需要通过网络传递返回，所以要转为DTO或者vO类保护隐私信息）
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        // 由于使用的是StringRedisTemplate，所以每一个key,value都要保证是String类型，否则会报类型转换异常
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
                CopyOptions.create()
                        .setIgnoreNullValue(true)
                        .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
        // 7.3.存储
        String tokenKey = RedisConstants.LOGIN\_USER\_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
        // 7.4.设置token有效期
        stringRedisTemplate.expire(tokenKey, RedisConstants.LOGIN\_USER\_TTL, TimeUnit.MINUTES);

        // 8.返回token
        return Result.ok(token);
    }

2️⃣ 在 LoginInterceptor 中注入StringRedisTemplate

瑞：由于LoginInterceptor是我们new出来的，所以不能通过spring提供的注解的方式进行依赖注入，需要自己通过构造方法注入

public class LoginInterceptor implements HandlerInterceptor {
    
    private final StringRedisTemplate stringRedisTemplate;
    
    public LoginInterceptor(StringRedisTemplate stringRedisTemplate){
        this.stringRedisTemplate = stringRedisTemplate;
    }

// preHandle方法...

// afterCompletion方法...
}

3️⃣ 在 MvcConfig 中注入StringRedisTemplate

import com.hmdp.utils.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

/\*\*
 \* SpringMVC配置类
 \*
 \* @author LiaoYuXing-Ray
 \* @version 1.0


**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。**
![img](https://img-blog.csdnimg.cn/img_convert/a9e8021db514730ab177eb07d690dba2.png)
![img](https://img-blog.csdnimg.cn/img_convert/d9eefd666e953e21554977659eb97642.png)
![img](https://img-blog.csdnimg.cn/img_convert/3c45ecf37af0255b54c00ad9d2d3a31b.png)
![img](https://img-blog.csdnimg.cn/img_convert/c5b6cd779051080b9d7706180e700548.png)
![img](https://img-blog.csdnimg.cn/img_convert/6adc816474b6746c0e44e6b994dfad0a.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！**

**由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

**如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）**
![img](https://img-blog.csdnimg.cn/img_convert/fde296c629b8ce6280e5da21eab6e820.jpeg)

712638491752)]
[外链图片转存中...(img-TfVTXjrV-1712638491752)]
[外链图片转存中...(img-o1wD5OUf-1712638491753)]

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！**

**由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

**如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）**
[外链图片转存中...(img-4SCiqk8H-1712638491753)]