Redis从理论到实战:如何使用redis实现短信登录与注册?_使用redis来做一个短信验证注册账号

最新推荐文章于 2024-08-09 12:15:14 发布
最新推荐文章于 2024-08-09 12:15:14 发布
阅读量1k 收藏 13
点赞数 14
分类专栏: 2024年程序员学习 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84164595/article/details/137863963
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新大数据全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注大数据)
img

正文

    return Result.ok();
}


### 2、实现用户登录和注册功能(小优化)


**思路分析:**


* 从session中获取手机号(避免用户获取验证码后修改手机号),如果手机号跟表单中的手机号不一致(即用户修改了手机号),则让用户重新发送验证码;
* 接着从session中获取验证码,如果表单中的验证码和发送的验证码不一致,则让用户重新输入验证码;
* 然后从数据库中查询是否存在该手机号(即该用户是否已经注册过),如果不存在,则把该用户插入到数据库;
* 最后返回用户信息(为了减少Tomcat服务器的内存消耗以及用户信息的安全,会使用UserDTO类来返回用户的部分信息)




---


**代码:**




@PostMapping("/login")
public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session) {
    return userService.login(loginForm, session);
}
@Override
public Result login(LoginFormDTO loginForm, HttpSession session) {
    //校验手机号和验证码
    String phone = (String) session.getAttribute("phone");
    if (!phone.equals(loginForm.getPhone())) {
        return Result.fail("手机号改变,请重新获取验证码");
    }
    String code = (String) session.getAttribute("code");
    String cacheCode = loginForm.getCode();
    if (cacheCode == null || !cacheCode.equals(code)) {
        return Result.fail("验证码错误");
    }
    //判断用户是否存在
    LambdaQueryWrapper<User> wrapper = new LambdaQueryWrapper<User>()
            .eq(User::getPhone, phone);
    User user = userMapper.selectOne(wrapper);
    if (user == null) {
        user = createUser(phone);
    }
    //优化:减少Tomcat内存的使用并隐藏用户的敏感信息
    session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
    return Result.ok();
}
/\*\*

* 创建用户
*
* @param phone
* @return
*/
private User createUser(String phone) {
User user = new User();
user.setPhone(phone);
user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(8));
userMapper.insert(user);
return user;
}
@Data
public class UserDTO {
private Long id;
private String nickName;
private String icon;
}




---


### 3、实现登录校验拦截器功能


**思路分析:**


* 为了避免在多个controller层中实现登录校验功能,可以使用拦截器,在访问controller之前,进行登录校验;
* 在后续的业务中,因为要用到用户信息,所以要把拦截器中的用户信息传到controller中,并且,为了确保线程安全问题,可以使用ThreadLocal类。我们可以把拦截到的用户信息保存到ThreadLocal对象中。
* [Java中的ThreadLocal详解]( )




---

public class UserHolder {
private static final ThreadLocal tl = new ThreadLocal<>();
public static void saveUser(UserDTO user){
tl.set(user);
}
public static UserDTO getUser(){
return tl.get();
}
public static void removeUser(){
tl.remove();
}
}




---


**拦截器配置代码:**

public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
HttpSession session = request.getSession();
UserDTO user = (UserDTO) session.getAttribute(“user”);
if (user == null) {
response.setStatus(401);
return false;
}
UserHolder.saveUser(user);
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
UserHolder.removeUser();
}
}
@Configuration
public class MyConfiguration implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new LoginInterceptor())
.excludePathPatterns(
“/shop/**”,
“/voucher/**”,
“/shop-type/**”,
“/upload/**”,
“/blog/hot”,
“/user/code”,
“/user/login”
);
}
}




---


**controller层代码:**




@GetMapping("/me")
public Result me() {
    UserDTO user = UserHolder.getUser();
    return Result.ok(user);
}




---


**最后来看看基于session登录的完整流程:**


![在这里插入图片描述](https://img-blog.csdnimg.cn/6cd294103e754ce4bd4c18eafc10ad95.png)




---


## 二、session共享的问题分析



> 
> 为什么使用Redis实现登录功能,而不使用基于Session实现登录功能?考虑到多台Tomcat并不共享session存储空间(虽然多台Tomcat可以对数据进行拷贝,但是不仅会造成内存空间的浪费,而且还会因为存在数据拷贝时间上的延迟,如果在延迟时间内有使用者来访问,依然会出现数据不一致的情况!),当请求切换到不同tomcat服务时会导致数据丢失!所以,我们的解决方案应该满足:数据共享、内存存储、key-value结构。
> 
> 
> 




---


## 三、基于Redis实现短信登录


### 1、实现发送验证码功能


**思路分析:**


* 跟基于session发送验证码不同的是:我们把验证码放到redis数据库中,并设置验证码过期时间;
* 使用字符串数据结构:以手机号为key,验证码为value。


**代码实现:**




@PostMapping("/code")
public Result sendCode(@RequestParam("phone") String phone) {
    return userService.generateCode(phone);
}
@Override
public Result generateCode(String phone) {
    if (RegexUtils.isPhoneInvalid(phone)) {
        return Result.fail("手机号格式错误");
    }
    String code = RandomUtil.randomNumbers(6);
    //设置验证码过期时间为2minutes
    redisTemplate.opsForValue().set(LOGIN\_CODE\_KEY + phone, code, LOGIN\_CODE\_TTL, TimeUnit.MINUTES);
    log.info("生成的验证码是:{}", code);
    return Result.ok();
}




---


### 2、实现用户登录和注册功能


**思路分析:**


* 跟基于session实现用户登录和注册不同的是:我们把用户对象放到redis数据库中并设置有效期;
* 对象存储使用哈希结构,随机生成token,作为登录令牌,并以token作为对象存储的key,对象值为value。




---


**代码实现:**




@Override
public Result login(LoginFormDTO loginForm) {
    String phone = loginForm.getPhone();
    if (!redisTemplate.hasKey(LOGIN\_CODE\_KEY + phone)) {
        return Result.fail("手机号改变,请重新获取验证码");
    }
    String cacheCode = redisTemplate.opsForValue().get(LOGIN\_CODE\_KEY + phone);
    String code = loginForm.getCode();
    if (code == null || !code.equals(cacheCode)) {
        return Result.fail("验证码错误");
    }
    LambdaQueryWrapper<User> wrapper = new LambdaQueryWrapper<User>()
            .eq(User::getPhone, phone);
    User user = userMapper.selectOne(wrapper);
    if (user == null) {
        user = createUser(phone);
    }
    //保存用户信息到redis中
    String token = UUID.randomUUID().toString(true);
    UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
    HashMap<String, String> hashMap = getHashMap(userDTO);
    token = LOGIN\_USER\_KEY + token;
    redisTemplate.opsForHash().putAll(token, hashMap);
    //设置有效期为30分钟
    redisTemplate.expire(token, LOGIN\_USER\_TTL, TimeUnit.SECONDS);
    return Result.ok(token);
}

/\*\*

* 用hashmap存储userDTO对象
* @param userDTO
* @return
*/
private HashMap<String, String> getHashMap(UserDTO userDTO) {
HashMap<String, String> hashMap = new HashMap<>();
hashMap.put(“id”, userDTO.getId().toString());
hashMap.put(“nickName”, userDTO.getNickName());
hashMap.put(“icon”, userDTO.getIcon());
return hashMap;
}




---


### 3、用拦截器实现用户有效期更新


* 我们在service层设置了用户在不做任何操作的情况下,保存用户信息的有效期为30分钟,但是如果用户进行了某种操作,比如点赞、发布博客等等需要登录后才能完成的操作,就需要重新设置用户信息有效期为30分钟。




---


**代码实现:**

public class LoginInterceptor implements HandlerInterceptor {
private StringRedisTemplate redisTemplate;
//构造器注入
public LoginInterceptor(StringRedisTemplate redisTemplate) {
this.redisTemplate = redisTemplate;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 获取请求头中的token
String token = request.getHeader(“authorization”);
if (StrUtil.isBlank(token)) {
response.setStatus(401);
return false;
}
// 基于token获取redis中的用户
Map<Object, Object> userMap = redisTemplate.opsForHash().entries(token);
// 判断用户是否存在
if (userMap.isEmpty()) {
response.setStatus(401);

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注大数据)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

psForHash().entries(token);
// 判断用户是否存在
if (userMap.isEmpty()) {
response.setStatus(401);

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注大数据)
[外链图片转存中…(img-slSYEWgy-1713322204121)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84164595
关注
专栏目录
Spring Boot进阶(16):使用Redis实现手机验证码功能,让你的用户注册更加便捷!
**My Coding Family**
08-31 2953
springboot系列教程,从零到一,讲解非常详细,等你来学!
〖Python 数据库开发实战 - Python与Redis交互篇①〗- redis-py的安装与使用
易编橙 · 终身成长社群,相遇已是上上签!
09-22 4万+
该章节开始我们又回到了 Python 领域,接下来我们将学习利用 Python 语言去读写 redis 的数据。之前操作 redis ,是在客户端通过一些指令来实现的,在 Python 中操作 redis 的依然还是这些指令,所以掌握了 redis 的命令与数据类型, Python 的程序就很好写了。在 Python 中操作 redis 的第三方模块有很多,这里推荐使用 redis-py 这个模块,不仅是因为它很容易使用,更因为它自带连接池。接下来就正式的进入学习环节吧。
Redis 基础 - 短信验证登录
Bejpse的博客
05-17 259
本文摘要 先简单列出用session方式。然后提出session方式的问题,并简单换为用Redis的方式。最后通过优化来解决一些小问题。 基于session实现短信登陆的简单流程 发送验证码 前端把手机号传给服务端,后端经过校验后,生成验证码并存入到session中,并通过第三方平台给用户手机发短信验证码。 登陆/注册 前端把登陆用的手机号和刚才接收的验证码传给服务端,后端经过校验后,若没毛病就用手机号去查用户表,没有用户的话给他注册,若有用户,就算是登陆成功。注册/登陆成功后,把用户的部分信息(除去敏感信
redis实现登录
m0_45364328的博客
06-05 5847
2、短信验证登录 3、使用拦截器解决登录验证 因为一个用户的请求就对应一个线程,为了获取user的线程安全问题,我们把user绑定在线程域ThreadLocal 4、 集群下,使用session解决用户登录的问题 1、发送短信验证:不再将验证码保存在session中,而是保存在redis中,使用String类型即可,key为手机号,value为验证码 2、短信登录注册:同样需要校验手机号和验证码、判断用户是否存在等。如果用户存在,服务器创建token并返回给客户端,用户保存在redis中,这里推荐
Redis学习:登录相关功能
最新发布
zdy0822的博客
08-09 821
保存用户信息到redis,key为前缀+随机uuid,value为User对象转为的hashmap。通过MvcConfig配置拦截器生效,.order()参数配置拦截器顺序,数字越小越优先。基于token获取redis中用户,保存到ThreadLocal中,刷新有效期。注解将不会生效,因为 Spring 容器无法管理这个对象的生命周期和依赖注入。判断ThreadLocal中是否有用户实现对需要登录的url进行拦截。如果已登录的用户有持续的操作则一直刷新登录有效的时间。未登录则能够正常访问不需要登录的接口。
Redis命令
jfkidear的专栏
02-15 580
Redis命令 Redis命令用于在redis服务器上执行某些操作。 要在Redis服务器上运行的命令,需要一个Redis客户端。 Redis客户端在Redis的包,这已经我们前面安装使用过了。 语法 Redis客户端的基本语法如下: $redis-cli 例子 下面举例说明如何使用Redis客户端。 要启动redis客户端,打开终端,输入命令Redis命令行:re
Linux怎么登录redis数据库,Linux 系统上 Redis 数据库的 安装 && 部署 && 使用(1)
ccc6553584的博客
04-27 1074
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。原因:/etc/ 是系统目录,即管理员操作的目录,因此将 redis 配置文件放到该目录中,防止服务器的其他用户操作。使用之前 copy 到 /etc/redis/ 目录下修改好的配置文件。
Redis使用密码登录
wust_lh的博客
09-04 8万+
(1)进入redis客户端安装目录: (2)输入命令:redis-cli.exe -h 主机号 -p 端口号 如:redis-cli.exe -h 127.0.0.1 -p 6379 (3)输入密码命令:auth 密码 若显示OK则登录成功: ...
【SpringBoot】34、SpringBoot整合Redis实现序列化存储Java对象
热门推荐
Asurplus
10-23 21万+
前面我们已经介绍过【SpringBoot】十七、SpringBoot 中整合 Redis,我们可以看出,在 SpringBoot 对 Redis 了一系列的自动装配,使用还是非常方便的 一、背景 1、思考‘ 通过我们前面的学习,我们已经可以往 Redis 中存入字符串,那么我们要往 Redis 中存入 Java 对象该怎么办呢? 2、方案 我们可以将 Java 对象转化为 JSON 对象,然后转为 JSON 字符串,存入 Redis,那么我们从 Redis 中取出该数据的时候,我们也只能取出字符串,并转
【SpringBoot】36、SpringBoot整合Redis实现发布/订阅
Asurplus
10-23 21万+
一、简介 1、发布订阅 SUBSCRIBE, UNSUBSCRIBE 和 PUBLISH 实现了 发布/订阅消息范例,发送者 (publishers) 不用编程就可以向特定的接受者发送消息 (subscribers). Rather, 发布的消息进入通道,不需要知道有没有订阅者. 订阅者发表感兴趣的一个或多个通道,并且只接受他们感兴趣的消息,不管发布者是不是存在. 发布者和订阅者的解耦可以允许更大的伸缩性和更多动态的网络拓扑。 2、说明 本篇文章是继: 【SpringBoot】三十四、SpringBoot
【SpringBoot】17、SpringBoot中整合Redis实现热点数据缓存
Asurplus
08-03 19万+
本次,我们以IDEA + SpringBoot作为 Java中整合Redis使用 的测试环境,如果对创建SpringBoot项目有不清楚的地方,可以参考我的博客!!! 首先,我们需要导入Redis的maven依赖 <!-- Redis的maven依赖包 --> <dependency> <groupId>org.springframework.b...
关于Redis登录
My_name_is_ZwZ的博客
11-14 1653
Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host(主机地址)和port(端口号)是对的,那么就可以直接用,不需要密码。这就存在着一定的安全问题。如果想让它变得安全那么就要手动启用Redis的认证密码。 修改Redis的配置文件(Redis的安装目录下的redis.conf文件): 其中requirepass后面的数字就是所设置的密码。 关于登录Redis...
redis登录操作,及基本操作
rojanzhang的专栏
04-19 2万+
1、安装redis客户端 2、在领命行输入 redis-cli -h 10.0.0.10 -p 9379 3、在命令行上输入 auth password (提示输入密码)例如 auth xxxx 4、查看 redis key :输入 keys * 列出所有key 5、删除某个key :输入DEL KEY_NAME 其他redis操作命令 ,请参考https://www.runoob.com/redis/redis-scripting.html ...
Redis实现短信验证
m0_37082962的博客
06-22 3162
摘要:平时都通过Cookie, Session, sms_log(数据表)的形式存储短信验证码,但接触到Redis 
Redis实现短信验证登录
weixin_46016309的博客
07-12 1138
使用Redis实现短信验证登录功能
Redis实战——短信登录
qq_59212867的博客
11-21 4251
redis实战,Session实现短信登录,且使用Redis优化Session登录方案
Redis集群搭建与实战:从入门到精通
参数`--replicas 1`表示每个主节点有一个从节点。 7. 启动Redis节点: 分别进入`redis_cluster`下的每个子目录,启动Redis服务: ``` cd redis_cluster/7000 src/redis-server redis.conf ``` 重复此步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值