Redis从理论到实战:如何使用redis实现短信登录与注册?_使用redis来做一个短信验证注册账号(5)

于 2024-05-10 18:35:48 发布
阅读量547 收藏 15
点赞数 23
分类专栏: 程序员 文章标签: 大数据 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84183628/article/details/138677144
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以戳这里获取

加油加油,不要过度焦虑O(∩_∩)O

一、基于session实现短信登录

为了方便理解,先来看看不用redis,基于session来实现登录;然后分析存在的问题缺陷,最后用redis解决存在的问题!

1、实现发送验证码功能

在这里插入图片描述

思路分析:

  • 首先验证输入的手机号格式是否正确;不正确则重新输入手机号,正确则模拟发送6位数的验证码;
  • 最后把手机号和验证码保存到session中。

代码:

    @PostMapping("/code")
    public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
        return userService.generateCode(phone, session);
    }
    @Override
    public Result generateCode(String phone, HttpSession session) {
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误");
        }
        //手机号格式正确,则生成验证码
        String code = RandomUtil.randomNumbers(6);
        //将验证码和手机号保存到session
        session.setAttribute("code", code);
        session.setAttribute("phone", phone);
        log.info("生成的验证码是:{}", code);
        return Result.ok();
    }

2、实现用户登录和注册功能(小优化)

思路分析:

  • 从session中获取手机号(避免用户获取验证码后修改手机号),如果手机号跟表单中的手机号不一致(即用户修改了手机号),则让用户重新发送验证码;
  • 接着从session中获取验证码,如果表单中的验证码和发送的验证码不一致,则让用户重新输入验证码;
  • 然后从数据库中查询是否存在该手机号(即该用户是否已经注册过),如果不存在,则把该用户插入到数据库;
  • 最后返回用户信息(为了减少Tomcat服务器的内存消耗以及用户信息的安全,会使用UserDTO类来返回用户的部分信息)

代码:

    @PostMapping("/login")
    public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session) {
        return userService.login(loginForm, session);
    }
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        //校验手机号和验证码
        String phone = (String) session.getAttribute("phone");
        if (!phone.equals(loginForm.getPhone())) {
            return Result.fail("手机号改变,请重新获取验证码");
        }
        String code = (String) session.getAttribute("code");
        String cacheCode = loginForm.getCode();
        if (cacheCode == null || !cacheCode.equals(code)) {
            return Result.fail("验证码错误");
        }
        //判断用户是否存在
        LambdaQueryWrapper<User> wrapper = new LambdaQueryWrapper<User>()
                .eq(User::getPhone, phone);
        User user = userMapper.selectOne(wrapper);
        if (user == null) {
            user = createUser(phone);
        }
        //优化:减少Tomcat内存的使用并隐藏用户的敏感信息
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        return Result.ok();
    }
    /\*\*
 \* 创建用户
 \*
 \* @param phone
 \* @return
 \*/
    private User createUser(String phone) {
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER\_NICK\_NAME\_PREFIX + RandomUtil.randomString(8));
        userMapper.insert(user);
        return user;
    }
	@Data
	public class UserDTO {
	    private Long id;
	    private String nickName;
	    private String icon;
	}

3、实现登录校验拦截器功能

思路分析:

  • 为了避免在多个controller层中实现登录校验功能,可以使用拦截器,在访问controller之前,进行登录校验;
  • 在后续的业务中,因为要用到用户信息,所以要把拦截器中的用户信息传到controller中,并且,为了确保线程安全问题,可以使用ThreadLocal类。我们可以把拦截到的用户信息保存到ThreadLocal对象中。
  • Java中的ThreadLocal详解
public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();
    public static void saveUser(UserDTO user){
        tl.set(user);
    }
    public static UserDTO getUser(){
        return tl.get();
    }
    public static void removeUser(){
        tl.remove();
    }
}

拦截器配置代码:

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        UserDTO user = (UserDTO) session.getAttribute("user");
        if (user == null) {
            response.setStatus(401);
            return false;
        }
        UserHolder.saveUser(user);
        return true;
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
}
@Configuration
public class MyConfiguration implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/\*\*",
                        "/voucher/\*\*",
                        "/shop-type/\*\*",
                        "/upload/\*\*",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );
    }
}

controller层代码:

    @GetMapping("/me")
    public Result me() {
        UserDTO user = UserHolder.getUser();
        return Result.ok(user);
    }

最后来看看基于session登录的完整流程:

在这里插入图片描述

二、session共享的问题分析

为什么使用Redis实现登录功能,而不使用基于Session实现登录功能?考虑到多台Tomcat并不共享session存储空间(虽然多台Tomcat可以对数据进行拷贝,但是不仅会造成内存空间的浪费,而且还会因为存在数据拷贝时间上的延迟,如果在延迟时间内有使用者来访问,依然会出现数据不一致的情况!),当请求切换到不同tomcat服务时会导致数据丢失!所以,我们的解决方案应该满足:数据共享、内存存储、key-value结构。

三、基于Redis实现短信登录

1、实现发送验证码功能

思路分析:

  • 跟基于session发送验证码不同的是:我们把验证码放到redis数据库中,并设置验证码过期时间;
  • 使用字符串数据结构:以手机号为key,验证码为value。

代码实现:

    @PostMapping("/code")
    public Result sendCode(@RequestParam("phone") String phone) {
        return userService.generateCode(phone);
    }
    @Override
    public Result generateCode(String phone) {
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误");
        }
        String code = RandomUtil.randomNumbers(6);
        //设置验证码过期时间为2minutes
        redisTemplate.opsForValue().set(LOGIN\_CODE\_KEY + phone, code, LOGIN\_CODE\_TTL, TimeUnit.MINUTES);
        log.info("生成的验证码是:{}", code);
        return Result.ok();
    }

2、实现用户登录和注册功能

思路分析:

  • 跟基于session实现用户登录和注册不同的是:我们把用户对象放到redis数据库中并设置有效期;
  • 对象存储使用哈希结构,随机生成token,作为登录令牌,并以token作为对象存储的key,对象值为value。

代码实现:

    @Override
    public Result login(LoginFormDTO loginForm) {
        String phone = loginForm.getPhone();
        if (!redisTemplate.hasKey(LOGIN\_CODE\_KEY + phone)) {
            return Result.fail("手机号改变,请重新获取验证码");
        }
        String cacheCode = redisTemplate.opsForValue().get(LOGIN\_CODE\_KEY + phone);
        String code = loginForm.getCode();
        if (code == null || !code.equals(cacheCode)) {
            return Result.fail("验证码错误");
        }
        LambdaQueryWrapper<User> wrapper = new LambdaQueryWrapper<User>()
                .eq(User::getPhone, phone);
        User user = userMapper.selectOne(wrapper);
        if (user == null) {
            user = createUser(phone);
        }
        //保存用户信息到redis中
        String token = UUID.randomUUID().toString(true);
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        HashMap<String, String> hashMap = getHashMap(userDTO);
        token = LOGIN\_USER\_KEY + token;


![img](https://img-blog.csdnimg.cn/img_convert/cb770854f5a597e5c919f337f5f54124.png)
![img](https://img-blog.csdnimg.cn/img_convert/36b989711f937cbbe8d46870f2ce4d9e.png)

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

OGIN\_USER\_KEY + token;


[外链图片转存中...(img-QKT7iZCN-1715337317403)]
[外链图片转存中...(img-raKWm3pL-1715337317403)]

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84183628
关注
  • 23
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis从入门到精通(四)Redis实战短信登录 测试项目代码
04-03
Redis从入门到精通(四)Redis实战短信登录 测试项目代码
redis+php实现微博(一)注册登录功能详解
10-16
主要介绍了redis+php实现微博注册登录功能,结合实例形式分析了php结合redis实现微博注册登录相关操作步骤与实现技巧,需要的朋友可以参考下
Redis怎么实现短信验证登陆
qq_46130027的博客
07-26 170
Redis中获取存储的验证码,并与用户输入的验证码进行比较,检查是否匹配。否则,验证失败,需要用户重新尝试或提供新的验证码。可以使用手机号作为键,验证码作为值,设置过期时间以确保验证码的有效期限。由于设置了验证码的过期时间,您需要确保在验证时检查验证码是否已过期。当用户请求登录时,您的应用程序需要生成一个随机的验证码,并将其关联到用户的手机号码上。将生成的验证码通过短信发送给用户的手机号码,以便用户可以进行登录验证。用户收到短信后,输入验证码在您的应用程序中进行验证。
redis实现登录
m0_45364328的博客
06-05 5652
2、短信验证登录 3、使用拦截器解决登录验证 因为一个用户的请求就对应一个线程,为了获取user的线程安全问题,我们把user绑定在线程域ThreadLocal 4、 集群下,使用session解决用户登录的问题 1、发送短信验证:不再将验证码保存在session中,而是保存在redis中,使用String类型即可,key为手机号,value为验证码 2、短信登录注册:同样需要校验手机号和验证码、判断用户是否存在等。如果用户存在,服务器创建token并返回给客户端,用户保存在redis中,这里推荐
Redis理论实战:如何使用redis实现短信登录注册
知识记录
11-14 8057
学习redis理论知识,接下来看看如何在项目中使用redis,来实现用户的短信登录
Redis实现短信登录
cimbala的博客
12-09 873
短信验证码修改为以`手机号为key验证码为value`保存在`redis`中,在用户使用手机号登录时,获取`redis`中的验证码和请求参数中的验证码比对,一致则去库里查该手机号的用户是否存在,不存在则新建用户,并把该用户对象存在在`redis`中。校验登录状态是使用`HandlerInterceptor`拦截器实现的,在此之前需要配置拦截哪些请求,不拦截哪些请求,从客户端的请求头中获取token信息,并从redis中获取用户信息, 为空返回401状态,不为空则把用户信息存储在`ThreadLoca
利用阿里云的短信验证实现登录的功能的熟悉
weixin_61779644的博客
01-17 473
我记得这里如果你是一个新的用户的话 你是可以获得免费的100条短信的额度来使用的。因为我的代码放在一个service里面所以调用就很简单 直接通过类名调用。注意:这个方法只能是用于测试的手机号码在阿里云上绑定过的才可以。如果需要不同手机号都能发验证码 需要申请签名的时候选择其他。我们可以通过前端来调用 这里用PostMan来调试一下。创建一个AccessKey 并且记录他们的值。可以看出这个功能是可以正常实现的。利用postman进行测试。
SpringSecurity认证流程分析(1)
最新发布
2401_84046816的博客
04-17 544
这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
Redis-begin.zip_Redis java_adodb REDIS_java redis_redis_site:www
09-19
Redis,典型的NoSQL数据库服务器,和BerkeleyDB相比,它可以作为服务程序独立运行于自己的服务器主机。在很多时候,人们只是将Redis视为Key/Value数据库服务器,然而事实并非如此,在目前的版本中,Redis除了Key/...
Redis设计与实现_redis设计与实现_
10-01
redis设计与实现 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,...
Redis实战 - 02 Redis 保存短信验证实现用户注册
你今天真好看呀
10-01 2205
短信验证码以字符串保存到Redis,同时设置过期时间,确保跟需求一致,利用Redis不仅按需保存带有过期的验证码,而且还是进程级别的共享数据,能够保证在多个Diner微服务中读取。① 用户首先输入手机号,发送短信验证码,当用户输入手机号时需要校验手机号是否注册。② 全局异常处理 GlobalExceptionHandler。② 用户输入用户名,密码,手机号验证码完成注册功能。① 断言工具类 AssertUtil。
基于Redis实现登录
weixin_54401017的博客
12-23 2611
生成的验证码需要保存到redis中,用于后面登录时的判断。保存到redis中的数据类型选为String类型。为了保证每个用户对应的验证码的唯一性,所以使用电话作为key.
redis注册本地服务
qq_43079350的博客
05-12 374
这里使用:https://github.com/microsoftarchive/redis/releases/download/win-3.0.504/Redis-x64-3.0.504.zip。解压后目录中自带文档(《Windows Service Documentation.docx》)介绍如何注册成为系统服务。解压到目录D:\sde\Redis\Redis-x64-3.0.504。输入ping指令后,redis输出PONG,则表示redis启动正常。Redis 服务已经启动成功。
使用redis记录用户登录状态
jakelihua
01-30 1194
Redis一个基于内存的数据存储系统,它提供了丰富的数据结构和功能,包括字符串、哈希表、列表、集合和有序集合等。由于其快速、灵活和可扩展的特性,Redis被广泛应用于缓存、会话管理、队列和实时数据处理等场景。
使用redis实现手机短信验证功能
weixin_58419099的博客
06-08 1052
Autowired//发送验证码//校验验证码@Service//定义一个StringRedisTemplate,方便调用而且不需要再自己定义序列化的代码@Resource//用手机号拼接上字符串来作为key值,这是作为发送的次数//用手机号拼接上字符串来作为key值,来表示你的验证码try {//根据countKey来获取发送的次数try {//将String类型的次数来强转为Integercount = 0;
如何将Redis注册为本地服务
总结复盘,才能不迷失自己!
07-07 8162
redis服务注册
redis用户登陆
科小洋的博客
03-10 2247
给用当前登录的用户信息的id 生成token token作为redis的键 给token 设置值 设置token键的到期过期时间 登陆成功 token返回前端 前端每次调用接口都要传token <?php namespace app\api\controller\liumy; use think\cache\driver\Redis; class Index //extends Base { public static $userinfo; public function __co
Redis安装与配置实战:从基础到复制
本资源提供了三个与Redis相关的实践案例,包括Redis的安装、配置复制以及Redis命令的使用和连接池的实践。" 在这个Java大数据案例中,主要涉及了以下几个知识点: 1. **Redis的安装**: - Redis一个开源的内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值