【 Redis | 实战篇 短信登录 】

于 2025-05-08 09:37:43 发布
阅读量1.2k 收藏 46
点赞数 75
分类专栏: Redis 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_88700528/article/details/147779334
版权
#王者杯·14天创作挑战营·第1期#

前言:

主要完成了基于Session实现登录,解决集群的Session共享问题,从而实现了基于Redis来实现共享Session登录

1.基于Session实现登录

1.1.发送短信验证码

步骤:

前端提交手机号

==》校验手机号

==》不符合返回错误信息,符合生成验证码

==》保存验证码到Session(应该保存手机号与验证码)

==》发送验证码

==》返回数据

 

 解释:我们这个是以手机号为唯一标识,前端提交用户输入的手机号,后端校验手机号的格式,符合就生成一个随机6位的数字验证码,并保存到Session中为了后续登录与注册时校验用户验证码是否填写正确)(当然这里应该保存手机号与验证码,不然会有一个错误)

1.2.短信验证码实现登录与注册

步骤:

前端提交手机号和验证码

==》校验手机号和验证码

==》不通过返回错误信息,通过根据手机号查询用户信息

==》判断用户是否存在

==》不存在,创建新用户,并且保存到数据库中

==》最终存在与不存在都将保存用户到Session中(方便后续校验登录状态)

==》结束

 

 @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        //获取缓存数据
        Object catchPhone = session.getAttribute("phone");
        Object catchCode = session.getAttribute("code");
        //获取登录数据
        String code = loginForm.getCode();
        String phone = loginForm.getPhone();
        //校验
        if(!code.equals(catchCode) || !phone.equals(catchPhone)){
            return Result.fail("手机号或验证码错误");
        }
//        if (RegexUtils.isPhoneInvalid(phone)) {
//            return Result.fail("手机号格式错误");
//        }
//        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
//        if(!code.equals(cacheCode)){
//            return Result.fail("验证码错误");
//        }
        User user = query().eq("phone", phone).one();
        //判断用户是否存在
        if(user == null){
            //不存在
            User userNew = new User();
            userNew.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10));
            userNew.setPhone(phone);
            user = userNew;
            //保存数据库
            save(user);
        }
        //添加到Session
        UserDTO userDTO = new UserDTO();
        BeanUtil.copyProperties(user,userDTO);
//        String token = UUID.randomUUID().toString(true);
//        String tokenKey = LOGIN_USER_KEY + token;
//        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
//                CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName,fieldValue) -> fieldValue.toString()));
//        stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
        session.setAttribute("user",userDTO);
//       stringRedisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES);
        return Result.ok();
    }

解释: 前端提交用户输入的手机号与验证码,后端从Session中取出存入的手机号与验证码与用户提交的相对比,相同那么我们就通过手机号来从数据库中查询用户信息,信息为空,那么我们需要注册一个用户并将其存入数据库中,最终存在与不存在的(我们自己注册了一个用户)都会有一个用户信息,将用户信息存入Session中(这里还有个细节)(方便后续校验登录状态,判断用户是否登录)

 注意:

老师有一个错误,在发送短信验证码的功能实现时,老师只保存了验证码到Session中,那么等到校验验证码来实现登录与注册时,如果我将手机号修改了会怎么样,只要我手机号符合格式一样可以登录与注册,所以我们需要保持前后手机号的一致性,那么存入Session的数据应该是验证码与手机号,然后登录与注册时同时校验手机号与验证码是否一致

1.3.校验登陆状态

步骤:

前端请求携带Cokie

==》后端拦截器从Session中获取用户信息

==》判断用户是否存在

==》不存在不放行,存在放行

 

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private final StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取请求头token
        String token = request.getHeader("authorization");
        //判断是否为空
        if (StrUtil.isBlank(token)) {

            return true;
        }
//        HttpSession session = request.getSession();
        //设置key
        String key = LOGIN_USER_KEY + token;
        //获取Redis中的数据
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        //判断是否为空
        if(userMap.isEmpty()){
            return true;
        }
        //获取user
        UserDTO user = BeanUtil.fillBeanWithMap(userMap,new UserDTO(),false);
        //存入线程中
        UserHolder.saveUser( user);
        stringRedisTemplate.expire(key,LOGIN_USER_TTL, TimeUnit.MINUTES);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
}

 解释:因为每次我们都需要写一堆逻辑来判断用户是否存在,那么我们可以使用AOP思想,在具体一点就是使用拦截器,但是后续服务器是不是需要用户信息,还是从Session中取出用户信息吗?不,频繁的访问Session会增加其访问开销并且造成线程不安全,所以我们依旧采用将用户信息存入TreadLocal中(线程安全)

注意:使用拦截器时,前端需要我们返回一些基础数据给它渲染用户信息,而我们之前存入Session的数据是整个用户的数据(包含密码,手机号),这些信息不适合暴露出去,所以对应之前存入Session时的数据需要做一些修改,只需要存一些基础用户信息即可(且存入Session的信息过多也是不好的)

因此我们需要隐藏用户的敏感信息(存入一些需展示的信息即可)

2.集群的Session共享问题

问题介绍:Session的数据一般存储到服务端或Redis中(手动存),而客户端只保存了一个SessionID(通过Cokie传递)(而且每个客户端的SessionID不同),那么当需要访问多个服务端时,Session数据并不共享,就会出现问题

解决:

方案一:服务器之间进行Session的拷贝(内存浪费,有延迟)

方案二:使用Redis存(Redis是存入内存的,访问速度快,多个服务器可以同时访问不会造成内存浪费)

3.基于Redis实现共享Session登录

 

  @Autowired
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public Result sendCode(String phone, HttpSession session) {
        //1.校验手机号
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误");
        }
        //2.生成验证码
        String code = RandomUtil.randomNumbers(6);
        //3.保存验证码
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY+phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);
//        session.setAttribute("code",code);
//        session.setAttribute("phone",phone);
        //4.返回验证码
        log.debug("当前验证码:{}",code);
        //5.返回
        return Result.ok();
    }

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
//        //获取缓存数据
//        Object catchPhone = session.getAttribute("phone");
//        Object catchCode = session.getAttribute("code");
        //获取登录数据
        String code = loginForm.getCode();
        String phone = loginForm.getPhone();
        //校验
//        if(!code.equals(catchCode) || !phone.equals(catchPhone)){
//            return Result.fail("手机号或验证码错误");
//        }
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误");
        }
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        if(!code.equals(cacheCode)){
            return Result.fail("验证码错误");
        }
        User user = query().eq("phone", phone).one();
        //判断用户是否存在
        if(user == null){
            //不存在
            User userNew = new User();
            userNew.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10));
            userNew.setPhone(phone);
            user = userNew;
            //保存数据库
            save(user);
        }
        //添加到Session
        UserDTO userDTO = new UserDTO();
        BeanUtil.copyProperties(user,userDTO);
        String token = UUID.randomUUID().toString(true);
        String tokenKey = LOGIN_USER_KEY + token;
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
                CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName,fieldValue) -> fieldValue.toString()));
        stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
//        session.setAttribute("user",userDTO);
       stringRedisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES);
        return Result.ok(token);
    }
public class RefreshTokenInterceptor implements HandlerInterceptor {

    private final StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取请求头token
        String token = request.getHeader("authorization");
        //判断是否为空
        if (StrUtil.isBlank(token)) {

            return true;
        }
//        HttpSession session = request.getSession();
        //设置key
        String key = LOGIN_USER_KEY + token;
        //获取Redis中的数据
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        //判断是否为空
        if(userMap.isEmpty()){
            return true;
        }
        //获取user
        UserDTO user = BeanUtil.fillBeanWithMap(userMap,new UserDTO(),false);
        //存入线程中
        UserHolder.saveUser( user);
        stringRedisTemplate.expire(key,LOGIN_USER_TTL, TimeUnit.MINUTES);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
public class LoginInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        UserDTO user = UserHolder.getUser();
        if(user == null){
            response.setStatus(401);
            return false;
        }
        return true;
    }


}

解释:其实最终我们只需要修改存入Session的部分,改为存入Redis即可

注意:

1.由于先前Session是用户访问一次(就是进行一次操作)就会更新登录凭证的过期时间(防止登录失效),那么我们也需要实现该功能,一般想到是在拦截器中放行之前更新时间,但是由于之前实现的拦截器有特定的拦截路径,那么没有被拦截的路径我们也需要进行更新,所以我们可以在加一个拦截器专门来更新时间(第一个拦截器更新时间,并进行存用户,第二个拦截器进行判断用户是否存在(它有特定的拦截路径),不存在不放行)

2.由于使用的是StringRedisTemplate,它要求key与value都必须为String类型,所以我们需要将数据转换成String类型再存入Redis中

3.注意拦截器的顺序,一般先添加的拦截器先执行(你也可以设置优先级order

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Autowired
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).order(0).addPathPatterns("/**");
    }
}

Redis5:Redis实战篇内容介绍、短信登录
qq_63981644的博客
11-07 1447
我们在Redis实战篇中,要学习如何在下面几种场景下,使用Redis实现业务功能。
Redis实战篇---课程介绍及短信登录
m0_73456341的博客
12-15 612
选择黑马点评项目进行redis实战篇的应用。社交类的项目里面对redis的应用非常丰富。还有电商类的业务场景把redis中各种数据结构都应用到了。
Redis实战篇一 (短信登录
m0_56188609的博客
10-18 4238
多台Tomcat并不共享session存储空间,当请求切换到不同Tomcat服务时会导致数据丢失的问题。修改配置文件(application.yml)企业的缓存使用技巧、缓存雪崩、穿透等问题解决。避免返回用户敏感信息,也可减少内存的占用。session的替代方案应该满足。,若访问数据成功则证明部署成功。重启服务查看用户信息,此时。● key、value结构。
redis应用实战
sinat_34814635的博客
10-15 1877
分析:一致性问题是分布式常见问题,还可以再分为最终一致性和强一致性。数据库缓存双写,就必然会存在不一致的问题。答这个问题,先明白一个前提。就是如果对数据有强一致性要求,不能放缓存。我们所做的一切,只能保证最终一致性。另外,我们所做的方案其实从根本上来说,只能说降低不一致发生的概率,无法完全避免。因此,有强一致性要求的数据,不能放缓存。回答:首先,采取正确更新策略,先更新数据库,再删缓存
Redis实战-初识Redis
最新发布
m0_50149847的博客
01-19 1328
Redis是一个远程内存数据库,它不仅性能强劲,而且还具有复制特性以及为解决问题而生的独一无二的数据模型。Redis提供了5种不同类型的数据结构,各式各样的问题都可以很自然地映射到这些数据结构上:Redis的数据结构致力于帮助用户解决问题,而不会像其他数据库那样,要求用户扭曲问题来适应数据库
Redis实战篇
啊莫的博客
07-25 6712
Redis实战笔记
Redis实战.pdf
11-17
Redis实战.pdf
Redis实战(完整版)
02-01
redis实战完整版,亲测,不错的资源,有一些redis很好的应用示例
实战篇-10.短信登录-基于Redis实现短信登录
hanchen7x的博客
12-19 715
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。**在UserHolder处:将user对象换成UserDTO****温馨小贴士:tomcat的运行原理**
Redis实战:从短信登录到高并发解决方案
"Redis实战篇" 在本篇Redis实战教程中,我们将深入探讨如何在实际项目中运用Redis,涵盖多个关键应用场景。首先,我们将通过短信登录功能来了解如何使用Redis进行共享session管理,确保用户状态的一致性。接着,...
Redis实战高清完整版
09-15
Redis实战》是《Redis in Action》一书的中文翻译版, 该书深入浅出地介绍了 Redis 的字符串、列表、散列、集合、有序集合等五种结构, 并通过文章聚合网站、cookie、购物车、网页缓存、日志、计数器、IP 所属地址查询程序、自动补全、分布式锁、计数信号量、任务队列、消息队列、搜索程序、广告定向程序、社交网站等一系列实用示例展示了 Redis 的用法
Redis学习笔记【实战篇--短信登录
qq_42192253的博客
05-30 1110
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。
Redis实战
Angus
04-30 1924
/*免责声明:全部内容都属于是段友分享,我只是属于整理。**/ /*写在前边,个人觉得****弄一个积分下载,就是在自掘坟墓。表面上看起来是可以为个人赚积分,实际砍掉分享交流的一个途径。对我就是没有积分,我就是这么理直气壮。所以每次需要东西的时候,网上一艘,全都是积分下载,虽然有的只是1分,但是不好意思我真的没有,我觉得不想分享别分享啊。到了这里,我把我有的就分享出来,我在博客上专门...
redis实战(java项目应用)
MayMatrix 的博客
03-10 653
首先,简单介绍下Redis,redis是一个key-value存储系统,并提供多种语言的API。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。更详细的介绍可以参照官网(点击打开链接),本文主要介绍redis在工程项目中的具体应用(Redis的Jav...
Redis 实战
凄戚的博客
04-13 1217
Redis Redis 是一个开源的,高级的键值对存储和一个适用的解决方案,用于构建高性能,可扩展的 Web 应用程序。 场景:在互联网中经常用来缓存热点数据:1. redis 数据在内存中,可以保证读取的高效(接近每秒数十万次);2. 减少下层持久层数据库读取压力,像 mongodb,每秒近千次就有压力;3. redis 单线程运行,天然具备读写的原子性 使用:1. 先 get 读取 redis,没有读到再去 db;将 db 读到的数据 set 到 redis 中,返回数据。2. 更新:del 掉 red
Redis数据库 :《Redis实战》(Redis in Action)学习笔记 第一章 初识Redis
热门推荐
分花拂柳的博客
06-18 3万+
写在前面:我是一名全栈工程师,在工作中也经常涉及后台架构的设计,但由于业务背景对性能要求一般,并无机会也无需要使用分布式后台及Redis等业内广为流行的技术。这个系列将会按照章节记录并归纳我在书中读到的关键知识,并在每篇文章后面加上自己的理解,力求只将干货保留在博文中。一来巩固知识,二来互相交流。正文:1.1 Redis简介:    Redis是一个速度非常快的非关系型数据库,她可以存储键值的映射...
Redis实战》读后感
jamsonwoo的专栏
04-25 1705
Redis实战》读后感
Redis实战(通俗易懂,超详细攻略) V2.0版本
B君的军火库
04-28 1万+
Redis内存数据库
Redis实战总结-Redis的高可用性
guweiyu_thinker的博客
01-28 1万+
在之前的博客《Redis实战总结-配置、持久化、复制》给出了一种Redis主从复制机制,简单地实现了Redis高可用。然后,如果Master服务器宕机,会导致整个Redis瘫痪,这种方式的高可用性较低。正常会采用多台Redis服务器构成一个集群,即使某台,或者某几台Redis宕机,Redis集群仍能正常运行,从而提高其高可用性。 在Redis中,主要存在两种方式实现Redis集群机制: Re
评论 66
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值