基于SpringBoot+Redis实现模拟短信登录/注册功能

已于 2023-11-16 14:48:16 修改
阅读量2k 收藏 6
点赞数 3
分类专栏: # SpringBoot # Redis 文章标签: 后端
于 2019-08-17 15:57:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cai181191/article/details/99693820
版权

前言

本篇为SpringBoot+Redis项目实战笔记。主要是简单记录一下,基于SpringBoot+Redis实现模拟短信登录/注册,刷新令牌拦截器、登录拦截器的功能。如此一来也就实现了单点登录(SSO)的功能,一次登录,即可授权访问所有系统。

一、实战案例

1.添加依赖

(1)pom.xml

<!-- redis 客户端 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

<!-- Hutool -->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.7.17</version>
</dependency>

2.添加Redis配置

(1)application.yml

spring:
  #---- ^ redis 配置 ----#
  cache:
    type: redis # 缓存类型
  redis:
    host: localhost # Redis数据库主机
    port: 6379 # Redis数据库端口
    password: 123456 # Redis数据库密码
    database: 15 # Redis数据库索引
    timeout: 5000 # Redis数据库连接超时时间,尽量不要零
    jedis:
      pool:
        max-active: 8 # Redis数据库连接池最大连接数
        max-idle: 8 # Redis数据库连接池最大空闲连接数
        min-idle: 0 # Redis数据库连接池最小空闲连接数
        max-wait: -1 # Redis数据库连接池最大阻塞等待时间
  #---- / redis 配置 ----#

3.控制层

(1)UserController.java

package org.example.controller;

import org.example.service.impl.UserServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;

import java.util.HashMap;

@Controller
@RequestMapping(value = "api")
public class UserController {

    @Autowired
    private UserServiceImpl userService;

    /**
     * 发送验证码
     * {
     *     "phone": "13800138000"
     * }
     */
    @PostMapping(value = "sendCode")
    @ResponseBody
    @CrossOrigin
    public <T> T sendCode (@RequestBody HashMap<String, Object> data) {
        return userService.sendCode(data);
    }

    /**
     * 登录和注册
     * {
     *     "phone": "13800138000",
     *     "code": "123456"
     * }
     */
    @PostMapping(value = "login")
    @ResponseBody
    @CrossOrigin
    public <T> T login (@RequestBody HashMap<String, Object> data) {
        return userService.login(data);
    }
}

4.接口层

(1)IUserService.java

package org.example.service;

import java.util.HashMap;

public interface IUserService {
    <T> T sendCode(HashMap<String, Object> data);

    <T> T login(HashMap<String, Object> data);
}

5.实现层

(1)UserServiceImpl.java

package org.example.service.impl;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.bean.copier.CopyOptions;
import org.example.pojo.dto.UserDTO;
import org.example.pojo.entity.User;
import org.example.service.IUserService;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Service;
import java.util.*;
import java.util.concurrent.TimeUnit;

@Service
public class UserServiceImpl implements IUserService {

    private static final String LOGIN_CODE_KEY = "Login-Code-";
    private static final int LOGIN_CODE_TTL = 300;
    private static final String LOGIN_USER_KEY = "Login-User-";
    private static final int LOGIN_USER_TTL = 60;

    private static final Logger log = LoggerFactory.getLogger(UserServiceImpl.class);

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public <T> T sendCode(HashMap<String, Object> data) {
        HashMap<String, Object> responseObj = new HashMap<>();
        try {
            String phone = String.valueOf(data.get("phone"));
            // 校验手机号
            String regex = "^1[3|4|5|6|7|8|9][0-9]\\d{8}$";
            if (!phone.matches(regex)) {
                responseObj.put("code", 500);
                responseObj.put("success", false);
                responseObj.put("msg", "手机号格式错误");
                return (T) responseObj;
            }
            // 生成验证码
            Random random = new Random();
            String code = Integer.toString(100000 + random.nextInt(900000));
            // 保存验证码到Redis缓存(set key value ex 300)
            stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.SECONDS);
            // 模拟发送验证码
            log.info("对手机号{}发送验证码成功,验证码为{}", phone, code);

            responseObj.put("code", 200);
            responseObj.put("success", true);
            responseObj.put("data", code);
            responseObj.put("msg", "发送成功,验证码为" + code + ",验证码在5分钟内有效。");
        } catch (Exception e) {
            responseObj.put("code", 500);
            responseObj.put("success", false);
            responseObj.put("msg", e.getMessage());
        }
        return (T) responseObj;
    }

    @Override
    public <T> T login(HashMap<String, Object> data) {
        HashMap<String, Object> responseObj = new HashMap<>();
        try {
            String phone = String.valueOf(data.get("phone"));
            String code = String.valueOf(data.get("code"));
            // 校验手机号
            String regex = "^1[3|4|5|6|7|8|9][0-9]\\d{8}$";
            if (!phone.matches(regex)) {
                responseObj.put("code", 500);
                responseObj.put("success", false);
                responseObj.put("msg", "手机号格式错误");
                return (T) responseObj;
            }
            // 从Redis缓存获取验证码并且检验验证码
            String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
            if (cacheCode == null || !cacheCode.equals(code)){
                responseObj.put("code", 500);
                responseObj.put("success", false);
                responseObj.put("msg", "验证码错误");
                return (T) responseObj;
            }
            // 模拟数据库查询
            User user = new User(10001L, phone, "全王", "123456");
            if (user == null) {
                // 用户不存在,保存且返回用户信息
                // user = saveUserWithPhone();
            }
            // 创建一个键为随机生成的UUID,值为用户信息的登录令牌,并存储到Redis缓存,并设置60分钟生存时间
            String uuidStr = UUID.randomUUID().toString();
            String uuid = uuidStr.substring(0, 8) + uuidStr.substring(9, 13) + uuidStr.substring(14, 18) + uuidStr.substring(19, 23) + uuidStr.substring(24);
            String tokenKey = LOGIN_USER_KEY + uuid;
            UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
            Map<String, Object> tokenVal = BeanUtil.beanToMap(userDTO, new HashMap<>(), CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
            stringRedisTemplate.opsForHash().putAll(tokenKey, tokenVal);
            stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);
            // 返回token
            responseObj.put("code", 200);
            responseObj.put("success", true);
            responseObj.put("data", tokenKey);
            responseObj.put("msg", "登录成功");
        } catch (Exception e) {
            responseObj.put("code", 500);
            responseObj.put("success", false);
            responseObj.put("msg", "系统出错");
            e.printStackTrace();
        }
        return (T) responseObj;
    }
}

6.请求持有者

(1)RequestHolder.java

package org.example.holder;

import org.example.pojo.dto.UserDTO;

/**
 * 请求持有者
 */
public class RequestHolder {

    private static final ThreadLocal<UserDTO> userDTOThreadLocal = new ThreadLocal<>();

    public static void setUser(UserDTO userDTO) {
        userDTOThreadLocal.set(userDTO);
    }

    public static UserDTO getUser() {
        return userDTOThreadLocal.get();
    }

    public static void remove() {
        userDTOThreadLocal.remove();
    }
}

7.简单对象

(1)User.java

package org.example.pojo.entity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.ToString;

@Data
@ToString
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private Long id;
    private String phone;
    private String username;
    private String password;
}

(2)UserDTO.java

package org.example.pojo.dto;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.ToString;

@Data
@ToString
@AllArgsConstructor
@NoArgsConstructor
public class UserDTO {
    private String phone;
    private String username;
}

8.拦截器

(1)LoginInterceptor.java

package org.example.interceptor;

import cn.hutool.json.JSONObject;
import org.example.holder.RequestHolder;
import org.example.pojo.dto.UserDTO;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;

/**
 * 用户登录拦截器
 */
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setCharacterEncoding("utf-8");
        response.setContentType("application/json");

        HashMap<String, Object> responseObj = new HashMap<>();
        UserDTO userDTO = RequestHolder.getUser();
        System.out.println("LoginInterceptor :: userDTO -> " + userDTO);
        if (userDTO == null) {
            responseObj.put("code", 401);
            responseObj.put("success", false);
            responseObj.put("msg", "无权限");
            JSONObject json = new JSONObject(responseObj);
            response.getWriter().println(json);
            return false;
        }
        return true;
    }
}

(2)RefreshTokenInterceptor.java

package org.example.interceptor;

import cn.hutool.core.bean.BeanUtil;
import io.netty.util.internal.StringUtil;
import org.example.holder.RequestHolder;
import org.example.pojo.dto.UserDTO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * 刷新Token拦截器
 */
@Component
public class RefreshTokenInterceptor implements HandlerInterceptor {

    private static final int LOGIN_USER_TTL = 60;

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String tokenKey = request.getHeader("Authorization");
        System.out.println("RefreshTokenInterceptor :: tokenKey -> " + tokenKey);

        if (StringUtil.isNullOrEmpty(tokenKey)) {
            // 无令牌的键,先不进行拦截
            return true;
        } else {
            // 有令牌的键
            Map<Object, Object> tokenVal = stringRedisTemplate.opsForHash().entries(tokenKey);
            System.out.println("RefreshTokenInterceptor :: tokenVal -> " + tokenVal);
            if (tokenVal.isEmpty()) {
                // 无令牌的值,先不进行拦截
                return true;
            } else {
                // 有令牌的值,Hash数据转UserDTO对象,全局存储用户信息,刷新60分钟生存时间
                UserDTO userDTO = BeanUtil.fillBeanWithMap(tokenVal, new UserDTO(), false);
                System.out.println("RefreshTokenInterceptor :: userDTO -> " + userDTO);
                RequestHolder.setUser(userDTO);
                stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);
                return true;
            }
        }
    }

    /**
     * 若preHandle方法返回false,则会调用完此方法后再返回
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        // RequestHolder.remove();
    }
}

9.资源配置

(1)ResourceConfig.java

package org.example.config;

import org.example.interceptor.LoginInterceptor;
import org.example.interceptor.RefreshTokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class ResourceConfig extends WebMvcConfigurationSupport {

    @Autowired
    private LoginInterceptor loginInterceptor;

    @Autowired
    private RefreshTokenInterceptor refreshTokenInterceptor;

    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        // Todo
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(refreshTokenInterceptor).addPathPatterns("/**").excludePathPatterns(
                "/api/sendCode",
                "/api/login"
        );
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns(
                "/api/sendCode",
                "/api/login"
        );
    }
}

二、运行效果

1.发送验证码

// ...

2.模拟登录

// ...

Yaiba123
关注
专栏目录
springboot 整合使用redis发布订阅功能
congge_study的博客
09-04 1万+
springboot 整合使用redis发布订阅功能
Springboot结合redis实现注册登录登录
Peaceuai的博客
11-20 4269
注:此篇博客专为使用springboot框架结合redis实现一个注册登录、验证登录状态的功能的人群使用,具体就是使用redis存储一个短信验证码以及用户的信息来实现上述的功能,总体的实现还算比较复杂,所以就写下这篇博客来记录一下,以后自己忘记了可以过来回忆一下知识点。
项目优化:利用Redis实现登录注册验证功能
weixin_47208618的博客
06-29 379
注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。此处需将用户的多条属性存入,因此选用HashMap结构,方便后期得维护和数据修改。
SSM 统一异常处理
05-12 410
相关博客:SSM整合hibernate-validator 第一步:自定义异常 public class WeGoArgumentException extends RuntimeException{ /** * map封装了错误的信息 */ @Getter private Map<String, String> map; public WeGoArgumentException(Map<String, String> map)
ssm统一异常处理
CXZ_BGB的博客
07-05 816
通过统一异常处理对ssm完成代码优化:一、具体需求1.当请求访问进入服务器时报错(404、400等错误)通过前端控制器将异常发给异常处理器处理2.当 contorller service dao 中报错时依次向上抛错至前端控制器,前端控制器将异常交给异常处理器二、怎么做1.定义自定义异常类 2.定义异常处理器,接收到异常判断异常类型后 ,可以设置返回信息和返回页面 3.注解配置异常处理器为全局 三、测试...
springsecurity框架的学习,根据操作修改后台ssm项目进行学习,权限不足之后,跳转到自定义的异常页面(十四)
一天不写代码难受的博客
10-14 357
之前我们已经配置了权限,但是当权限不足之后,跳转的是默认的403的页面,这个页面不好看,所以,现在我们要跳转到自定义的权限不足的页面。具体流程如下 1 先写一个权限不足的页面 2 在配置文件里面配置 这个配置处理的只是403的异常,其他的不能处理 以上配置之后,重新启动项目,只要访问权限不足的页面,那么就会跳转到我们自己写的403的页面 处理全部的异常(第一个方式) 之前的配置只是处理403的异常,但是一个项目有很多的异常,比如403 500 等其他的,现在我们想要都有一个自定义的处理,如何写呢
【SSM】SSM之SpringMVC框架:异常的处理
景谦Nice的博客
02-27 359
异常处理的方式一:注解方式 如果只为某个控制器中的方法抛出的异常进行处理,可以在该控制器中定义一个方法,使用@ExceptionHandler()注解修饰它,该注解的括号内表明要处理的异常类型。这样的话当该控制器抛出异常时就会被相应的添加了@ExceptionHandler()注解的类被捕获并处理,例如,将上篇博客中的HelloController处理器进行如下修改: package cn.jin...
基于SpringBoot+Mybatis+AntDesign快速开发平台
qq_35862393的博客
01-14 2429
基于SpringBoot+Mybatis+AntDesign企业级快速开发平台 引言: Jeecg-Boot一款基于代码生成器的J2EE快速开发框架!采用前后端分离技术: SpringBoot,Mybatis-plus,Shiro,JWT,Vue & Ant Design。提供强大的代码生成器, 前端页面代码和后端代码一键生成!JeecgBoot的宗旨是降低前后端分离的开发...
商易通项目总结(二)(一款包含Spring+SpringBoot+SpringCloud+Mysql+Mybatis-plus+RabbitMq+Redis的医院挂号系统)
m0_46741750的博客
02-05 2162
项目!!!
基于微服务SpringBoot的商城高并发抢单系统:商城高并发抢单系统-秒杀系统,快速构建自己的商品秒杀平台
06-20
该项目是模拟互联网高并发场景实现了一套商城秒杀系统,项目前后端分离,实现功能包括用户登录、查看商品列表、查看秒杀商品详情、秒杀商品下单、下单结果通过邮件(短信)通知用户、用户超时未支付取消订单等业务...
springbootredis配置使用
weixin_69822653的博客
10-17 656
springbootredis配置使用。
SSM框架中页面跳转问题
Yolandalt7777777的博客
01-19 6136
1.前端页面 即在以下的页面中进行点击,跳转到不同的页面中去: jsp目录: 在WEB-INF下有一个jsp文件,这个文件里有Login和main两个页面和jsp1文件夹;Login和main两个页面是一开始的登录页面,和不同子系统页面的跳转(main.jsp) jsp1文件夹是子系统1,里面有子系统中的几个jsp文件,index.jsp是集群系统首页 2.Controller配置 进行页面跳...
shiro框架如何设置不过滤指定url
热门推荐
u012131610的博客
09-04 1万+
不过滤指定url意思就是遇到指定的url直接放行,不跳转到登录页面,比如通过调某一个方法检测服务是否正常就需用用到该配置。 配置方式也比较简单,shiro.xml中添加相应的配置即可 比如遇到path为“/e74050c07f7d315d3ffc73df398ff9c5”的请求直接放行,可以如下配置: <!-- Shiro Filter --> <bean id="sh...
Jeeplus框架SSM+shiro权限控制中实现跳过登录验证访问接口数据
博主逸尘
09-18 1万+
新项目中用的Jeeplus框架,里面用的shiro权限控制,特别好用,但是如果单独写接口的话,总是会有登录验证,下面上思路实现一行代码让任意接口跳过登录限制。 正常代码生成机生成的代码不管它,这是每个模块都会自动生成的项目目录下的模块目录。 下面这个假设是我们自己写的要返回数据的接口,注意在所有要返回数据的接口前面加上一个字符串前缀,如interface/,方便我们在配置文件中使用通...
shiro关于权限问题的页面跳转
言诺liang
12-04 5585
关于shiro权限控制异常的抓取及跳转问题:如果用户登录没有所需的角色role或者所需的权限permission这时候应该抓取异常并跳转到异常提示页面一般我知道的三种处理方式。 1、直接在配置文件中配置shiro的web过滤器: &lt;!-- Shiro的Web过滤器 --&gt; &lt;bean id="shiroFilter" class="org.apache.sh...
sprngboot2.0+shiro+jwt 过滤器中的自定义异常不能被全局异常拦截
AinUser的博客
08-23 4592
情境: 其他的地方自定义异常的拦截,都是好使的,但是过滤器中的不行,找了两天,才找到问题在这儿 我还想这是为啥呢,真是邪门了 网上好多说是拦截不了的,然后我找了好久是可以拦截,但是拦截后抛出的是500,并不是自定义异常 不过也可以变相的处理,获取到抛出的自定义异常文字,再一次包装抛出,拦截的方案如下 package com.read.data.bi_statisti...
apache shiro 跳过验证直接访问指定页面的方法
zhongruichun的博客
12-04 1万+
1、想要把后台管理系统中的某个预览界面作为展示界面,无需登录也可以访问。 但是后台管理系统中的页面访问都受shiro保护,需要验证登录才可以。   方法是在shiro的配置文件中, &lt;property name="filterChainDefinitions"&gt;             &lt;value&gt;                 /admin/common/lo...
第七节 shiro自带的拦截器分析
大宇的博客,欢迎访问
01-30 3494
一、Shiro框架携带的拦截器 首先来温故一下最常见的shiro拦截器。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截器,上次项目中客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截器。 anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤...
Shiro实际使用(实现各种实用的拦截器)
qq_38053426的博客
12-12 3263
目前 shiro基本上属于很火的一个对权限验证的框架 在大系统的使用中 也能够和其他的权限方面的框架进行整合 能够实现单点登录redis的集成 实现缓存用户session等,十分灵活      今天我就分享下使用了shiro一段时间的体会吧     首先,对于shiro的介绍 源码 本文就不涉及了 一切以最实用的东西出发     配置: <!-- 1. 配置 Shiro 的
springboot+redis实现登录
最新发布
09-25
Spring Boot结合Redis实现登录功能通常涉及以下几个步骤: 1. **添加依赖**: 在`pom.xml`中添加Spring Data RedisSpring Security的依赖: ```xml <groupId>org.springframework.boot</groupId> ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值