Redis实战—黑马点评项目—短信登录

已于 2023-03-19 14:31:48 修改
阅读量337 收藏 2
点赞数
文章标签: 数据库
于 2023-03-15 21:01:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LHB123456789L/article/details/129555379
版权

一、整体项目模块

 二、后端MySql数据库

 三、短信登录模块

(1)前端数据部署在nginx服务器上,登录项目页面之前需在nginx.exe目录下执行

start nginx.exe

(2)基于Session实现的短信登录可以分为三个部分,由此编写三个接口

(3)流程图

发送短信验证码

@PostMapping("code")
    public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
        // 发送短信验证码并保存验证码
        return userService.sendCode(phone,session);
    }
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Override
    public Result sendCode(String phone, HttpSession session) {
        //1.校验手机号
        //1.1不符合 提示重新输入
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式有误");
        }
        //2.符合, 生成验证码
        String code = RandomUtil.randomNumbers(6);//hutool工具类提供的生成随机数方法
        //3.保存验证码到session
        session.setAttribute("code",code);
        //4.发送验证码 用日志模拟
        log.debug("发送短信验证码成功,验证码:{}",code);
        //返回ok
        return Result.ok();
    }
}

短信验证码登录、注册

/**
     * 登录功能
     * @param loginForm 登录参数,包含手机号、验证码;或者手机号、密码
     */
    @PostMapping("/login")
    public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
        //实现登录功能
        return userService.login(loginForm,session);
    }
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {

        String phone = loginForm.getPhone();
        //1.校验手机号 再次校验防止更改
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式有误");
        }
        //2.校验验证码
        Object cashCode = session.getAttribute("code");//session中保存的发给用户的code
        String code = loginForm.getCode();//用户输入的提交的code
        //2.1验证码过期(或其他原因未存入session)或所填不一致 返回错误信息
        if(cashCode==null||!cashCode.toString().equals(code)){
            return  Result.fail("验证码有误");
        }
        //3.一致,根据手机号查用户
        User user = query().eq("phone", phone).one();//mybatisplus提供的简化sql语句的api query相当于select *
        //4.判断用户是否存在
        //4.1不存在 创建新用户 保存到数据库
        if (user==null){

            user=createUserWithPhone(phone);
        }
        //4.2 存在或不存在都保存到session 但是为了安全性和session的内存占用
        // 新建一个userDTO 将userdto保存在session
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        return Result.ok();//利用hutool提供的工具类将user的属性都拷贝到userdto中
    }

    //根据电话创建新用户
    private User createUserWithPhone(String phone) {
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10));
        save(user);
        return user;
    }

登录校验拦截器

//登录校验拦截器
//为了让此拦截器生效,还需要编写MvcConfig配置
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取session
        HttpSession session = request.getSession();
        //2.session中获取用户
        Object user = session.getAttribute("user");
        //3.判断用户是否存在
        if(user==null){
            //3.2不存在 拦截
            response.setStatus(401);
            return false;
        }
        //3.1存在 保存用户到threadLocal
        UserHolder.saveUser((UserDTO) user);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用户
        UserHolder.removeUser();
    }
}
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截器注册器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/blog/hot",
                        "/voucher/**",
                        "/shop/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/user/code",
                        "/user/login"
                );//放行的路径 不需要登录即可操作
    }
}
    @GetMapping("/me")
    public Result me(){
        //获取当前登录的用户并返回
        UserDTO user = UserHolder.getUser();
        return Result.ok(user);
    }

四、改造项目——集群的Session共享问题

对于一台服务器的单体架构来说,存在于tomcat的session尚能应付。当需要部署tomcat集群时,就会出现,存在一台tomcat上的session 无法共享的问题。因此,可以用能够满足数据共享、内存存储、kv结构的redis来代替session。

 【代码更改】

验证码发送

在UserService的实现类加入

@Resource
public StringRedisTemplate stringRedisTemplate;

session.setAttribute("code",code);

改为

stringRedisTemplate.opsForValue().set("login:code"+phone,code,2, TimeUnit.MINUTES);
//将电话号码作为key验证码作为value,为了区分不同业务,加“login:code”前缀。验证码保存在redis中2分钟

短信验证码登录、注册

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {

        String phone = loginForm.getPhone();
        //1.校验手机号 再次校验防止更改
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式有误");
        }
        //2.校验验证码
        //从redis获取验证码(发送的验证码)
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY+ phone);
        /*Object cashCode = session.getAttribute("code");//session中保存的发给用户的code*/
        String code = loginForm.getCode();//用户输入的提交的code
        //2.1验证码过期(或其他原因未存入session)或所填不一致 返回错误信息
        if(cacheCode==null||!cacheCode.equals(code)){
            return  Result.fail("验证码有误");
        }
        //3.一致,根据手机号查用户
        User user = query().eq("phone", phone).one();//mybatisplus提供的简化sql语句的api query相当于select *
        //4.判断用户是否存在
        //4.1不存在 创建新用户 保存到数据库
        if (user==null){

            user=createUserWithPhone(phone);
        }
        //存在 保存用户信息到redis中
        //随机生成token 作为登录令牌 代替sessionid
        String token = UUID.randomUUID().toString(true);//用hutool生成一个随机的值 转成不带中划线的字符串 作为token
        //将user对象转为hashMap存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
                CopyOptions.create()
                        .setIgnoreNullValue(true)
                        .setFieldValueEditor((fieldName,fieldValue)->fieldValue.toString()));
                            //要求都是string类型 用工具自带的选项转换成string
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
        //设置token有效期
        stringRedisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES);
        //返回token
        return Result.ok(token);
        /*//4.2 存在或不存在都保存到session 但是为了安全性和session的内存占用
        // 新建一个userDTO 将userdto保存在session
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        return Result.ok();//利用hutool提供的工具类将user的属性都拷贝到userdto中*/
    }

校验登录状态(拦截器)

//登录校验拦截器
//为了让此拦截器生效,还需要编写MvcConfig配置
public class LoginInterceptor implements HandlerInterceptor {
    //这是一个自己创建的类 对象不由spring创建 故无法用autowire的方式注入stringRedisTemplate
    //因此在需用使用此类处  用构造函数参数的形式注入stringRedisTemplate
    private StringRedisTemplate stringRedisTemplate;

    public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取请求头中的token
        String token = request.getHeader("authorization");//根据前端代码
        if(StrUtil.isBlank(token)){
            //2不存在 拦截
            response.setStatus(401);
            return false;
        }
        //3.基于token获取redis中的用户
        String key=RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().
                entries(key);

        //4.判断用户是否存在
        if(userMap.isEmpty()){
            //不存在 拦截
            response.setStatus(401);
            return false;
        }
        //4.1存在 将查询到的hash数据转为Userdto  保存用户到threadLocal
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        UserHolder.saveUser(userDTO);
        //5.刷新token有效期
        stringRedisTemplate.expire(key,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用户
        UserHolder.removeUser();
    }
}

五、改造项目——token有效期问题

 对于上文的登录状态校验拦截器中的token,在未进行登录状态校验30分钟后,将自动失效。因此将会出现这样的问题:若用户一直进行无需登录状态的操作,如商品浏览等,将在30分钟后失去登录状态,这显然是不符合需求的。因此做如下优化:在现有的拦截器之前再加拦截器,拦截一切路径同时刷新token,但不做真正的拦截,而是统统放行,将拦截的任务交给已有拦截器。如图

 只需将原有的拦截器LoginInterceptor代码复制到新的拦截器RefreshTokenInterceptor中,删除拦截部分代码改为放行。之后在MvcConfig中,注册新的拦截器,并借助.order(数字)来调整优先级即可(这个数字越小,优先级越高),不做代码展示。

六、短信登录模块整体流程图

hb0.0
关注
基于Java的黑马点评项目设计源码
05-23
黑马点评是一个基于Java开发的点评项目,包含83个文件,其中包括74个Java源文件、4个XML文件、1个Git忽略文件、1个Markdown文件、1个YAML文件、1个SQL文件和1个Lua文件。该项目基于b站黑马点评项目,额外添加了一些功能,为用户提供了一个全面的点评解决方案,支持多平台浏览,具备良好的用户体验和实用性。
黑马点评项目-短信登录功能
dingd1234的博客
04-16 7479
一、导入黑马点评项目 1、代码下载 视频资源链接:P25 实战篇-02.短信登录-导入黑马点评项目 代码可以直接去黑马微信公众号上搜索,或者从下面的网盘链接中下载:链接: https://pan.baidu.com/s/1aWhWVn2Ai7AeuDm0KftSqw 提取码: snuw 2、SQL 脚本执行 上面的链接中有一个 hmdp.sql 文件,注意在执行该 SQL 脚本的时候不要批量执行,会报错,最好是一条一条执行。 3、前端 Nginx 搭建 3.1 Mac OS 安装 Nginx 我自己用的是
短信登录实现(黑马点评为例)
浩泽学编程的博客
11-07 272
短信登录核心知识首先黑马点评这个短信登录是一伪验证,即后台调用工具类随机生成六位数字。1.Redis代替session共享,满足多tomcat共享数据。2.登录拦截、线程隔离实现每个线程操控自己线程的数据与登录状态刷新问题解决。3.创建新对象解决隐藏用户敏感信息。以上就是短信登录的详细实现,细节满满。
短信验证码的登录流程
JAVA葵花宝典
06-09 424
❝原文链接:https://blog.csdn.net/classabcd/java/article/details/82464582❞1、构造手机验证码:使用random对象生成要求的...
黑马redis实战篇-短信登录
温涛的博客
04-08 953
黑马redis实战篇-短信登录的笔记
RedisRedis实战黑马点评短信登录
qq_50675319的博客
09-16 2000
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。
黑马Redis实战项目——黑马点评笔记02 | 短信登录
2301_77450803的博客
04-16 745
点击退出登录,清除ThreadLocal里存放的用户信息,这样前端发送的请求被拦截器拦截,而从ThreadLocal中获取的用户为null,强制跳转登录界面。用户登录时,前端会将服务端返回的 token 记录下来,每次发送请求的时候会将 token 放在请求头中一起发送,让后端能够根据token查询到用户状态。使用 phone 作为redis中验证码的 key,保证了用户和验证码的一一对应,又便于登录时服务器端的校验(因为用户正好发送手机号和验证码来登录)。点击我的,未登录会自动跳转到登录界面。
黑马点评-redis实战项目-heima-review.zip
01-29
Redis实战项目——Heima-Review深度解析》 Redis,全称Remote Dictionary Server,是一款开源、高性能、基于键值对的内存数据存储系统。作为NoSQL数据库中的重要成员,Redis以其高速读写能力和丰富的数据结构支持...
Redis 实战(黑马点评项目)(登录)
m0_59166421的博客
09-07 247
用户将验证码进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号(session获取)查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库。每个用户其实对应都是去找tomcat线程池中的一个线程来完成工作的, 使用完成后再进行回收,既然每个请求都是独立的,所以在每个用户去访问我们的工程时,我们可以使用threadlocal(线程域对象)来为每一个线程存储数据来做到线程隔离,每个线程操作自己的一份数据。
黑马点评项目实战Redis应用与优化笔记
"该资源是关于黑马点评项目的个人笔记和项目优化调整,主要涉及Redis的使用,以及Java项目实践。笔记作者强调了Redis工具类的封装和分布式ID的生成作为重点学习内容,同时提到了项目中采用的Redis消息队列在实际应用...
短信验证码登录的实现流程
程序猿DD
09-11 1338
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!来源 |blog.csdn.net/classabcd/java/article/details/824...
Redis实战黑马点评》(有完整项目代码)
abcd661054026的博客
04-02 4015
代码修改:ShopServiceImpl:添加方法trylock获取锁,添加方法unlock释放锁,修改queryById。utils下有个UserHolder来将用户信息存到线程中,需要修改为:提示爆红修改UserDTO为User。修改UserServiceImpl中的login方法:将UserDTO存入session,而不是User。获取锁:setnx lock “id” 为 0 ,说明已上锁;
Redis黑马点评】基于session实现登录短信验证码登录登录验证功能、拦截器】过程详解
一键难忘的博客
03-11 778
登录功能:登录参数,包含手机号、验证码;createWithPhone,功能为:创建新用户。5.存在,保存用户信息到ThreadLocal。新建立:Loginlnterceptor。TODO 发送短信验证码并保存验证码。保存用户信息到session中。2.获取session中的用户。MySQL数据库,版本8.0。保存验证码到session。返回Result.ok()
黑马点评源代码解析
最新发布
做一个善良的人,做好自己的事,如果愿意,再发一份光。
06-06 1089
黑马点评源码解析——短信验证篇
黑马Redis-实战篇(黑马点评
十二间记,知不足而奋斗,望远山而前行。千里不辞行路远,时光早晚到天涯。
04-01 1088
Redis实战篇--黑马点评项目
基于【Redis】的黑马点评项目
Flying_Heaven的博客
10-17 1536
基于Redis黑马点评项目
黑马点评项目笔记
studyForMokey的博客
02-25 1661
点评项目
Redis学习笔记②实战篇_黑马点评项目
做笔记,记录学习中遇到的问题。
11-29 6539
Redis 课程实战篇:黑马点评项目(有思路但无代码)。
黑马Redis实战点评网站项目开发笔记
资源摘要信息:"黑马redis实战点评网站项目前后端分离springboot" 本资源涉及的是一个基于Redis数据库和Spring Boot框架的实战点评网站项目。该项目采用前后端分离的架构模式,利用Redis作为数据存储解决方案,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值