Redis实战案例及问题分析之redis实现短信登陆

已于 2022-06-27 12:16:18 修改
阅读量707 收藏 3
点赞数
分类专栏: redis实战 文章标签: java 开发语言 redis
于 2022-06-24 22:32:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PnJgHT/article/details/125436198
版权
本文介绍了在多台Tomcat集群环境中,如何利用Redis解决Session共享问题,实现短信验证码登录功能。详细阐述了验证码的生成与存储、用户登录注册过程,以及拦截器的优化,确保用户信息的安全和有效会话管理。同时,展示了如何通过拦截器刷新登录令牌的有效期。
摘要由CSDN通过智能技术生成

短信登陆

基于session短信的登陆存在的问题:

集群的session共享问题:多台tomcat并不共享session存储空间,当请求切换到不同tomcat服务时导致数据丢失的问题。

session的替代方案应该满足:

  • 数据共享
  • 内存数据:读写效率高
  • key、value结构:方便存储方案

使用redis代替session:

  • redis是tomcat以外的存储方案,所以任意一台tomcat都能访问到redis拿到数据实现数据共享
  • redis是内存存储
  • redis是key、value结构

 基于redis实现共享session登录

发送验证码功能:

生成验证码之后,以手机号为key,验证码为value,类型为string存入redis。

@Resource
    private StringRedisTemplate stringRedisTemplate;

    public Result sendcode(String phone, HttpSession session){
        //1.判断手机是否正确
        if (RegexUtils.isPhoneInvalid(phone)) {
            //验证失败,返回错误信息
            return Result.fail("手机格式输入错误!");
        }
        //2.生成验证码
        String code = RandomUtil.randomNumbers(6);
        //3.把验证码保存到redis,设置短信验证码有效期
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);

        //4.发送验证码
        log.debug("发送短信验证码成功,验证码{}",code);
        return Result.ok();
    }

短信验证码登陆注册:

以手机号码为key去redis读取验证码,校验是否一致,如果一致以随机生成的token为key,用户信息以hash类型为value存入redis数据库,并返回给客户端(一般是浏览器)

@Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1.校验手机
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            //验证失败,返回错误信息
            return Result.fail("手机格式输入错误!");
        }
        //TODO 2.从redis获取验证码并校验验证码
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        if (cacheCode == null || !cacheCode.equals(loginForm.getCode())){
            return Result.fail("验证码错误请重试!");
        }
        // 3.查询手机是否在数据库里
        User user = query().eq("phone", phone).one();
        //4.如果不在就把该用户注册进数据库
        if (user == null){
            user = creatUserByPhone(phone);

        }
        // 5.把用户放入redis
        //5.1随机生成token,作为登录令牌
        String token = UUID.fastUUID().toString(true);
        // 5.2将user对象转换为Hashmap存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(), CopyOptions.create().
                setIgnoreNullValue(true).setFieldValueEditor((fieldName,fieldValue) -> fieldValue.toString()));
        // 5.3存储到redis
        stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY + token,userMap);
        //5.4设置token有效期
        stringRedisTemplate.expire(LOGIN_USER_KEY+token,LOGIN_USER_TTL,TimeUnit.MINUTES);

        // 6返回token给客户端
        return Result.ok(token);


    }

 校验登录功能:

因为在短信验证码登陆注册功能中把用户的token保存在了客户端(一般是浏览器),那么用户每次访问都会携带这个token,就可以根据这个token去redis里面查询用户信息。

拦截器优化:

一开始的拦截器设置是要用户有操作才会刷新用户的token保存时间,优化拦截器之后无论访问的是不是需要用户登录的页面都可以刷新token有效期

public class RefreshTokenInterceptor implements HandlerInterceptor {

    /*
    因为这个类RefreshTokenInterceptor对象是我们自己在需要使用到它的时候手动New出来的,
    不是由spring创建的,所以没办法用@Resource/@Autowired这些注解来注入StringRedisTemplate属性
    那谁来注入这个StringRedisTemplate呢?就看是谁用到了RefreshTokenInterceptor类的对象,
    就在用到的那里注入那谁来注入这个StringRedisTemplate,比如这里是在MvcConfig类中
     */
    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取请求头中的token,根据前端代码中定义的变量名来取
        String token = request.getHeader("authorization");
        //判断token是否为空
        if (StrUtil.isBlank(token)) {

            return true;

        }
        //基于token获取redis用户
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(LOGIN_USER_KEY + token);
        //判断用户是否存在
        //如果不存在
        if (userMap.isEmpty()) {

            return true;
        }
        //将查询到的Hash数据转化为UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //用户存在,保存到threadlocal
        UserHolder.saveUser(userDTO);
        //刷新token有效期
        stringRedisTemplate.expire(LOGIN_USER_KEY + token,LOGIN_USER_TTL, TimeUnit.MINUTES);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用户
        UserHolder.removeUser();
    }
}

public class LoginInterceptor implements HandlerInterceptor {



    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       //判断是否需要拦截(ThreadLocal中是否有用户)
        if(UserHolder.getUser() == null){
            response.setStatus(401);
            return false;
        }
        return true;
    }

}

PnJg?
关注
专栏目录
【项目实战Redis使用场景之基于Redis实现分布式队列
本本本添哥
09-10 134
分布式队列,指在分布式系统中用于协调不同服务或组件之间的消息传递和任务调度的队列。分布式队列,允许多个生产者将任务放入队列,而多个消费者可以从队列中取出任务进行处理。分布式队列,在微服务架构、任务调度、消息传递等场景中非常有用。
Redis——DelayedQueue原理与应用
庄小焱
03-15 2445
摘要 主要介绍的是的线程的IO模型的原理 Redis 是个单线程程序! 这点必须铭记。也许你会怀疑高并发的 Redis 中间件怎么可能是单线程。很抱歉,它就是单线程,你的怀疑暴露了你基础知识的不足。莫要瞧不起单线程,除了 Redis 之外, Node.js 也是单线程, Nginx 也是单线程,但是它们都是服务器高性能的典范。 Redis 单线程为什么还能这么快? 因为它所有的数据都在内存中,所有的运算都是内存级别的运算。正因为 Redis 是单线程,所以要小心使用 Redis 指令,对于那些时
Redis 基础 - 短信验证码登录
Bejpse的博客
05-17 280
本文摘要 先简单列出用session方式。然后提出session方式的问题,并简单换为用Redis的方式。最后通过优化来解决一些小问题。 基于session实现短信登陆的简单流程 发送验证码 前端把手机号传给服务端,后端经过校验后,生成验证码并存入到session中,并通过第三方平台给用户手机发短信验证码。 登陆/注册 前端把登陆用的手机号和刚才接收的验证码传给服务端,后端经过校验后,若没毛病就用手机号去查用户表,没有用户的话给他注册,若有用户,就算是登陆成功。注册/登陆成功后,把用户的部分信息(除去敏感信
Redis实现短信验证码登录
weixin_46016309的博客
07-12 1207
使用Redis实现短信验证登录功能
Redis】基于Redis实现短信登录
最新发布
qq_39921135的博客
08-05 388
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题Redis代替session需要考虑的问题:选择合适的数据结构选择合适的key选择合适的存储粒度。我们在存储的时候并没有存完整的用户信息,而是将敏感信息去掉了,并且还节约了内存空间。
Redis实现短信验证码
m0_37082962的博客
06-22 3173
摘要:平时都通过Cookie, Session, sms_log(数据表)的形式存储短信验证码,但接触到Redis 
Redis实现发送短信验证码功能
qq_39921135的博客
08-05 296
进入个人页面的时候必须先登录,因此当你点击按钮的这一刻,它就会跳转到登录页面了,在登陆的时候需要先输入手机号,然后发送验证码,点击。,api是用来标识发向tomcat服务的请求,我们不用管,它会自动过滤掉,因此真正的请求路径应该是。的时候,一个请求就会发送到服务端了,而服务端要处理的就是这个请求。,拿到手机号我们就可以向这个手机号发验证码了。发送验证码,功能全部放到Service中做。重启服务测试,可以发现发送成功。
黑马点评-redis实战项目-heima-review.zip
01-29
Redis实战项目——Heima-Review深度解析》 Redis,全称Remote Dictionary Server,是一款开源、高性能、基于键值对的内存数据存储系统。作为NoSQL数据库中的重要成员,Redis以其高速读写能力和丰富的数据结构支持...
Redis 抽奖大转盘的实战示例
m0_63171455的博客
01-02 740
本文主要介绍了Redis抽奖大转盘的实战示例,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。编程学习资料点击领取 目录 1. 项目介绍 2. 项目演示 3. 表结构 4. 项目搭建 4.1 依赖 4.2 YML配置 4.3 代码生成 4.4 Redis 配置 4.5 常量管理 4.6 业务代码 4.7 总结 5. 项目地址 1. 项目介绍 这是一个基于Spring boot + Mybatis Plus + Redis 的简单案例。.
Redis --- 实战
shuai_h的博客
07-20 940
Redis缓存
如何使用Java redis实现发送手机验证码功能
08-19
主要介绍了如何使用Java redis实现发送手机验证码功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot2.0 整合 Shiro+JWT+Redis 实现图形、短信验证码登陆
m0_67394360的博客
04-08 1234
这里使用到了Redis实现JWT的过期刷新,话不多说,具体的实现代码如下 1.自定义AuthenticationToken类 public final class JwtToken implements AuthenticationToken { private static final long serialVersionUID = 1L; private String jwttoken; public JwtToken(String jwttoken) { super(); thi..
使用Redis实现短信验证码登录功能
lovoo的博客
05-20 1355
方便快捷:用户无需记忆复杂的用户名和密码,只需通过短信验证码就可以快速登录。安全性高:短信验证码通常是由运营商或第三方服务提供商发送的,具有较高的安全性。防止恶意攻击:通过短信验证码登录可以有效防止恶意攻击,例如密码被盗、网站挂马等情况。方便记忆:短信验证码可以使用户更方便地记忆密码,不用担心密码被遗忘。兼容性好:短信验证码适用于各种类型的网站和应用程序,可以在不同的设备上使用。综上所述,短信验证码登录是一种安全、方便、快捷的登录方式,有助于提高用户的使用体验。
redis实现手机短信验证
weixin_35748962的博客
02-11 485
Redis 可以用来实现手机短信验证。具体来说,我们可以使用 Redis 的字符串类型数据结构来存储短信验证码,并为每个手机号分配一个唯一的键。在验证码发送给用户之后,我们可以将该验证码存储到对应的键中,并设置一个过期时间,以防止验证码被长期滥用。 当用户试图使用该验证码进行验证时,我们可以从 Redis 中读取该验证码,并与用户提交的验证码进行比对。如果匹配成功,则说明验证通过;如果不匹配,则说...
【项目实战】基于Redis实现短信验证码登录 (附源码、思路)
扎哇太枣糕的笔记博客
05-11 4469
  各位小伙伴们大家好,欢迎来到这个小扎扎的Redis 6专栏,在这个系列专栏中我对B站黑马的Redis教程进行一个总结,鉴于 看到就是学到、学到就是赚到 精神,这波依然是血赚 ┗|`O′|┛
使用redis实现手机短信验证功能
weixin_58419099的博客
06-08 1128
Autowired//发送验证码//校验验证码@Service//定义一个StringRedisTemplate,方便调用而且不需要再自己定义序列化的代码@Resource//用手机号拼接上字符串来作为key值,这是作为发送的次数//用手机号拼接上字符串来作为key值,来表示你的验证码try {//根据countKey来获取发送的次数try {//将String类型的次数来强转为Integercount = 0;
Redis实现短信登录
qq_52425637的博客
01-19 346
学习redis所记录
PHP实战:消息队列应用与解耦、流量削峰案例
同时,课程详细分析了不同技术(如MySQL和Redis)在消息队列中的应用,比较了它们的优缺点,让学习者理解如何根据场景选择合适的解决方案。 第二章以订单系统和配送系统的解耦为例,展示了如何通过MySQL表作为队列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值