使用redis实现手机号登录

已于 2024-03-21 18:15:36 修改
阅读量854 收藏 29
点赞数 12
文章标签: redis java
于 2024-03-21 18:14:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TTruYi/article/details/136851501
版权

用redis做手机号登录的实现

1.controller(控制层):验证码服务

        (1)前端调用后端的发送验证码接口(需要的参数:手机号)。

        (2)调用户业务层发送验证码方法,传入phone。

    @PostMapping("code")
    public Result sendCode(@RequestParam("phone") String phone) {
        // 发送短信验证码并保存验证码

        return userService.sendCode(phone);
    }

2.service(业务层):验证码服务

        (1) 验证手机号格式是否正确(手机号格式验证使用正则表达式,不会百度),不符合返回错误信息(手机号格式有误)。

        (2) 格式正确,生成验证码。

        (3) 保存验证码到redis以字符串数据结构(key:login:code+phone 、value:code)。

        (4)设置有效期为两分钟。

        (5)发送验证码。

        (6)返回ok对象。

  @Override
    public Result sendCode(String phone) {
        // 1.校验手机号
        // 2.如果不符合,返回错误信息
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式有误");
        }

        // 3.符合,生成验证码
        String code = RandomUtil.randomNumbers(6);

        // 4.保存验证码到redis //set key value ex 120
        stringRedisTemplate.opsForValue().set(RedisConstants.LOGIN_CODE_KEY + phone ,code,RedisConstants.LOGIN_CODE_TTL, TimeUnit.MINUTES);
        // 5.发送验证码
        log.debug("发送短信验证码成功,验证码:" + code);
        // 返回ok
        return Result.ok();
    }

3.controller(控制层):登录服务

  (1)前端调用后端的login接口(需要的参数:手机号、验证码)。

  (2)调用用户业务层的login方法传入表单信息。

 @PostMapping("/login")
    public Result login(@RequestBody LoginFormDTO loginForm){
 
        return userService.login(loginForm);
    }

4.service(业务层):登录服务

  (1)验证手机号格式是否正确,不符合返回错误信息(手机号格式有误)。     

  (2)验证验证码是否和之前发送的验证码是否一致,不一致返回错误信息:验证码有误。

  (3)验证无误,根据手机号查询用户是否存在,存在返回user对象,不存在则新增用户。

  (4)保存用户信息到redis中。

  (5)使用UUID随机生成token,作为登录令牌。(UUID:具有全局唯一性,随机性)

    (6) 将User对象转为HashMap存储。

    (7) 存储用户信息到redis(采用hash结构:可以针对单个字段进行快速的读取和更新操作,提高查询效率) 。

    (8) 返回ok结果对象包含(token)。

  @Override
    public Result login(LoginFormDTO loginForm) {

        // 1.检验手机号
        if (RegexUtils.isPhoneInvalid(loginForm.getPhone())) {
           return Result.fail("手机号格式有误");
        }
        // 2.检验验证码(从redis获取验证码并验证)
        String code = stringRedisTemplate.opsForValue().get(RedisConstants.LOGIN_CODE_KEY + loginForm.getPhone());
        // 3.不一致,报错
        if(loginForm.getCode() == null || !loginForm.getCode().equals((code))){
            return Result.fail("验证码有误");
        }
        // 4.一致根据手机号查询用户
        User user = query().eq("phone", loginForm.getPhone()).one();
        // 5.判断用户是否存在

        if(user == null){
            // 6.不存在,创建用户并保存
            user = createUserWithPhone(loginForm.getPhone());

        }

        // 7,保存用户信息到redis中
        // 7.1随机生成token,作为登录令牌
        String token = UUID.randomUUID().toString(true);
        // 7.2 将User对象转为HashMap存储
        UserDTO userDTO = BeanUtil.copyProperties(user,UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
                CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName,fieldValue)-> fieldValue.toString()));
        // 7.3 存储
        String toToken = RedisConstants.LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(toToken,userMap);
        stringRedisTemplate.expire(toToken,30,TimeUnit.MINUTES);
        // 8.返回token
        return Result.ok(token);
    }

5.自定义拦截器

(1) 创建一个类LoginInterceptor实现HandlerInterceptor 的预处理方法preHandle()。                

(2)获取请求头中的token。

(3)没有token拦截,返回false。设置状态码为401(未授权)。

(3)基于token获取redis中的用户(用于验证token是否过期)。

(4)不存在拦截,返回false。设置状态码为401(未授权)。

(5)将从redis中获取到的用户hash结构数据转为userDto对象。

  (6) 把userDto对象存储到到ThreadLocal(让每一个线程之间有一个独立的副本,保证线程之间的数据隔离)。

(7)刷新token有效期(让用户能够持续使用系统而不会因为 token 过期而突然被强制下线)。

(8)实现HandlerInterceptor的方法afterCompletion(),清除ThreadLocal的用户数据避免内存泄漏。

 @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取请求头中的token
        String token = request.getHeader("authorization");
        //
        if(StrUtil.isBlank(token)){
            response.setStatus(401);
            // 4.不存在,拦截
            return false;
        }
       // 2.基于token获取redis中的用户
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);
        // 3.判断用户是否存在
        if(userMap.isEmpty()){
            response.setStatus(401);
            // 4.不存在,拦截,返回401状态码
            return false;
        }
        // 5.将查询到的Hash数据转为userDto对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6.保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);
        // 7.刷新token有效期
        stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token,30, TimeUnit.MINUTES);
        // 8.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }

6.注册拦截器配置Spring-MVC行为。

(1)创建一个MvcConfig类实现WebMvcConfigurer的自定义拦截方法addInterceptors()用于配置Spring MVC拦截的行为。

(2)调用registry.addInterceptor()方法传入登录拦截对象LoginInterceptor 注册自定义拦截器。

  (3)  调用excludePathPatterns配置请求不被拦截器拦截:如login请求。

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Resource
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

       registry.addInterceptor(new LoginInterceptor(stringRedisTemplate))
               .excludePathPatterns(
                       "/shop/**",
                       "/shop-type/**",
                       "/upload/**",
                       "/blog/hot",
                       "/user/code",
                       "/user/login"
               );
    }
}

通过以上拦截的路径,我们不难发现如果我们访问公开的网页就不会去刷新token有效期。为了提高用户体验,防止用户突然下线。我们改造Spring-MVC的拦截行为。

-------------------------------------------------------------------------------------------------------------------------------

7.改造Spring-MVC拦截行为。

        一、创建RefreshTokenInterceptor(拦截所有路径)

   (1)创建第二个自定义拦截器类名为RefreshTokenInterceptor实现HandlerInterceptor的preHandle()方法(这个类只做刷新操作)。

  (2)获取请求头中的token。token为空 放行(true)。

  (3)基于token获取redis中的用户。用户为空 放行(true)。

  (4)将查询到的用户信息转为userDto对象。

  (5)保存用户信息到ThreadLocal。

  (6)刷新token有效期。

  (7)放行。

 @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取请求头中的token
        String token = request.getHeader("authorization");
        // 2. token为空 放行
        if(StrUtil.isBlank(token)){
            return true;
        }
       // 2.基于token获取redis中的用户
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);
        if(userMap.isEmpty()){
            return true;
        }
        // 5.将查询到的Hash数据转为userDto对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6.保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);
        // 7.刷新token有效期
        stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token,30, TimeUnit.MINUTES);
        // 8.放行
        return true;
    }

     二、修改LoginInterceptor(只拦截需要做权限验证的路径)

         (1) 这个拦截器只需要判断ThreadLocal中有没有用户信息,有用户信息就放行,没有拦截。

       (2)请求完移除ThreadLocal中的用户信息(避免内存泄漏)。

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1,判断是否需要拦截(ThreadLocal中是否有用户)
            if(UserHolder.getUser() == null){
                // 没有需要拦截,设置状态码为401
                response.setStatus(401);
                return false;
            }
            //有用户则放行
        return true;
    }
   @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }

  三、修改MvcConfig配置文件

        (1)通过order()方法修改LoginInterceptor的优先级,设置优先级为1。 (order()用于指定拦截器的顺序,数值越大执行优先级越低)

        (2)注册RefreshTokenInterceptor拦截所有路径,设置优先级为0。

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

       registry.addInterceptor(new LoginInterceptor())
               .excludePathPatterns(
                       "/shop/**",
                       "/shop-type/**",
                       "/upload/**",
                       "/blog/hot",
                       "/user/code",
                       "/user/login"
               ).order(1);
       registry.addInterceptor((new RefreshTokenInterceptor(stringRedisTemplate))).addPathPatterns("/**").order(0);
    }

        

咤娃勇闯天涯
关注
Spring Boot进阶(16):使用Redis实现手机验证码功能,让你的用户注册更加便捷!
**My Coding Family**
08-31 3003
springboot系列教程,从零到一,讲解非常详细,等你来学!
【apifox】apifox读取redis手机号验证码数据,实现自动化登录测试
TH1227241900的专栏
07-04 1453
apifox读取redis手机号验证码数据,实现自动化登录接口测试
springboot 拦截器注入不进service
dwdqsa的博客
03-03 1188
import com.java.web.template.Interceptor.LoginInterceptor; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.w...
springboot+redis+阿里云短信实现手机号登录
WangSir
09-23 968
测试,可以打开test测试一下是否可以发送成功,直接复制到IDEA中,修改部分参数即可进行测试。以上便是一个简单的短信验证码的发送实现,注意一定一定一定要保护好自己的。创建Springboot项目这里jdk版本为1.8,添加以下依赖即可。由于没有前端页面,我们借助postman工具来进行发送验证码功能。以上仅供参考学习,其中还有许多需要改进的功能,看完留下一个三连吧。如果是开始学习的话建议安装到自己本机环境下,测试通过后就可以进行业务层的实现了。此时手机上收到的验证码。
项目优化:利用Redis实现登录注册验证功能
weixin_47208618的博客
06-29 392
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。此处需将用户的多条属性存入,因此选用HashMap结构,方便后期得维护和数据修改。
基于redis的手机归属地高效查询
大数据挖掘SparkExpert的博客
02-18 1401
手机归属地查询,是一种常见的应用。手机号也有一定的命名规则,网上相关介绍有许多的。 如: 手机,1973年由摩托罗拉公司的马丁·库帕发明。经过30余年的发展,已成为人们生活中不可缺少的通讯工具。 手机号码(MDN)是电话管理部门为手机设定的号码。它采取E.164编码方式;存储在HLR和VLR中,在MAP接口上传送。MDN号码的结构为:CC + MAC + H0 H1 H2 H3 + ABCD
springSerurity获取不到登录之后获取不到header中的token token为null
qq_41823577的博客
06-15 3037
最近学习做一个springcloud的项目,使用srpingSerurity 作为权限框架。测试的时候第一步就报了错,在登录成功之后springSerurity会将用户信息以keyvalue的形式帮我放到redis中,key为jwt生成的token
redis 实现登陆次数限制的思路详解
01-19
那么登陆请求的参数中, 会有一个参数唯一标识一个 user, 比如 邮箱/手机号/userName 用这个参数作为key存入redis, 对应的value为登陆错误的次数, string 类型, 并设置过期时间为 1min. 当获取到的 value == “4” , ...
springboot集成redis模拟手机发送验证码进行验证
weixin_49862197的博客
03-10 1474
redis模拟实现手机验证
Redis应用场景:用户手机号验证码登陆
yapengliu的博客
09-15 314
import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoolConfig; import java.util.Arrays; import java.util.Random; /** * 模拟手机验证码 * 1、输入手机号,点击发送 随机生成验证码,1分钟有效期 Rendom * 2、输入验证码,点击验证,返回成功、失败 .
Satoken+Redis实现短信登录、注册、鉴权
love_eat_peach的博客
06-05 2342
Satoken+Redis实现短信登录、注册、鉴权;Redis中缓存用户权限、验证码、登录 次数等信息
requet.getHeader(“token“) 为null
u014212540的博客
07-28 4937
request.getHeader("token") 为null
Redis 实现分布式Session 登录相关细节
prince0520的博客
05-02 1406
Redis 实现分布式Session 登录相关细节
springboot整合redis之用户手机验证码注册登录
HP-MN
06-13 4941
目录 1搭建项目开发环境 1.1安装redis 1.1.1下载redis 1.1.2安装redis 1.1.3设置redis为windows服务 安装为windows服务 1.2启动idea 1.3增加redis配置服务类 1.3.1增加接口类 1.2.3增加服务实现类 2.1.4redis集成完成 3springboot集成redis应用场景 3.1用户手机注...
Jedis实现手机号验证码
深海的鱼
02-21 411
实现思路: 前端页面主要是发送请求提交手机号,后端根据手机号设置key和验证码存储到redis中,前端根据后端返回的true设置一个定时器显示(请在xx秒输入验证码); 填入验证码后提交到后端,后端从redis中根据手机号查询到验证码,并与前端传来的验证码进行比较,如果相同返回true,前端根据返回进行判断 如果想设置一天内只能发送三次验证码,则要在再设置一个key/value到Redis...
结合Redis实现首页手机注册,手机号登录
yanghang520520的博客
03-08 457
手机号码注册html页面和js代码: <!DOCTYPE html> <html xmlns:v-on="http://www.w3.org/1999/xhtml"> <head lang="en"> <meta charset="UTF-8"> <title>注册</title> <meta http-equiv="X-UA-Compatible" content="IE=edge">
Redis 高可用方案
最新发布
ArchManual 分布式技术架构手册
10-10 1366
SDOWN(主观下线):这是 Sentinel 单个实例对 Redis 节点的主观判断。即某个 Sentinel 认为该 Redis 节点不可用,但这种判断仅仅是该 Sentinel 的“个人观点”。ODOWN(客观下线):这是 Sentinel 集群的共同判断。即多个 Sentinel 一致认为该 Redis 节点不可用,这时该节点被标记为客观下线,触发故障转移机制。
SpringBoot日常:redission的接入使用和源码解析
qq_32590535的博客
10-08 1172
Redisson 是一个在 Redis 的基础上实现Java 驻内存数据网格客户端(In-Memory Data Grid)。它不仅提供了一系列的 redis 常用数据结构命令服务,还提供了许多分布式服务,例如分布式锁、分布式对象、分布式集合、分布式远程服务、分布式调度任务服务等等。本文会介绍如何将redission集成到springboot和如何使用 Redisson 操作 Redis 中的字符串、哈希、列表、集合、有序集合,以及布隆过滤器和分布式锁等功能,并解析源码中其最大亮点的看门狗机制。
redis+token实现登录验证
04-30
使用Redis Token实现登录验证具有以下优点: 1.高效:对于大流量网站,Redis Token可以提高登录验证的效率,避免频繁操作数据库导致性能下降。 2.安全:Redis Token可以通过设置Token的超时时间、Token与用户信息...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值