Redis-Day2实战篇-短信登录(基于Session实现登录, 集群的session共享问题, 基于Redis实现共享session登录)

最新推荐文章于 2024-06-07 00:08:38 发布
最新推荐文章于 2024-06-07 00:08:38 发布
阅读量424 收藏 9
点赞数 9
分类专栏: Redis 文章标签: redis java 数据库 spring boot 中间件 session 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_cen/article/details/134702662
版权

Redis-Day2实战篇-短信登录

基于Session实现登录

业务流程

在这里插入图片描述

实现发送短信验证码

// Service
public Result sendCode(String phone, HttpSession session) {
    // 1. 检验手机号
    if(RegexUtils.isPhoneInvalid(phone)){
        // 2. 如果不符合, 返回错误信息
        return Result.fail("手机号格式错误!");
    }
    // 3. 符合, 生成验证码
    String code = RandomUtil.randomNumbers(6);
    // 4. 保存验证码到session
    session.setAttribute("code", code);
    // 5. 发送验证码
    log.debug("短信验证码, code: {}", code);
    // 6. 返回ok
    return Result.ok();
}

实现短信验证码登录, 注册

// Service
public Result login(LoginFormDTO loginForm, HttpSession session) {
    // 1. 检验手机号
    String phone = loginForm.getPhone();
    if(RegexUtils.isPhoneInvalid(phone)){
        // 2. 如果不符合, 返回错误信息
        return Result.fail("手机号格式错误!");
    }
    // 3. 检验验证码
    Object cacheCode = session.getAttribute("code");
    String code = loginForm.getCode();
    if(cacheCode == null || !cacheCode.toString().equals(code)){
        // 4. 如果不一致, 返回错误信息
        return Result.fail("验证码错误!");
    }
    // 5. 一致, 根据手机号查询用户
    User user = query().eq("phone", phone).one();
    // 6. 判断用户是否存在
    if(user == null){
        // 7. 不存在, 创建用户并保持
        user = createWithPhone(phone);
    }
    // 8. 保存用户到session
    session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
    return Result.ok();
}

private User createWithPhone(String phone) {
    // 1. 创建用户
    User user = new User();
    user.setPhone(phone);
    user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
    // 2. 保存用户
    save(user);
    return user;
}

实现登录检验拦截器

// Interceptor
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取session
        HttpSession session = request.getSession();
        // 2. 获取session中的用户
        Object user = session.getAttribute("user");
        // 3. 判断用户是否存在
        if(user == null){
            // 4. 不存在, 拦截, 返回401状态码
            response.setStatus(401);
            return false;
        }
        // 5. 存在, 保存用户信息到ThreadLocal
        UserHolder.saveUser((UserDTO) user);
        // 6. 放行
        return true;
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
}
// Config
@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );
    }
}

集群的session共享问题

  • session共享问题: 多台Tomcat并不共享session存储空间, 当请求切换到不同tomcat服务时导致数据丢失的问题
  • session的替代方案应该满足:
    • 数据共享
    • 内存存储
    • key, value结构
  • redis很适合

基于Redis实现共享session登录

业务流程

在这里插入图片描述
在这里插入图片描述

  • 保存登录的用户信息
    • String结构: 以JSON字符串保存, 比较直观
    • Hash结构: 将对象中的每个字段独立存储, 可以针对单个字段做CRUD, 并且内存占用更少

项目实现

// Service
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1. 检验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            // 2. 如果不符合, 返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3. 符合, 生成验证码
        String code = RandomUtil.randomNumbers(6);

        // // 4. 保存验证码到session
        // session.setAttribute("code", code);

        // 4. 保存验证码到redis
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY+phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);

        // 5. 发送验证码
        log.debug("短信验证码, code: {}", code);
        // 6. 返回ok
        return Result.ok();
    }

    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1. 检验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            // 2. 如果不符合, 返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // 3. 检验验证码
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(code)){
            // 4. 如果不一致, 返回错误信息
            return Result.fail("验证码错误!");
        }
        // 5. 一致, 根据手机号查询用户
        User user = query().eq("phone", phone).one();
        // 6. 判断用户是否存在
        if(user == null){
            // 7. 不存在, 创建用户并保持
            user = createWithPhone(phone);
        }

        // // 8. 保存用户到session
        // session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));

        // 8. 保存用户到redis
        // 8.1. 随机生成token, 作为登录令牌
        String token = UUID.randomUUID().toString(true);
        // 8.2. 将User对象转为Hash存储
        UserDTO userDTO = new UserDTO();
        BeanUtils.copyProperties(user, userDTO);
        String userJson = JSON.toJSONString(userDTO);
        Map userMap = JSON.parseObject(userJson, Map.class);
        userMap.forEach((key, value)->{
            userMap.put(key, String.valueOf(value));
        });
        // 8.3. 存储
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey, userMap);
        // 8.4. 设置token有效期
        stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 9. 返回token
        return Result.ok(token);
    }

    ...
}
// Interceptor
public class LoginInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取请求头中的token
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)){
            // 不存在, 拦截, 返回401状态码
            response.setStatus(401);
            return false;
        }
        // 2. 基于token获取redis中的用户
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash()
                .entries(LOGIN_USER_KEY + token);
        // 3. 判断用户是否存在
        if(userMap.isEmpty()){
            // 4. 不存在, 拦截, 返回401状态码
            response.setStatus(401);
            return false;
        }
        // 5. 将查询到的Hash数据转为UserDTO对象
        String userJson = JSON.toJSONString(userMap);
        UserDTO userDTO = JSON.parseObject(userJson, UserDTO.class);
        // 6. 存在, 保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);
        // 7. 刷新token有效期
        stringRedisTemplate.expire(LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8. 放行
        return true;
    }
    ...
}
  • 思考
    • 类转map: 类->JSON字符串->map
    • 构造器注入: 如果一个类没有交给spring管理, 那么类中成员变量需要注入时, 就要手动的构造器注入

解决状态登录刷新的问题

  • 问题: 如果用户一直请求无需拦截的页面, 会导致token不刷新
  • 解决: 增加一个拦截器拦截所有请求
// Interceptor
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 判断是否需要拦截(ThreadLocal中是否有用户)
        if(UserHolder.getUser() == null){
            // 没有, 需要拦截, 设置状态码
            response.setStatus(401);
            // 拦截
            return false;
        }
        // 有用户, 则放行
        return true;
    }
}
public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取请求头中的token
        String token = request.getHeader("authorization");
        if(StringUtils.isBlank(token)){
            return true;
        }
        // 2. 基于token获取redis中的用户
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash()
                .entries(LOGIN_USER_KEY + token);
        // 3. 判断用户是否存在
        if(userMap.isEmpty()){
            return false;
        }
        // 5. 将查询到的Hash数据转为UserDTO对象
        String userJson = JSON.toJSONString(userMap);
        UserDTO userDTO = JSON.parseObject(userJson, UserDTO.class);
        // 6. 存在, 保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);
        // 7. 刷新token有效期
        stringRedisTemplate.expire(LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8. 放行
        return true;
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
}
// Config
@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // token刷新拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).order(0);
        // 登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);

    }
}

来源

黑马程序员. Redis入门到实战教程

Gitee地址

https://gitee.com/Y_cen/redis

Y_cen
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tomcat-redis-session-manager
06-06
tomcat redis session共享,支持tomcat7 jdk7、tomcat8 jdk7、tomcat8 jdk8、tomcat8.5 jdk7、tomcat9 jdk8
SpringSession+Redis实现集群会话共享的方法
09-09
为了保证WEB应用的承载能力, 需要对WEB应用进行集群处理.这篇文章主要介绍了SpringSession+Redis实现集群会话共享的方法,需要的朋友参考下吧
tomcat-cluster-redis-session-manager:Tomcat集群Redis会话管理器Java客户端
05-11
Tomcat集群Redis会话管理器 Redis会话管理器是可插入的。 它将会话存储到Redis中,以便在Tomcat服务器群集之间轻松分配HTTP请求。 在这里,会话被实现为非粘性的(意味着,每个请求都可以转到集群中的任何服务器,这与Apache提供的Tomcat集群设置不同。) 请求会话将立即存储到Redis中(会话属性必须是可序列化的),以供其他服务器使用。 当tomcat从客户端收到请求时,将直接从Redis加载会话。 支持Redis默认,哨兵和集群模式(基于配置)。 展望未来,我们无需在Load Balancer中启用粘性会话(JSESSIONID)。 支持: Apache Tomcat 7 Apache Tomcat 8 Apache Tomcat 9 Apache Tomcat 10 资料下载: Maven配置 repsy
k8s-redis-cluster 集群配置 && 集群访问代理 predixy 配置
SeanMurphy的专栏
05-23 1679
三主三从方式配置k8s-redis集群,采用最新的 redis6.0.6 版本官方镜像,在启动容器时增加 IP 同步脚本 fix-ip.sh 镜像的相关的脚本和配置在文章最后 --- # 配置 有状态集模式 apiVersion: apps/v1 kind: StatefulSet metadata: annotations: k8s.kuboard.cn/displayName: redis-cluster labels: k8s.kuboard.cn/layer: clou
微服务架构-Redis实战原理剖析-075:基于Redis实现分布式锁
枫火的博客
02-21 179
075:基于Redis实现分布式锁1 Redis中为什么没有回滚的事务2 什么是分布式锁?应用场景有哪些3 实现分布式锁核心的思路4 基于Redis实现分布式锁的思路5 基于Redis实现获取锁代码实现6 基于Redis实现释放锁代码实现7 测试基于Redis实现分布式锁代码8 在使用分布式锁如果超时了,如何处理9 zk与Redis实现分布式锁的优缺点 1 Redis中为什么没有回滚的事务 课程内容: 1.分布式锁常见有哪些解决方案? 2.基于Redis实现分布式锁的思路 3.基于Redis实现分布式锁超时
基于SpringBoot+RedisSession共享与单点登录详解
08-25
主要介绍了基于SpringBoot+RedisSession共享与单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
tomcat-redis-session-manager for tomcat8.5
11-14
压缩文件包括tomcat-redis-session-manager-master-2.0.0.jar、jedis-2.7.3.jar、commons-pool2-2.3.jar三个jar包使用方法请参照https://github.com/jcoleman/tomcat-redis-session-manager。apache-tomcat-8.5.33....
Redis实现Session共享
ScholarTang的博客
03-15 1999
1.使用Redis实现Session共享 在微服务架构中,往往由多个微服务共同支撑前端请求,如果涉及到用户状态就需要考虑分布式Session管理问题,比如用户登录请求分发在服务器A,用户购买请求分发在服务器B,那么服务器就必须可以获取到用户的登录信息,否则就会影响正常交易,因此,在分布式架构或微服务架构下,必须保证一个应用服务器上保存Session后,其他应用服务器可以同步或共享这个Sessio...
Java岗大厂面试百日冲刺 - 日积月累,每日三题【Day2】 —— Redis篇1
热门推荐
陈哈哈的菜园子
06-02 2万+
百日闭关修炼,每日三道高频面试题。一起冲进大厂!看什么看?快上车!今天是Reds,香
redis做为缓存,mysql的数据如何与redis进行同步呢?
qq_33449977的博客
06-03 1093
这就像在仓库装了个摄像头,每当有货物进出,摄像头都会告诉快速取货窗口:“嘿,那边有变动,你也跟着变一下。当你有一个网站或者应用,频繁地从数据库读取相同的数据时,直接从MySQL查询可能会比较慢,因为每次都要打开仓库门、找东西、关门。想象一下,MySQL是一个大仓库,存放着所有重要的货物(数据),而Redis则像是一个快速取货窗口,让你能更快拿到常用的东西。稍微高级点,可以在你的应用程序代码里写逻辑,每次从MySQL读取数据后,顺手把它塞到Redis里。这样下次再请求同样的数据时,直接从Redis拿就行了。
Redis整合SpringBoot微服务基础操作
qiuqiushuibx的博客
06-03 980
springboot整合redis
Redis缓存(笔记二:Redis常用五大数据类型)
weixin_63514301的博客
06-04 547
当字符串长度小于 1M时,扩容都是加倍现有的空间,如果超过 1M,扩容时一次只会多扩 1M的空间。是可以修改的字符串,内部结构实现上类似于 Java的 ArrayList,采用预分配冗余空间的方式来减少内存的频繁分配;以下是 Redis 中多个键值操作及范围操作的命令和解释,这些命令都具备原子性(即操作要么全部成功,要么全部失败),确保数据一致性和安全性。只能对数字值操作,如果键不存在,则设置初始值为-1。(1)在单线程中能够在单条指令中完成的操作都可以认为是"原子操作",因为中断只能发生于指令之间;
Redis的过期策略以及内存淘汰机制
qq_45721579的博客
06-05 143
Redis的过期策略以及内存淘汰机制
Redis 7.2.x 主从复制
weixin_44295677的博客
06-05 228
搭建 Redis 7.2.x 主从复制,一主一从
Redis的删除策略与内存淘汰
他叫阿来
06-03 638
Redis过期删除策略是采用惰性删除和定期删除这两种方式组合进行的,惰性删除能够保证过期的数据我们在获取时一定获取不到,而定期删除设置合适的频率,则可以保证无效的数据及时得到释放,而不会一直占用内存数据。但是我们说Redis是部署在物理机上的,内存不可能无限扩充的,当内存达到我们设定的界限后,便自动触发Redis内存淘汰策略,而具体的策略方式要根据实际业务情况进行选取。
Redis Key过期监听配置
最新发布
tiantiantbtb的博客
06-07 346
默认情况下在Windows系统中双击redis-server.exe用的是内置的配置文件。Window安装Redis为服务并设置开机自启。net start redis //开机自启。在redis安装目录下管理员运行cmd。如果希望用这两个配置文件。修改redis的配置文件。
Redis5学习笔记之三:事务、锁和集成
wuxiaobing1234的博客
06-01 669
redis事务的本质:一组命令的集合,一个事务中的所有命令都会被序列化,在执行事务的过程中,会按照顺序执行放弃事务:discard。
RedisRedis分片集群中数据的存储和读取
hui_zai_的博客
06-01 917
Redis分片集群中数据的存储和读取
Centos7安装Redis
qq_36458574的博客
06-06 404
下载安装包Redis是基于C语言编写的,所以首先要在Linux中安装Redis所需要的gcc依赖;出现下图代表依赖安装完成!解压缩redis进入redis文件夹运行编译命令,其中make是编译,make install是安装。(也可以指定安装路径 make install PREFIX=/usr/local/redis;默认安装路径为/usr/local/bin/)默认安装路径是/usr/local/bin/目录,所以我们到这个目录看下。
springboot+mybatis+springsession+redis实现session共享及单点登录
09-01
使用SpringBoot框架结合MyBatis实现Session共享和单点登录可以借助SpringSessionRedis实现。 首先,需要配置SpringSession以使用Redis作为存储方式。可以在SpringBoot的配置文件中添加以下配置: ``` spring....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y_cen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值