基于Redis进行登录校验

最新推荐文章于 2024-07-19 14:23:27 发布
最新推荐文章于 2024-07-19 14:23:27 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: Redis 文章标签: java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc123mma/article/details/127477025
版权

本文从前端讲解数据流转过程

【前端如下】:首先输入手机号并点击发送验证码,将手机号数据进行提交到服务器

【服务器】如下:客户端 发送的请求和携带的数据【手机号】12345678910。

【第一步】首先会被拦截器拦截,这里配置了两个拦截器,根据拦截器拦截内容,第一个拦截器会进行释放,第二个拦截器由于拦截范围原因也会进行释放。

 【第二步】数据【手机号】12345678910,会流转到验证码发送业务。

  • 首先判断手机号是否符合要求
  • 生成验证码
  • Redis进行全局数据缓存,将验证码信息缓冲到Redis当中 
@Override
    public Result sendCode(String phone, HttpSession session) {
        // 1. 验证手机号
        if (RegexUtils.isPhoneInvalid(phone)) {
            // 如果不符合要求直接返回
            return Result.fail("手机号不正确");
        }
        // 2.生成验证码
        String code = RandomUtil.randomNumbers(6);
        // 3.保存验证码到Redis中--验证码设置过期时间为60s
        template.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);

        // 4.发送验证码
        log.debug("验证码是:{}", code);
        return Result.ok();
    }

【第三步】用户点击登录按钮,数据【手机号+验证码】都会流转到登录业务

  • 首先进行手机号和 验证码的校验。
  • 如果校验成功判断是否是新用户
  • 如果是新用户,则将信息添加到 数据库中
  • 然后将用户信息存入Redis,采用的是Hash结构,注意设置过期时间和数据类型的转换。
  • 将生成的TokenKey返回给前端。
@Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1. 验证手机号
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误");
        }
        // 2. 从Redis中获取验证码
        String code = template.opsForValue().get(LOGIN_CODE_KEY + phone);
        if (code == null || !code.equals(loginForm.getCode())) {
            return Result.fail("验证码错误");
        }
        // 3.根据手机号查询用户信息
        User user = query().eq("phone", phone).one();
        // 4. 用户不存在则创建用户到数据库
        if (user == null) {
            user = CreateNewUser(phone);
        }
        // 5.保存用户到Redis
        String token = UUID.randomUUID(false).toString();
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        // 设置Long类型的数据转换为字符串类型的。
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
                CopyOptions.create().setIgnoreNullValue(true).
                        setFieldValueEditor((fieldName,fieldValue)->fieldValue.toString()));
        String tokenKey = LOGIN_USER_KEY + token;

        template.opsForHash().putAll(tokenKey,userMap);
        template.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES);

        // 6.返回Token
        return Result.ok(token);
    }

    private User CreateNewUser(String phone) {
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(6));
        save(user);
        return user;
    }

【第四步】登录状态校验

首先数据会被我们之前提到的拦截器进行拦截

  • 获取上一步存入Redis中用户的信息,
  • 将信息转为DTO对象
  • 将对象保存在ThreadLocal中,保证线程安全,
  • 然后对Redis数据的有效期进行刷新

第一个拦截器代码如下:

package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hmdp.utils.RedisConstants.LOGIN_USER_KEY;
import static com.hmdp.utils.RedisConstants.LOGIN_USER_TTL;

public class RefleshInterceptor implements HandlerInterceptor {

    private StringRedisTemplate template;

    public RefleshInterceptor(StringRedisTemplate template) {
        this.template = template;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        String tokenKey = LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = template.opsForHash().entries(tokenKey);
        // 2.判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        // 3. 获取用户并转换为UserDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //4.存在保存到ThreadLocal
        UserHolder.saveUser(userDTO);
        // 5. 刷新token的有效期
        template.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        UserHolder.removeUser();
    }
}

【第五步】

从第一个拦截器中出来以后,会进入第二个拦截器

  • 检查是否有用户信息
  • 如果不存在则直接拦截
  • 存在则放行

至此所有登录相关校验执行关闭。

package com.hmdp.utils;


import com.hmdp.dto.UserDTO;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 查询ThreadLocal
        UserDTO user = UserHolder.getUser();
        if (user == null) {
            // 不存在拦截
            response.setStatus(401);
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        UserHolder.removeUser();
    }
}

【完整流程图如下】:首先进行短信验证码登录,注册--->校验登录状态。 

 

兜兜转转m
关注
专栏目录
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用Redis实现登录验证功能
weixin_62595121的博客
04-04 3615
首先启动redis 1 依赖 <!-- redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.apach.
深入Redis集群部署:从安装配置到测试验证的完整指南
最新发布
博客之路,前途漫漫
07-19 1329
Redis作为一款高性能的内存数据结构存储系统,其在处理高速缓存、实时数据分析、消息队列等场景中扮演着不可或缺的角色。而Redis群集的部署,则是解锁其强大功能的关键一步,它不仅能够提供水平扩展能力,确保数据的高可用性和负载均衡,还能在大规模应用中保证服务的稳定性和效率。
redis实战-实现登录校验
qq_39266664的博客
02-25 547
redis实现登录校验功能
Redis 实现验证码登录
Gettler的博客
01-31 2186
将获取到的user对象转为Map对象,并以随机字符串token为键存入redis中,再将token传回前端。使用正则表达式校验手机号,使用随机数工具生成六位数验证码,并将其存入redis中。编写配置文件将拦截器注册,并将StringRedisTemplate注入到容器中。编写一个拦截器,在发送请求后,刷新token在redis中所对应键值对的有效期。还有在访问需要登录才能访问的路径时的登录拦截器,统一判断是否有权限访问。在redis中获取以手机号为键的值,以此校验前端传回的验证码。
redis登录认证
任我行的博客
07-17 1553
通过配置文件进行配置 yum方式安装的redis配置文件通常在/etc/redis.conf中,打开配置文件找到 #requirepass foobared 去掉行前的注释,并修改密码为所需的密码,保存文件 requirepass myRedis 重启redis sudo service redis restart #或者 sudo service redis stop sudo redis-server /etc/redis.conf 这个时候尝试登录redis,发现可以登上,但是执行具体命令是提示.
redis开启和禁用登陆密码校验的方法
12-16
- **基于 Redis 实现 token 验证用户是否登陆**:文章可能介绍了如何利用 Redis 存储和验证 JWT(JSON Web Tokens)来确认用户登录状态。 通过以上介绍,你应该对如何在 Redis 中开启和禁用登陆密码校验有了清晰的...
用来对比、校验redis 多个数据数据一致性的命令行工具.zip
01-03
它可能基于Go语言开发,因为标签中提到了"go redis",这表明它是用Go语言编写的,Go是一种高效且适合构建网络服务的语言。 使用这样的命令行工具,我们可以进行以下操作: 1. **实例间差异检测**:通过对比两个...
基于Redis分布式锁的实现代码
12-16
以下是一个基于Jedis实现的Redis分布式锁的基本思路: 1. **获取锁**: 使用`SETNX`命令尝试设置键(即锁),键的名称可以是资源的唯一标识(例如"lock:locaName"),而值是随机生成的UUID,用于后续解锁时的身份...
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
本项目是基于Spring Boot和Spring Session,结合Redis存储,实现了一个登录拦截功能,确保了在分布式状态下的Session一致性。 Spring Session是Spring框架的一个扩展,它允许我们将用户的Session数据存储在外部存储...
基于vue+redis+springboot+jwt+远程调用 用户登录注册权限校验的前后端源码
09-19
表示登录成功,再给前端响应数据(之前返回的是登录用户,现在使用的是token,它是给返回的对象进行加密), 前端拿到后端响应的数据token, ,再次给后端发送请求,查询该用户的角色, 前端拿取到用户的角色之后,根据角色的...
Redis实战—验证码登录功能实现
向上的咸鱼blueblue的博客
03-04 1727
实战篇之验证码登录
项目优化:利用Redis实现登录注册验证功能
weixin_47208618的博客
06-29 372
当注册完成后,用户登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。此处需将用户的多条属性存入,因此选用HashMap结构,方便后期得维护和数据修改。
Redis 实现用户注册校验验(ajax)
qq_36457702的博客
08-10 498
1.整合SSM框架和Redis redis的配置文件和db.properties必须要配置在一起否则会报错 2.导入相关的jar包,spring-data-commons-1.8.0.RELEASE.jar   jedis-2.9.0.jar注意版本要对应!!!!!!!! 3.serviceI层实现类 @Autowired     private UserDao userDao; ...
Redis修炼 (6.redis代替session实现短信登录校验
陆续将以前写过的技术博客统一搬运到csdn
05-10 209
注意这时候 当你的请求第一次发到后端的时候 服务器tomcat 会自动创建一个session 在服务器中, 这个session 你可以把它理解成一个map,里面存各种键值对, 其中一对就是id 每个session都有一个id, 比如aaa用户 第一次请求过来的 给它创建了一个session id 叫123124314, 然后把session id发给前端 存在cookie里面,如果对的上 我们还有验证这是不是新用户,如果是就创建一个用户 存到数据库表, 如果不是就从数据库中取出用户的信息。
使用Redis实现简单的登录验证码小案例
qq_43759721的博客
08-17 545
使用Redis中的key和hash实现简单的登录验证码小案例。
基于Redis+Token实现登录认证
热门推荐
mameng1988的博客
04-19 1万+
登录认证即分为登录和认证两部分,下面聊下他们的实现逻辑。 1 登录 前端调用后端的登录接口,后端验证用户名和密码等成功后,则做下面两个主要工作: 1 以用户id为key,生成的token为value,缓存到redis中并设置过期时间 2 以生成的token为key,用户信息为value,缓存到redis中并设置过期时间 最后将token及用户信息返回给前端,前端将token放在header中,调用其他接口时都携带者。 如果退出登录,则将上面的两条信息从redis中删除即可 2 认证 前端调用其他接口时,
Spring Boot+Redis实现用户登录验证的思路
m0_45101736的博客
08-08 2133
!!!
微服务基于redis实现单点登录
05-30
基于Redis的单点登录方案可以通过以下步骤实现: 1. 用户登录用户登录页面输入用户名和密码,向认证服务器发送登录请求。 2. 认证服务器校验:认证服务器校验用户名和密码是否正确,如果正确,生成一个唯一的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

兜兜转转m

一毛钱助力博主实现愿望

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值