短信登录-redis实现共享session

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量87 收藏
点赞数 1
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenshuyao1/article/details/132962422
版权

流程

前面只是基础功能的实现,后面才是redis共享session应用

生成验证码

实现

 public Result sendCode(String phone, HttpSession session) {
        // 校验手机号
        // 使用的是自己编写的一个工具包进行的正则校验
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机格式错误");
        }
        // 生成验证码 使用的是hutool包里的工具生成随机数
        String code = RandomUtil.randomNumbers(6);
        // 保存验证码到session
        session.setAttribute("code",code);
        // 发送验证码
        return Result.ok();
    }

手机号登录,注册

实现

 public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1.校验手机号
        // 使用的是自己编写的一个工具包进行的正则校验
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机格式错误");
        }
        // 2.校验验证码
        String code = loginForm.getCode();
        Object cacheCode = session.getAttribute("code");
        if(code == null || !code.equals(cacheCode)){
            return Result.fail("验证码有误");
        }
        // 3.根据手机号查询用户
        User user = lambdaQuery().eq(User::getPhone, phone).one();
        // 4.用户是否存在
        if(user == null) {
            // 4.1不存在就创建
            user = createUser(phone,session);
        }
        // 5.存在就将用户保存到session
        session.setAttribute("user",user);
        return Result.ok();
    }

    private User createUser(String phone, HttpSession session) {
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + phone);
        save(user);
        // 将user放到session
        session.setAttribute("user",user);
        return user;
    }

校验登录状态

实现

拦截器实现

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.从session中获取用户
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        // 2.用户是否存在
        if (user == null) {
            // 2.1不存在 就拦截
            response.setStatus(401);
            Result notLogin = Result.fail("未授权");
            response.setContentType("text/json");
            response.setCharacterEncoding("utf-8");
            response.getWriter().write(new ObjectMapper().writeValueAsString(notLogin));
            return false;
        }
        // 2.2存在
        // 保存用户到ThreadLocal,使用的是自己编写的工具
        /*UserDTO userDTO = new UserDTO();
        userDTO.setId(user.getId());
        userDTO.setIcon(user.getIcon());
        userDTO.setNickName(user.getNickName());*/
        UserHolder.saveUser(BeanUtil.copyProperties(user,UserDTO.class));//太麻烦,使用hutool工具
        // 3.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 清理数据
        UserHolder.removeUser();
    }
}

@Configuration
public class WebmvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor()).
                excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);
    }
}

使用redis优化

登录生成验证码优化

 public Result sendCode(String phone, HttpSession session) {
        // 校验手机号
        // 使用的是自己编写的一个工具包进行的正则校验
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机格式错误");
        }
        // 生成验证码 使用的是hutool包里的工具生成随机数
        String code = RandomUtil.randomNumbers(6);
        // *modify: 将验证码保存到redis中
        stringRedisTemplate.opsForValue()
                .set(RedisConstants.LOGIN_CODE_KEY + phone,code,
                        RedisConstants.LOGIN_CODE_TTL,TimeUnit.MINUTES);// 设置过期时间
        // 发送验证码
        log.info("生成的验证码是:{}",code);
        return Result.ok();
    }

登录优化

public Result login(LoginFormDTO loginForm, HttpSession session) {
        // 1.校验手机号
        // 使用的是自己编写的一个工具包进行的正则校验
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机格式错误");
        }
        // 2.校验验证码
        String code = loginForm.getCode();
        // *modify
        // *1.从redis中获取验证

        String codeKey = RedisConstants.LOGIN_CODE_KEY + phone;
        String cacheCode = stringRedisTemplate.opsForValue()
                .get(codeKey);
        if(code == null || !code.equals(cacheCode)){
            return Result.fail("验证码有误");
        }
        // *验证码正确则删除redis中缓存的验证码
        stringRedisTemplate.delete(codeKey);
        // 3.根据手机号查询用户
        User user = lambdaQuery().eq(User::getPhone, phone).one();
        // 4.用户是否存在
        if(user == null) {
            // 4.1不存在就创建
            user = createUser(phone,session);
        }
        // 5.存在就将用户保存到session
        // session.setAttribute("user",user);
        // *modify: 将用户保存到redis中
        // *1.将user转换为map
        // *1.1 先将user转换为userDto
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> map = BeanUtil.beanToMap(userDTO,new HashMap<>(), new CopyOptions()
                .setIgnoreNullValue(true) //忽略null值
                .setFieldValueEditor((field,value) -> value.toString())//将值变为String类型
        );
        // *2.将map保存到redis
        String tokenKey = RedisConstants.LOGIN_USER_KEY + UUID.randomUUID().toString(true);
        stringRedisTemplate.opsForHash().putAll(tokenKey,map);
        // *3.设置过期时间
        stringRedisTemplate.expire(tokenKey,RedisConstants.LOGIN_USER_TTL, TimeUnit.SECONDS);
        return Result.ok(tokenKey);
    }

拦截器优化

拦截器配置

@Configuration
public class WebmvcConfig implements WebMvcConfigurer {
    @Autowired
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor(stringRedisTemplate)).
                excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);
    }
}

public class LoginInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // *modify
        // *1.从redis中获取用户
        // *1.1.先获取request请求头中的authorization
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            // 1.2token不存在 就拦截
            response.setStatus(401);
            Result notLogin = Result.fail("未授权");
            response.setContentType("text/json");
            response.setCharacterEncoding("utf-8");
            response.getWriter().write(new ObjectMapper().writeValueAsString(notLogin));
            return false;
        }
        // *从redis获取用户
        Map<Object, Object> entries = stringRedisTemplate.opsForHash().entries(token);
        if (entries.isEmpty()) {
            return false;
        }
        // *2将map转换为userDto
        UserDTO userDTO = BeanUtil.fillBeanWithMap(entries, new UserDTO(), false);
       // * 将用户保存到ThreadLocal
        UserHolder.saveUser(userDTO);
        // *3.设置redis中userDto的过期时间
        stringRedisTemplate.expire(token,RedisConstants.LOGIN_USER_TTL, TimeUnit.SECONDS);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 清理数据
        UserHolder.removeUser();
    }
}

问题

当一个用户登录之后,访问的资源都是不需要过滤的,这样的话,拦截器就不能对token进行刷新了。

解决方案的话,就是需要在配置一个拦截器,用来拦截所有请求,对这些请求进行token刷新后,直接放行,交给第二个过滤器去判断是否放行。

优化如下

拦截器1

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // *modify
        // *1.从redis中获取用户
        // *1.1.先获取request请求头中的authorization
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        // *从redis获取用户
        Map<Object, Object> entries = stringRedisTemplate.opsForHash().entries(token);
        if (entries.isEmpty()) {
            return true;
        }
        // *2将map转换为userDto
        UserDTO userDTO = BeanUtil.fillBeanWithMap(entries, new UserDTO(), false);
       // * 将用户保存到ThreadLocal
        UserHolder.saveUser(userDTO);
        // *3.刷新redis中userDto的过期时间
        stringRedisTemplate.expire(token,RedisConstants.LOGIN_USER_TTL, TimeUnit.SECONDS);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 清理数据
        UserHolder.removeUser();
    }
}

拦截器2

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.从Thread Local中获取用户
        UserDTO user = UserHolder.getUser();
        // 2.判断用户是否存在
        if (user == null) {
            //2.1不存在
            return false;
        }
        //2.2用户存在
        return true;
    }
}

配置

@Configuration
public class WebmvcConfig implements WebMvcConfigurer {
    @Autowired
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor()).
                excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate))
                .addPathPatterns("/**").order(0);
    }
}

总结

短信登录使用redis实现需要注意以下几点

  • 生成验证码之后需要将生成的验证码存入到redis,并且设置一个ttl

 

  • 登录时,需要从redis中获取验证码,当登录成功的时候需要将redis中的 验证码删除。
  • 验证码输入正确后,当从数据库查询到用户之后,需要将用户信息保存到redis中,使用hash保存,需要注意的是序列化时value容易出错,并且设置ttl

  • 登录检验时,从redis中获取用户,如果存在,就刷新token时间

  • 需要设置两个拦截器,第一个用于拦截所有请求,之后刷新token时间,第二个用来判断这些请求是否需要过滤

n年后又是一条好汉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring整合redis
08-10
2. **分布式会话管理**: 使用Redis存储用户的session信息,实现服务器的会话共享,支持负载均衡环境。 3. **消息队列**: 利用Redis的发布/订阅功能,实现异步处理,如发送邮件、短信通知等。 4. **限流与计数**:...
Redis实战—黑马点评(一) 登录
yangsf_的博客
02-12 1477
三种常见身份验证方案对比,token刷新
【毕业设计】基于springboot的仿共享单车后台源码及笔记【源码+SQL脚本】.zip
03-22
redis缓存token(token作为用户的标识,维护用户的状态,类似于session) redis结合ActiveMQ发送短信验证码和防止恶意短信无限发送 整合云存储,保存头像(七牛云对象存储为例) 整合mongodb获取附近单车以及距离,...
SpringCloud-B2C电子商务平台App
10-02
利用Spring-Session+Redis缓存实现各服务间登录用户信息共享 2).利用Rest WebService客户端(Feign)实现服务间调用 3).利用断路器(Hystrix)处理服务调用超时和失败,防止故障扩散 4).利用服务网关(Zuul)实现动态路由...
sqxt-server:授权系统
03-21
5. **OAuth2和OpenID Connect**:如果系统需要支持第三方登录(如微信、Google等),则可能需要实现OAuth2协议和OpenID Connect标准。OAuth2用于授权,允许用户授予第三方应用访问其资源的权限,而OpenID Connect则...
php最简单的开发接口
09-09
2. **Session管理**:在集群中,session的存储不能依赖本地,可以使用Redis、Memcached等缓存服务作为session存储。 3. **数据库一致性**:如果接口涉及到数据库操作,需要保证多台服务器之间的数据一致性,可以...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 312
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1103
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 147
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 590
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 347
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 714
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 459
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 406
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
新建springboot项目找不到java版本8?
weixin_74009895的博客
07-28 151
新建springboot项目找不到java版本8?
高级java每日一道面试题-2024年7月29日-并发篇-什么时候用乐观锁,什么时候用悲观锁?
qq_43071699的博客
07-29 468
悲观锁适用于数据竞争激烈的场景,能够提供强一致性,但可能导致较多的线程等待。乐观锁适用于读多写少的场景,能够提供更高的并发性能,但可能需要多次尝试才能成功更新数据。
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
PAP
07-26 212
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
19.jdk源码阅读之FutureTask
前端、移动端、后端源码级底层原理分享
07-25 885
FutureTask 是 Java 并发包中的一个重要类,它实现了 RunnableFuture 接口,结合了 Future 和 Runnable 的特性。FutureTask 通常用于异步任务的执行和结果的获取。
Java —— 线程
JL_L666的博客
07-26 675
程序(program):为完成特定的任务,选用某一种语言编写的,即指,静态对象。进程(process):程序的一次执行过程,或是。程序是静态的、进程是。进程是调度和分配资源的最小单位。注意:不同的进程之间是不共享内存的、进程之间的数据交换和通信的成本很高。线程(thread):进程可以进一步细化为线程,是运行中进程的一条或多条执行路径。线程调度策略单核CPU与多核CPU并行与并发上。
shiro-redis session共享
08-26
Shiro-Redis 是一个用于在 Shiro 中实现 Session 共享的插件,它使用 Redis 作为数据存储和缓存,以...在分布式环境中,不同应用节点之间可以通过 Redis 共享 Session 数据,从而实现用户的登录状态和会话信息的共享
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值