Redis实现短信登录

最新推荐文章于 2024-04-30 00:24:03 发布
最新推荐文章于 2024-04-30 00:24:03 发布
阅读量903 收藏 2
点赞数
分类专栏: # redis 文章标签: redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cimbala/article/details/128215436
版权

文章目录

一、基于Session实现登录

在这里插入图片描述

---------------------------------------------------Controller
@PostMapping("code")
public Result sendCode(@RequestParam("phone") String phone, HttpSession session) {
    //发送短信验证码并保存验证码
    return userService.sendCode(phone,session);
}
@PostMapping("/login")
public Result login(@RequestBody LoginFormDTO loginForm, HttpSession session){
    //实现登录功能  loginForm 登录参数,包含手机号、验证码;或者手机号、密码
    return userService.login(loginForm,session);
}
@GetMapping("/me")
public Result me(){
    // 获取当前登录的用户并返回
    UserDTO user = UserHolder.getUser();
    return Result.ok(user);
}
---------------------------------------------------Service
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
    @Override
    public Result sendCode(String phone, HttpSession session) {
        if(RegexUtils.isPhoneInvalid(phone)){
            return Result.fail("手机号格式错误");
        }
        String code = RandomUtil.randomNumbers(6);
        session.setAttribute("code",code);
        log.debug("短信验证码" + code);

        return Result.ok();
    }
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        if(RegexUtils.isPhoneInvalid(loginForm.getPhone())){
            return Result.fail("手机号格式错误");
        }
        Object catchCode = session.getAttribute("code");
        String code = loginForm.getCode();
        if(catchCode == null || !catchCode.equals(code)){
            Result.fail("验证码错误");
        }
        User user = query().eq("phone", loginForm.getPhone()).one();
        if (user == null) {
            user = createUserWithPhone(loginForm.getPhone());
        }
        session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        return Result.ok();
    }
    private User createUserWithPhone(String phone) {
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomNumbers(3));
        save(user);
        return user;
   	}
}
---------------------------------------------------自定义拦截器
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        Object user = session.getAttribute("user");
        if (user == null) {
            response.setStatus(401);
            return false;
        }
        UserHolder.saveUser((UserDTO) user);
        return true;
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
}
---------------------------------------------------添加拦截器并指定拦截的请求和不拦截的请求
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
   		 //实现WebMvcConfigurer接口中的addInterceptors方法把自定义的拦截器类添加进来即可
        registry.addInterceptor(new LoginInterceptor()).excludePathPatterns(
                "/user/code",
                "/user/login",
                "/blog/hot",
                "/shop/**",
                "/shop-type/**",
                "/voucher/**"
        );
    }
}

总结: 短信验证码用随机工具生成6位数,保存了session中,在用户使用手机号登录时,获取session中的验证码和请求参数中的验证码比对,一致则去库里查该手机号的用户是否存在,不存在则新建用户,并把该用户对象存在在session中。校验登录状态是使用HandlerInterceptor拦截器实现的,在此之前需要配置拦截哪些请求,不拦截哪些请求,从客户端的请求中获取session信息,为空返回401状态,不为空则把用户信息存储在ThreadLocal中,在请求处理完之后销毁用户信息。
问题: 集群的session共享问题。多台Tomcat并不共享session存储空间,当请求切换到不同Tomcat服务时导致数据丢失的问题。早期的Tomcat提供session拷贝功能,但是并不能解决问题,问题有1.多台Tomcat保存相同的数据信息,内存空间浪费;2.拷贝需要时间,在延迟之内有用户访问,多台Tomcat依然存在数据不一致。

二、基于Redis实现共享Session实现登录

在这里插入图片描述
在这里插入图片描述

-------------------只记录有变化的--------------------------------Service
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
    @Resource
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public Result sendCode(String phone, HttpSession session) {
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误");
        }
        String code = RandomUtil.randomNumbers(6);
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);
        log.debug("短信验证码" + code);
        return Result.ok();
    }
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            return Result.fail("手机号格式错误");
        }
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        if (cacheCode == null || !cacheCode.equals(code)) {
            return Result.fail("验证码错误");
        }
        User user = query().eq("phone", phone).one();
        if (user == null) {
            user = createUserWithPhone(phone);
        }
        String token = UUID.randomUUID().toString(true);
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),CopyOptions.create()
                .setIgnoreNullValue(true).setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
        stringRedisTemplate.opsForHash().putAll(LOGIN_USER_KEY + token, userMap);
        stringRedisTemplate.expire(LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.MINUTES);
        return Result.ok(token);
    }
}
---------------------------------------------------添加拦截器并指定拦截的请求和不拦截的请求
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Resource
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor()).excludePathPatterns(
                "/user/code",
                "/user/login",
                "/blog/hot",
                "/shop/**",
                "/shop-type/**",
                "/voucher/**"
        ).order(1);
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}
---------------------------------------------------自定义拦截器
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断ThreadLocal中是否有用户
        if(UserHolder.getUser() == null){
            response.setStatus(401);
            return false;
        }
        return true;
    }
}
public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);
        if (userMap.isEmpty()) {
            return true;
        }
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //保存在ThreadLocal中
        UserHolder.saveUser(userDTO);
        //刷新token有效期
        stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);
        return true;
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }
}

总结: 短信验证码修改为以手机号为key验证码为value保存在redis中,在用户使用手机号登录时,获取redis中的验证码和请求参数中的验证码比对,一致则去库里查该手机号的用户是否存在,不存在则新建用户,并把该用户对象存在在redis中。校验登录状态是使用HandlerInterceptor拦截器实现的,在此之前需要配置拦截哪些请求,不拦截哪些请求,从客户端的请求头中获取token信息,并从redis中获取用户信息, 为空返回401状态,不为空则把用户信息存储在ThreadLocal中,还把验证码和用户信息设置有效时间,时间一过,则退出用户登录。在请求处理完之后销毁用户信息。
改造的点:
  发送短信验证码时,key使用手机号来确保唯一存储在redis中,在用户登录时可以根据key来取出验证码校对。
  短信验证码登录时,key使用UUID来确保唯一存储在redis中,为确保将来前端能把token发送过来进行校验,在请求结束前把token返回给客户端。
问题:
1.拦截器能否真正的实现只要用户一直在访问,token就不会过期?
不行,因为拦截器只拦截需要登录的路径,如果用户在有效期内一直访问不需要登录的路径,那么redis中的token就会过期。
问题解决如下图。
在这里插入图片描述

Cimbala
关注
专栏目录
Redis 基础 - 短信验证登录
Bejpse的博客
05-17 282
本文摘要 先简单列出用session方式。然后提出session方式的问题,并简单换为用Redis的方式。最后通过优化来解决一些小问题。 基于session实现短信登陆的简单流程 发送验证码 前端把手机号传给服务端,后端经过校验后,生成验证码并存入到session中,并通过第三方平台给用户手机发短信验证码。 登陆/注册 前端把登陆用的手机号和刚才接收的验证码传给服务端,后端经过校验后,若没毛病就用手机号去查用户表,没有用户的话给他注册,若有用户,就算是登陆成功。注册/登陆成功后,把用户的部分信息(除去敏感信
Redis从理论到实战:如何使用redis实现短信登录与注册?_使用redis来做一个短信验证注册账号(2)
2401_84182578的博客
05-03 446
加油加油,不要过度焦虑O(∩_∩)O。
Redis(五) - Redis企业实战之短信登录
及时当勉励,岁月不待人
07-19 900
Redis(五) - Redis企业实战之短信登录
Redis的应用—短信登录
weixin_45132964的博客
09-24 583
Redis的应用—短信登录
1.Redis实战—短信登录
sichenss的博客
04-22 1044
本篇基于B站黑马程序员 虎翼老师的 Redis入门到实战教程,全面透析redis底层原理+redis分布式锁+企业解决方案+redis实战 , 便于复习所用
如何在Java项目中利用Redis实现短信登录注册功能,并确保验证码的安全性?
10-21
通过上述步骤和措施,可以在Java项目中使用Redis实现短信登录注册功能,并确保验证码的安全性。若想进一步了解该项目的实现细节以及遇到的挑战和解决方案,可以参阅《黑马点评项目详解:基于Redis短信登录注册功能...
Java项目中使用Redis实现短信登录注册功能时,如何设计验证码的安全机制来防范安全风险?
最新发布
10-21
在黑马点评项目中,实现短信登录注册功能并确保验证码的安全性,首先需要对手机号进行合法性校验,防止非法用户访问。接下来,可以通过生成随机验证码并存储在Redis中,而不是直接保存在Session中,以减少Session被...
swoole + redis 实现短信异步发送
10-26
使用Redis实现消息队列 为了实现短信异步发送,我们可以利用Redis的消息队列功能。具体步骤如下: 1. **确保Redis已安装** 首先确认服务器上已经安装了Redis以及PHP的Redis扩展。 2. **编写发布代码** 创建一...
Redis实战之短信登录
hcyxsh的博客
09-12 311
使用reids实现短信登录功能
基于Redis实现短信登录
xiaoshuzuiwuqing的博客
05-21 135
包括基于Session实现登录流程,实现发送短信验证码功能,实现登录拦截功能,隐藏用户敏感信息,session共享问题,Redis代替session的业务流程, 基于Redis实现短信登录,解决状态登录刷新问题
使用Redis实现短信验证登录功能
lovoo的博客
05-20 1372
方便快捷:用户无需记忆复杂的用户名和密码,只需通过短信验证码就可以快速登录。安全性高:短信验证码通常是由运营商或第三方服务提供商发送的,具有较高的安全性。防止恶意攻击:通过短信验证登录可以有效防止恶意攻击,例如密码被盗、网站挂马等情况。方便记忆:短信验证码可以使用户更方便地记忆密码,不用担心密码被遗忘。兼容性好:短信验证码适用于各种类型的网站和应用程序,可以在不同的设备上使用。综上所述,短信验证登录是一种安全、方便、快捷的登录方式,有助于提高用户的使用体验。
Redis学习之路(五) 短信登录功能
qq_45955152的博客
04-02 564
文章目录1、整体流程2、第一步实现短信发送3、前台输入验证码后 进行登录4、配置拦截器1、配置拦截器,使拦截器生效2、配置Token 拦截器3、登陆验证,编写请求拦截器 1、整体流程 2、第一步实现短信发送 // 校验手机号 if(RegexUtils.isPhoneInvalid(phone)){ // 如果不符合返回错误信息 return Result.fail("手机号格式错误"); } // 符合?生成
Redis怎么实现短信验证登陆
qq_46130027的博客
07-26 191
Redis中获取存储的验证码,并与用户输入的验证码进行比较,检查是否匹配。否则,验证失败,需要用户重新尝试或提供新的验证码。可以使用手机号作为键,验证码作为值,设置过期时间以确保验证码的有效期限。由于设置了验证码的过期时间,您需要确保在验证时检查验证码是否已过期。当用户请求登录时,您的应用程序需要生成一个随机的验证码,并将其关联到用户的手机号码上。将生成的验证码通过短信发送给用户的手机号码,以便用户可以进行登录验证。用户收到短信后,输入验证码在您的应用程序中进行验证。
24、短信登录(基于redis实现短信登录
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 5068
短信登录(基于redis实现短信登录)修改代码(之前的基于session)发送验证的逻辑:(更改就是将短信验证码存到redis中第一步:注入SrtingRedisTemplate (userserviceImpl中)改动2:用户信息判断后之前保存在session中,现在保存在redis中保存在redis我们用存储用hash存储注意redis的key用一个随机的token作为keyToken还需要我们手动返回给前端
黑马redis实战-短信登录
qq_43156556的博客
04-10 1005
视频地址 内容说明:视频内容梳理,以及版本迭代过程 实现效果:输入手机号获取验证码,校验成功后进入 “个人主页” 需求分析: 发送短信验证码 验证码登录,注册 校验登录状态 1. 基于Session 实现登录 ① 发送短信验证码—保存验证码到 session @Override public Result sendCode(String phone, HttpSession session) { // 1.校验手机号 if (RegexUtils.isPhoneInvalid(phon
Redis实战案例1-短信登录
qq_45681515的博客
06-13 566
redis实战笔记
黑马Redis学习——实战篇(1)
Ydin00的博客
08-21 1774
黑马Redis学习笔记——实战篇第一部分
Redis---------实现短信登录业务
qq_62366797的博客
04-30 953
Redis---------实现短信登录业务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值