②手机验证码登录功能:Redis实现session共享

最新推荐文章于 2024-07-07 19:07:44 发布
最新推荐文章于 2024-07-07 19:07:44 发布
阅读量1.1k 收藏 51
点赞数 47
分类专栏: 项目 业务 Redis 文章标签: redis 数据库 缓存 session ThreadLocal springboot java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ebb29bbe/article/details/135266404
版权

在这里插入图片描述

个人简介:Java领域新星创作者;阿里云技术博主、星级博主、专家博主;正在Java学习的路上摸爬滚打,记录学习的过程~
个人主页:.29.的博客
学习社区:进去逛一逛~

在这里插入图片描述

②手机验证码登录功能:Redis实现session共享

存在session共享问题的 HttpSession实现方式 在上一篇文章:
①实现基于session的登录流程:发送验证码、登录注册、校验登陆状态-CSDN博客


🚀手机验证码登录 实现流程

  • 当注册完成后,用户输入手机号与验证码点击登录,后端会校验用户提交的手机号和验证码,是否一致;
  • 如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key;
  • 当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。
    /**
     *  Redis实现共享Session登录
     * @param loginForm
     * @param session
     * @return
     */
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1. 校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            //2. 返回错误信息
            return Result.fail("手机号格式错误");
        }

        //3. 从Redis获取验证码并校验
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        if(code == null || !code.equals(cacheCode)){
            //不一致,返回错误信息
            return Result.fail("验证码错误");
        }

        // 一致,根据手机号获取用户
        User user = this.query().eq("phone", phone).one();

        //5. 判断用户是否存在
        if(user == null){
            //6. 不存在,创建新用户
            user = new User();
            user.setPhone(phone); //设置phone
            user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10)); //设置随机昵称
            this.save(user); // 存入数据库
        }

        //7. 用户存在,存入Redis缓存(不存入session作用域而是写入redis,解决session共享问题,因为redis本身就是共享的)
        // 7.1 随机生成token,作为登录令牌
        String token = UUID.randomUUID().toString(true);
        // 7.2 将User对象转为HashMap存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
                CopyOptions.
                        create().
                        ignoreNullValue().
                        setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
        // 7.3 存储
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
        // 7.4 设置token过期时间(ttl)
        stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);

        //返回token
        return Result.ok(token);
    }
}



🚀 登录拦截功能

拦截所有路径的拦截器,目的:刷新登录token

/**
 * @author .29.
 * @create 2023-11-27 21:23
 * 拦截一切路径,目的是在访问不需要进行登录拦截的页面时,也能对用户token进行刷新
 */

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate  stringRedisTemplate){
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取请求头中的token(前端将token存入请求头,请求头:authorization)
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)){
            return true;
        }

        //2. 根据token获取redis中的用户
        String key = RedisConstants.LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);

        //3. 验证用户是否存在
        if(userMap.isEmpty()){
            return true;
        }

        //5. 将查询到的hash数据转换成userDTO对象(HashMap对象,目标转换对象,是否忽略转换过程的错误)
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //6. userDTO对象存入ThreadLocal(自定义工具类UserHolder,作用:创建并设置ThreadLocal)
        UserHolder.saveUser(userDTO);

        //7. 刷新token有效期
        stringRedisTemplate.expire(key, RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);

        //8. 放行
        return true;
    }
}



登录拦截

  • 第一个拦截器有了threadLocal的数据,所以此时第二个拦截器只需要判断拦截器中的user对象是否存在即可,完成整体刷新功能。
/**
 * TODO 登录 拦截器
 * @author .29.
 * @create 2023-11-26 16:37
 */

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 判断用户是否存在
        if(UserHolder.getUser() == null){
            //不存在,拦截,设置401状态码
            response.setStatus(401);
            return false;
        }

        //用户存在、放行
        return true;
    }
}


MVC配置类,是拦截器生效

/**
 * SpringMVC配置类,使拦截器生效
 * @author .29.
 * @create 2023-11-26 16:49
 */
@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //1. 添加登录拦截器、同时设置无需拦截的路径
        registry.addInterceptor(new LoginInterceptor()).excludePathPatterns(
                "/shop/**",
                "/voucher/**",
                "/shop-type/**",
                "/upload/**",
                "/blog/hot",
                "/user/code",
                "/user/login"
        ).order(1); //order默认0,order值越大拦截器越后执行

        //2. 添加token刷新的拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);

    }
}



在这里插入图片描述

.29.
关注
  • 47
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 60
    评论
专栏目录
tomcat使用redis实现session共享
12-25
由于Redis提供了高速的读写性能和丰富的数据操作功能,常被用于缓存、消息队列以及像Session共享这样的应用场景。 **Tomcat与Redis整合** 1. **添加依赖**: 在Tomcat的web应用的`WEB-INF/lib`目录下添加Redis客户端...
Spring session实现共享单点登录案例过程解析
08-18
实现共享单点登录,需要使用Spring sessionRedis来存储session。首先,需要在pom.xml文件中添加依赖项: ```xml <groupId>org.springframework.session <artifactId>spring-session-data-redis <groupId>...
基于Session实现短信验证码登录流程
coderge's CSDN Blog.
05-06 1205
用户将验证码手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息。通过以上讲解,我们可以得知 每个用户其实对应都是去找tomcat线程池中的一个线程来完成工作的, 使用完成后再进行回收,既然每个请求都是独立的,所以在每个用户去访问我们的工程时,我们可以使用。登录, 不存在则创建。
使用session(会话)实现手机号登录
TTruYi的博客
03-18 492
(1)验证手机号格式是否正确和手机号是否是发送验证码手机号,不符合返回错误信息(手机号格式有误或者手机号不一致)。(1) 验证手机号格式是否正确(手机号格式验证使用正则表达式,不会百度),不符合返回错误信息(手机号格式有误)。(3 )判断是否session有用户信息(放行:true)没有用户信息(拦截:false)。(3)验证无误,根据手机号查询用户是否存在(存在返回user对象,不存在则新增用户)。(2)验证验证码是否和之前发送的验证码是否一致,不一致返回错误信息(验证码有误)。
Redis实现session共享(基于手机短信验证码
a8425的博客
04-19 883
本文经过参考 并未给出全部代码,思密达
使用redis代替session完成手机验证码登录功能
qq_51133939的博客
08-26 504
详细介绍了如何用 sessionredis 进行手机验证码登录。
Redis应用】基于Redis实现共享session登录(一)
观止study
03-04 1832
在开发项目过程中,我们常常能碰到需要登录注册的场景,而使用短信验证码或邮箱验证码进行验证又是我们常见的选择之一。Session在其中起到了很重要的用处,在单体项目时可能刚好够用,但在集群环境下却容易碰到一些小问题。
Redis实战—验证码登录功能实现
向上的咸鱼blueblue的博客
03-04 1341
实战篇之验证码登录。
Redis解决Session共享问题
buhuisuanfa的博客
07-11 3262
我们使用UUID随机生成token,但是我们value是哈希结构,我们使用BeanUtil将对象转为Hash存储,因为Redis是在内存存储的,如果一直只存会存在内存不够用的情况,所以我们这里仍然需要设置一个超时时间,那么设置多长时间呢?首先,我们会校验前端传来的手机号格式,如果格式不正确直接返回。我们在进行登录时,首先会对手机号格式进行检验,如果手机号格式正确,我们从Redis中获取验证码和客户端传来的验证码进行比较,如果一致我们就放行,先去数据库查询该用户信息,如果用户不存在进行保存。
基于Redis实现共享session登录
weixin_56854066的博客
08-05 233
session
23、短信登录(基于redis实现共享session登录)
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 792
第一部分(发送验证码的区别)我们生成验证码就是保存在redis中了,而不是session了。我们存取验证码,根据session的要求则也需要满足其session是唯一的,所以我们这里存取验证码也要保持key唯一,所以我们用手机号为key第二部分(登录注册,保存用户信息的区别)我们保存用户信息,我们用随机token(也就是随机字符串:比如uuid生成)为key存储用户数据(唯一key的要求)!!!为什么我们这里保存用户信息不用手机号作为key了呢:因为也就是后面我们将手机号作为token返回给前
redism秒杀系统优化
06-08
1. Redis作为Session共享存储:将用户的Session信息存储在Redis中,每个节点通过相同的key访问同一个Session数据,实现Session的跨服务器共享。 2. Jedis或Spring Session集成:Java应用可以使用Jedis客户端直接...
38. Spring Boot分布式Session状态保存Redis【从零开始学Spring Boot】
08-13
但在分布式系统中,由于多个服务器实例可能处理同一个用户的请求,传统的Session共享变得困难。 Spring Boot提供了多种集成Session的解决方案,其中一种就是使用Redis作为Session的存储介质。Redis是一个高性能的...
仿百度文库,融合session共享,nginx负载均衡,lucene全文检索,office文件在线预览,登录邮件通知等.zip
01-02
该压缩包文件“仿百度文库,融合session共享,nginx负载均衡,lucene全文检索,office文件在线预览,登录邮件通知等.zip”是一个毕业设计系统项目,它包含多个核心功能,适合毕业设计、课程设计或者作为学习资料。...
Windows环境安装RedisRedis Desktop Manager图文详解教程
最新发布
谷哥的小弟
07-07 678
Redis是一个开源的高性能键值对数据库,以其卓越的读写速度而著称,广泛用于数据库缓存和消息代理。它主要将数据存储在内存中,从而实现快速的数据处理,同时提供了数据持久化功能,以防止系统故障时数据丢失。Redis支持多种数据类型,包括键值对、列表、集合、有序集合、散列、HyperLogLogs和地理空间索引,满足不同场景的数据存储需求。它的原子操作确保了在多线程环境中的数据一致性和完整性,而发布/订阅功能则允许多个客户端订阅频道,实现消息的实时传递。
8、Redis 的线程模型、I/O 模型和多线程
qq_29434541的博客
07-07 509
Redis 基于 Reactor 模式开发了网络事件处理器 - 文件事件处理器(file event handler,简称 FEH)。该处理器是单线程的,所以 Redis 设计为单线程模型。通过 I/O 多路复用同时监听多个 socket,根据 socket 当前执行的事件选择对应的事件处理器。当被监听的 socket 准备好执行 accept、read、write、close 等操作时,FEH 调用 socket 关联的事件处理器处理事件。
阶段三:项目开发---大数据开发运行环境搭建:任务8:安装配置Redis
qq_60872637的博客
07-07 300
安装配置Redis: 安装配置Redis:无Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI编写、支持网络、可基于内存亦可持久化的日志型、Key-Value,并提供多种语言的API。任务主要内容是Redis的下载安装,启动测试以及出现问题的相应解决方法。
.net core Redis 使用有序集合实现延迟队列
weixin_43632687的博客
07-03 346
集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是 O(1)。集合中最大的成员数为 232 - 1 (4294967295, 每个集合可存储40多亿个成员)。不同的是每个元素都会关联一个 double 类型的分数。redis 正是通过分数来为集合中的成员进行从小到大的排序。Redis 有序集合和集合一样也是 string 类型元素的集合,且不允许重复的成员。有序集合的成员是唯一的,但分数(score)却可以重复。
redis实现session共享
08-25
引用通过这种方式,可以实现基于Redissession共享功能。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* [Redis入门-4-Redis实现session共享]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 60
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.29.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值