Part 1 短信登录等

最新推荐文章于 2024-08-03 14:49:17 发布
最新推荐文章于 2024-08-03 14:49:17 发布
阅读量71 收藏
点赞数
分类专栏: Redis 文章标签: redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46602882/article/details/134328448
版权

技术架构

后端

Spring相关:

  • Springboot 2.x

数据存储层:

  • Mysql:数据库
  • MyBatis Plus:数据访问框架

Redis相关:

  • spring-data-redis:操作redis
  • Lettuce:操作Redis的高级客户端
  • Apache Commons Pool:用于实现Redis连接池
  • Redisson:基于Redis的分布式数据网格

工具库:

  • HuTool:工具库合集
  • Lombok:注解式代码生成工具

前端

  • 原生HTML,CSS,JS
  • Vue 2
  • Element UI组件库
  • axios请求库

学习重点

涵盖面非常广,非常适合学习redis
image.png

短信登录

导入黑马点评项目

运行后端

百度网盘:https://pan.baidu.com/s/1189u6u4icQYHg_9_7ovWmA?pwd=eh11#list/path=%2F
运行hmdp.sql文件(给的)导入数据库

下载了源码用idea打开

  • 修改application.yml配置文件,把mysql的相关配置改成自己的

启动项目:
可以打开http://localhost:8081/shop-type/list看一下访问成功没

运行前端

在项目目录下打开终端,输入:start nginx.exe运行nginx
打开http://localhost:8080即可看到页面
tips: nginx.conf路径不要包含中文,不然会报错,闪退
浏览器按f12进入开发者模式, 进入手机模式
image.png

基于Session实现登录

发送验证码

登录逻辑:
image.png

找到UserController负责关于user的请求
找到发送验证码的Mapper
找到userService实现类实现短信验证码请求

//1.校验手机号  
if (RegexUtils.isPhoneInvalid(phone)) {  
    //2.不符合  
    return Result.fail("手机号格式错误!");  
}  
//3.符合,生成验证码  
String code = RandomUtil.randomNumbers(6);  
//4.保存验证码到session  
session.setAttribute("code", code);  
//5.发送验证码  
log.debug("发送短信验证码成功");  
return Result.ok();

非常简单,但注意2个方面:

  • 正则校验手机号用的是项目自带的Regexutils
  • 生成验证码用的是HuTools的RandomUtil

登录逻辑

  1. 用户提交手机号和验证码
    1. if 手机号错误 return Result.fail(“手机号格式错误!”)
    2. if 验证码错误 return Result.fail(“验证码错误!”)
  2. 根据手机号查询用户
    1. 用户不存在(== null), 在数据库中创建新用户
    2. 用户存在
  3. 保存用户到session中
  4. return Result.ok()

登录验证

创建拦截器LoginInterceptor
别忘了拦截器是implements HandlerInterceptor
只需要Override preHandle跟afterCompletion就行了

拦截器逻辑

  1. 获取session
  2. 获取用户,从session中
  3. 用户不存在(== null)拦截(返回false)
  4. 用户存在,保存到ThreadLocal中(使用自定义工具类UserHolder)
  5. 放行(返回true)

新建MvcConfig别忘记加上@Configuration
重写addInterceptors方法, 用注册器添加LoginInterceptor, 可以指定哪些路径不走拦截器, 通过excludePathPatterns方法

Redis替代session

session共享问题

多态tomcat并不共享session存储空间,当请求切换到不同tomcat服务时导致数据丢失问题
采用redis

要保证每一个不同的手机号做验证时保存的key是不一样的。可以用json也可以用hash
修改逻辑:(因为修改的逻辑用文字不太好说所以用图片了)
大致上:

  1. 把sessionId为凭证的方式改为了Token
  2. 校验验证码的时候以手机号为key从redis中读取
    image.png
修改1:LoginInterceptor拦截器

拦截器逻辑修改为:

  1. 获取请求头中的token(判断空(StrUtil.isBlank))
  2. 从redis中根据token获取用户(判断空)
  3. 将获得的hash数据转换成UserDTO(使用BeanUtil.fillBeanWithMap)(判断空)
  4. 用户存在,保存到ThreadLocal中
  5. 刷新token有效期
  6. 放行
修改2:Login实现类
  1. 校验手机号
  2. 判断空(RegexUtils.isPhoneInvalid)
  3. 从redis中获取验证码并校验
  4. 成功,根据手机号查询用户
  5. 不存在,在数据库中创建用户
  6. 用户存在
  7. 保存用户到redis中
    1. 创建随机token作为登录令牌(UUID.randomUUID)
    2. 将取到的hash数据转化为UserDTO(BeanUtil.copyProperties)
    3. 存储
    4. 设置有效期
  8. 返回结果不要忘记Result.ok(token) 返回token!!!!!!
登录拦截器的优化

在LoginInterceptor之前再添加一个拦截器RefreshTokenInterceptor来管理token刷新
逻辑如下:
image.png

一只桃子z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
计算机网络 Part1
weixin_53622554的博客
08-19 517
TCP协议会出现对头阻塞的情况,而HTTP / 1.1版本里面头信息无法压缩,会造成无用的带宽资源浪费。
android java Api 手册 part1
04-15
7. **BroadcastReceiver**:BroadcastReceiver允许应用监听并响应系统或应用广播事件,如接收到短信、网络状态改变等。手册会讲述如何注册BroadcastReceiver以及编写接收广播的方法。 8. **ContentProvider**:...
Redis短信登录-Part1 如何基于Session实现短信登录
gzkyyds的博客
05-07 1075
在tomcat支撑起并发流量后,我们如果让tomcat直接去访问Mysql,根据经验Mysql企业级服务器只要上点并发,一般是16或32 核心cpu,32 或64G内存,像企业级mysql加上固态硬盘能够支撑的并发,大概就是4000起~7000左右,上万并发, 瞬间就会让Mysql服务器的cpu,硬盘全部打满,容易崩溃,所以我们在高并发场景下,会选择使用mysql集群,同时为了进一步降低Mysql的压力,同时增加访问的性能,我们也会加入Redis,同时使用Redis集群使得Redis对外提供更好的服务。
Redis短信登录-Part4 基于Redis实现短信登录
gzkyyds的博客
05-12 682
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。
Redis短信登录-Part2 实现登录拦截功能
gzkyyds的博客
05-07 206
首先当用户发起请求时,会访问我们向tomcat注册的端口;sokcet都是成对出现的,用户通过socket向互相传递数据,当tomcat端的socket接收到数据后,此时监听线程会从tomcat的线程池中取出一个线程执行用户请求,在我们的服务部署到tomcat后,线程会找到用户想要访问的工程,然后用这个线程转发到工程中的controller,service,dao中,并且访问对应的DB,在用户执行完请求后,再统一返回,再找到tomcat端的socket,再将数据写回到用户端的socket,完成请求和响应。
黑马点评part1 -- 短信登录
ros275229的博客
04-04 1605
黑马点评part1 -- 短信登录
不就是个短信登录API嘛,有这么复杂吗?
godoom的博客
04-29 189
Part 1:暴力破解 早上开完站会,小李领了张新卡,要对登录功能做升级改造,在原来只支持用户名密码登录模式的基础上,新增手机号和短信验证码登录。 业务分析师薇薇早就准备好了故事卡,并且也考虑到这个功能的特殊性,除了平常的业务性验收标准外,还专门添加了一些和安全有关的条目。这张故事卡看上去是这样的: 故事卡-274 作为用户,我可以通过手机号和短信验证码登录,以便于我更方便的登录。 安全验收标准...
Redis短信登录-Part3 隐藏用户敏感信息
gzkyyds的博客
05-12 284
通过浏览器观察到此时用户的全部信息都在,这样极为不靠谱,所以我们应当在返回用户信息之前,将用户的敏感信息进行隐藏,采用的核心思路就是书写一个UserDto对象,这个UserDto对象就没有敏感信息了,我们在返回前,将有用户敏感信息的User对象转化成没有敏感信息的UserDto对象,那么就能够避免这个的问题了。由于前期我们在用session实现登录的时候存的用户信息是user,
GULI PART.1
世界仙境与冷酷尽头's Blog
07-31 326
后台系统:1、讲师管理2、课程分类管理3、课程管理1.视频管理4、视频信息统计分析5、订单管理6、轮播图banner管理7、权限管理前台系统:1、首页数据的显示2、讲师列表和详情3、课程列表和课程的详情1.课程详情2.课程观看3.课程评论4、登录和注册1.微信扫码登录5、微信扫码支付MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。
短信验证码登录流程思路及详细步骤
hello world!
07-26 4911
点击蓝色“java大数据修炼之道”关注我哟 加个“星标”,每晚21:00,一起学技术 来源: blog.csdn.net/classabcd/article/details/8246...
ISO27001Part2WhyISMSnecessary.zip_手机短信编程_PDF_
08-12
ISO 27001 Training Material from DNV/IndiaISO 27001 ISMS/From Indian Resource Person/Part 2 - Why ISMS necessary
Google Android SDK开发范例大全.part1
12-29
全书共分10章,主要以范例集的方式来讲述android的知识点,详细介绍了开发android的人机交互界面、android常用的开发控件、使用android手机收发短信等通信服务、开发android手机的自动服务功能和娱乐多媒体功能以及...
Visual C++网络编程案例part1
09-17
第1篇介绍了Visual C++网络开发基础知识,包括Visual C++网络编程概述、Socket套接字编程和多线程与异步套接字编程。第2篇介绍了7大类网络开发典型应用案例的实现,包括FTP客户端实现之一、 FTP客户端实现之二、网页...
索爱W850i刷机固件包part1
10-11
1. **备份数据**:在进行任何固件升级之前,最重要的一步就是备份手机上的重要数据,包括联系人、短信、照片等,以防刷机过程中数据丢失。 2. **准备工具**:你需要一款能识别并管理手机固件的工具,如Sony Flash ...
从源码看 Redis:深入理解 redisDb 和 redisObject
dxh9231028的博客
08-01 907
Redis 是一个广泛使用的内存数据库,以其高性能和丰富的数据结构而闻名。不同于磁盘数据库,磁盘数据库将数据读取到文件中维护,而内存数据库将数据存储在内存中,意味着其想要维护数据,必须在代码中维护一个保存数据的结构,而redis由c语言编写,对应的其一定是通过结构体来保存数据的结构。
某马2024SpringCloud微服务开发与实战 bug记录与微服务知识拆解(MybatisPlus、Docker、MQ、ES、Redis)第五章
在校学生,爱折腾。喜欢写代码、健身,读点轻松的心理学,哲学书籍。
07-29 2179
介绍了使用Sentinel进行请求限流、线程隔离、服务熔断等操作和分布式事务一致性处理方案 seata 背景色是愧花黄绿
redis 主从复制中 PSYNC 和 SYNC 区别
最新发布
秋夫人
08-03 358
SYNC是一个较旧的命令,每次从节点连接到主节点时都会进行全量复制,不管之前是否已经进行过同步。PSYNC是一个较新的命令,支持更高效的数据同步机制,包括部分重同步,减少了不必要的全量复制,提高了复制效率。在支持PSYNC的Redis版本中,建议使用PSYNC以优化主从复制的性能和资源使用。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 628
1.导入hutool的maven依赖。2.复制一下代码执行。
中国移动梦网短信业务信令流程详解与规范要点
1. **适用范围**:规范适用于所有与移动梦网短信服务相关的SP,确保他们在与中国移动的交互中,无论是直接发送短信(MO)还是涉及短信转发(MT)的操作,都能按照既定的标准进行。 2. **引用标准**: - **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只桃子z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值