黑马店点评-1短信登录

已于 2023-11-10 15:14:17 修改
阅读量44 收藏
点赞数
分类专栏: Redis 文章标签: java mybatis
于 2023-11-10 13:58:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48328683/article/details/134331566
版权

1.短信登录

在这里插入图片描述

1.1基于Session实现登录

流程分析在这里插入图片描述

1.1.1发送短信验证码

在这里插入图片描述

 public Result sendCode(String phone, HttpSession session) {
        //1.效验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            //2.不符合,返回错误信息
            return Result.fail("手机号格式错误");
        }
        //3.符合,生成验证码
        String code = RandomUtil.randomNumbers(6);
        //4.保存验证码到session
        session.setAttribute("code",code);
        //5.发送验证码
        log.debug("发送短信验证码成功:验证码:{}",code);
        return Result.ok();
    }
1.1.2短信验证码登录

流程分析
在这里插入图片描述

 public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1.校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            //2.不符合,返回错误信息
            return Result.fail("手机号格式错误");
        }
        //2.校验验证码
        Object cachCode = session.getAttribute("code");
        String code = loginForm.getCode();
        if(cachCode == null || !cachCode.toString().equals(code)){
            //3.不一致,报错
            return Result.fail("验证码错误");
        }
        //4.一致,根据手机号查询用户
        User user = query().eq("phone", phone).one();
        //5.判断用户是否存在
        if (user == null){
            //6不存在
            createUserWithPhone(phone);
        }
        //7.保存用户信息到session中
        session.setAttribute("user",user);
        return Result.ok();
    }
    private User createUserWithPhone(String phone) {
        User user = new User();
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
        user.setPhone(phone);
        save(user);
        return user;
    }

1.2登录验证功能

在这里插入图片描述
设置拦截器

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler) throws Exception{
        //1.获取session
        HttpSession session = request.getSession();
        //2.获取session用户
        Object user = session.getAttribute("user");
        //3.判断用户是否存在
        if(user == null){
            //4不存在,拦截
            response.setStatus(401);
            return false;
        }
        //5.存在,保存用户信息到ThreadLocal
        UserHolder.saveUser((UserDTO) user);
        //6.放行
        return true;
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
       //移除用户
        UserHolder.removeUser();
    }
}

添加拦截器

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );
    }
}

1.3集群的Session共享问题

多台Tomcat并不共享session存储空间,当请求切换到不同tomcat服务时导致数据丢失的问题。
session的替代方案应该满足:

  • 数据共享
  • 内存存储
  • key、value结构
    在这里插入图片描述

1.4基于Redis实现共享session登录

基于redis的短信发送、验证码验证登录、注册流程
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
修改发送短信代码-将验证码保存到redis

        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY +phone, code, LOGIN_CODE_TTL, TimeUnit.MINUTES);

修改登录代码

public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1.效验手机号
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)){
            //2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误");
        }
        //3.效验验证码
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY+phone);
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(code)){
            //3.不一致,报错
            return Result.fail("验证码错误");
        }
        //4.一致,根据手机号查询用户
        User user = query().eq("phone", phone).one();
        //5.判断用户是否存在
        if(user == null){
            //6.不存在,创建用户并保存
            user = createUserWithPhone(phone);
        }
        //7.保存用户到redis中
        //7.1随机生成token,作为登录令牌
        String token = UUID.randomUUID().toString(true);
        //7.2将User对象转为Hash存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO, new HashMap<>(),
                CopyOptions.create()
                        .setIgnoreNullValue(true)
                        .setFieldValueEditor((fieldName, fieldValue) -> fieldValue.toString()));
        //7.3存储
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
        //7.4设置token有效期
        stringRedisTemplate.expire(tokenKey, LOGIN_USER_TTL, TimeUnit.MINUTES);
        //8.返回token
        return Result.ok(token);
    }

修改登录拦截器-并且给用户的key设置刷新,一旦访问了到拦截器,就刷新时间
以下有一个细节点:StringRestTemplate并不归sping管,拦截器无法直接注入
方法给构造器传入StringRestTemplate,在添加拦截器的MvcConfig(归spring管)注入StringRedisTemplate,然后用拦截器的相应共构造器,这样就在拦截器中注入了stringredistemplate了

@Resource
    private StringRedisTemplate stringRedisTemplate;
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor(stringRedisTemplate))
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                );
    }

 private StringRedisTemplate stringRedisTemplate;
    public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler) throws Exception{
        //1.获取请求头中的token
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)){
            //不存在,拦截
            response.setStatus(401);
            return false;
        }
        //2.基于TOKEN获取redis中的用户
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash()
                .entries(LOGIN_USER_KEY + token);
        //3.判断用户是否存在
        if(userMap.isEmpty()){
            //4不存在,拦截
            response.setStatus(401);
            return false;
        }
        //5.将查询到的Has数据转为UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //6.存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);
        //7.刷新token有效期
        stringRedisTemplate.expire(LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.MINUTES);
        //放行
        return true;
    }

1.5解决登录状态刷新问题

上面的刷新token有效期只对需要做登录效验的页面刷新,而用户的首页等不需要效验的就不会刷新
在这里插入图片描述
添加一个拦截器,拦截一切路径,用于刷新token有效期,查询redis用户,有则保存到threadlocal

 @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler) throws Exception{
        //1.获取请求头中的token
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)){
            return true;
        }
        //2.基于TOKEN获取redis中的用户
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash()
                .entries(LOGIN_USER_KEY + token);
        //3.判断用户是否存在
        if(userMap.isEmpty()){
            return true;
        }
        //5.将查询到的Has数据转为UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        //6.存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);
        //7.刷新token有效期
        stringRedisTemplate.expire(LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.MINUTES);
        //放行
        return true;
    }

第二个拦截器

 @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler) throws Exception{
       //1.判断是否需要拦截
        if(UserHolder.getUser() == null){
            //没有,拦截
            return false;
        }
        //有,放行
        return true;
    }

添加拦截器

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Resource
    private StringRedisTemplate stringRedisTemplate;
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);
        //token刷新的拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate))
                .excludePathPatterns(
                        "/**"
                        //order越大,优先级越低
                ).order(0);
    }
}
1_菜鸟初学者
关注
专栏目录
黑马点评项目学习笔记--(1)短信登录
weixin_51299539的博客
05-12 376
用户登录成功后,之后的操作都会涉及到登录状态的验证,起初,第一次验证时,由于每次发起的请求中包含cookie,而cookie中携带了sessionId,系统会根据sessionId获取到session对象,然后看看session中是否包存在用户,存在时,不会立刻放行,而是把用户保存在ThreadLocal(相当于缓存)中,方便之后登录校验,可以直接从threadLocal中取。首先要对用户提交的手机号进行验证合法性,合法了,才会生成一个验证码保存在session中,接着,才会发送验证码到用户手机中。
黑马点评part1 -- 短信登录
ros275229的博客
04-04 1856
黑马点评part1 -- 短信登录
黑马点评--短信登录功能总结
qq_42194397的博客
04-09 442
黑马点评项目--短信登录功能总结
黑马点评-6短信登录——ThreadLocal
weixin_45791946的博客
06-26 459
【代码】黑马点评-6短信登录——ThreadLocal。
黑马点评(一)--短信登录
weixin_51930617的博客
04-21 438
2、实现WebMvcConfigurer接口,重新addIntercepteors方法,调用addinterceptor方法添加一条拦截器,其中可以设置或排除拦截的路径,除此之外还可以设置拦截器的优先级。1、实现HandlerInterceptor接口,重写preHandler、posthandler、afterCompletion方法,具体的验证码验证码发送能未实现,目前只能通过redis客户查看发送的请求。要明白这三个方法都是在哪个阶段执行的。要理解threadlocal原理。
黑马点评项目-短信登录功能
dingd1234的博客
04-16 7447
一、导入黑马点评项目 1、代码下载 视频资源链接:P25 实战篇-02.短信登录-导入黑马点评项目 代码可以直接去黑马微信公众号上搜索,或者从下面的网盘链接中下载:链接: https://pan.baidu.com/s/1aWhWVn2Ai7AeuDm0KftSqw 提取码: snuw 2、SQL 脚本执行 上面的链接中有一个 hmdp.sql 文件,注意在执行该 SQL 脚本的时候不要批量执行,会报错,最好是一条一条执行。 3、前端 Nginx 搭建 3.1 Mac OS 安装 Nginx 我自己用的是
黑马点评-短信登录
ToBewhatyouwannabe的博客
05-26 1066
这段代码是一个Java方法,用于向指定的手机号发送验证码并处理相关逻辑。@Slf4jlog总结来说,这段代码实现了手机号格式校验、验证码生成、验证码存储至Redis以及日志记录的功能,同时展示了在遇到错误时使用异常与直接返回错误结果两种不同处理方式的区别。在代码片段中,使用的Redis数据类型是。这里,方法用于操作Redis中的字符串值。set方法则用于设置键值对,其中键是,值是生成的验证码code,并且设置了过期时间分钟。
黑马点评-短信登录业务
cangshanjiang的博客
03-03 1066
模型如下。
黑马点评第一个模块---短信登录实现
weixin_53050118的博客
11-09 1101
session共享问题:多台Tomcat并不共享session存储空间,当请求切换到不同tomcat服务时导致数据丢失的问题。新增一个拦截器(RefreshTokenInterceptor)去拦截所有请求,在每次请求之前刷新token。登录验证功能:请求中Cookie携带sessionId。MvcConfig中新增拦截器。SpringMvc配置拦截器。显然redis就是完美的。存入了UserDTO对象。以及请求拦截器的改变。
黑马点评-redis实战项目-heima-review.zip
01-29
5. 消息队列:利用Redis的List数据结构实现消息队列,处理异步任务,如发送邮件通知、发送短信验证码等。 三、项目实施步骤 1. 安装与配置Redis:首先需要在服务器上安装并配置Redis,设置合理的内存大小、端口、...
黑马点评详细总结(问题 + 踩坑点 + 解决思路)
06-15
黑马点评项目中,Redis被用作会话管理工具,特别是在发送验证码和短信登录的过程中。Redis允许快速访问和存储临时数据,如验证码,这对于高并发的Web应用来说至关重要,因为它可以提高性能并减少数据库的负载。 2....
黑马Redis实战项目——黑马点评笔记02 | 短信登录
2301_77450803的博客
04-16 701
点击退出登录,清除ThreadLocal里存放的用户信息,这样前端发送的请求被拦截器拦截,而从ThreadLocal中获取的用户为null,强制跳转登录界面。用户登录时,前端会将服务端返回的 token 记录下来,每次发送请求的时候会将 token 放在请求头中一起发送,让后端能够根据token查询到用户状态。使用 phone 作为redis中验证码的 key,保证了用户和验证码的一一对应,又便于登录时服务器端的校验(因为用户正好发送手机号和验证码来登录)。点击我的,未登录会自动跳转到登录界面。
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 900
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
C语言 | 第十章 | 函数 作用域
ZJC744575的博客
10-05 1253
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
JDK1.0主要特性
FoolRabbit的专栏
10-06 367
JDK1.0主要特性。
初学java练习题【1】
最新发布
lxt135744的博客
10-10 59
【代码】初学java练习题【1】
Netty 相比原生IO模型的优势
lssffy的博客
10-09 381
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
JAVA开源项目 旅游管理系统 计算机毕业设计
as230627的博客
10-03 1414
旅游管理系统基于Springboot框架、JAVA编程语言、MYSQL数据库开发完成,“操作简单,功能实用”这是本软件设计的核心理念,本系统力求创造最好的用户体验。
黑马头条xxl-job
08-21
黑马头条是一个开源的任务调度平台,而xxl-job是黑马头条团队开发的一款基于Java的分布式任务调度框架。它具有易用性、高可靠性和高可扩展性的特点,在互联网应用中被广泛使用。 xxl-job提供了丰富的功能,包括定时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值