点评项目——短信登陆模块

已于 2023-12-07 10:43:18 修改
阅读量984 收藏 22
点赞数 25
分类专栏: 点评项目 文章标签: java spring boot mybatis-plus redis
于 2023-12-06 21:09:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61028090/article/details/134825414
版权
文章讲述了如何通过使用Redis解决基于session的短信登陆中数据共享和一致性问题,介绍了验证码存储在Redis中、使用手机号作为key和随机token作为安全凭证的方法,以及使用拦截器管理token有效期的实现过程。
摘要由CSDN通过智能技术生成

2023.12.6

        短信登陆如果基于session来实现,会存在session共享问题:多台Tomcat不能共享session存储空间,这会导致当请求切换到不同服务器时出现数据丢失的问题。

        早期的解决办法是让session提供一个数据拷贝的功能,即让各个Tomcat的数据实现一个互相的拷贝,但是这种方式容易造成内存空间的浪费,并且拷贝是需要时间的,这段时间内依然存在数据不一致的问题。

        于是我们可以基于Redis来完成,由于Redis数据本身就是共享的,就可以避免session共享的问题了,并且redis是基于内存的,读写性能高。

        下面基于redis实现一下代码:

发送短信验证码

         之前是将验证码保存到session中,现在是将验证码保存到redis中,此时需要考虑redis采用什么数据结构来保存验证码:key需要保证唯一性,所以使用用户的手机号作为key;由于验证码就是一个六位数的字符串,所以value直接采用String保存就好。

该模块的代码如下:

    public Result sendCode(String phone, HttpSession session) {
        //1.校验手机号
        if(RegexUtils.isPhoneInvalid(phone)){
            //2.不符合则返回错误信息
            return Result.fail("手机号格式错误!");
        }
        //3.符合,生成验证码
        String code = RandomUtil.randomNumbers(6);

        //保存验证码到session
        //session.setAttribute("code",code);

        //4.保存验证码到redis
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY + phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);//设置过期时间定期清理redis中的验证码

        //5.发送验证码
        log.debug("发送验证码成功,验证码:{}",code);

        return Result.ok();
    }

        这里不真的发验证码,就模拟一下就好了,验证码直接输入到控制台上。

短信验证码登陆和注册模块

         这里的redis要存的是用户对象信息,所以value值我们采用HashMap结构去存,该结构可以将对象的每个字段独立存储,方便针对单个字段进行CRUD。

        redis的key的选择这里不选择手机号,而是采用一个随机token作为key,此处的token最终是要返回给前端页面的,类似于之前的session id(登陆凭证),所以key填手机号的话不安全;并且为了后续能够通过这个token得到用户信息,需要将此token返回给客户端。

 该模块代码如下:

@Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1.校验手机号
        String phone = loginForm.getPhone();
        if(RegexUtils.isPhoneInvalid(phone)){
            //2.不符合则返回错误信息
            return Result.fail("手机号格式错误!");
        }
        //3.从redis获取验证码并校验
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + phone);
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(code)){
            //3.验证码不一致,报错
            return Result.fail("验证码错误");
        }
        //4.一致,根据手机号查询用户
        User user = query().eq("phone", phone).one();
        //5.判断用户是否存在
        if(user == null){
            //6.不存在,创建新用户并保存
            user = createUserWithPhone(phone);
        }
        //7.保存用户信息到redis中
        //7.1 随机生成token,作为登陆令牌
        String token = UUID.randomUUID().toString(true);
        //7.2 将User对象转为HashMap存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
                CopyOptions.create().setIgnoreNullValue(true).setFieldValueEditor((fieldName,fieldValue) ->fieldValue.toString()));
        //7.3 存储
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
        //7.4 设置token有效期
        stringRedisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES);

//        返回token
        return Result.ok(token);
    }

    private User createUserWithPhone(String phone) {
        //1.创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX + RandomUtil.randomString(10));
        //2.保存用户
        save(user);
        return user;
    }

        此处有个细节,虽然我们设置了token有效期为30分钟,但是不管我们登陆后做什么操作,token始终都是30分钟后被消除。 而正常情况应该是我们登陆后如果有操作行为,token的有效期应该被重置为30分钟。

         于是我们可以使用一个拦截器对请求进行拦截,每当有请求发生,就将token的有效期重置。

拦截器的代码为:

public class RefreshTokenInterceptor implements HandlerInterceptor {
    private StringRedisTemplate stringRedisTemplate;
    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)){
            return true;
        }
        //2.基于Token获取redis中的用户
        String key = RedisConstants.LOGIN_USER_KEY+token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);

        //3.判断用户是否存在
        if(userMap.isEmpty()){
            return true;
        }
        //5.将查询到的Hash数据转为UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);

        //6.保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);

        //7.刷新token有效期
        stringRedisTemplate.expire(key,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);

        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
}

        写完拦截器的代码之后,还需要在MvcConfig中进行配置:

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //登陆拦截器
        registry.addInterceptor(new LoginInterceptor()).excludePathPatterns(
                "/shop/**",
                "/voucher/**",
                "/shop-type/**",
                "/upload/**",
                "/blog/hot",
                "/user/code",
                "/user/login"
        ).order(1);
        //token刷新拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).order(0);
    }
}

         这里虽然是在第二行配置的刷新有效期拦截器,但是它会先进行拦截,因为我们order里填的数字是0,数字越小优先级越高。

        第一行的拦截器是用来进行登陆校验的,即如果你访问了除代码中路径以外的路径的话,需要判断你有没有登陆,那如何判断你有没有登陆呢?只需要查看当前ThreadLocal中有无用户信息就知道了,该拦截器代码如下:

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断是否需要拦截(即ThreadLocal中是否有用户)
        if(UserHolder.getUser() == null){
            response.setStatus(401);
            return false;
        }
        return true;
    }

}

        拦截器的整体架构图如下:

我真的很帅阿
关注
专栏目录
从零开始构建机器学习平台——架构设计模块拆解及实现方案
程序员光剑
08-10 710
概述在当今数据驱动的时代,机器学习已经成为众多行业和领域的核心技术。然而,构建一个完整、高效且可扩展的机器学习平台仍然是一项复杂的工程挑战。从数据收集和预处理,到模型训练、评估和部署,再到持续监控和优化,每个环节都需要精心设计和实现。本文旨在为读者提供一个全面的指南,详细介绍如何从零开始构建一个功能完备的机器学习平台。我们将深入探讨平台的整体架构设计,各个关键模块的功能和实现,以及在实际开发过程中可能遇到的挑战和解决方案。
黑马点评1——短信登录(基于redis
做一个善良的人,做好自己的事,如果愿意,再发一份光。
05-23 969
redis实现的短信登录功能、token作为令牌、对象转hashMap存redis、双层拦截器(实现token有效期刷新、实现用户登录校验)
Java项目——瑞吉外卖笔记
做一个善良的人,做好自己的事,如果愿意,再发一份光。
04-06 998
需要掌握:Java基础知识Java WebMySQLMaven学完后会掌握——了解企业项目开发的完整流程,增长开发经验了解需求分析的过程,提高分析和设计能力对所学技术进行灵活应用,提高编码能力解决各种异常情况,提高代码调试能力1.移动端与管理后台展示2.项目上线后3.管理后台登录4.管理后台详细页面两端应用过滤器的作用与必要性请求的顺序及层次细化分析效果——JS文件重新启动后,一切都可以了——加入category表,重点字段type。
电影APP——项目建议书参考
z1076233241的博客
06-29 879
在移动互联网时代的浪潮下,为了实现电影数字化和满足广大电影爱好者对便捷、智能的购票需求,我们将开发一个利用先进技术为用户提供一站式的电影查询购票平台。用户能够实时、快速地获得和查看电影信息、选座购票,增加用户满意度。简化购票流程,减少用户等待时间,生成专属二维码,减少用户取票时间,提高订票和取票效率和便利性。通过与影院合作、推出影票优惠活动等方式,提高APP的收益水平,增加购票手续费收入和广告推广收入。
美团首次面试项目话术1——黑马点评
做一个善良的人,做好自己的事,如果愿意,再发一份光。
05-24 1566
黑马点评项目针对项目的话术
Redis实战—黑马点评项目短信登录
LHB123456789L的博客
03-15 306
短信登录 笔记
动吧旅游生态系统——日志管理模块
cassiel_yuan的博客
10-19 1121
动吧旅游生态系统——日志管理模块 技术工具:idea(初始化配置:jdk1.8、maven3.6.3、utf-8) 技术框架:springmvc、spring、mybatis 数据库:mysql8.0(建议使用5.5及其以上版本) 前端:jquery、bootstrap 一、项目简介 动吧旅游生态系统包含旅游电商系统(广告子系统,推荐子系统,评价子系统,商品子系统,订单子系统,…),旅游分销系统(分销商的管理),旅游业务系统(产品研发,计调服务,系统权限管理子系统,…),本文主要在于系统权限管理子系统日
金融项目学习——尚融宝
m0_46363470的博客
12-05 2005
尚融宝 欢迎关注公众号 一、项目简介 尚融宝是一个网络借贷信息中介服务平台,为个人投资者、个人融资用户和小微企业提供专业的线上信贷及出借撮合服务。 行业案例:人人贷 https://www.renrendai.com/、拍拍贷 https://www.paipaidai.com/ 信用货款平台的类别 1、银行系 优势:第一,资金雄厚,流动性充足;第二,项目源质地优良,大多来自于银行原有中小型客户;第三,风险控制能力强。如恒丰银行、招商银行等旗下都有信用贷款平台。 劣势:收益率偏低,预期年化收益率处于5
软件项目全流程管理手册——项目经理宝典
lili1158的博客
12-22 1693
项目管理全流程实施指南
一种可通过短信远程重启的配网自动化终端通信模块设计.pdf
09-17
在实际应用中,通过在原有的配网自动化终端通信模块基础上增加短信收发单元,实现了通信模块的双重通信方式——即原有的网络通信和新增的短信通信功能。这种方式使得在无线公网通信中断时,主站依然可以通过短信方式...
超详细测试项目——Web电商项目测试点整理(2),软件测试-MVP模式详解
2401_84254451的博客
04-20 554
显示网站的各种宣传标语、服务表彰、购物流程指南、支付方式说明、配送流程说明、售后服务说明,并且有响应的关于网站介绍、网站构成、举报监督、网站证照说明等信息。例如,显示排序的方式设置,价格区间设置、折扣力度设置、翻页功能设置。这部分内容中,显示商品的相关图片、视频、名称、价格、优惠、属性信息、配送地址等信息。3、购物袋页面是否能够显示添加的商品的详细信息(商品名称、链接、数量、单价、总价);
微盟电子商城网络交易系统——Day01【项目介绍、项目环境搭建、快速搭建后台管理系统】
Java技术一点通
03-22 705
官网:https://gitee.com/renrenio这里使用的是 人人开源,使用的是 renren-fast、renren-fast-vue这两个项目。把 renren-fast 移动到项目中去(记得删除.git文件),然后在父工程的pom文件中添加该模块:然后打开 renren-fast/db/mysql.sql,复制全部,在 sqlyog中创建库 gulimall_admin,粘贴所有内容然后运行。然后修改项目里renren-fast中的application.yml,修改application
Java企业面试题3
m0_74972727的博客
09-15 887
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
Arthas sysenv(查看JVM的环境变量)
最新发布
刘大猫
09-21 189
Arthas sysenv(查看JVM的环境变量)
JDK17新增语法特性
2201_76124988的博客
09-20 522
springboot3.0开始,已经不支持JDK8,转变为JDK17参考资料:官方博客。
faiss安装 (CPU版本)
CSDN_WHB的博客
09-20 176
faiss版本 faiss-v1.7.4。
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
weixin_43860634的博客
09-14 909
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
面试突击-多线程和IO专题(至尊典藏版)
人生若只初相见@的博客
09-18 1453
金九银十多线程和IO大厂面试专题
建筑工程项目管理软件设计——材料投标模块
"软件毕设论文(建筑类软件),主要探讨了建筑工程项目管理软件的设计与实现,特别是材料投标管理模块。作者马文然在余坚教授的指导下完成了这篇论文,属于2007年度软件工程专业的毕业设计。" 本文研究的系统主要针对...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值