Redis-黑马点评

最新推荐文章于 2025-05-11 14:15:46 发布
最新推荐文章于 2025-05-11 14:15:46 发布
阅读量679 收藏 12
点赞数 21
文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73618358/article/details/147747638
版权

短信登录

基于Session实现登录

发送短信验证码

短信验证码登录、注册

校验登录状态

1.发送短信验证码

  @Override
    public Result sendCode(String phone, HttpSession session) {
        //1.校验手机号(工具类,检查手机号是否有效)
        if (RegexUtils.isPhoneInvalid(phone)) {
            //2. 如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        
        //3.符合、生成验证码 (随机生成)
        String code = RandomUtil.randomNumbers(6);

        //4.保存验证码到session
        session.setAttribute("code",code);

        //5.发送验证码
        log.debug("发送短信验证码成功,验证码:{}",code);

        //6.返回ok
        return Result.ok();
    }

2.短信验证码登录、注册

@Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1.校验手机号
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            //2. 如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        //2.校验验证码
        Object cacheCode = session.getAttribute("code");
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(code)){
            //3.不一致、报错
            return Result.fail("验证码错误!");
        }

        //4.一致,根据手机号查询用户  select * from tb_user where phone = 7
        User user = query().eq("phone", phone).one();

        //5.判断用户是否存在
        if(user == null){
            //6.1 不存在,创建用户
            user = createUserWithPhone(phone);
        }

        //7.保存用户信息到session中
        session.setAttribute("user",user);
        return Result.ok();


    }
    private User createUserWithPhone(String phone) {
        //1.创建用户
        User user = new User();
        user.setPhone(phone);
        user.setNickName(USER_NICK_NAME_PREFIX+RandomUtil.randomString(10));
        //2.保存用户
        save(user);
        return user;
    }

3.登录验证功能

配置拦截器使之生效。

public class LoginIntercepter implements HandlerInterceptor {

    /**
     * 前置拦截器
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取session
        HttpSession session = request.getSession();
        //2.获取session中的用户
        Object user = session.getAttribute("user");
        //3.判断用户是否存在
        if(user == null){
            //4.1 不存在,拦截
            response.setStatus(401);
            return false;
        }
        //5.存在,保存用户信息到ThreadLocal
        UserHolder.saveUser((UserDTO) user);

        //6.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
       // 移除用户
        UserHolder.removeUser();
    }
}
@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) { //拦截器的一个注册器
        registry.addInterceptor(new LoginIntercepter())
                .excludePathPatterns(
                        "/user/code",
                        "/user/login",
                        "/blog/hot",
                        "/shop/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/voucher/**"
                );
    }
}

刚开始使用的user对象,但是通过浏览器观察此时用户全部信息都在,导致信息泄露,所以返回用户信息之前,将用户的敏感信息进行隐藏。核心思路是书写一个userDTO对象,这个dto对象没有敏感信息,在返回前,将用户敏感信息的user,转化为没有敏感信息的userDTP对象,避免这些问题。

集群的session共享问题

session的共享问题:多台Tomcat并不共享session存储空间,当请求切换到不同tomcat服务时导致数据丢失的问题。

每个tomcat中都有一份属于自己的session,假设用户第一次访问第一台tomcat,,并且把自己的信息放到第一台服务器的session中,

但是第二次这个用户访问到了第二台tomcat,那么在第二台服务器上,肯定没有第一台服务器存放的session,所以此时 整个登录拦截功能就会出现问题,我们能如何解决这个问题呢?早期的方案是session拷贝,就是说虽然每个tomcat上都有不同的session,但是每当任意一台服务器的session修改时,都会同步给其他的Tomcat服务器的session,这样的话,就可以实现session的共享了。但是这个方案具有两个问题:

1.每台服务器中都有一份完整的session数据,服务器压力过大。

2.session拷贝数据时,可能会出现延迟

session的替代方案应该满足:

  • 数据共享
  • 内存存储
  • key、value结构

基于Redis实现共享session登录

保存登录的用户信息,可以使用String结构,以JSON字符串来保存,比较直观:

Hash结构可以将对象中的每个字段独立存储,可以针对单个字段做CRUD,并且内存占用更少:

采用redis代替session

设计key,可以使用String结构,简单的key、value键值对的方式,关于key的处理,session他每个用户都有自己的session,但是redis的key是共享的,不能使用code了。

key要满足两点:

  • 1.key要具有唯一性
  • 2.key要方便携带

整体流程

注册完成后,用户登录会校验用户提交的手机号和验证码是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,校验用户登录时会携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。

修改代码

1.验证码存入session中改为存入redis


        //4.保存验证码到session
        //保存到redis当中
        //session.setAttribute("code",code);
        stringRedisTemplate.opsForValue().set(LOGIN_CODE_KEY+phone,code,LOGIN_CODE_TTL, TimeUnit.MINUTES);

2.修改登录

 /**
     * 短信验证码登录、注册
     * @param loginForm
     * @param session
     * @return
     */
    @Override
    public Result login(LoginFormDTO loginForm, HttpSession session) {
        //1.校验手机号
        String phone = loginForm.getPhone();
        if (RegexUtils.isPhoneInvalid(phone)) {
            //2. 如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
        // TODO  3.从redis中获取验证码并校验
        String cacheCode = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY+phone);
        String code = loginForm.getCode();
        if(cacheCode == null || !cacheCode.equals(code)){
            //不一致、报错
            return Result.fail("验证码错误!");
        }

        //4.一致,根据手机号查询用户  select * from tb_user where phone = 7
        User user = query().eq("phone", phone).one();

        //5.判断用户是否存在
        if(user == null){
            //6. 不存在,创建用户
            user = createUserWithPhone(phone);
        }
        //7.保存用户信息到session中
        //7.1随机生成token,作为登录令牌
        String token = UUID.randomUUID().toString(true);
        //7.2将user对象转为Hash存储
        UserDTO userDTO = BeanUtil.copyProperties(user, UserDTO.class);
        Map<String, Object> userMap = BeanUtil.beanToMap(userDTO,new HashMap<>(),
                CopyOptions.create()
                        .setIgnoreNullValue(true)
                        .setFieldValueEditor((fieldName,fieldValue)-> fieldValue.toString()));

        //7.3存储(给token设置一个有效期)
        String tokenKey = LOGIN_USER_KEY + token;
        stringRedisTemplate.opsForHash().putAll(tokenKey,userMap);
       // session.setAttribute("user", BeanUtil.copyProperties(user, UserDTO.class));
        //7.4 设置token有效期
        stringRedisTemplate.expire(tokenKey,LOGIN_USER_TTL,TimeUnit.MINUTES);
        //8.返回token
        return Result.ok(token);

    }

3.设置token有效期

在更改校验登录状态时,给token设置了一个有效期,但是这个有效期用户用或者不用,都会在半小时之后过期,索引需要不断更新过期时间,在登录拦截器中进行设置。


public class RefreshTokenIntercepter implements HandlerInterceptor {


    private StringRedisTemplate stringRedisTemplate;

    /**
     使用有参构造方法
     */
    public RefreshTokenIntercepter(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    /**
     * 前置拦截器
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取session
        // 获取请求头中的token
        //HttpSession session = request.getSession();
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
//            //不存在,拦截,返回401状态码
//            response.setStatus(401);
            return true;
        }

        //2.获取session中的用户
       // Object user = session.getAttribute("user");
        // 2.基于toekn获取redis中的用户
        String key= RedisConstants.LOGIN_USER_KEY+token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        //3.判断用户是否存在
        if(userMap.isEmpty()){
//            //4.1 不存在,拦截
//            response.setStatus(401);
            return true;
        }
        //5.将查询到的Hash数据转为UserDTO对象
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);

        //6.存在,保存用户信息到ThreadLocal
        UserHolder.saveUser(userDTO);

        //7.刷新token有效期
        stringRedisTemplate.expire(key,RedisConstants.LOGIN_USER_TTL, TimeUnit.MINUTES);

        //6.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
       // 移除用户
        UserHolder.removeUser();
    }

都设置好后,登录报错,出现服务器异常,原因是:

        使用的stringRedisTemplate是string类型的,而UserDto中id是long类型的,我们把数据转为map时,无法将long类型的转换为string类型。所以我们在转换为map时,要保证,所有类型都是string类型。

1.TODO 登陆后删除验证码

验证码不必删除,设置了过期时间

登录拦截器的优化

在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。

既然之前的拦截器无法对不需要拦截的路径生效,那么我们可以添加一个拦截器,在第一个拦截器中拦截所有的路径,把第二个拦截器做的事情放入到第一个拦截器中,同时刷新令牌,因为第一个拦截器有了threadLocal的数据,所以此时第二个拦截器只需要判断拦截器中的user对象是否存在即可,完成整体刷新功能。

package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import com.hmdp.entity.User;
import org.springframework.beans.BeanUtils;
import org.springframework.context.annotation.Bean;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * 基于spring构建的对象,可以使用注解注入,但是手动创建的对象,不可以
 */


public class LoginIntercepter implements HandlerInterceptor {


//    private StringRedisTemplate stringRedisTemplate;
//
//    /**
//     使用有参构造方法
//     */
//    public LoginIntercepter(StringRedisTemplate stringRedisTemplate) {
//        this.stringRedisTemplate = stringRedisTemplate;
//    }

    /**
     * 前置拦截器
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //判断是否需要取拦截(ThreadLocal中是否有用户
        if(UserHolder.getUser() == null){
            //不存在,拦截,返回401状态码
            response.setStatus(401);
            return false;
        }
        //有用户,则放行
        return true;
    }

}

package com.hmdp.config;

import com.hmdp.utils.LoginIntercepter;
import com.hmdp.utils.RefreshTokenIntercepter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class MvcConfig implements WebMvcConfigurer {


    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) { //拦截器的一个注册器
        registry.addInterceptor(new LoginIntercepter())
                .excludePathPatterns(
                        "/user/code",
                        "/user/login",
                        "/blog/hot",
                        "/shop/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/voucher/**"
                ).order(1);
        //先执行
        registry.addInterceptor(new RefreshTokenIntercepter(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}
LLLLLindream
关注
Redis Redis介绍、安装 - Redis客户端
m0_51274464的博客
02-15 1119
目录redis是什么,他的应用场景是什么?Redis的一些主要特点和应用场景:redis的官方网站:Redisredis是键值型数据库:(也就是key-value模式)(跟python的字典很像)认识NoSQL?SQL和NoSQL的区别数据库结构之间的区别数据库关联之间的区别SQL查询和非SQL查询的区别事务上的差异总结认识Redis特征:一、安装Redis1、单机安装Redis(linux安装 – Centos7.9)1.1、安装Redis依赖(Redis是基于C语言编译的,因此首先需要安装Redis所需
Redis实战------黑马点评1 短信登录
m0_74642813的博客
01-09 297
在tomcat支撑起并发流量后,我们如果让tomcat直接去访问Mysql,根据经验Mysql企业级服务器只要上点并发,一般是16或32 核心cpu,32 或64G内存,像企业级mysql加上固态硬盘能够支撑的并发,大概就是4000起~7000左右,上万并发, 瞬间就会让Mysql服务器的cpu,硬盘全部打满,容易崩溃,所以我们在高并发场景下,会选择使用mysql集群,同时为了进一步降低Mysql的压力,同时增加访问的性能,我们也会加入Redis,同时使用Redis集群使得Redis对外提供更好的服务。
Redis-黑马点评-总结
2303_80864208的博客
03-02 1064
采用主动更新的策略1.数据库和缓存同时更新为什么要直接删除缓存而不是更新缓存:直接删除缓存可以避免处理复杂的缓存更新逻辑。例如,如果数据是通过多个键存储的,或者缓存的数据结构较为复杂(如嵌套对象),那么直接更新这些缓存可能会比较困难和容易出错。而删除缓存则相对简单得多,只需要移除旧的缓存项即可。:当数据库和缓存同时存在时,确保两者之间的一致性是一个挑战。采用先更新数据库再删除缓存的方式,可以减少数据不一致的情况。
redis-黑马点评-商户查询缓存
m0_71894372的博客
03-18 1155
Spring中bean的注入方式:在Spring框架中,注入Bean(对象)的方式有多种,以下是一些常见的方法:1. 构造器注入(Constructor Injection):通过构造器注入依赖,可以确保在创建对象时,它所依赖的其他对象也被创建。```@Autowired```2. Setter方法注入(Setter Injection):通过setter方法注入依赖,可以在对象创建后,再设置依赖的对象。```java
Redis-黑马点评-分布式锁
2303_80864208的博客
02-26 350
在单体结构下 前面实现的锁是对于单个JVM的对象的锁但如果是集群情况 有多个服务器 多个JVM 他的锁监视器就只能监视本服务器的线程因此需要使用分布式锁 在外部添加锁监视器基于Redis实现分布式锁整体思路:尝试获取锁失败->直接返回不允许重复下单成功->返回优惠券订单id锁的对象 是锁用户 因此使用useridredis语句: set PREFIX(key) value ex nx time(锁释放时间 超时时间)
Redis-黑马点评-短信登录
2303_80864208的博客
02-19 413
首先要提交手机号和验证码 验证码校验成功后就回根据手机号查询用户--若存在: 保存用户到session--不存在: 创建新用户 然后保存到session请求体要携带cookie 从而获取session在微服务架构中,当一个请求到达服务器时,它会被分配到一个独立的工作线程进行处理。为了确保线程安全性,并避免多线程并发问题,我们可以使用ThreadLocal来存储用户令牌等信息。ThreadLocal是一种线程域对象,它为每个线程提供了一个独立的存储空间,用于保存该线程独有的数据。
Redis-黑马程序员
Kim-Hyunyeon的博客
03-17 1690
Redis,英文全称是Remote Dictionary Server(远程字典服务),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 与MySQL数据库不同的是,Redis的数据是存在内存中的。它的读写速度非常快,每秒可以处理超过10万次读写操作。因此redis被广泛应用于缓存,另外,Redis也经常用来做分布式锁。除此之外,Redis支持事务、持久化、LUA 脚本、LRU 驱动事件、多种集群方案。
Redis-黑马点评-商家缓存
2303_80864208的博客
02-24 303
直接查询数据库 效率低使用Redis:整体逻辑:首先根据传入的id 查询redis若存在 则直接返回给前端 注意将查询的对象转换成Json格式若不存在则查询数据库数据库也不存在则返回错误 404若存在 则先将shop存在redis 注意shop类型向JsonStr的转换返回给前端
Redis学习 - 黑马点评
qq_40896594的博客
07-08 334
基于 黑马程序员Redis入门到实战教程 的学习写下此篇文档。 包含常用数据结构相关的入门篇、黑马点评网站的实战篇以及高级篇原理篇。
redis项目-黑马点评 项目笔记
qq_48617775的博客
10-24 2990
项目为黑马点评,有短信登录,商铺缓存,优惠券秒杀,达人探店,好友关注,附近商户,用户签到,uv统计八个功能
Redis实战--黑马点评
juli_eyre的博客
12-25 978
SETNX是实现分布式锁的基础命令,通过它可以实现原子性操作来控制锁的获取。确保设置锁的有效期,防止死锁。使用UUID确保锁值的唯一性,防止误释放锁。分布式锁–redisson中:Redisson提供了.分布式锁的多种多样功能可重入锁(Reentrant Lock)公平锁(Fair Lock)…
基于Java实战Redis黑马点评设计源码
02-19
黑马点评项目的设计源码,作为一个基于Java语言的实战级应用,提供了一个具体案例,展示如何运用Redis这一高效内存数据结构存储系统,来优化点评服务的性能和效率。该项目包含了一系列精心设计的Java源文件,以及...
黑马点评Redis学习笔记
weixin_43982558的博客
07-18 1583
项目是前后端分离,不是微服务缓存可以减少后端负载,减少相应时间,但会带来数据一致性成本,也会引入缓存穿透击穿等问题redis在电商秒杀中扮演重要角色在某些情况下使用自增ID不好,需要使用全局ID生成器生成唯一ID好处有:1,避免ID被猜测到,2,方便分布式分多个表扩充数据(否则ID会重复发生冲突)全局ID需要满足这些特性,而Redis正好都符合这些要求,所以可以用Redis来做对于分布式系统来说,或许有多个数据库,但Redis作为中间件只有1个(或集群),可认为它是唯一的。
互联网大厂Java求职面试:电商商品推荐系统中的AI技术应用
最新发布
在未来等你的专栏
05-11 577
面试官:“回家等通知吧。郑薪苦希望下次见面是在工位上!JVM调优:合理配置堆内存和GC策略能够显著提升系统吞吐量。Spring AI:简化了AI模型的集成流程,适合快速开发。向量数据库:解决了传统SQL无法高效处理语义搜索的问题。
JavaWeb:MySQL进阶
IT瘾君子的博客
05-07 991
JavaWeb、MySQL进阶、事务、所以,子查询,外连接,内连接
centos 7 安装 java 运行环境
abc
05-09 595
centos 7 安装 java 运行环境。
DoubleAccumulator源码解析与应用
六月的尾巴
05-09 319
DoubleAccumulator是Java并发包中的一个类,用于在多线程环境下高效地累加双精度浮点数。它通过动态扩展内部变量集来减少线程争用,适用于频繁更新但读取较少的场景。DoubleAccumulator的核心方法包括accumulate用于更新值,get用于获取当前值,以及reset用于重置值。该类不保证线程间的累积顺序,因此不适用于需要数值稳定性的场景。应用示例展示了如何在多线程环境中使用DoubleAccumulator进行并发累加操作,最终获取累加结果。
gradle3.5的安装以及配置环境变量
lx2632730145的博客
05-09 445
本文简要介绍了如何下载和配置Gradle 3.5版本。首先,用户需下载Gradle 3.5并解压。接着,配置环境变量,设置变量名为GRADLE_HOME,变量值为bin路径。在Windows 11系统中,需在Path环境变量中添加%GRADLE_HOME%\bin。最后,通过命令提示符输入gradle -v,若能显示版本号,则表明Gradle配置成功。
Java中类初始化和类加载的过程、双亲委派机制
2503_91854778的博客
05-08 2024
初始化之后,我们要对对象头进行设置,我们需要在对象头当中设置(当前对象属于哪个类),另外,根据虚拟机当前运行状态的不同,如是否启用偏向锁等,对象头会有不同的设置方式。类加载检查完之后,我们要在jvm的堆里面为对象分配内存,新生代,一般在新生代的Eden园区,随着GC不断洗礼剩下的会逐步转移。构造函数,即class文件中的方法还没有执行,所有的字段都还为零,对象需要的其他资源和状态信息还没有按照预定的意图构造好。在类加载过程时,现委托父级检查依次向上,当父级无法完成加载时候,当前类才开始加载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值